Exponential abril 2018
 

Cómo afecta a empresas el nuevo Reglamento de Protección de Datos

Cómo afecta a empresas el nuevo Reglamento de Protección de Datos
Jueves, 14 de diciembre 2017

Toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia de datos personales ajenos. Además, el uso y el almacenamiento de cada IP pasa a regularse de manera precisa y los usuarios lo tendrán más fácil a la hora de denunciar un mal uso de sus datos.

El 25 de mayo de 2018 se establecerá un relevante cambio normativo en el conjunto de la Unión Europea, que afectará a todo lo relacionado con los negocios realizados en Internet. Por un lado, entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y, por otro, es probable que ese mismo día se aplique el nuevo reglamento de e-Privacy. Súmate Marketing Online analiza las cuestiones más relevantes que plantea el RGPD y lo que implicará para los negocios online.

¿Cómo se amplía la protección de los datos personales?

El RGPD dedica gran parte de su contenido a establecer derechos de protección para los datos de los usuarios. Esos derechos también constituyen numerosas obligaciones para todas las empresas con las que interactúen dichos usuarios a través de Internet. Se amplía la protección de todos los datos que puedan servir para identificar a una persona, lo que incluye además de los datos personales ordinarios, su dirección tanto física como electrónica (la IP).

Es decir, el uso y el almacenamiento de cada IP pasa a regularse de manera precisa. Obviamente, esto afecta también a las cookies destinadas a identificar clientes. Por otro lado, todos los datos relacionados con la información genética de una persona, sus creencias religiosas e ideas políticas, su orientación sexual, etc., siguen siendo sometidos a una mayor protección.

¿Qué aspectos hay que tener en cuenta?

Quien tenga una tienda online o cualquier sitio web que recoja datos sometidos a protección, debe tener en cuenta que desde mayo en adelante se endurecerá el control de la Administración. Entre otras cosas, el RGPD establece un nuevo régimen sancionador y, las multas por incumplimiento pueden llegar a ser cuantiosas. En general, las penalizaciones pueden ser hasta el 4% de la cifra de negocio de la empresa sancionada o veinte millones de euros (lo que resulte más elevado).

Por otro lado, los usuarios van a tenerlo más fácil para denunciar el mal uso de sus datos. Podrán acceder con mayor facilidad a conocer qué tipo de información posee sobre ellos una empresa y exigir su rectificación o borrado. Toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia de datos personales ajenos.

¿Quiénes están sujetos a responsabilidad?

Según el RGPD, los responsables serán los controladores de datos, es decir, las personas que toman datos sometidos a protección, y decide su propósito y su forma de emplearlos dentro del marco permitido por el reglamento. A su vez, aquellas personas que procesen los datos, lo que incluye: obtenerlos, grabarlos, adaptarlos y mantenerlos, también pasan a tener una fuerte responsabilidad personal.

¿Las pymes digitales se verán particularmente afectadas?

Las nuevas obligaciones afectan sobre todo a las compañías nuevas o pequeñas, al disponer normalmente de menor presupuesto para asesoramiento jurídico. Para las pymes digitales es importante:

  • Publicar los datos de contacto efectivo con la empresa para cuestiones de protección de datos y las personas responsables.
  • El RGPD refuerza el mecanismo de consentimiento explícito, desde esta nueva normativa, ya no valdrán prácticas como las casillas premarcadas con links, y tendrá que señalarse con un lenguaje claro y directo.
  • Establecer procedimientos internos sencillos para la modificación o borrado de datos de los individuos que lo exijan.
  • Disponer de un buen documento de políticas de protección de datos, publicarlo y tener mecanismos adecuados para la detección de fallos de seguridad.
  • Tener especial cuidado, en los casos oportunos, respecto a los datos recogidos de personas menores de edad, estableciendo mecanismos de control y autorización parental.

¿Qué ocurre si mis servidores o mi empresa están en otro país?

Se prevé expresamente la aplicación extraterritorial a todos los sitios web que operen en Europa, es decir, que comercialicen con clientes europeos, sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores. Ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior, y se establecerá un importante comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.


Grupo Control