gdpr-europa> Que es el RGPD y en que afecta a tu actividad online. - Francisco Guio >

Que es el reglamento general de protección de datos GDPR y en que afecta a nuestra actividad online.

(Tiempo estimado: 3 - 5 minutos)
Ya ha leído 0%

1. ¿Que es la RGPD?

Es fácil que cuando veas esto por ahí lo veas como GDPR, que son las siglas de General Data Protection Regulation en lengua anglosajona. En lengua Castellana lo conocemos como RGPD y en este caso las siglas significan: Reglamento General de Protección de Datos, como verás es lo mismo en diferente idioma.

Solo con el nombre ya sabemos que esto va de protección de datos, aunque vallamos un paso más allá y desglosemos un poco esto para conocer que consecuencias puede tener para tu proyecto o negocio online. Verás como es más de lo que en un principio podría parecer.

1.1. ¿Cuando empieza a ser efectiva?

Aunque este artículo lo estoy escribiendo en marzo de 2018 esta normativa entró en vigor el día 25 de Mayo de 2016, pero para que todos los Estados miembros de la Unión Europea, las Instituciones, las empresas y organizaciones tengan tiempo de aplicarlo, se ha dado un margen de 2 años para que todo el mundo se ponga al día, con lo que la normativa empezará a tener vigencia a partir del 25 de mayo de 2018, básicamente dentro de 2 meses. 

1.2. ¿En que cambia respecto a la anterior normativa de protección de datos?

Consentimiento implícito de los datos: esta forma de tratar los datos desaparece y ahora lo que se exige en la información del nuevo reglamento, es un consentimiento explícito de cualquier cosa que se haga con esos datos, ahora hay que tener cuidado con ser ambiguos en la información que se da a los usuarios, debemos ser más cautos y decir claramente que se va a hacer con esa información personal, ya no solo en tu país, también en otros países que no sean el tuyo, sobre todo si son miembros de la UE.

Registro y recogida de datos: Se tendrán que adaptar los formularios de registro o cualquier tipo de método de recogida de datos personales a la nueva normativa, por ejemplo al apuntarse a nuestra newsletter.

Acceso y rectificación: Estos datos que se recojan deberán de poder ser accesibles en todo momento, para auditarlos, editarlos o para poder realizar cualquier otra acción que se considere necesaria en el momento que toque.

Análisis del impacto de la protección de datos de carácter personal: Este análisis se tendrá que hacer antes de empezar con la manipulación de los datos si esta acción puede poner en riesgo los derechos o libertades del propietario de estos. (Este tipo de análisis lo podrás encontrar también con las siglas en inglés DPIAs.)

1.3. Derechos añadidos: Sobre los derechos ya existentes en materia de protección de datos, se añaden nuevos:

  • Derecho al olvido que ofrece al usuario la opción de eliminar sus datos cuando lo pida.
  • Derecho a la portabilidad con el que el usuario puede traspasar sus datos de un sitio a otro (por ejemplo entre proveedores de algún servicio)
  • Derecho a oposición a que se realicen ciertas acciones con objetivos de marketing o comerciales.

Comunicación de incidencias: Si existiera algún tipo de repercusión de seguridad en los datos personales, se tendrá que informar de ello a la autoridad de control pertinente  y a quienes afecten esos datos como máximo en un plazo de 72 horas.

Delegado de protección de datos: Esta figura aparece en el nuevo reglamento y es obligatoria para las entidades públicas y a empresas que la base de su negocio tenga que ver con gestión de datos. (Las siglas en inglés para esta figura es DPO.)

Inspecciones con auditorías periódicas: Cualquier entidad que se dedique a gestionar datos personales podrán ser auditadas para revisar el estado de la gestión sobre estos.

1.4. ¿En que nos va a afectar esto en nuestro día a día?

A los propietarios de páginas web que tengan algún sistema de recopilación de datos les afectará en que tendrán que redactar de nuevo algunas partes de su información legal, habrá que revisar despacio los términos, condiciones y privacidad del sitio.

Se tendrá que avisar más a menudo y ser más incisivos sobre los permisos y condiciones para recoger cualquier tipo de dato personal.

Se tendrá que facilitar en todo lo posible al usuario el verdadero acceso a sus datos, para descargarlos, rectificarlos o cancelarlos según estime oportuno.

Si trabajas con algún proveedor de Email marketing cerciórate de que esté al día en cuanto a la RGPD, es posible que si es una empresa Europea esté ya cumpliendo con el nuevo reglamento.

Te dejo aquí un PDF descargable del Reglamento General de Protección de datos desde La Agencia Española de Protección de Datos

Espero haber arrojado un poco de luz sobre este asunto.

Un saludo.