¿Qué hago ante el nuevo Reglamento General de Protección de Datos (RGPD)?

El pasado 25 de mayo de 2018 se empezó a aplicar en la Unión Europea el nuevo Reglamento General de Protección de Datos (RGPD) aprobado hace dos años. Esta normativa pretende dar más control y seguridad a los ciudadanos sobre su información personal en el mundo virtual de internet.
Consiste básicamente en una ampliación de los derechos de los ciudadanos para clarificar qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo las organizaciones que operan en Internet.
El RGPD incorpora también multas y sanciones muy duras contra quienes actúen con negligencia o mala voluntad en el cumplimiento proactivo de la normativa de protección de datos. Estas multas pueden llegar hasta los 20 millones de euros o el 4% del volumen del negocio.
Desde Skydone le ofrecemos una serie de consejos y recomendaciones para que su empresa u organización cumpla con la nueva reglamentación de la forma más eficaz y menos traumática posible.
Así mismo, ponemos a su disposición una serie de propuestas para adaptar su web a esta nueva normativa.

HERRAMIENTAS WEB

En Skydone contamos con una gran experiencia en la instalación de diferentes herramientas que aseguran que los datos de los usuarios de su web estén protegidos y que cumplan con la normativa vigente.
Son las siguientes:

  • Consentimiento del usuario (No tácito) a recibir información.
    • Renovación de los consentimientos anteriores a la entrada en vigor del RGPD: si el consentimiento que obtuvo en su día no cumple los requisitos del RGPD (si se trata de un consentimiento tácito, con una finalidad no definida, etc…) deberá renovarlo.
      En caso de que el usuario no acepte la renovación, deberá proceder a borrar los datos que tuviera almacenados de ese usuario.
  • Facilitar a los usuarios de su web el acceso y la gestión de sus datos personales:
    • Solicitud y portabilidad de los datos.
    • Rectificación de datos.
    • Solicitud de anonimato.
    • Solicitud del Derecho al olvido.
  • Cookies:
    • Advertencia / Aceptación.
    • Enlace a política de cookies.
  • Suscripción a Newsletters y/u Ofertas.

Así mismo, si su empresa realiza tratamientos de datos personales de escaso riesgo, la AEPD (Agencia Española de Protección de Datos), pone a disposición de todos los ciudadanos la siguiente herramienta gratuita que le ayudará a cumplir con el nuevo RGPD.

Este es su enlace:
https://www.aepd.es/herramientas/facilita.html

TEXTOS LEGALES
Además de las herramientas antes mencionadas es muy importante que su web cuente con una serie de textos legales que adviertan a los posibles usuarios de su página sobre el tratamiento que su empresa hace de sus datos de carácter personal.

Política de Privacidad
Se recomienda contar con una página exclusiva donde se recoja la Política de Privacidad de la empresa. Está debe responder claramente a las siguientes preguntas:

  • ¿Quién almacena y procesa sus datos personales?
  • ¿Qué datos se almacenan y procesan?
    • Contacto
    • Cookies
    • Otros
  • ¿Qué uso se hace de esos datos personales, y con qué propósito?
  • ¿Cuál es el período de almacenamiento de esos datos?
  • ¿Cuáles son los derechos del usuario respecto a sus datos personales?¿Cuáles son los datos de contacto para que los usuarios puedan hacerle llegar sus solicitudes, cuestiones y/o quejas a la empresa responsable de la web?

Política de cookies
Estas directrices pueden ir incluidas en el apartado destinado a la Política de Privacidad de su empresa, aunque le recomendamos que disponga de un espacio bien definido en su web donde se recoja la siguiente información:

  • ¿Qué es una cookie?
  • ¿Qué tipo de cookies utiliza la web y por qué?
  • Enlaces a la información sobre las cookies de Google (analíticas y publicitarias)
  • ¿Cómo puede el usuario elegir qué cookies quiere que funcionen en la web mediante la configuración de su navegador?
    • Información sobre cómo hacerlo en los diferentes navegadores web.

Por último, le recordamos que estas recomendaciones se limitan al ámbito web y son de carácter general. En caso de que tenga dudas sobre si su empresa cumple con la nueva normativa, o si los textos legales de su empresa se ajustan a los requisitos del RGPD, le recomendamos que consulte con un abogado especializado en temas de protección de datos personales.