
Contents
Principales obligaciones a las que debes adaptarte
Necesidad de un consentimiento expreso e informado
Hasta ahora se podían recoger datos gracias al consentimiento tácito que se daba al enviar un formulario con casillas ya marcadas. Esto no podrá seguir siendo así. Los formularios y contratos en los que se otorgue consentimiento para el tratamiento de datos personales deberán:
- Estar escritos de manera comprensible por el ciudadano medio. Incluso por niños si los daos personales pertenecen a un menor y es ese menor el que otorga el consentimiento
- Estar en un documento separado y específico. Ya no serán cláusulas añadidas a un contrato, sino un contrato a parte.
Mayores garantías de transparencia
Entra en juego aquí el derecho a la portabilidad que mencionábamos más arriba. Con la anterior LPD el usuario tenía derecho a acceder a los datos para comprobarlos. Ahora le asiste un nuevo derecho: pedir una copia informatizada de esos datos, sin coste. Y podrá enviar esa copia de los datos a un nuevo proveedor de servicios. Algo que podría causar más de un quebradero de cabeza a compañías telefónicas.
Derecho al olvido: el usuario puede exigir que se destruyan sus datos
En el momento en que los datos ya no se necesiten para aquello para lo que se solicitaron, el usuario tiene derecho a exigir que sus datos se destruyan. El incumplimiento de este aspecto será perseguido con mayor severidad a partir del 25 de este mes.
Información en caso de robo de datos: límite 72 horas
De nuevo con el usuario en mente, la nueva ley establece que las compañías deben informar de ataques que hayan afectado a la seguridad de los datos del usuario en un plazo inferior a 72 horas.
Aunque hay un gran revuelo acerca de las consecuencias que esta nueva Ley Europea de Protección de Datos puede tener para el e-mail marketing, lo cierto es que el mismo solo se verá afectado de manera administrativa aunque se deba proceder a volver a pedir el consentimiento explícito del usuario para la recepción de comunicaciones.
A partir del 25 de mayo los formularios de solicitud de datos deberán dejar claro para qué se solicitan esos datos, así como el hecho de que entraran a formar parte de una base de datos. Esto quiere decir que deberás especificar si vas a enviar solo una newsletter o si también mandarás publicidad o promociones. Cada uno de esos aspectos deberá especificarse en el formulario de suscripción.
Por otro lado se debe adecuar, en contenido y tecnología, la política de Cookies para que el usuario pueda modificar o bloquear las que no sean de su interés.
Desde Mokuto te aconsejamos que compruebes que cumples con todas las obligaciones y evita sorpresas desagradables en forma de multa.