Nueva ley europea de privacidad, ¿qué debo saber?

24/05/2018
Nueva ley europea de privacidad, ¿qué debo saber?

Seguramente, durante las últimas semanas tu buzón de entrada se ha visto bombardeado de mensajes informando de cambios en la política de privacidad de distintas webs; que vamos a ser honestos, probablemente ni te suenan ni recuerdas haberte suscrito a ellas.

Esto se debe a que en 2016 entró en vigor el nuevo Reglamento General de Protección de Datos de la UE (también conocido como GDPR por sus siglas en inglés) y las empresas que todavía no se han adaptado están entrando en auténtico pánico porque a partir hoy, 25 de mayo, será obligatorio cumplirlo. De hecho, toda aquella empresa que no se haya adaptado corre el riesgo de verse multada y sinceramente, las sanciones dan bastante miedo.

Estas multas dependen de la gravedad, la duración y el tipo de infracción; y se han establecido dos niveles. Según el nivel se impondrá la multa, que podrá llegar a los 10 millones de euros o un 2% de la facturación anual en el caso del primer nivel y a los 20 millones o el 4% de la facturación en el segundo.

Se trata de una nueva ley que afecta tanto a empresas e instituciones de todos los tamaños y niveles como a los usuarios de las mismas. Da lo mismo si eres Google o la floristería de la esquina, no te libras de tener que cumplir con la nueva normativa siempre que estés tratando o recopilando de alguna manera datos de tus clientes o usuarios.

Por un lado, las empresas deben implementar un sistema más transparente y garantizar el correcto uso de los datos personales de sus clientes y por otro lado, a éstos se les otorgan nuevos derechos que pueden ejercer sin ningún tipo de impedimento.

Con las prisas por no perder el contacto con el cliente (y sus datos), la mayoría de las empresas pierden de vista otros aspectos del nuevo reglamento. Dentro de la empresa también se recogen datos de los empleados, ¿verdad?... Pues el nuevo reglamento también afecta a esa información.

Ahora los empleados tienen derecho a saber qué datos tiene la empresa sobre ellos; la empresa debe implementar sistemas para mejorar la gestión de esos datos y además, en caso que el empleado requiera acceso a esos datos, la empresa debe demostrar que esa solicitud es atendida.

Pero no sólo debes fijarte en los datos de tus empleados. El acceso de cada empleado a su ordenador deberá ser con usuario y contraseña, se terminaron las sesiones abiertas. Este es sólo un pequeño ejemplo para que veas que el nuevo GDPR va mucho más allá de los datos de tus clientes. Hay un montón de procesos que deben ponerse en marcha además de los digitales.

Aunque tu empresa se ajuste a la actual ley de protección de datos, sentimos comunicarte que no estás a salvo.

Hace casi 25 años que no se actualizan las normas de uso de protección de datos y obviamente, en los últimos años el panorama ha cambiado radicalmente. Por tanto, vamos a repasar algunos de los puntos (tanto a nivel online como offline) que puedes no estar cumpliendo y que a partir de ahora son totalmente OBLIGATORIOS:

-  Consentimiento “explícito, claro y afirmativo” de que la persona cede el tratamiento de sus datos personales.

-  Las cláusulas deben estar redactadas en un lenguaje comprensible para el usuario. Sin complicaciones ni entuertos. Es decir, las cosas claras y el chocolate, espeso…

-  Derecho al olvido o lo que es lo mismo, derecho a la cancelación o eliminación total o parcial de los datos personales.

-  Derecho a la portabilidad, lo que implica que los datos personales del usuario pueden transmitirse de una empresa a otra.

-  Es obligatorio comunicar los fines determinados de la recogida de datos. Es decir, si recoges datos con el fin de completar el proceso de compra (como el mail por ejemplo), luego no puedes usarlo para enviar tu newsletter. Tienes que pedir permiso de manera explícita.

Debido a la complejidad del tema y de la normativa, desde Refineria Web te recomendamos pedir asesoramiento legal porque no es nada sencillo adaptarse a todos los cambios que se establecen. Para ponerte en situación y sin ánimo de asustarte, te contamos algunos de los procesos que se tienen que llevar a cabo:

-  Identificar qué tipos de datos usamos y que se consideran como tales según la GDRP

-  Investigar y determinar donde almacenamos todos los datos recopilados y que tipo de medidas de seguridad se toman para mantenerlos a salvo.

-  Determinar todos aquellos procesos que se llevan a cabo dentro de nuestra empresa y que crean, modifican y/o almacenan datos provenientes de clientes, empleados y/o proveedores.

-  Incorporar un delegado de Protección de Datos, ya sea propio de la empresa o un consultor externo.

Además, como empresa debes tomar medidas que garanticen procesos adecuados a la hora proteger los datos. En esta caso debemos incluir aspectos clave como pueden ser:

-  Garantizar confidencialidad y disponibilidad de todos aquellos procesos que uses para procesar los datos.

-  Comprobar y establecer pruebas de seguridad de manera regular

-  Establecer un sistema que permita la restauración y recuperación de los datos en caso de ataque o avería tecnológica.

-  Establecer un nivel de cifrado o encriptación de datos

Y podríamos seguir con la lista durante un rato largo pero no queremos que te entren ganas de llorar.

En fin, como puedes ver, no es algo que pueda solucionarse en una tarde. Es un proceso largo y técnico que puede llegar a traernos muchos dolores de cabeza y noches en vela.

El que no se haya adaptado al GDPR queda expuesto. Esta vez se trata de una normativa europea, así que los problemas pueden venir de más allá de nuestras fronteras y ya no se arreglan con multas simbólicas, esta vez va en serio.

Si has hecho los deberes puedes estar tranquilo, si no es el caso no tienes tiempo que perder y te aconsejamos que te dejes asesorar por un abogado especialista. 

  • Compartir en:

Últimas noticias

Refineria Web: Contagiando pasión.
Refineria Web: Contagiando pasión.

Refineria Web: Contagiando pasión.

‘El legado más importante que los padres pueden dejarle a sus hijos son dos: uno son las raíces y el otro las alas´.Con esa frase, que hoy nos sube el corazón a la garganta, empieza la biografía de Xavi en nuestra...

Refineria Web arranca su internacionalización y se incorpora al programa ICEX Next
Refineria Web arranca su internacionalización y se incorpora al programa ICEX Next

Refineria Web arranca su internacionalización y se incorpora al...

Los próximos 18 meses traerán para nuestra empresa, además de mucho trabajo, un proceso de internacionalización. Os contamos por qué. Hemos decidido consolidar y aumentar nuestra presencia internacional....

Oferta de empleo. Buscamos desarrollador PHP / Laravel
Oferta de empleo. Buscamos desarrollador PHP / Laravel

Oferta de empleo. Buscamos desarrollador PHP / Laravel

En Refineria Web queremos seguir creciendo este 2019 y salimos este final de año, con una nueva necesidad: incorporar un desarrollador de php a la familia refinera para entornos web.Gracias al aumento del número de...

Caso de éxito SEO: cómo aprovechar el tráfico orgánico para triplicar ventas online
Caso de éxito SEO: cómo aprovechar el tráfico orgánico para triplicar ventas online

Caso de éxito SEO: cómo aprovechar el tráfico orgánico para...

Hoy queremos compartir con todos vosotros (porque compartir es de guapos, generosos y listos) algo que muchos guardan como un tesoro escondido para el que no facilitan ni un triste mapa. Analizaremos un caso de éxito...

Refineria Web estrena puesto de trabajo: Happiness Officer
Refineria Web estrena puesto de trabajo: Happiness Officer

Refineria Web estrena puesto de trabajo: Happiness Officer

Felicidad, qué bonito nombre tienes, sí, pero qué difícil es hablar de ti. Vamos a tratar de hacerlo como aquella niña que, al describir el amor, se acordó de que su padre siempre le ofrecía el mejor trozo de...

Refineria Web se convierte en una de las 30 pymes innovadoras de Baleares
Refineria Web se convierte en una de las 30 pymes innovadoras de Baleares

Refineria Web se convierte en una de las 30 pymes innovadoras de Baleares

Innovador, es decir, que innova, que arriesga, que apuesta, que investiga, que intenta y, bajo nuestro punto de vista, que gana. “Se considerará que una PYME es innovadora cuando concurra alguna de las...

  • ¿Te llamamos?



Consulta nuestro aviso de privacidad

Google rating

5 de 62

Valoraciones de clientes

By Google - Rating Refineria Web

Usamos cookies para ofrecer nuestros servicios, optimizar la experiencia de uso de nuestra web y analizar los hábitos de navegación de nuestros usuarios con fines de mejora y personalización de nuestros contenidos y publicidad. Al seguir navegando sin hacerlo, autoriza el uso de las mismas. Más información sobre las cookies Aquí