Como os hemos ido informando, el Reglamento General de Protección de Datos entrará en vigor para su aplicación este mismo año, concretamente el día 25 de mayo. Pero claro, ahora que se acerca su aplicación, surgen multitud de dudas entre las empresas, sobre todo en las implicaciones entre el nuevo Reglamento y las webs.
¿Va a cambiar la protección de datos personales?
Ante esta pregunta, la respuesta es un rotundo sí. La protección de la información personal de los usuarios va a ampliarse notablemente y además van a añadirse nuevos derechos.
Estos derechos van a implantar una gran cantidad de obligaciones para todas las empresas que interactúen con datos protegidos, ya que, con la implantación del nuevo marco legal europeo, se ampliará la protección de cualquier dato que pueda ser un instrumento para la identificación del usuario.
Así pues, además de los datos personales ordinarios conocidos por todos, habrá que contar con que la dirección física y la IP pasarán a ser informaciones personales.
De esta manera, como empresario tendrás que regular las cookies utilizadas para identificar a los usuarios. Lo cual puede afectar negativamente a ciertas estrategias de marketing como el retargeting.
Por último, destacar que los datos referentes a la información genética, creencias, ideología y orientación sexual se someterán a una salvaguarda aún mayor.
¿A quién afecta directamente esta nueva normativa?
Básicamente, la nueva normativa afecta a cualquier compañía que tenga una página en Internet y recopile información considerada como personal en la nueva norma.
Por tanto, prácticamente todas las empresas deberán adaptar sus modos de trabajo y sus webs a los requerimientos del RGPD.
¿En qué afecta el nuevo Reglamento a tu empresa?
Lo primero que debes tener presente es que a partir de la aplicación del Reglamento europeo, el control de la Administración crecerá notablemente. Es decir, que el cumplimiento de la protección de datos va a pasar a ser algo mucho más estricto que hasta ahora.
Por otro lado, también habrás de tener en cuenta que va a imponerse un nuevo régimen de sanciones. Así pues, las multas pueden suponer, en cuestiones poco graves, el 2 % de la facturación anual de la empresa o bien el pago de 10 000 euros. La cuantía mayor será la que deberá abonarse.
En las faltas más graves, la sanción asciende hasta los 20 000 euros o la entrega como multa del 4 % de la facturación anual. Así pues, debes ser cuidadoso y no infringir la ley.
Por último, pero no por ello menos importante, debes tener claro que van a poner mucho más fácil a los usuarios la denuncia del uso incorrecto de sus datos. A partir de ahora, los usuarios van a tener más fácil acceso a la información que las empresas poseen de ellos. Además, van a poder pedir que la compañía rectifique aquella que esté desfasada o equivocada, que la borre o que la desvíe a otra empresa.
Por tanto, todas las empresas estarán obligadas a responder a cualquier usuario acerca de la tenencia de sus datos de carácter personal.
¿Qué cambios deberás aplicar en tus sitios web?
Como podrás entender, todos estos cambios tendrán repercusiones en las diferentes empresas. Por este motivo, vamos a explicarte cuáles son las modificaciones que tendrás que hacer.
Registro del tratamiento de datos
A partir de ahora, en lugar de notificar los ficheros a la Agencia Española de Protección de Datos (AEPD), tendrás que hacer un registro de todas las operaciones de tratamiento que lleves a cabo. Para facilitar esto, la agencia ha añadido una herramienta online.
Datos especialmente protegidos
Los datos que deben guardar una salvaguarda aún mayor que el resto de información personal se amplían. A partir de la aplicación de la nueva norma, la información genética y la biométrica de las personas estarán sujetas a un tratamiento especial.
También tendrán esta consideración las infracciones y condenas de carácter penal, mientras que las de carácter administrativo no entrarán en este baremo.
Consentimiento expreso
Este es uno de los puntos más importantes. A partir de ahora, el consentimiento deberá ser explícito, inequívoco, libre y revocable. Pero, además, deberá acreditarse a través de un acto afirmativo claro que no dé lugar a dudas. Todavía más en el caso de que vaya a hacerse transferencia internacional de estos datos.
Dar más información
Ahora habrá que dar una información más clara y transparente acerca de las políticas de tratamiento de datos. Se exigirá que los documentos informativos sean completos e inteligibles para el usuario.
Nuevos derechos
A los ya contemplados se unen el derecho al olvido, el derecho a la portabilidad y el de limitación de tratamiento.
Por tanto, ahora que sabes cuál es la relación entre el nuevo reglamento y las webs te recomendamos aplicar los cambios con la mayor celeridad posible para evitar consecuencias desagradables.
