¿Estás preparado para el nuevo RGPD?

El próximo 25 de mayo con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), todas las claves de qué pasará a partir de entonces y las soluciones que necesitas en AYSER- DESARROLLOS INFORMÁTICOS, S.L.

 

1

¿Qué es el RGPD?

2

Aspectos clave

3

¿A quién le afecta y cómo?

4

Los cambios del nuevo RGPD

5

Adaptar la web


 

¿QUÉ ES EL “RGPD”?

El nuevo Reglamento General de Protección de Datos, aprobado en abril del año 2016 por la Unión Europea (UE), es un documento que unifica las leyes de Protección de Datos de todo el continente y que ha sido diseñado para dotar a las personas de un mayor control y seguridad sobre sus datos personales.

En nuestro país, actualmente es la Ley Orgánica de Protección de Datos (LOPD) la que rige esta materia y, en comparación con el resto de países miembros de la Unión Europea, la española supone una de las leyes más restrictivas en este sentido.

Ir al inicio


 

CUATRO ASPECTOS CLAVE

A.- El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018

  • El RGPD lleva en vigor desde mayo de 2016 (art. 99 RGPD).
  • El RGPD será aplicable a partir del 25 de mayo de 2018 (art. 99 RGPD).
    A diferencia de lo que ocurre con las directivas, este reglamento se aplicará de forma directa, desde el primer momento, sobre todos los sujetos obligados privados y públicos.

B.- El RGPD será aplicable de forma simultánea a la LOPD

A partir del 25 de mayo de 2018, el nuevo RGPD europeo se aplicará en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD.

En tanto en cuanto no contravengan lo establecido en el RGPD, se deberá aplicar también la legislación estatal y autonómica sobre protección de datos (incluidos la LOPD y su Reglamento -RD 1720/2007-); la estatal conexa; y todo lo derivado de las interpretaciones sobre las que se apoyan las resoluciones, los informes y las recomendaciones de la AEPD y las sentencias emanadas de la vía judicial.

C.- Las empresas españolas están obligadas a cumplir el RGPD

Si tu empresa es española, sí está obligada. En otros casos, dependerá del encaje que tenga en los sujetos obligados del artículo 3 del RGPD.
Los sujetos obligados a cumplir este reglamento son, entre otros, los siguientes: las sociedades, los autónomos, las comunidades, las asociaciones y la Administración Pública en todos los Estados miembros de la Unión Europea (Unión); y, si estuvieran fuera de la Unión, los encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.

Artículo 3 RGPD – Ámbito territorial

1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

  • la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o
  • el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

D.- En caso de incumplimiento del RGPD, ¿a cuánto ascienden las multas?

El RGPD establece, optándose por la de mayor cuantía, multas administrativas (art. 83 RGPD):

  • de 20 000 000 EUR como máximo
  • de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.

La decisión de cumplir la norma debe estar basada siempre en el respeto por los derechos de nuestros clientes, contactos, empleados y demás personas físicas.

Ir al inicio


¿A QUIÉN AFECTA Y CÓMO?

El RGPD afecta a todos. Seas una empresa de marketing, de agricultura, de tecnología o de banca, desde el 25 de mayo de 2018 la forma de almacenar y tratar los datos de terceros que tengas a tu disposición cambia por completo.

Y si no eres empresario, desde ahora aumenta la protección sobre tus datos, ya que, entre otras novedades, ahora será imprescindible que exista una firma de consentimiento inequívoco y explícito del uso de datos.

Ir al inicio


LOS CAMBIOS DEL NUEVO RGPD

  • Los ficheros desaparecen y ahora se denominan tratamientos, al igual que el fichero de seguridad, que será sustituido por unos nuevos documentos llamados “Análisis de Riesgos” y “Evaluación de Impacto”, que han de hacerse de forma personalizada por cada empresa o autónomo.
  • Ya no vale cualquier cosa. Su empresa y, también, la consultora que decidan que adapte su RGPD, no solo responden ante infracciones económicas, sino que ambos también pueden llegar a responder penalmente.
  • Sanciones y Multas. El no cumplimiento de este nuevo reglamento puede suponer sanciones del 2% del volumen de negocio anterior.
  • El importe de la sanción ahora se va a dividir entre la Agencia y el afectado/cliente. Sus clientes podrán denunciar ante la Agencia cualquier irregularidad que detecten sobre sus datos y dicha sanción económica, si la hubiese, se repartirá entre su cliente y la Agencia de Protección de Datos.
  • Seguridad informática de los datos. Ahora es más necesario que nunca -y obligatorio- preservar los datos de terceros con sistemas de seguridad que garanticen tanto la seguridad de los datos, como su recuperación ante desastres informáticos, robo, incendio y encriptaciones de base de datos, entre otras amenazas.

Ir al inicio

 


ADAPTAR LA WEB

¿Tienes una web? Qué has de hacer para cumplir el GDPR y evitar multas.

La nueva normativa europea de protección de datos llega y todos tenemos que adaptar nuestras páginas para evitar cualquier problema.

Cuenta atrás para el nuevo reglamento de protección de datos de la Unión Europea, más conocido como GDPR (General Data Protection Regulation).

El próximo 25 de mayo todas las empresas y páginas que almacenen datos de usuarios de la UE (aunque solo sea una dirección de correo electrónico captada a través de un formulario de contacto) deberán cumplir este reglamento. 

Si tienes una página WEB, te interesa esto más que a nadie.

Miles de pequeñas empresas tienen web a día de hoy. Estas web pueden ser desarrolladas de diferentes maneras, empleando programación a medida o empleando plataformas que nos permiten crear sitios web de diferentes tipos, en general de manera más rápida y sencilla que si tuviéramos que abordar su desarrollo desde cero. Estas son las más utilizadas y de entre ellas la más popular es WordPress. El problema: WordPress es también desde hace años un coladero de virus y problemas de seguridad. Y esto es un gran inconveniente de cara al cumplimiento del GDPR: si tu página web no usa la última versión de WordPress y no has realizado algunos cambios clave, te enfrentas a posibles multas de hasta 20 millones de euros (o el 4% de la facturación de la empresa).

La ley está de tu parte: que no te timen con la nueva normativa de protección de datos

¿QUÉ DEBO DE HACER?

1. Adapta tus formularios y textos legales

El aspecto principal que debes tener en cuenta a la hora de actualizar tu página está en las ‘cookies’ y en los avisos legales. Para adecuar tu sistema a la nueva normativa, debes revisar todos estos textos, al igual que los formularios de consentimiento para adaptarlos a la nueva normativa.

Hasta ahora, podías poner un mensaje general en los formularios y en el aviso de las ‘cookies’, pero a partir de este viernes deberás especificar qué datos vas a recabar y para qué antes de que este te dé su consentimiento. Cajas de comentarios, formularios de contacto, suscripciones, ‘cookies’… Todo debe adaptarse a la nueva situación.

Esta práctica quizá sea la que más tiempo te lleve de todas, pero es uno de los puntos más importantes de la nueva legislación.


2. Avisa a tus suscriptores

Una vez terminado el proceso anterior, es bueno que actualices tu lista de suscriptores, si es que los tienes, y les avises del nuevo panorama contándoles los cambios. Lo cierto es que no es un cambio que llegue solo por la GDPR, pero puedes aprovechar este hecho para hacerlo. Seguro que estos días has recibido cientos de ‘e-mails’ de otras empresas avisándote de los cambios en sus políticas de privacidad. Tú deberías hacer algo similar.

Además, a partir del 25, deberás tener en cuenta que si tienes algún problema de seguridad en la página que ponga en peligro la información personal de los usuarios, tendrás que avisarles de ello. Así que lo mejor es que tengas bien organizado todo esto.


3. Acceso, descarga y eliminación de datos

Otra de las claves de la nueva normativa es que a partir de ahora toda web o plataforma debe dar al usuario un espacio claro en el que pedir el acceso a los datos que almacenas de él, descargarlos y, si quiere, hasta eliminarlos. Eso es lo que se llama ‘portabilidad de datos’.

Aunque,  este punto está más enfocado a las grandes plataformas y empresas, no está nada mal que tengas en algún punto de tu web una herramienta que permita a los usuarios bajarse esta información.


4. Revisa ‘plugins’ y ‘themes’

Por último, pero no menos importante, se recomienda tener al día todos los ‘plugins’ y ‘themes’ que tengas instalados en tu página para que estos también estén adaptados al GDPR. Obviamente, habrá unos más importantes que otros, dependiendo de, entre otras cosas, las funciones que hagan, pero algunos tan potentes como Jetpack ya llevan meses trabajando para este cambio.

A partir del próximo 25 de mayo, no te valdrá con controlar cómo recabas información en tu WordPress, si no que también deberás tener en cuenta cómo lo hacen aplicaciones de terceros en tu web. Ya sabes: toca revisar complemento a complemento y dejar todo a punto.

Ir al inicio

Deja un comentario