+34 633 943 804
MENU
The SEO

Cómo adaptar tu web al Nuevo Reglamento General de Protección de Datos

Blog

La actual Ley de Protección de Datos se ha modificado por la aprobación del nuevo Reglamento General de Protección de Datos (RGPD), lo que supone un gran cambio en lo que al tratamiento de la información personal y privacidad de los usuarios se refiere. Esta modificación exige que las páginas web se adapten a la misma, ya que en caso contrario podrían estar expuestas a importantes sanciones.

El nuevo Reglamento General de Protección de Datos de la Unión Europea será obligatorio a partir del próximo 25 de mayo de 2018, estando todas las empresas e instituciones obligadas a adaptar sus portales web a esta nueva normativa europea, un contenido que deberá estar actualizado en diferentes aspectos como la protección de datos, ficheros de clientes o política de privacidad, así como en cualquier otro aspecto que esté relacionado con la información personal tanto de los responsables de la web como de los visitantes. A través de este enlace puedes consultar la nueva normativa europea de Protección de Datos.

Razones que han llevado a que exista un nuevo RGPD

Todas las acciones y operaciones que se llevan a cabo a través de internet han hecho que la protección de los datos personales se haya convertido en un tema de máxima importancia para todos los estados y con esta modificación se busca responder a las necesidades de los usuarios, que habitualmente se quejaban del uso que las empresas daban a sus datos. Dadas las dudas que quedaban sin resolver con la normativa anterior,  se ha decidido renovar la misma, teniendo en cuenta que:

  • Más de un 80% de los usuarios españoles considera que la protección de datos es un tema de gran importancia, además de estar preocupados porque sus datos puedan llegar a ser compartidos sin autorización.
  • Los usuarios consultan habitualmente sobre el derecho al olvido en la red.
  • La publicación de los datos personales es uno de los temas con mayor número de consultas en internet.

Puntos clave del nuevo Reglamento General de Protección de Datos

  • Ámbito: Al ser una normativa a nivel europeo, su ámbito de aplicación comprende y afecta a todos los países miembros de la Unión Europea.
  • Aplicación: Este nuevo reglamento afecta a todas las instituciones y empresas de los países de la Unión Europea, pero también a aquellas que, sin estar establecidas en la UE, sí llevan a cabo algún tipo de operación comercial en ella.
  • Derecho al olvido y portabilidad: El usuario pasa a tener un mayor control sobre sus datos, pudiendo hacer uso del derecho al olvido y el derecho a la portabilidad. Este último hace posible que el usuario interesado solicitar la recuperación de sus datos a un responsable para poder trasladarlo a otro si así lo desea.
  • Consentimiento expreso por parte de los usuarios: Para poder utilizar los datos personales de los usuarios, las empresas deberán contar con una autorización que irá más allá de hacer clic en un enlace, lo que hará que este consentimiento sea verificable.
  • Menores de edad: El nuevo reglamento exige que la edad mínima para que los usuarios den su consentimiento para el uso de sus datos es de 16 años, aunque en algunos países, como España, se determina otra edad. En el caso de nuestro país continuará situada en 14 años.
  • Información clara: Todas las webs deben mostrar de una manera clara y accesible sus datos legales, además de sus políticas de privacidad y el uso de los datos personales.
  • Avisos de privacidad: Las empresas deben explicar a los usuarios la base legal para tratar sus datos, así como el periodo de retención de los mimos y a donde deben dirigir sus reclamaciones a las Autoridades permanentes, debiendo guiar a los usuarios de una manera fácil y clara de entender.

Cómo adaptar tu web al nuevo RGPD

Para adaptar tu página web a la nueva normativa debes:

  • Análisis de riesgos: La nueva reglamentación exige que todas las empresas presenten un análisis de riesgos de su web, debiendo cada una contar con diferentes medidas y herramientas que ofrezcan esta evaluación. En esta guía práctica de análisis de riesgos de la Agencia Española de Protección de Datos puedes ver cómo presentar el mismo.
  • Notificación de incidentes de seguridad: Quienes cuenten con una página web deberán notificar cualquier tipo de incidente referido a la protección de los datos de sus usuarios deberá ser comunicada en un máximo de 72 horas a la Agencia Española de Protección de Datos.
  • Formularios: Los formularios de pedidos deben tener el consentimiento de forma expresa por parte de los usuarios.
  • Textos legales: El contenido sobre la utilización de los datos personales, así como la política de privacidad debe ser redactada de manera clara, estando adaptada a esta nueva normativa.
  • Modificar contenido de empresa y uso de los datos: Se debe adaptar los textos en los que se indica quienes son los responsables de tratar los datos de los usuarios, además de indicar cuánto tiempo permanecerán estos en tus ficheros, quienes pueden acceder a los mismos y qué medidas de seguridad tienes para que no exista un uso indebido de los datos personales de los usuarios.

Cabe destacar que la Agencia Española de Protección de Datos ha puesto a disposición de los usuarios una herramienta llamada “Facilita” que está destinada a todas aquellas empresas que realizan un tratamiento de datos personales que, a priori, implica un bajo nivel de riesgo, como es el caso de los datos de contacto y facturación de proveedores y clientes en el caso de una pequeña empresa, o el tratamiento de los datos de los empleados para mantener una relación laboral. Para acceder a esta herramienta puedes pulsar AQUÍ.

Sanciones y Responsabilidades

La protección de los datos personales de los usuarios debe ser una de las principales preocupaciones de las empresas, pero dado algunos comportamientos que se siguen dando en la actualidad se ha establecido un notable incremento de las sanciones recogidas en el capítulo VIII, artículo 83, y que contemplan:

  • Sanciones de hasta 10 millones de euros, o en el caso de las empresas un 2% del volumen del negocio del año anterior para aquellos casos en el caso de incumplir las medidas de control establecidas.
  • Sanciones de hasta 20 millones de euros, o en el caso de las empresas un 4% del volumen del negocio del año anterior, en el caso de que se incumplan estas medidas de forma grave o haya reincidencia.

Asimismo, con la llegada de esta nueva normativa se reconoce el derecho que tienen los usuarios de solicitar y percibir indemnizaciones derivadas de un mal uso o por una falta de protección de sus datos personales, dejando en manos de las administraciones y autoridades de control la imposición de las multas que correspondan.

Con la modificación del Código Penal y la extinción del principio penal “Societas delinquere non protest”, es decir, que una persona jurídica no podía delinquir, solo las personas físicas, esto supone una nueva era dogmática jurídico – penal para las empresas.

Con la reforma del CP se introdujo una de las reformas más importantes, que es la responsabilidad penal de las personas jurídicas, así como un catálogo cerrado de delitos en los que una persona jurídica puede ser responsable penalmente.

Prescripción de las sanciones

En el proyecto también se regulan la prescripción de las sanciones:

  • Infracciones leves: Prescriben al año y se refieren a la infracción o incumplimiento de las obligaciones de manera meramente formal relacionadas con la transparencia o derecho de información; ejercicio de los derechos de los usuarios, registro de actividades…
  • Infracciones graves: Prescriben a los dos años y son consideradas así aquellas que hacen referencia a infracciones sustanciales en cuanto a las garantías y principios de nuevo RGPD, como el tratamiento de datos de menores, ejercicio de derechos, violaciones de seguridad, etcétera.
  • Infracciones muy graves: Prescriben a los tres años y son catalogadas como tales a aquellas que suponen un infracción sustancial a los principios y garantías del nuevo Reglamento General de la Protección de Datos, como son la validez del consentimiento, tratamiento de categorías especiales de los datos personales, deber de información y confidencialidad, ejercicio de derechos, etcétera.

Por últimos os dejamos una Guía de Protección de Datos de la Unión Europea.

Si quieres que optimicemos tu web para no tener problemas legales, ¡contacta con nosotros!

Tags: , , , , , , ,

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies