El próximo 25 de Mayo de 2018 entra en vigor en la UE una mejora en la Ley de protección de datos que tenemos actualmente en España. Esta Ley afectará en gran manera al ámbito de Internet.

Las sanciones, a toda aquella empresa que no cumpla con la nueva normativa son millonarias. Las multas podrán llegar a los 20 millones de euros o al 4% de la facturación global de la compañía.

Por ello, hemos pensado que este artículo te puede interesar mucho, si tienes una Web donde manejes datos de usuario.

Si tu web recoge, guarda, trata, usa o gestiona algún tipo de dato de los ciudadanos de la Unión Europea, tranquil@. A continuación te explicamos que debes hacer para aplicar esta Ley en tu sitio Web.

¿Qué son los términos LOPD, GDPR y RGPD?

Desde 1999 en España, todo lo que tenía que ver con la protección de datos venía recogido en la LOPD (Ley Orgánica de Protección de Datos). Pero hace dos años las autoridades europeas decidieron hacer una ley de protección de datos que fuera igual para todos los estados de la Unión Europea. Es así como nació el Reglamento General de Protección de Datos (RGPD, o en inglés, General Data Protection Regulation (GDPR).

Es esta última norma, la RGPD (en español) la que debemos seguir.

¿Aplicar el RGPD va a suponer una carga para tú empresa?

LA respuesta es NO.

Si en tu empresa ya se lleva una buena gestión de la LOPD, el RGPD se puede considerar como una continuación de las medidas que ya estas aplicando. El Reglamento supondrá un mayor compromiso por parte de las empresas con la protección de datos, pero esto no significa que necesariamente suponga más carga de trabajo.

Novedades del RGPD

Te vamos a comentar un poquito por encima cuales son las novedades del RGPD. Si quieres más información puedes ir a la página Web de la Agencia Española de Protección de Datos.

 Cambios y mejoras:

 1# El consentimiento.

El consentimiento es definido por el nuevo Reglamento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Se acabaron los textos largos y difíciles de entender. Esos que los usuarios firman sin apenas leerlos. El consentimiento deberá ser de fácil acceso y con un lenguaje sencillo y claro. Y podrá ser retirado por el usuario de forma fácil.

Los formularios donde se recoja información personal del usuario, ya sea en la web o en papel, deben revisarse, pues se ha reforzado la transparencia hacia el interesado, siendo la información a facilitar más amplia que la requerida hasta ahora.

2# Garantizar la portabilidad de los datos 

Con la nueva norma se debe garantizar la portabilidad de los datos de un servicio a otro si el cliente lo pide. Es decir, cada usuario puede retirar los datos al cancelar un servicio o trasladarlos a otra plataforma.

3# No será obligado registrar los ficheros o tratamientos en la Agencia de Protección de Datos

Con el RGPD no será obligado registrar los ficheros o tratamientos en la Agencia de Protección de Datos. Es la propia empresa la que si deberá llevar un Registro interno de Actividades de Tratamiento con datos como:

• Nombre y datos de contacto del responsable y del Delegado de Protección de Datos si existiese
• Finalidades del tratamiento
• Descripción de categorías de interesados y categorías de datos personales tratados
• Transferencias internacionales de datos…

Se efectuará un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los datos que se lleven a cabo. También se revisarán las medidas de seguridad que actualmente se estén aplicando y, en su caso, completándolas a la luz de los resultados del análisis de riesgo.

Existen diferentes metodologías para la realización de análisis de riesgos, como puedes leer en esta guía elaborada por el INCIBE (Instituto Nacional de Ciberseguridad) “Gestión de riesgos. Una guía de aproximación para el empresario”.

4# Seguridad

Las empresas están obligadas a notificar en 72 horas las brechas de seguridad donde se haya podido robar información personal de sus clientes.

Para ello, las empresas y organismos públicos que manejan un volumen significativo de datos deben nombrar a un Delegado de Protección de Datos (DPD). Este delegado actuará como intermediario entre las autoridades, los clientes y la propia empresa.

Podrá ser una tercera empresa contratada, una persona física externa o parte del personal de la empresa. La AEPD ha creado un sistema de certificación que permite certificar que estos delegados reúnen la cualificación profesional y los conocimientos requeridos para ejercer esa función.

Qué pasos seguir para adaptar tu empresa a el RGPD

La Agencia Española de Protección de Datos ha creado una herramienta llamada Facilita RGPD. Esta herramienta establece unas pautas que te ayudarán a adaptar tu empresa a los nuevos requerimientos:

Pasos a seguir:

1. Designar el DELEGADO DE PROTECCIÓN DE DATOS (DPD). Si para tu empresa no es necesario un delegado de protección, deberás asignar un responsable de COORDINAR LA ADAPTACIÓN.
2. Elaborar el Registro de Actividades de Tratamiento.
3. Realizar un ANÁLISIS DE RIESGOS. En esta guía puedes ver como hacerlo.
4. Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos.
5. Establecer mecanismos y procedimiento de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD.
6. A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS (guía que puedes seguir). 

Y simultáneamente también habrá que:

1. Adecuar los FORMULARIOS.
2. Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos. Valorar si los ENCARGADOS ofrecen garantías (guía práctica adaptación de contratos). 
3. Elaborar / Adaptar la POLÍTICA DE PRIVACIDAD.

En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.

¿Has hecho algún cambio para adaptarte a la nueva normativa?. ¿No sabes cómo hacerlo? No te preocupes, si necesitas cualquier tipo de ayuda para subir los cambios a tu web, contacta con nosotros.  Te ayudaremos a adaptar tu web a la nueva Política de Protección de Datos.

Recuerda, ¡esta Ley entrara en vigor muy pronto!