Desde hace unos años hasta ahora no paramos de oír sobre el tema de la protección de datos, la ley de cookies, la política de privacidad y cosas parecidas. El tema está bastante serio. Europa ha puesto en marcha una serie de requisitos a los que nos debemos adaptar sea que tengamos tienda online, un blog, una página web, foro, tienda física o cualquier tipo de sitio web. Lo mismo aplica a empresas que no disponen de página web ni redes sociales y sea que estos sean negocio o usado sin ánimo de lucro.
Es por eso que nos gustaría poder explicarte un poco de qué se trata y ayudarte a hacer los cambios que ya están causando multas entre las webs de toda Europa y en España.
Podemos distinguir entre dos siglas La RGPD y la AEPD.
Reglamento General de Protección de Datos
La RGPD es lo que conocemos comúnmente como la protección de datos, sus siglas son de Reglamento General de Protección de Datos. Estos exigen que cualquier tipo de dato que dispongamos de clientes, proveedores o simplemente de personas que comentan en los comentarios de la web, las cookies que ponemos al entrar en la web, e incluso el hecho de que nos entreguen en mano un curriculum tenga unos requisitos, que además van cambiando.
Este 2021 los puntos exigentes en las webs son;
- Que haya un consentimiento explícito, informado, sin ninguna duda y detallado de los usuarios o cualquier persona para que pueda gestionar sus datos.
- Realización de evaluaciones de impacto sobre la privacidad y eliminación de cualquier riesgo.
- Disponer de una ventanilla única.
- Que el usuario vea de manera previa cualquier uso que se vaya a hacer a sus datos personales.
- Que se vea de forma concreta y específica cualquier información personal que la persona vaya a poner en la web.
- Que tenga un acceso fácil a sus datos.
- Derecho al olvido y a oponerse al uso de datos personales. Que el ciudadano pueda borrar por completo sus datos personales en cualquier medio que disponga. Si no podrá solicitar una indemnización en una asociación de usuarios incluyendo daños y prejuicios.
- Que sepa cualquier tipo de colaboración de tu empresa con los que puedas compartir información. Incluyendo garantías adicionales de los datos expuestos fuera de la Unión Europea.
- Eliminación de ficheros que se sustituirán por un control interno incluyendo en ocasiones un inventario de las operaciones de tratamiento de datos similar al formulario NOTA
- Registro interno de RAT
- Medidas de seguridad según el riesgo expuesto
- Controles periódicos para ponerse al día con las exigencias de la RGPD
- Disponer de un protocolo de detección y notificación de brechas de seguridad y mantener al corriente a los afectados en menos de 72 horas.
- Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la Accountability por parte de las organizaciones.
Ley Protección Datos
Como hemos mencionado antes estas normas y leyes pueden ir cambiando. Por ello lo aconsejable es tener un equipo jurídico que se encargue de que nuestra web, blog, tienda o empresa, esté al día. ¿Porqué? Porque no es cuestión de que pueda tocarnos una inspección fortuita, las inspecciones se están haciendo por comunidades. Además hay algunas personas que pueden aprovechar cualquier deficiencia en nuestro espacio de Internet que se nos haya pasado para denunciarnos y solicitar una compensación.
Por ello es recomendable que estemos al día con todas las normas. Hay varias formas de hacerlo. Podemos acudir semanalmente a la página oficial de la RGPD o contratar una empresa dedicada a prestar asesoramiento jurídico-técnico para el cumplimiento de la normativa sobre la protección de datos. (que incluya especialistas como abogados, asesores…)
De este modo podemos seguir con nuestro trabajo con la tranquilidad de que nuestra web y empresa están al día y no vamos a recibir ninguna sanción ni manchar nuestro nombre. Las sanciones o multan pueden llegar a los 20 millones de euros o el 4% de la facturación global anual.
Textos Legales Web
Para saber qué tipo de empresas pueden asesorarnos podemos acudir a empresas preparadas en la protección de datos. Por ejemplo, LT Informáticos llevan años trabajando en el mundo del desarrollo y diseño web, dando mantenimiento y siguiendo las normas y pautas que se necesitan para que tu web esté con la mejor puntuación en el mundo de internet. Ellos son especialistas para adaptar tu web a la nueva RGPD, son expertos en legalizar webs y preparar los Avisos Legales Web.
Esta empresa dispone ahora de un departamento jurídico-técnico de especialistas que se dedican de forma exclusiva a que los clientes de esta empresa estén al día de forma legal con los cambios y normativas de la RGPD. Para ello pone a disposición de las empresas varias opciones.
-
- Después de hacer una consultoría de la web a revisar, se les informa de las cosas que deben hacer y se les suministra la entrada a una plataforma donde la misma empresa puede hacer los cambios que se van exigiendo. Este método dispone de asesoramiento para ayudar a resolver cualquier duda.
- La otra opción es que el departamento jurídico de LT informáticos se encarga directamente de todos los cambios que hay que ir haciendo. De este modo la empresa que contrata el servicio puede despreocuparse ya que sabe que está respaldado por un departamento jurídico.
- Por último ofrecen la opción de legalizar una página web, adaptado las cláusulas legales, lo que comúnmente llamamos los avisos legales web, que implican todos los textos legales de la web. Además adaptan todos los formularios de contacto y la recogida de datos y ofrecen un banner de cookies adaptado a la RGPD y con su texto legal adecuado a la ley de protección de datos europea.
Protección de Datos Empresas
No lo descuides, si aún no has legalizado tu empresa de acuerdo con la RGPD o tienes descuidada tu página web según la RGPD y la LSSICE. ¡Ahora es el momento!