Cómo aplicar el RGPD y no morir en el intento

Por
Aída Ayuso
· 11/10/2018

La entrada en vigor del RGPD (Reglamento General de Protección de Datos) es como el cambio climático, nos afecta a todos por igual.

Ya seas una gran empresa, una pyme, un autónomo o un mero usuario, absolutamente todos compartimos datos en internet que son susceptibles de ser robados o utilizados en contra de nuestros intereses.

Del 2016 al 2017 se produjo un aumento del 160% en ataques cibernéticos que tenían como objetivo el robo de datos personales de diferentes empresas. En total se han robado más de 2 mil millones de datos durantes este pasado año.

La creación de una nueva reglamentación que nos hiciera más fuertes ante estas amenazas era algo totalmente necesario. De no existir leyes como esta quizás nos podríamos ver ante una situación similar a la que plantea el capítulo 3 de la cuarta temporada de Black Mirror, donde el Estado podría ver nuestros recuerdos e incluso utilizarlos. La ciencia ficción, de por sí, no es un argumento sólido, pero no sería la primera vez que vaticina algo que acaba ocurriendo en la vida real.

Con el nuevo RGPD hemos pasado de un modelo reactivo, en el que se actuaba una vez los datos ya habían sido robados o se encontraban en peligro de serlo, a un modelo proactivo cuyo objetivo es ir un paso por delante de esos ataques.

Este reglamento se aplica tanto a las empresas que desarrollen su actividad en Europa, así como a aquellas que, aunque no se encuentren en este territorio, traten datos personales de ciudadanos europeos.
 

Novedades del nuevo reglamento

¿Te acuerdas que con la LOPD era requisito obligatorio notificar los ficheros a la Agencia Española de Protección de Datos? Pues con el RGPD esto desaparece. El famoso fichero se sustituye por un registro de las operaciones del tratamiento de datos realizadas.

Consentimiento expreso

Este es uno de los pilares del nuevo Reglamento europeo. A partir de ahora, para poder tratar datos de carácter personal (como pueden ser el nombre y el email), el usuario debe manifestar su consentimiento a tal fin de una forma expresa, inequívoca, libre y verificable. Esto se traduce en que para darse de alta en nuestra base de datos, los usuarios deben realizar una acción de confirmación en la que quede constancia que han leído y aceptan la política de privacidad y el uso que haremos de su información.

Mayores requisitos informativos

El RGPD nos obliga a informar con claridad sobre los aspectos del almacenamiento y uso que hacemos de los datos de nuestros usuarios.

La idea es que los usuarios puedan tomar decisiones fundamentadas en la información que reciben. Y para eso, primero deben entender qué les estamos contando. Por eso, el RGPD exige informar de forma completa y sencilla y explicar los conceptos sin abuso de tecnicismos, de manera que cualquier persona interesada sepa al 100% lo que está leyendo.

Mayor control sobre con quién compartes información

La nueva ley de protección de datos también contempla a los terceros con los que trabajamos de forma habitual y con quiénes compartimos datos de carácter personal. Tendremos que asegurarnos de que las políticas de nuestros proveedores cumplen con el RGPD; ya sean de la Unión Europea como de fuera de ella, deberemos comprobar que se ajustan a los nuevos requisitos (la mayoría de las herramientas que utilizamos los emprendedores han realizado los ajustes para adaptarse al RGPD o están en trámite de hacerlo, así que en principio esto no será problema).

Derecho al olvido

Otra de las grandes novedades del RGPD es la aparición de nuevos derechos para los usuarios, y entre ellos destaca el derecho al olvido. A partir de ahora, los usuarios podemos revocar el consentimiento prestado en cualquier momento y exigir la eliminación de nuestros datos. Por otro lado, como usuarios también tenemos derecho a la portabilidad y a la limitación de tratamiento.

Sanciones

Los propietarios de los datos podrán reclamar indemnizaciones si detectan un mal tratamiento de los mismos. A la hora de fijar el importe de la sanción se tendrá en cuenta el volumen total del negocio y eso favorecerá la búsqueda del cumplimiento incluso por las grandes multinacionales.
 

Cómo aplicar el RGPD y no morir en el intento

Básicamente, la aplicación del nuevo RGDP consiste en registrar detalladamente la información de nuestros usuarios, adaptando los contratos y formularios a una política de privacidad personalizada.

Dos son las obligaciones a tener en cuenta para el cumplimiento de la nueva ley:

  1. La primera obligación es enlazar una información inicial con otra más completa. Se trata de un sistema por capas: Un enlace desde la primera capa a la segunda, donde se detallan las condiciones de la política de privacidad, y a la que enlazamos desde el propio formulario de suscripción.
     
  2. La segunda obligación es: asegurar el consentimiento expreso: El usuario debe aceptar las políticas de privacidad. No basta con no realizar ninguna acción. En ningún caso podrá considerarse una de las formas de aceptar las condiciones de la política. Debiendo demostrar en qué momento dio su consentimiento expreso, lo que se refleja en una lista.

Los pasos necesarios para una completa adaptación al Reglamento son los siguientes:
 

Paso 1. Ajustar y adaptar los textos legales de tu negocio digital

Las condiciones de tu política de privacidad, han de ser aceptadas, de forma expresa por los usuarios. Con el RGPD debemos tener el texto adaptado a nuestra circunstancia particular y contemplar nuestras condiciones: herramientas, plugins y terceras personas que tienen acceso a los datos, finalidad, etc. Hay aplicaciones para generar los textos de forma automática. Para ello, debes completar la información sobre tu negocio, y podrás descargar las plantillas para tu web. Una de ellas el LEXblogger, conocida como una de las aplicaciones para la adecuación legal de tu web.

Paso 2. Adaptar los formularios de suscripción al RGPD

Hay que añadir un nuevo checkbox en los formularios de suscripción informando de la política de privacidad y que debe ser obligatorio marcar para suscribirse. También hay que añadir una coletilla legal donde enlaces a tu política de privacidad.

¿Y cómo afecta el RGPD a los suscriptores antiguos?

Aquí está el responsable de que los emprendedores digitales y blogueros nos hayamos echado las manos a la cabeza por la entrada en vigor de la nueva ley de protección de datos. ¿Qué pasa con los suscriptores que se unieron a tu lista antes de la llegada del RGPD? ¿Les afecta la normativa?

Sí, les afecta, porque la ley ahora dice que para conservar los contactos, es obligatorio convertir todos los consentimientos tácitos en consentimientos explícitos y verificables.  Es decir: Tenemos que informar a los suscriptores antiguos de los requisitos del RGPD y pedirles que lean y acepten la nueva política de privacidad si quieren seguir formando parte de nuestra comunidad.

El problema aquí es que no todo el mundo va a reconfirmar, por lo que el RGPD va a suponer la pérdida de muchos suscriptores. Pero aunque sea una faena y se cargue el trabajo y el esfuerzo de años, hay que cumplir la ley.

Paso 3. Adaptar los formularios de contacto

Hay que partir de la distinción entre el formulario de contacto del de suscripción. No tienen ni el mismo tratamiento ni la misma finalidad. El formulario de contacto es una clara puerta de entrada de potenciales clientes. Pese a sus diferencias, ambos formularios deben estar adaptados de la misma manera al mencionado Reglamento. Sin olvidar que una persona no está dando su consentimiento con el siempre hecho de escribir a través del formulario de contacto ni para ser suscriptor ni recibir tus emails.

Paso 4. Adaptar los comentarios del blog

En caso de que estemos hablando de un blog, debemos adaptar incluso los comentarios. Ya que cuando nos comentan en los artículos del blog podemos recoger datos personales como el nombre, el email y la IP (y la nueva ley de protección de datos considera la IP como información personal). Así que en este caso, también tenemos que añadir la coletilla legal y el checkbox.

Paso 5. Añadir coletilla legal en todos tus emails

Newsletter, emails de venta, respuestas automáticas o como emails desde la cuenta de correo de tu negocio, todos deben llevar la coletilla legal debajo de la firma.

También existe la posibilidad de contratar a un profesional en la materia. Abogados especializados que ofrecen un buen asesoramiento a cambio de un módico precio.

 

Foto principal por Sharon Mccutcheon.

Compartir 

Trabajos relacionados

Logo de Porsche
Tradición e innovación
Logo coworkingspain sobre foto
Todos los espacios de coworking de España
¿Quieres volar?Nosotros te ayudamosEscríbenos