Reglamento General de Protección de Datos: ¿es necesario adaptar tu web?

Existe mucha desinformación acerca del Reglamento General de Protección de Datos. Se tiende a creer que es una normativa que sólo deben cumplir grandes compañías que manejan mucha información de sus clientes. Pero nada más lejos de la realidad. Incluso un blog personal que recoja datos personales de los usuarios, como por ejemplo su e-mail y su nombre para enviarles una notificación vía correo electrónico cada vez que se publica una nueva entrada debe adaptarse al RGPD.

El 25 de mayo del año 2018 entró en vigor el Reglamento General de Protección de Datos a nivel europeo. El objetivo es regular de manera uniforme el tratamiento que se hace de los datos personales, lo que obliga a los negocios a realizar una serie de cambios en temas tan importantes como la política de privacidad, los textos de protección de datos en su página web y los ficheros de los clientes.

Las novedades que incorpora el RGPD implican la necesidad de llevar a cabo cambios de gran calado en la gestión que las empresas hacen de los datos de los internautas. Exige una proactividad en medidas tanto organizativas como técnicas.

Las claves del RGPD

La norma afecta a todas las empresas, con independencia de su tamaño, país de origen y sector de actividad, que recogen, almacenan, tratan, usan o gestionan datos de ciudadanos de la Unión Europea. Ofrece a las organizaciones nuevas herramientas para llevar a cabo un control de los datos ya que la información debe ser más clara, amplia y accesible. Además, otorga nuevos derechos y las Agencias de Protección de Datos tienen más poder.

1. Ámbito de aplicación: el nuevo Reglamento General de Protección de Datos afecta a todas las compañías de la Unión Europea, pero también a aquellas que a pesar de no tener su sede en la UE sí recogen datos de usuarios de la entidad. Es decir, una empresa china que vende sus productos a clientes franceses o españoles debe adaptar su web a la nueva normativa aprobada por el Parlamento Europeo.
2. Consentimiento expreso: hay algo muy importante, y es que los usuarios deben dar su consentimiento expreso para que las empresas puedan utilizar de alguna manera sus datos de carácter personal. No es suficiente con hacer clic en un enlace, sino que hay que añadir una casilla de verificación.
3. Información expresa: del mismo modo que el consentimiento, la información también debe ser expresa. Las empresas tienen que mostrar en su sitio web de una manera clara todos sus datos legales e informar a los internautas acerca de su política de privacidad y el uso que hacen de los datos personales.
4. Privacidad: todas las compañías están obligadas a revisar sus políticas de privacidad para explicar a los usuarios la base legal para el tratamiento de sus datos, así como el periodo del tiempo durante el cual van a ser almacenados.
5. Edad: el RGPD en vigor desde mayo del año 2018 establece que los menores de edad deben tener al menos 16 años para dar consentimiento expreso para el uso de sus datos. Aun así, el Parlamento Europeo otorga a los países la potestad de establecer la edad que consideren oportuna, y en España es de 14 años.

Y, por último, cabe señalar que con el Reglamento General de Protección de Datos las compañías deben informar a los usuarios y a las autoridades competentes de que han sufrido un ataque cibernético en un plazo máximo de 72 horas. A esto hay que sumar que además las organizaciones deben tener un responsable de los datos si utilizan los datos para dirigir publicidad mediante los motores de búsqueda.