En nuestros días, la utilización de internet se ha vuelto algo absolutamente diario, y en dicha utilización tendemos a poner nuestros datos una y otra vez en diferentes tipos de páginas y plataformas, ya sea para hacernos una cuenta en una red social, para abrir otra de correo electrónico, para realizar compras y pagos…Por este motivo, con los años se ha vuelto cada vez más importante la protección de los datos privados de los internautas en las redes, y es eso mismo lo que ha llevado a la creación por parte de Europa de un nuevo reglamento de protección de datos. El nuevo reglamento, que fue aprobado en el año 2016, ha pasado en el mes de mayo de este 2018 a ser de cumplimiento obligatorio, por lo que las empresas que aún no hayan adaptado sus mecanismos de funcionamiento con respecto a la protección de la intimidad y de los datos personales de sus clientes y usuarios, deberán hacerlo en un plazo de tiempo breve, con el fin de evitar las posibles multas a las que se enfrentarían de no cumplir con el nuevo reglamento.
Este nuevo Reglamento General de Protección de Datos ha venido a sustituir a la antigua ley denominada, “Ley Orgánica de Protección de Datos”. El obligado cumplimiento de la misma ha hecho que muchas instituciones, como la Agencia de Protección de Datos o los propios ayuntamientos, ofrezcan toda la información necesaria para su cumplimiento, así como los trámites a realizar o cursos de especialización y formación para empresas al respecto.
Cómo afecta a las empresas
Cualquier empresa que almacene y recopile datos de trabajadores, de proveedores, de futuros candidatos, de cámaras de seguridad, de clientes reales y potenciales, o de la venta de bienes y servicios, estará obligada a cumplir con el nuevo reglamento. Y, aunque la antigua Ley Orgánica de Protección de Datos ya legislaba en torno al almacenamiento de los mismos, esta nueva reglamentación parece incidir más en los fines empleados a la hora del almacenaje de los datos y no tanto en los datos en sí mismos. Es decir, que las empresas deberán dar cuenta de forma clara del por qué almacenan datos privados, con el fin de que los clientes o personas aludidas puedan otorgarlos con pleno conocimiento de causa.
Del mismo modo, con el nuevo reglamento se insta a las empresas a hacerse responsables del uso de dichos datos, así como de las posibles reclamaciones o denuncias que puedan surgir por parte de los titulares de los mismos. En este sentido, el reglamento habla de la “responsabilidad proactiva”, alusivo a dicha responsabilidad por parte de las empresas y a la obligatoriedad que deben tener las mismas de respetar dichos datos privados, empleando un determinado sistema de seguridad para su protección. Esto quiere decir que ya no es suficiente con establecer sistemas de seguridad de tipo bajo, medio o alto, como ocurría anteriormente, sino que ahora deberá desgranarse, de manera más explícita, en qué consisten dichos sistemas y cómo garantizarían cumplir con la seguridad exigida, sobre todo en caso de reclamaciones.
El sistema de seguridad y de gestión de datos que una empresa utilice deberá garantizar, además, los siguientes puntos:
- Derecho al acceso de los datos.
- Limitaciones de tratamientos de datos.
- Derecho a la portabilidad de los datos.
- Derecho al olvido y a la cancelación de datos.
Se considera, a partir de ahora, tan importante la protección que se dé de los datos personales, que se instaura también con el nuevo reglamento la necesidad de incorporar en las empresas la figura del delegado de protección de datos, que cumplirá con las responsabilidad de analizar todos los riesgos existentes, las medidas a implementar para garantizar la protección de los datos almacenados, revisar los procesos de almacenamiento y captación de los mismos…etc. Esta nueva figura será obligatoria en empresas grandes, y sustituible por otro trabajador, que se encargará de acometer todas sus funciones, en empresas más pequeñas.
Cómo adaptar tu web al nuevo Reglamento de Protección de Datos
La Unión Europea decidió en el año 2016 que había llegado la hora de hacer cambios en torno a la normativa encargada de regular la protección de datos de carácter personal. Esto supuso la obligación, por parte de todas las empresas y espacios con presencia en internet, de actualizar las políticas de uso y gestión de datos con el fin de hacer una utilización responsable de los mismos y de informar debidamente a los usuarios de dichos usos. Pero, ¿quieres saber cuáles son los puntos más esenciales que deberás actualizar? Toma nota:
- Avisos legales de tu página web.
- Políticas de privacidad.
- Formularios de contacto.
- Términos generales de contratación.
- Listas de suscriptores o newsletter (ahora con confirmación de suscripción a través de formulario).
- Espacios de comentarios.
- Política de cookies.
El incumplimiento de esta nueva normativa, que entró en vigor el pasado 25 de mayo, puede acarrear importantes sanciones económicas, por lo que si aún no has revisado y actualizado tu web deberías ponerte a ello a la mayor brevedad.
Por un buen uso de la información y un futuro más seguro
Aunque este nuevo reglamento ha supuesto un auténtico desafío para las empresas, por los inconvenientes que presenta a la hora de actualizar datos y demás trámites a seguir, lo cierto es que debe verse como una forma de rectificar malas praxis de tiempos pasados, de mejorar nuestra seguridad en el futuro y de garantiza el derecho que todas las personas tenemos a la intimidad, sobre todo en internet. De hecho, continuar por la senda de la desprotección de datos, podría acarrear ahora sanciones económicas que llegarían a alcanzar los 20 millones de euros, por lo que en ningún caso se trata de una cuestión baladí. Se pretende, en definitiva, que los usuarios obtengan por parte de todas las empresas y espacios web una información translúcida de sus políticas y acciones basada en la acción directa por parte de los mismos y no tanto en los acuerdos tácitos del pasado.
