RGPD, Por qué debes adaptarte a la ley de protección de datos europea
Europa dio, en 2016, un golpe en la mesa a la hora de dotar de mayor protección a los ciudadanos de la unión. Se lanzó entonces la Nueva Ley de Protección de Datos, que reconocía derechos como el derecho a la portabilidad o el derecho al olvido. Esta ley será de obligado cumplimiento a partir del 25 de mayo de 2018. Afectará a todas las empresas que traten datos de ciudadanos europeos. Sin importar en qué lugar del mundo estén dichas empresas. Esto afecta a gigantes como Google o Amazon y, por supuesto, a todas las empresas españolas.

Principales obligaciones a las que debes adaptarte

 

 Necesidad de un consentimiento expreso e informado

Hasta ahora se podían recoger datos gracias al consentimiento tácito que se daba al enviar un formulario con casillas ya marcadas. Esto no podrá seguir siendo así. Los formularios y contratos en los que se otorgue consentimiento para el tratamiento de datos personales deberán:

  • Estar escritos de manera comprensible por el ciudadano medio. Incluso por niños si los daos personales pertenecen a un menor y es ese menor el que otorga el consentimiento
  • Estar en un documento separado y específico. Ya no serán cláusulas añadidas a un contrato, sino un contrato a parte.

Mayores garantías de transparencia

Entra en juego aquí el derecho a la portabilidad que mencionábamos más arriba. Con la anterior LPD el usuario tenía derecho a acceder a los datos para comprobarlos. Ahora le asiste un nuevo derecho: pedir una copia informatizada de esos datos, sin coste. Y podrá enviar esa copia de los datos a un nuevo proveedor de servicios. Algo que podría causar más de un quebradero de cabeza a compañías telefónicas.

Derecho al olvido: el usuario puede exigir que se destruyan sus datos

En el momento en que los datos ya no se necesiten para aquello para lo que se solicitaron, el usuario tiene derecho a exigir que sus datos se destruyan. El incumplimiento de este aspecto será perseguido con mayor severidad a partir del 25 de este mes.

Información en caso de robo de datos: límite 72 horas

De nuevo con el usuario en mente, la nueva ley establece que las compañías deben informar de ataques que hayan afectado a la seguridad de los datos del usuario en un plazo inferior a 72 horas.

¿Tienes un blog y envías newsletters? ¿Tienes una tienda online? Así te afecta la nueva ley

Aunque hay un gran revuelo acerca de las consecuencias que esta nueva Ley Europea de Protección de Datos puede tener para el e-mail marketing, lo cierto es que el mismo solo se verá afectado de manera administrativa aunque se deba proceder a volver a pedir el consentimiento explícito del usuario para la recepción de comunicaciones.

A partir del 25 de mayo los formularios de solicitud de datos deberán dejar claro para qué se solicitan esos datos, así como el hecho de que entraran a formar parte de una base de datos. Esto quiere decir que deberás especificar si vas a enviar solo una newsletter o si también mandarás publicidad o promociones. Cada uno de esos aspectos deberá especificarse en el formulario de suscripción.

Por otro lado se debe adecuar, en contenido y tecnología, la política de Cookies para que el usuario pueda modificar o bloquear las que no sean de su interés.

Desde Mokuto te aconsejamos que compruebes que cumples con todas las obligaciones y evita sorpresas desagradables en forma de multa.