nuevo reglamento general de protección de datos

El día 25 de Mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos. Este nuevo RGPD no es más que forma de armonizar todas las normativas europeas de protección de datos, y se impone sobre las legislaciones de cada país, en nuestro caso la Ley Orgánica de Protección de Datos de 1999.

A partir de ahora, todas las webs con sede legal en la UE, y todas aquellas extranjeras que realicen actividades digitales con ciudadanos europeos quedan obligadas al complimiento de este nuevo reglamento, que aunque entró en vigor en 2016 su aplicación efectiva no se realizó hasta ahora para dar tiempo a las empresas a una adecuación progresiva.

Para todos aquellos que cuentan con web, existen varios cambios de importancia que habrá que implantar. El Aviso Legal, Política de Privacidad, Política de Cookies y su aviso, listas de suscriptores, formularios de contacto… Todos ellos se ven afectados en mayor o menor medida por el nuevo RGPD.

Lo primero que vamos a ver son los textos legales minimos que debería tener una web corporativa que solo lleva formulario de contacto:

  • Aviso Legal
  • Política de Privacidad
  • Política de Cookies

aviso legal

Es el documento en toda web exigible según la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y donde deberá constar el responsable del sitio, sea tanto persona física como jurídica, domicilio y dirección de correo electrónico o cualquier otra forma de contacto directa y efectiva, sus datos fiscales y su inscripción en el Registro Mercantil o cualquier otro registro público en el que se encuentre el titular por razón del tipo de actividad. Si la actividad está regulada por un Colegio Profesional, deberá figurar igualmente el nº de colegiado, la titulación oficial y las normas profesionales aplicables.

Deberá figurar además en este aviso legal la política de uso de los contenidos de la web por los usuarios, la previsión de la propiedad intelectual, política de enlaces, jurisdicción y legislación que resulta aplicable en caso de conflicto…

Este aviso legal deberá aparece en la web de forma clara, visible en todo momento, permanente y diferenciada.

política de privacidad

Según el nuevo RGPD, se debe especificar que se somete a la nueva normativa y qué información concreta recoge de los usuarios (IP, tipo de dispositivo, duración de la visita, email, teléfono, nombre, dirección de envío y facturación…). Deberá constar la finalidad de los datos recogidos así como el plazo durante el cual va a guardarlos.

Además, en el nuevo texto de la Política de Privacidad debería existir un listado de aquellos prestadores de servicios que puedan hacer uso de la información que ha recogido de sus usuarios para fines meramente operativos. Ejemplos claros de estas empresas podría ser su gestor de envíos de newsletters, Google Analytics, etc. Por supuesto, deberá quedar claro los métodos de los que disponen los usuarios para ejercer sus derechos de acceso, rectificación o supresión, limitación y oposición respecto de sus datos,  y deberá constar de manera clara cómo pueden los usuarios ejercer estos derechos.

Un apartado importante de la Política de Privacidad se refiere a los hipervínculos a otros sitios web, debiendo aclarar la responsabilidad del sitio a ese respecto.

Por último, el documento deberá comunicar el responsable del fichero y los encargados del tratamiento del mismo.

aviso y política de cookies

La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico obliga a todas las webs y blogs que acumulen cookies en los terminales de los usuarios a informar de su uso, así como de establecer una política al respecto. Al recopilar información sobre la actividad del usuario, estamos afectando a su derecho a la privacidad, y por ello necesitamos su consentimiento.

De esta necesidad de contar con el consentimiento del usuario solo se excluyen aquellas cookies necesarias para el funcionamiento de la página. Es necesario además del consentimiento, proporcionar información relevante al respecto de una manera clara, inequívoca y siempre accesible.

sanciones posibles por incumplimiento

En el nuevo RGPD se recoge la existencia de multas de hasta 20.000.000 euros com máximo o hasta una cuantía del 4% como máximo del volumen de facturación del ejercicio anterior cuando el transgresor es una empresa. Pero además ahora se recoge la posibilidad de que los afectados por el mal uso de sus datos personales puedan pedir daños y perjuicios, lo que abre la puerta a la posibilidad de denuncias arbritarias.

Contacta con nosotros aquí.