¿Está tu negocio preparado para la nueva normativa de protección de datos? Si todavía tienes dudas, en RITMAS Informática te facilitamos la gestión para evitar las duras sanciones –de hasta 20 millones- que tiene prevista el nuevo Reglamento General de Protección de datos, en vigor desde mayo de 2016 y de obligatorio cumplimiento a partir de 2018.
No dejes pasar el tiempo y prepara ya tu web y tu empresa para el nuevo reglamento de Protección de Datos, que puedes consultar en la página de la Agencia Española de Protección de Datos.
Según la propia agencia, los principales cambios del reglamento son:
¿De qué hablamos en esta página?
El principio de responsabilidad proactiva
A partir del año que viene, tu empresa deberá conocer perfectamente el tratamiento y la finalidad de los datos recogidos, definirlos convenientemente y comunicarlo.
- Se deberá definir el riesgo de los tratamientos que se realicen, según el tratamiento, la naturaleza de los datos, el número de interesados,..
- Se deberán registrar los tratamientos realizados, detallando finalidades, datos usados,… siempre que la organización tenga más de 250 trabajadores.
- Se deberá comunicar a la autoridad de protección de datos las situaciones de “quiebra de seguridad” o vulneración de los datos. Se deberán documentar las fallos de seguridad sufridos y se notificará a los afectados el hecho para que puedan protegerse.
- Se designará un Delegado de Protección de datos, convenientemente formado y certificado, en organismos públicos, actividades con una observación y tratamiento intensivos de datos y en el caso de haber responsables dedicados principalmente a tratar datos sensibles.
- El responsable de tratamiento podrá establecer un canon para determinados casos de especial complejidad.
Consentimiento explícito para recoger datos
El consentimiento para recabar y tratar los datos del cliente/usuario debe ser inequívoco y explícito. No se podrán utilizar métodos de consentimiento por omisión, por lo que se deberá pedir al interesado que acepte activamente la cesión y el uso de los datos (Por ejemplo, marcando un check que nunca deberá estar marcado por defecto).
Cláusulas accesibles y fáciles de entender
La información a los interesados deberá mostrarse de manera clara e inteligible. Las cláusulas informativas se deberán ofrecer de manera accesible para todos los interesados, siendo fáciles de entender y adaptadas a cualquier discapacidad.
Se deberá facilitar a los interesados el ejercicio de sus derechos, de manera visible, accesible, sencillo y gratuito. Además, el responsable del tratamiento de datos deberá comunicar al interesado en el plazo de uno o dos meses las acciones realizadas relacionadas con la petición.
Nuevos derechos para los interesados
- El interesado podrá solicitar una copia de los datos objeto de tratamiento. También se añade a los derechos ARCO el derecho al olvido, teniendo que actuar los responsables para que se eliminen todos los datos publicados, derivados de su utilización. Esto es, si una empresa cede datos de clientes a otras –utilizándose públicamente-, deberá solicitar que se elimine esa información.
- Otros derechos que se añaden son:
- El control de cambios: El interesado podrá solicitar que se limiten los cambios en determinadas situaciones, tales como un uso ilícito de los mismos o la necesidad de hacer una reclamación.
- Portabilidad: El interesado podrá solicitar el traspaso de los datos recogidos, de manera estructurada y ordenada, de un responsable a otro.
- Otros derechos que se añaden son:
Regulación de la figura del encargado de tratamiento
Aparte del responsable de los datos, se definen las obligaciones de los encargados del tratamiento de datos, los cuales deben garantizar el uso apropiado según el reglamento, definiéndose detalladamente los límites y funciones de su labor. Los encargados podrán suscribirse a códigos de conducta o certificarse.
Transferencias internacionales
Se regulan las transferencias internacionales de datos para que se realicen con seguridad y sólo con países donde se ofrezca un nivel de protección adecuado y con garantías.
Protección de datos de menores
Se tendrá un especial cuidado con el almacenamiento y tratamiento de datos de menores, estableciendo además la obligación de solicitar el consentimiento explícito de los padres o tutores de menores de 13-16 años.
*Esta información se ha obtenido de la guía orientativa de la AEPD.
Este nuevo reglamento, de obligatoria aplicación a partir de mayo de 2018, exige un compromiso más activo por parte de las empresas, personas o entidades responsables del tratamiento de datos. Aun así, permite un amplio margen para que las pymes y micropymes se puedan adaptar con mayor tranquilidad.
Si tienes dudas al respecto, no esperes y habla con nosotros. Disponemos de un equipo de profesionales cualificados en protección de datos que te ayudarán a resolver tus consultas y a adaptar tu web y empresa