LA NUEVA LEY DE PROTECCIÓN DE DATOS ENTRA EN VIGOR HOY

nueva lopd

Seguramente estos días hayas recibido muchos mensajes sobre el cambio de la política de privacidad de empresas y organizaciones y redes sociales que usas y visitas con frecuencia. Esto se debe a la entrada en vigor de la GDPR, la nueva ley europea de privacidad que permite a los usuarios controlar su información. Pero, ¿cómo influye esta nueva ley a tu negocio? ¡Atentos, que empezamos!

Antes que nada, ¿qué es la GDPR? La GDPR son las siglas en inglés de General Data Protection Regulation que traducido al español viene a decir Reglamento General de Protección de Datos. Aunque en todos los correos se señala que hoy 25 de mayo entra en vigor, esta ley en realidad entró en vigor en 2016, pero se dio dos años a las organizaciones para adaptarse. En muy resumidas cuenta, esta ley nos indica qué se puede y qué no se puede hacer con los datos de los usuarios recabados mediante los formularios, mails o cookies provenientes de las webs. Su objetivo principal es unificar la legislación en un campo que ha crecido exponencialmente en los últimos años y modernizar las normas que no se actualizaban desde 1995.

¿Cómo afecta a mi empresa?

Si tienes una tienda online, un blog o una página web donde se recaben datos de los usuarios y los uses con fines comerciales o los traspasas a terceros, necesitarás un consentimiento expreso de los usuarios para que dicha información sea tratada o transferida. También deberás tener un control sobre todo el ciclo del proceso, sabiendo en todo momento dónde están los datos y por dónde pasan. Si tus usuarios son menores de 16 años, necesitarás un permiso paterno explícito para recopilar sus datos. Cuando el volumen de datos que recopila tu empresa alcance un determinado umbral, deberás nombrar a un responsable (Data Protection Officer -DPO-) para que responda ante tus clientes en menos de 72 horas en caso de problemas relacionados, como fugas de datos (aunque no será imprescindible notificar el hecho a los usuarios afectados si es imposible que los datos fugados identifiquen a sus propietarios por haber tomado las medidas de protección oportunas).

¿Cómo cumplo la normativa?

La mayoría de las PYMES o autónomos suelen delegar el diseño de su web corporativa en manos de agencias externas especializadas y desconocen lo que se esconde detrás de su web. Esto puede que les impida saber si se están insertando cookies, o si se recaban datos para ser utilizados en campañas de mailing por ejemplo. Por eso, lo más recomendado es llevar a cabo una Evaluación de Impacto de la Privacidad (PIA) y una Evaluación de Impacto de la Protección de Datos (DPIA) que permita conocer qué está haciendo actualmente la empresa respecto a los datos de sus clientes y usuarios. Esta acción es llevada a cabo por despachos de abogados y empresas especializadas en protección de datos. Estas empresas te permiten adecuar el funcionamiento de la compañía a la nueva normativa.

¿Qué pasa si no se cumple?

Agarraos, porque vienen curvas. Las sanciones no son para tomárselas a broma ya que el no cumplimiento de la GDPR implica unas sanciones que pueden alcanzar el 4% del volumen de negocio mundial o 20 millones de dólares; se le aplicará la cantidad que sea más elevada.

 
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *