Aunque el Congreso de los Diputados en España no haya transpuesto (a fecha de hoy, Abril de 2018) el Nuevo Reglamento Europeo de Protección de Datos que entrará en vigor el 25 de Mayo de 2018, éste entrará en vigor y reformará gran parte de lo que la actual Ley Orgánica de Protección de Datos regula en la actualidad.
Y sí, si tienes una empresa, pequeña, mediana, grande o eres un autónomo, la Regulación General de Protección de Datos (General Data Protection Regulation, o GDPR por sus siglas en inglés) te afecta.
¿Quieres saber cómo? En Tu Posicionamiento Web te lo contamos.
Índice de contenidos del artículo:
Lo primero que tenemos que entender es que el GDPR tiene un objetivo claro, proteger a los individuos, dar mayor poder a los usuarios, a los particulares, sobre sus propios datos, sus datos personales.
Y esta protección pretende extenderse sobre nuevos escenarios que en su día la LOPD (ley orgánica de protección de datos) no previó (porque no estaban desarrollados como lo están ahora)… como las Redes Sociales, las plataformas de banca online, las plataformas de televisión en streaming, plataformas de venta/compra como Amazon, los SmartPhone…
Dicho esto, ¿cuáles son los principales cambios que afectarán a las empresas españolas?
Los cambios que afectan tienen que ver con:
Respecto a la rendición de cuentas, se incorpora la privacidad desde el diseño, un concepto holístico de la protección de datos, desde el diseño de las estrategias, pasando por el diseño de las herramientas, y el uso final de las mismas.
El concepto de notificación de violaciones de seguridad se fija en un plazo máximo no ampliable de 72 horas, cuando tiene que ser notificada dicha violación a la autoridad de control competente, que en España es la Agencia Española de Protección de Datos, la AEPD.
Como estamos viendo en el caso de Facebook con Cambridge Analytics, cuando de esta violación se infiere que se han visto afectados muchos usuarios, existe la obligación por parte de quien permite dicha violación, de notificar los hechos a todos los afectados.
Con la anterior LOPD existía la obligación de registrar los ficheros ante la AEPD. Esta obligación ha sido rescindida con el GDPR, pero aún así obliga a llevar un registro del tratamiento que se haga de los datos personales que la empresa, autónomo u organización realice… OJO, siempre que ésta tenga más de 250 empleados… O cuando se tratan de forma habitual datos de los considerados sensibles.
¿Qué son los datos sensibles? Se trata de una categoría especial de datos, que afectan a la intimidad, las libertades públicas o los derechos fundamentales de la persona, así que necesitan mayor protección por parte de las administraciones… Profundizando más estaríamos hablando de los siguientes datos:
Como decíamos anteriormente, si se trabaja habitualmente con este tipo de datos, hay obligación de mantener un registro de cómo se tratan dichos datos.
El GDPR establece además un concepto de Responsabilidad Proactiva, algo novedoso y que extiende la responsabilidad de las empresas y organizaciones más allá, no sólo como meros actores que reaccionan, sino como sujetos activos que tienen que proteger los datos que se les han encomendado de forma proactiva.
Para finalizar, aparte de ser más restrictivo con las obligaciones de las empresas ¿qué hace el GDPR por los ciudadanos o cómo les afecta de forma directa?
Lo primero, el nuevo GDPR introduce y regula la figura del derecho al olvido. Esto es que todo usuario pueda pedir, y conseguir, que sus datos personales sean borrados de internet en cualquier circunstancia.
Regula también el derecho a la portabilidad, es decir, que un usuario pueda recuperar los datos de la empresa en la que se encuentra, y transferirlos a la nueva empresa con la que va a empezar a trabajar..
Y una de las novedades más importantes, para Redes Sociales, para cualquier plataforma online, etc… El GDPR exige de forma taxativa que el consentimiento sea con carácter general, libre, informado, específico e inequívoco.
Es decir, el consentimiento ya no puede ser obtenido de forma tácita, es decir, no se podrá dar por hecho con casillas premarcadas que el usuario está de acuerdo con unas políticas o políticas de protección de datos… O que se aceptan unos términos y condiciones de servicio completas con sólo marcar una casilla. No, hace falta una actuación concreta, informada, específica, de todo lo que se acepta, sin lugar a dudas.
Y recuerda, que una de las acciones que realmente evita el robo de datos de las páginas web, aunque no esté obligado por esta ley, es la migración al protocolo HTTPS con certificado SSL de seguridad.
En Tu Posicionamiento Web trabajamos para ayudar y asesorar a tu empresa, a tu PyME para que consigas los mejores resultados… Pero no somos abogados o asesores en Protección de Datos.
Te informamos de los cambios que se van a producir para que puedas anticiparte a las obligaciones que a partir del 25 de Mayo de 2018 serán obligatorias. Así que si quieres estar bien preparado, y no incumplir ningún precepto, te recomendamos que busques un buen asesor o abogado experto en Protección de Datos.
📕 Nuestro libro, editado por Planeta: "Posiciónate Tú Primero" Ya a la venta
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
