La nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDPyGDD) va un paso más allá de la de 1999. El objetivo era actualizar la legislación nacional a lo que indica el Reglamento Europeo de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018. En este artículo te explicamos cómo hay que adaptarse a la nueva ley si tienes una página web corporativa y lo que puede hacer por ti una consulta de protección de datos.
Cómo adaptar la página web de mi empresa a la LOPDPyGDD
La LOPDPyGDD 3/2018 empieza recordando que la protección de datos es un derecho constitucional fundamental, de manera que se le da capital importancia. Estas son algunas de las pautas que has de seguir para que tu página web esté plenamente adaptada:
¿Los datos han de ser siempre veraces?
Si estás utilizando datos personales, estos han de ser reales, exactos, y el interesado ha de tener derecho en todo momento a reclamar una rectificación si no lo son. Es responsabilidad de la empresa facilitar todos los métodos de contacto para que no haya problemas.
¿Ha de mediar un consentimiento explícito para el tratamiento de datos?
En este caso, has de tener claros dos aspectos. Primero, y como consecuencia del RGPD, se elimina el supuesto de consentimiento tácito, de manera que este ha de ser claro, expreso e inequívoco. En segundo lugar, que solo pueden acceder a este consentimiento los mayores de 14 años.
¿Estás obligado a guardar confidencialidad?
Se exige claramente que el tratamiento de los datos sea confidencial, de manera que deberías designar a unas personas que se encarguen de este aspecto. De esta forma, resultará más sencillo delimitar las responsabilidades porque dispondrás de una referencia clara.
Esto no es óbice para que el usuario no pueda conocer quién es el responsable del tratamiento de los datos personales. Esto significa que en la página web corporativa se ha de incluir esta información o, como mínimo, un método de contacto.
Violar la confidencialidad en el tratamiento de datos está penado, no solo por la autoridad administrativa, sino que puede tener derivaciones en la vía judicial.
¿Las empresas han de contar con el DPO?
Como principio general, tenemos que decir que sí. El Delegado de Protección de Datos (DPO) es una figura que contempla el RGPD para el control del proceso de tratamiento de datos con fines comerciales. La legislación española también lo incorpora, de manera que tienes que estar atento a las posibilidades que tienes y nombrarlo.
En Gesprodat te podemos ayudar en el proceso para nombrar al DPO con garantías y sin problemas. De esta manera, será mucho más sencillo cumplir con esta obligación legal. Conviene que recuerdes que, ahora mismo, el hecho de no contar con el delegado ya puede ser objeto de sanción por parte de la Agencia Española de Protección de Datos (AEPD).
¿Se pueden suprimir los datos de las personas fallecidas?
Los antiguos derechos ARCO de la LOPD de 1999 han aumentado y uno de ellos es el denominado derecho al olvido. En este caso, procede la supresión de los datos de aquellas personas que lo soliciten en los motores de búsqueda o similares.
Si bien esta es una obligación de las empresas, hay algunas excepciones en las que no procedería la eliminación: los datos de interés informativo o destinados a la investigación histórica. Normalmente, esto se aplicará para las personas que han tenido una dimensión pública importante y, en consecuencia, se entiende que esos datos tienen interés social. Lo mismo sucede con los datos de los historiales médicos, que se podrían utilizar con fines estadísticos pero sin hacer referencia en ningún momento a la identidad del paciente.
Un caso especial es el de los fallecidos, cuyos datos el interesado no puede retirar si no ha dispuesto en su testamento que se hiciese así. Los herederos o albaceas pueden hacerlo y, en el caso de los menores de edad, podría hacerlo la Fiscalía si no hubiese otro encargado. En este caso concreto, la nueva legislación complementa el supuesto del derecho al olvido pensando en un colectivo que no lo podría hacer en muchas ocasiones. Por lo tanto, se ha conseguido cubrir lo que era una necesidad para muchas personas.
Como empresa, podemos decir que, salvo que te dediques a la investigación o al periodismo, tendrás que aplicar siempre el supuesto del derecho al olvido y facilitar que se ejerza ese derecho.
Conclusión
La LOPDPyGDD es un texto legislativo que refuerza las garantías para el usuario en todo lo referente a la protección de datos. Por ese motivo, a las empresas les interesa muy mucho conocer los detalles de la normativa para no tener problemas legales a posteriori. En Gesprodat disponemos de todos los servicios necesarios para ofrecer garantías a nuestros clientes.
