Contenidos
La nueva ley de protección de datos entró en escena definitivamente a partir del 25 de mayo de 2018 y todas las empresas europeas que manejan datos personales deben de cumplirla para no tener problemas. Esta ley ha sido actualizada para proteger la privacidad de datos de las personas ya que antes de entrar en vigor el control de datos personales era un tanto menos exigente.
Por si no lo sabías internet fue creado hace menos de 50 años y ha evolucionado a pasos agigantados. Hace no mucho que usábamos windows 95 y no se podía usar el teléfono cuando estaba el módem encendido haciendo unos sonidos muy particulares. Con todo el avance que ha tenido esta tecnología en consecuencia también se han tenido que actualizar leyes como la de protección de datos para respetar los derechos de las personas.
Con esta nueva ley de protección de datos los usuarios tendrán que dar su consentimiento para que sus datos puedan ser utilizados por las empresas y también tendrán unos nuevos derechos de los que hablaremos un poco más adelante. Esto afecta principalmente a las empresas que usan formularios de contacto y tratamiento de datos en sus páginas web y por ello conviene estar al tanto de todas las novedades.
¿Qué es la nueva ley de protección de datos?
La nueva ley de protección de datos personales se llama ahora RGPD, Reglamento General de Protección de Datos, y también la puedes haber visto como GDPR que son sus siglas en inglés, General Data Protection Regulation. Básicamente hacen referencia a lo mismo que es esta nueva ley de la que hablamos.
Esta nueva normativa realmente empezó en Mayo de 2016 para dar un tiempo a las empresas a poder adaptarse, pero dos años después se ha hecho obligatoria. Esta ley de protección de datos afecta principalmente a los países de la Unión Europea y su incumplimiento puede acarrear multas de hasta 20 millones de euros.
El caso es que si una empresa, da igual de qué país sea, hace uso de datos de ciudadanos de la Unión Europea entonces deben de cumplir con la RGPD.
¿En qué se diferencia la RGPD de la LOPD?
En España hemos estado acostumbrados a cumplir con la LOPD que es la Ley Orgánica de Protección de Datos hasta que entró en vigor la RGPD porque esta supera a la anterior. Ahora mismo y a día de hoy la ley de protección de datos es la RGPD porque tiene diferentes requisitos y es a nivel Europeo.
Una de las diferencias entre la RGPD y la LOPD es que la LOPD es a nivel nacional y la RGPD a nivel Europeo por lo que la LOPD no puede contradecir a la nueva ley de protección de datos.
Es importante saber que la LOPD está prevista que se actualice en un tiempo para facilitar a las empresas españolas el cumplimiento de estas leyes.
Consentimiento
Antes de la nueva ley de protección de datos en los formularios de contacto a veces aparecía la típica casilla de si has leído la política de privacidad y a veces esta casilla ya aparecía marcada y solo había que hacer click en el botón de aceptar. Pues bien una de las principales novedades es que estas casillas deben de ser marcadas ahora por los usuarios intencionadamente.
Además, esta casilla debe ir acompañada por un texto que sea legible y entendible por los usuarios para saber a qué están dando su consentimiento. Antes a veces aparecían párrafos extensos con un montón de números y siglas que hasta era difícil de entender para un abogado. Ahora el texto que acompaña a la casilla de consentimiento del trato de datos debe de ser claro, conciso y entendible por cualquier persona.
Derechos
Con la nueva ley de protección de datos también entran algunos derechos que tienen los usuarios cuyos datos son tratados por las empresas. Cada persona debe saber que tiene ciertos derechos para que las empresas no se aprovechen de sus datos sin que ellos se den cuenta.
Portabilidad
El derecho a la portabilidad consiste en que si una empresa tiene los datos automatizados, como suele ser el caso de la gran mayoría por la gran cantidad de datos, entonces el usuario tiene derecho a que se le proporcionen esos datos de manera organizada para que se los pueda dar a otra empresa.
Olvido
El derecho al olvido establece que cualquier persona puede solicitar que sus datos sean eliminados ya sea porque los datos se están tratando por un propósito diferente al original, porque se hayan recopilado de manera fraudulenta o porque simplemente el usuario no quiere que la empresa tenga sus datos. Con un mensaje directo cualquier usuario está en su derecho de solicitar que se eliminen sus datos.
Acceso
El derecho de acceso consiste en que cualquier persona puede preguntar a una empresa si tiene sus datos y en el caso de tenerlos esta empresa debe de decirle para qué y en donde se están usando esos datos.
Brechas del sistema
Si una empresa se ve amenazada o afectada por algún tipo de hackeo entonces tiene 72 horas para notificar a los usuarios de la brecha en su sistema. Cualquier brecha de seguridad puede hacer que los hackers tengan acceso a los datos de los usuarios y con la nueva ley de protección de datos esto se debe notificar.
Privacidad por diseño
Aunque este concepto ya lleva muchos años con la nueva ley de protección de datos se ha convertido en una obligación. Esto se refiere que a la hora de recopilar datos la infraestructura dedicada a ello debe de estar diseñada de una manera organizada y efectiva para cumplir con los requisitos de la RGPD y a la misma vez proteger a los usuarios. También debe de facilitar a los usuarios que quieran eliminar sus datos una manera sencilla para hacerlo. El diseño debe de estar orientado siempre a facilitar a los usuarios la información, el consentimiento y las fichas de datos en el caso de que las soliciten.
¿Cuáles son las sanciones de la RGPD?
Si una empresa no cumple con la nueva ley de protección de datos se expone a sanciones de 20 millones de euros o el 4% de la facturación anual dependiendo de cual sea mayor. Estas sanciones son las más duras y pueden ser impuestas a los casos más graves. Algunos casos pueden ser por ejemplo recopilar datos sin el consentimiento de los usuarios o hacer un diseño que no le permita al usuario saber que sus datos están siendo tratados.
Por otro lado existen otro tipo de sanciones más leves que dependen de qué artículos de la RGPD se estén incumpliendo. Esta sanción suele ser el 2% de la facturación anual y puede ocurrir por ejemplo cuando no se le notifique a los usuarios de que hay una brecha de seguridad en su sistema.
¿Qué te parece la protección de datos en internet?
La nueva ley de protección de datos ha generado un alto impacto en las empresas que funcionan a través de internet. El tema del consentimiento ha hecho que todas las empresas con una base de datos ya establecida haya tenido que volver a preguntar a sus usuarios si dan su consentimiento a que sus datos sean tratados y esto ha provocado muchas bajas en las listas de email.
Yo personalmente me alegro de que se esté avanzando en estas materias porque ya se han visto escándalos mundiales de invasiones de la privacidad de las personas como pasó con Cambridge Analytics en Facebook, o con el tema de la NSA y Edward Snowden.
Cumplir con la RGPD a pesar de todo el royo que puede parecer es realmente sencillo. Con tener una casilla acompañada por un texto haciendo saber a los usuarios que sus datos van a ser almacenados, decirles para qué y tenerlo todo controlado por si te los piden ya es suficiente. Aunque para estar siempre seguros lo mejor es consultar con un asesor y un experto en la nueva ley de protección de datos para no tener ningún problema.