¿Qué es la nueva ley de protección de datos RGPD?

Ha llegado el momento de decirle adiós a la Ley Oficial de Protección de Datos (LOPD) y darle la bienvenida a su sustituto: el nuevo Reglamento General de Protección de Datos (RGPD).

Este entrará en vigor el próximo 25 de mayo de 2018 en toda la Unión Europea y trae consigo algunas novedades para las que debemos estar preparados.

Pero en primer lugar…

¿Qué es el RGPD?

Es una nueva norma que busca que todos los países de la Unión Europea tengan una misma legislación unificada en cuanto a protección de datos y, además, dar respuesta a nuevos retos que hasta ahora no estaban contemplados.

Este fue publicada en mayo de 2016 y se dio como plazo hasta el 25 de mayo de 2018 para que todas las empresas y personas jurídicas afectadas pudieran ponerse al día.

El nuevo RGPD sustituirá, en España, a la hasta ahora vigente LOPD.

¿Quiénes están obligados a cumplir con el RGPD?

Según el reglamento:

• Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
• Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
• Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

Aunque para entendernos mejor: empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro.

En definitiva: pocos se libran de tener que cumplir con el RGPD.

¿Qué contempla el RGPD?

Tres aspectos principales:

1. La protección de datos: el usuario debe saber para qué se recogen sus datos y su uso ha de tener un fin legítimo.
2. El tratamiento de los datos: se debe cumplir con las condiciones que se han transmitido al interesado.
3. El envío internacional de datos personales: se prohíbe el envío de datos fuera del Espacio Económico Europeo a un país que no ofrezca garantías.

Claves generales del RGPD

• Las personas tendrán derecho a conocer la finalidad y el tratamiento de sus datos personales.
• La solicitud de datos debe hacerse mediante una declaración clara y expresa de su uso.
• Solo se podrán utilizar los datos para los fines estipulados desde el inicio.
• El interesado puede mover, copiar o transferir sus datos a otra empresa.
• Si existen violaciones en la seguridad de los datos se debe informar a las autoridades en menos de 72 horas.
• Las empresas que lleven a cabo una observación habitual y sistemática de datos, deberán designar a un Delegado de Protección de Datos (DPO).

¿Cómo afecta el RGPD, por ejemplo, a un ecommerce?

Si tienes una tienda online tienes que prestar especial atención al RGPD, ya que cada vez que un usuario hace una compra te está dejando sus datos personales. Del mismo modo que si tienes algún tipo de suscripción o sistema de fidelización.

Estos son algunos pasos que has de seguir:

Adapta tus formularios y elimina todos los opt-ins automáticos. Es decir, el usuario debe hacer clic en una casilla de consentimiento para completar la compra o la suscripción. Además, en el formulario debe haber una cláusula informativa con el tratamiento de los datos.

Actualiza tu Política de Privacidad e incluye:

• Mención expresa al cumplimiento de la RGPD.
• Especificar qué información recoges de los usuarios.
• Señalar quién, además de ti, tiene acceso a esta información (empresa de correos, Google…).
• Especificar la identidad del responsable de los datos personales.
• Añadir que los usuarios tienen derecho a rectificar o eliminar sus datos de tu archivo.

¿Cuáles son las sanciones por no cumplir con el RGPD?

El RGPD será mucho más estricto que la actual LOPD y, por tanto, traerá fuertes sanciones para aquellos que lo incumplan.

Las multas impuestas pueden ascender de los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como máximo del volumen total anual global).

Si la infracción es leve, la cantidad puede rondar los 9.000€ o 40.000€. Aunque siempre dependerá de la autoridad encargada de la protección de datos personales en ese país.

En Anfix ya estamos preparados

En Anfix ya hemos dado la bienvenida al nuevo RGPD y estamos listos para su implantación. Hemos actualizado todos nuestros sistemas según los requisitos que establece la ley y tus datos están, si cabe, aún más seguros con nosotros.