Noticias y Actualidad, Comercio Electrónico

RGPD: Qué es el nuevo Reglamento General de Protección de Datos

Por Vanessa Ibañez Comentarios (2)
RGPD: Qué es el nuevo Reglamento General de Protección de Datos

En un mundo cada vez más global en el que para crearnos una cuenta de Facebook o Gmail, debemos completar un formulario facilitando datos personales, la ley de protección de datos adquiere una gran importancia para garantizar la privacidad de esta información así como la posibilidad de acceder a visualizarla, modificarla o eliminarla.

Según un estudio de Kingston, el 48% de las empresas españolas había perdido alguna memoria USB. Si tenemos en cuenta que de ese 48% de empresas, un 33% de ellas utilizaban esos pendrives para almacenar información sensible o confidencial que no había sido encriptada, nos encontramos con una de las razones fundamentales por las que ha aparecido esta nueva normativa legal (y las multas por incumplirla).

En este artículo te explicamos en qué consiste el RGPD, pero también ponemos a tu disposición el artículo RGPD para tiendas online y e-commerce: cómo cumplirlo.


Nueva normativa legal RGPD

1. ¿Qué es la RGPD?

Según explica la Agencia General de Protección de Datos en su Guía del Reglamento general de Protección de datos para encargados del tratamiento:

El nuevo Reglamento General de protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

2. ¿Cuándo se aplicará el Reglamento General de Protección de Datos?

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD) que sustituirá a la actual Ley Orgánica de protección de Datos y que comenzará a aplicarse el 25 de mayo de 2018.

Este plazo de dos años permite que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en el que el Reglamento sea aplicable.

De hecho, a nivel nacional, la Agencia Española de Protección de datos ha habilitado una sección dentro de su web a la que ha llamado: "Reglamento General de Protección de Datos" y en la que de forma periódica van actualizando la documentación necesaria para cumplir con esta normativa.

3. ¿Quién debe cumplir con la RGPD?

La nueva norma de protección de datos generales (RGPD) te afecta si:

  • Tu empresa se encarga de la venta de bienes y servicios en países de la Unión Europea.
  • Si almacenas:
    • Datos personales de clientes relativos de las transacciones (nombre, dirección, teléfono...)
    • Datos personales de potenciales clientes (emails, comportamiento durante la navegación...)
    • Datos personales de empleados (currículum, nóminas,...)
    • Datos personales de candidatos (currículums. pruebas de selección..)
    • Datos personales de proveedores (derivados de los pedidos realizados)
    • Datos personales derivados de las imágenes obtenidas por una cámara de videovigilancia.

4. ¿La LOPD y el RGPD son iguales?

Sí y no. Ambas normativas regulan los datos que son almacenados por una empresa aunque plantean un enfoque diferente.

La LOPD que está vigente actualmente, establece unos niveles de seguridad (básico, medio y alto) en función del carácter de los datos que se recogen y almacenan así como de las personas que tienen acceso a visualizar, manipular o eliminar los mismos.

La futura RGPD establece una ordenación completamente diferente puesto que el enfoque de la misma pasa a estar en el fin para el que son destinados los datos recogidos (y en qué datos se almacenen) en lugar de en las personas que acceden a ellos.

Adaptarme a la RGPD

LGPD - RGPD - Protección de datos

5. ¿Qué cambia con la nueva normativa legal RGPD para web?

La nueva normativa legal, afecta de forma importante al día a día de una empresa puesto que se manejan muchos datos de proveedores clientes, potenciales clientes o incluso empleados, y en algunas ocasiones no se garantiza la privacidad de dichos datos.

Por esa razón, la entrada en vigor de la RGPD va enfocada a la implementación de un sistema de gestión de datos que garantice la protección de los mismos. Este método de trabajo debe estar integrado en el uso de la empresa para que pase a convertirse en un tarea rutinaria y cumplir con estas 4 características fundamentales, facilitar el acceso a los derechos, medidas de responsabilidad activa, delegado de protección de datos, sanciones.

Facilitar el acceso a los derechos

Actualmente la LOPD ya recoge la posibilidad de que los usuarios que han cedido sus datos en un momento concreto, puedan rectificar y solicitar la modificación o supresión de los mismos de forma posterior. Sin embargo, uno de los cambios que detalla la RGPD consiste en facilitar esta tarea de forma mucho más rápida, sencilla y gratuita (por ejemplo por medio de una solicitud electrónica). Además, también incluye los siguientes derechos:

A. Derecho al acceso

En el marco de la LOPD si una persona lo solicita, deben facilitarse todos los datos que se conserva del mismo, pero no copias o documentos adicionales (excepto en casos muy concretos como historiales clínicos). A partir de mayo, además de la posibilidad de solicitar esta información también se reconoce el derecho a obtener una copia de los datos personales objeto del tratamiento.

B. Derecho al olvido

Este derecho se considera la aplicación del derecho al borrado de los batos personales y debe ser ejecutado tras la manifestación de los derechos de cancelación u oposición en el entorno online (según la jurisprudencia que el Tribunal de Justicia de la UE estableció en el caso Google Spain).

C. Limitación de tratamiento

La limitación de tratamiento supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían.

D. Portabilidad

El derecho a la portabilidad de los datos es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica.

Medidas de responsabilidad activa (proactiva)

El nuevo reglamento de protección de datos incluye nuevos conceptos como el principio de Accountability, termino inglés que significa "responsabilidad proactiva" y que hace referencia a la obligación que tiene la empresa de hacerse responsable de las posibles reclamaciones que puedan surgir antes de que se lleven a cabo.

Para ello, detalla que se deben fijar las medidas necesarias para asegurar que el tratamiento de los datos personales que se almacenan cumple unos requisitos mínimos de seguridad y que, además, sea posible demostrar este cumplimiento.

De esta forma, los hasta ahora conocidos como niveles de seguridad (básico, medio y alto) que recoge la actual LOPD pasan a quedar en un segundo plano otorgando una mayor importancia a un análisis de riesgos derivado de la finalidad con la que se están utilizando los datos recopilados y las medidas se seguridad tomadas para minimizarlos.

Nace la figura del delegado de protección de datos

Derivado de las medidas de responsabilidad proactiva, nace la figura del delegado de protección de datos (DPD). Esta persona será la encargada de realizar el análisis de riesgo y determinar las medidas necesarias para garantizar la seguridad de los datos almacenados así como de realizar revisiones periódicas de los datos a gran escala para garantizar el correcto funcionamiento de las medidas tomadas.

Además, otra de las tareas del DPD será la de revisar los procesos utilizados para captar y almacenar estos datos de forma que se pueda garantizar la legalidad de los mismos así como la protección de esta información.

De esta forma, la persona que actúe como Delegado de protección de datos tendrá una gran responsabilidad puesto que será el máximo responsable en la utilización de los datos de la empresa.

¿Debe haber un Delegado de Protección de Datos en todas las empresas?

En las empresas grandes será imprescindible que haya una persona encargada de ello mientras que en las PYMES está responsabilidad puede ser asumida por alguno de los trabajadores o directivos actuales y compartida con sus tareas habituales.

Sin emabrgo, lo que sí será imprescindible es la existencia de un perfil encargado de asesoras y asegurar el cumplimiento de la normativa de protección de datos.

RGPD: Sanciones más elevadas

El último aspecto que es importante destacar es que aumentan las medidas coercitivas en caso de incumplimiento. Esto significa que, si bien es cierto que estas medidas son extremas puesto que el cambio de normativa se interpreta como una oportunidad de que las empresas mejoren los sistemas de información y adopten medidas técnicas para garantizar su seguridad, también hay que mencionar que estas sanciones pueden llegar a alcanzar los 20 millones de euros o un 4 % de los ingresos mundiales de la compañía.

Protección de datos

6. Conclusión

La RGPD es una nueva normativa europea en el ámbito de protección de datos que tiene como objetivo regular los datos que las empresas pueden almacenar. Actualmente, todavía no están estipulados los cambios a realizar para adaptarse a esta nueva normativa hasta que entre en vigor en mayo de 2018.

La documentación actual que se puede encontrar en la Agencia Oficial de Protección de Datos sobre el nuevo Reglamento General de Protección de Datos hace mención a algunos cambios importantes como el principio de responsabilidad proactiva y la aparición de la figura del Delegado de Protección de Datos que será el encargado de garantizar la seguridad de los datos que se almacenan.

Esto hace un llamamiento a las empresas para que revisen y, en algunos casos, amplíen las medidas de seguridad tomadas a la hora de almacenar y gestionar la información que recogen de su negocio (clientes, potenciales clientes, empleados, candidatos, o proveedores) para garantizar su correcta protección y uso (evitando las posibles multas derivadas de un uso incorrecto de esta información).


Si te ha gustado el post, no seas egoista y comparte 😉

¿Quiéres mejorar tu e-commerce?
x
Academia digital

Únete a nuestra Academia Digital y recibe los mejores trucos y consejos sobre Comercio Electrónico y Marketing Digital diréctamente en tu correo.

Recibirás un email para confirmar tu suscripción.

Comentarios


Ordenar por:
  • Date
#3551 Jurista Enfurecida dice:

Hola, antes de todo felicitarte por tu post, me ha parecido excelente!

Me gustaría saber si me podrías contestar a la siguiente duda que me ha surgido: Soy administradora de un portal de contenidos (https://elrinconlegal.com) y administro una lista de correos electrónicos de un boletín de noticias. ¿Tengo la obligación de adaptarme a la normativa RGPD aunque no sea empresa?

Es un blog particular, sin ninguna finalidad económica.

Gracias de antemano, un saludo!

#3552 Palbin dice:

Hola Jurista Enfurecida! Incluso en el caso de tener un blog, tienes que adaptarte al RGPD porque estás recogiendo datos personales. En esos casos la adaptación es algo más sencilla por tus características, pero desde luego que estás obligada a hacerla igual. Ya ves que se han puesto muy estrictos... Un saludo!


Deja un Comentario

Tu email no será publicado


©2020 Siokia SL | Palbin.com: Crea tu tienda en dos pasos, 1 y 2. Condiciones de uso y Política de privacidad