Como hacer que tu web cumpla con la GDPR
Mañana entra en vigor la obligación de aplicación delReglamento General de Protección de Datos (RGPD) a nivel europeo. En esta entrada te vamos a dar las claves del RGPD: quiénes están obligados al cumplimiento, en qué se basan los cambios y cuáles son los principios que configuran esta nueva normativa.
¡Atento! porque, aunque no lo creas, este Reglamento te afecta y queda poco tiempo para adaptarse a él.
Qué es el RGPD
El Reglamento General sobre Protección de Datos (RGPD) establece una novedad sobre el tratamiento de los datos personales. Aunque a veces ni caigamos en la cuenta, en innumerables ocasiones, recabamos información personal que está protegida por Ley. Lo hacemos, por ejemplo, cada vez que pedimos rellenar una ficha de contacto al visitar nuestra web o cuando solicitamos información telefónica a nuestro cliente.
Esta normativa será de obligatorio cumplimiento desde el día 25 de mayo de 2018 y de aplicación en todo el territorio de la Unión Europea, el Reino Unido (tras su salida del espacio comunitario en 2019) y todas las empresas que, siendo de fuera, ofrezcan bienes o servicios a personas o controlen su comportamiento dentro de la Unión Europea.
Están obligadas a adecuarse a su articulado todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro, obviamente, también las españolas.
Principios básicos del RGPD
El RGPD recoge los principios básicos en los que se basa su articulado:
- Relativos a la protección de datos.
La información en la recogida de datos personales tiene que ser clara para que sea fácilmente comprendida por el interesado. Además, los datos tienen que ser recogidos de manera limitada a lo necesario ya que tienen que tener un fin previamente establecido que además tiene que ser legítimo.
Deben mantenerse actualizados y almacenados de un modo en el que quede garantizada su seguridad.
- Relativos al tratamiento de los datos.
El tratamiento de los datos tiene que ser lícito. Y solo estamos ante un tratamiento lícito si cumple con determinadas condiciones como que se dé el consentimiento expreso por parte del interesado para su uso, que los datos sean utilizados para la firma de un contrato en el que el interesado interviene o cuando sean imprescindibles para para proteger intereses legítimos.
- Relativos al envío internacional de datos personales.
Debes saber que está prohibido enviar datos personales fuera de Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos. En caso de no existir una garantía, esa transferencia puede estar limitada con determinadas cláusulas contractuales.
Claves del RGPD
Si tienes claro que tienes que adecuar tu gestión de los datos a la nueva normativa y sabes en qué términos, atento al listado de claves básicas del RGPD que debes tener en cuenta:
- Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.
- Para pedir datos personales hay que hacerlo mediante una declaración clara y expresa.
- Solo pueden usarse los datos para los fines estipulados desde el inicio, cualquier otro uso, en principio, es considerado ilícito.
- El interesado tiene derecho a mover, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.
- Si existen violaciones en la seguridad de la protección de datos los responsables de estos tienen que avisar a las autoridades competentes en menos de 72 horas.
- Solo estrás obligado a designar a un Delegado de Protección de Datos si tu empresa lleva a cabo una observación habitual y sistemática de interesados y si tratas a gran escala categorías especiales de datos.
- Y cuidado con no adecuarse al RGPD porque se prevén sanciones al incumplimiento que podrán llegar a los 20 millones de euros o al 4% del volumen de negocio en caso de ser una empresa.
Aunque el Reglamento está vigente desde el 2016, se ha dado todo este tiempo de plazo para adecuarse a esta nueva normativa europea, así que recuerda poner a punto tus procedimientos antes del 25 de mayo de 2018.