Nueva ley de protección de datos: GDPR ¿Cómo afecta a tu PyME?

Aunque el Congreso de los Diputados en España no haya transpuesto (a fecha de hoy, Abril de 2018) el Nuevo Reglamento Europeo de Protección de Datos que entrará en vigor el 25 de Mayo de 2018, éste entrará en vigor y reformará gran parte de lo que la actual Ley Orgánica de Protección de Datos regula en la actualidad.

Y sí, si tienes una empresa, pequeña, mediana, grande o eres un autónomo, la Regulación General de Protección de Datos (General Data Protection Regulation, o GDPR por sus siglas en inglés) te afecta.

¿Quieres saber cómo? En Tu Posicionamiento Web te lo contamos.

 

NUEVA LEY DE PROTECCION DE DATOS: GDPR

Lo primero que tenemos que entender es que el GDPR tiene un objetivo claro, proteger a los individuos, dar mayor poder a los usuarios, a los particulares, sobre sus propios datos, sus datos personales.

Y esta protección pretende extenderse sobre nuevos escenarios que en su día la LOPD (ley orgánica de protección de datos) no previó (porque no estaban desarrollados como lo están ahora)… como las Redes Sociales, las plataformas de banca online, las plataformas de televisión en streaming, plataformas de venta/compra como Amazon, los SmartPhone…

Dicho esto, ¿cuáles son los principales cambios que afectarán a las empresas españolas?

Los cambios que afectan tienen que ver con:

  • la rendición de cuentas,
  • la notificación de violaciones de seguridad,
  • el registro de las actividades de tratamiento,
  • la responsabilidad proactiva…

 

GDPR: Rendición de cuentas

Respecto a la rendición de cuentas, se incorpora la privacidad desde el diseño, un concepto holístico de la protección de datos, desde el diseño de las estrategias, pasando por el diseño de las herramientas, y el uso final de las mismas.

 

GDPR: Notificación de violaciones de seguridad

El concepto de notificación de violaciones de seguridad se fija en un plazo máximo no ampliable de 72 horas, cuando tiene que ser notificada dicha violación a la autoridad de control competente, que en España es la Agencia Española de Protección de Datos, la AEPD.

Como estamos viendo en el caso de Facebook con Cambridge Analytics, cuando de esta violación se infiere que se han visto afectados muchos usuarios, existe la obligación por parte de quien permite dicha violación, de notificar los hechos a todos los afectados.

 

GDPR: Registro de las actividades de tratamiento

Con la anterior LOPD existía la obligación de registrar los ficheros ante la AEPD. Esta obligación ha sido rescindida con el GDPR, pero aún así obliga a llevar un registro del tratamiento que se haga de los datos personales que la empresa, autónomo u organización realice… OJO, siempre que ésta tenga más de 250 empleados… O cuando se tratan de forma habitual datos de los considerados sensibles.

¿Qué son los datos sensibles? Se trata de una categoría especial de datos, que afectan a la intimidad, las libertades públicas o los derechos fundamentales de la persona, así que necesitan mayor protección por parte de las administraciones… Profundizando más estaríamos hablando de los siguientes datos:

  • ideología
  • religión
  • creencias
  • origen racial
  • datos genéticos
  • datos biométricos
  • salud
  • vida sexual
  • orientación sexual
  • comisión o infracciones penales o administrativas

Como decíamos anteriormente, si se trabaja habitualmente con este tipo de datos, hay obligación de mantener un registro de cómo se tratan dichos datos.

ley-proteccion-datos-GDPR

 

GDPR: Responsabilidad proactiva

El GDPR establece además un concepto de Responsabilidad Proactiva, algo novedoso y que extiende la responsabilidad de las empresas y organizaciones más allá, no sólo como meros actores que reaccionan, sino como sujetos activos que tienen que proteger los datos que se les han encomendado de forma proactiva.

 

GDPR: ¿Qué hace por los ciudadanos?

Para finalizar, aparte de ser más restrictivo con las obligaciones de las empresas ¿qué hace el GDPR por los ciudadanos o cómo les afecta de forma directa?

Lo primero, el nuevo GDPR introduce y regula la figura del derecho al olvido. Esto es que todo usuario pueda pedir, y conseguir, que sus datos personales sean borrados de internet en cualquier circunstancia.

Regula también el derecho a la portabilidad, es decir, que un usuario pueda recuperar los datos de la empresa en la que se encuentra, y transferirlos a la nueva empresa con la que va a empezar a trabajar..

Y una de las novedades más importantes, para Redes Sociales, para cualquier plataforma online, etc… El GDPR exige de forma taxativa que el consentimiento sea con carácter general, libre, informado, específico e inequívoco.

Es decir, el consentimiento ya no puede ser obtenido de forma tácita, es decir, no se podrá dar por hecho con casillas premarcadas que el usuario está de acuerdo con unas políticas o políticas de protección de datos… O que se aceptan unos términos y condiciones de servicio completas con sólo marcar una casilla. No, hace falta una actuación concreta, informada, específica, de todo lo que se acepta, sin lugar a dudas.

 

Y recuerda, que una de las acciones que realmente evita el robo de datos de las páginas web, aunque no esté obligado por esta ley, es la migración al protocolo HTTPS con certificado SSL de seguridad.

 

En Tu Posicionamiento Web trabajamos para ayudar y asesorar a tu empresa, a tu PyME para que consigas los mejores resultados… Pero no somos abogados o asesores en Protección de Datos.

Te informamos de los cambios que se van a producir para que puedas anticiparte a las obligaciones que a partir del 25 de Mayo de 2018 serán obligatorias. Así que si quieres estar bien preparado, y no incumplir ningún precepto, te recomendamos que busques un buen asesor o abogado experto en Protección de Datos.




Experto en Comunicación y Marketing Online. Me apasiona el Social Media y el Branding, tanto de marca como personal. Detrás de las PyMEs hay personas, me encanta darles visibilidad y convertirlas en embajadoras de marca como herramienta para conseguir que tengan más clientes.