Todo lo que tienes que saber sobre la nueva normativa de Protección de Datos

 
nueva_normativa_europea_proteccion_datos_2018_txerpa.png

¿Sabías que el próximo mayo de 2018 se aplicará un nuevo Reglamento General de Protección de Datos (RGPD), que acogerá toda la normativa europea? De hecho, el pasado mes de junio de 2017, el Consejo de Ministros ya anunció la adaptación a la normativa europea. De esta manera, a partir del año que viene, tendrás que asumir como normativa de referencia de protección de datos el RGPD y no las normas españolas, como venía sucediendo hasta ahora con la Directiva 95/46. Las nuevas leyes europeas de protección de datos no sólo modifican algunos aspectos, sino que incorpora nuevas obligaciones. De ahí que sea tan importante que te informes bien. No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD), sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite.

Y como adaptar tu web a la protección de datos requiere de un laborioso proceso de control, queremos informarte de las novedades más destacables, ¡para que poco a poco pongas tu web al día! No te preocupes, porque si sigues a rajatabla la actual LOPD, tienes muy buen comienzo para hacer la adaptación normativa. Toma nota ✍️ .

Cambios en la normativa de protección de datos: 

El nuevo Reglamento General de Protección de Datos incorpora el principio de responsabilidad proactiva. Éste exige a las empresas u organizaciones un comportamiento proactivo y responsable, a la hora de recoger y utilizar los datos de los usuarios o clientes. Además, exige a dichos organismos a analizar los datos que recogen, con qué finalidades lo hacen y el tratamiento que se realizan sobre los mismos.

Se trata de realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD), con carácter previo, a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados. 

El tipo de análisis variará en función de cuestiones como por ejemplo el tratamiento y naturaleza de los datos, el número de interesados afectados...

Además, se ofrece una Lista de Verificación, con la que Europa pretende ayudar a las organizaciones y empresas en general a saber en qué punto se encuentra su empresa, en cuanto a la adaptación a la nueva normativa de protección y tratamiento de datos

En el caso de los autónomos, como se trata de empresas pequeñas que realizan un tratamiento de la información de poca complejidad, según la normativa europea, pueden hacer este análisis basándose en una reflexión, mínimamente documentada, sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados. 

Tendrías que responder a cuestiones como...

  • ¿Se tratan datos sensibles?
  • ¿Se incluyen datos de una gran cantidad de personas?
  • ¿Incluye el tratamiento la elaboración de perfiles?
  • ¿Se pretende utilizar los datos obtenidos para una finalidad para otro tipo de finalidades?

Tanto si tu empresa es pequeña, como grande, te recordamos que puedes hacer el TEST de la herramienta EVALÚA, para comprobar si cumples con la normativa de la LOPD. Es un comienzo a la hora de realizar tu adaptación. 

Base normativa del tratamiento de datos:  

Hay cuestiones de la antigua LOPD que también se mantendrán en el nuevo RGPD, a la hora de realizar el tratamiento de datos personales de los usuarios. Es decir, dicho tratamiento necesita apoyarse en una base que lo legitime. Hablamos de:

  • obtención del consentimiento.
  • existencia de una relación contractual.
  • etc

Información que se debe prestar al usuario con la nueva normativa:

Explicación de la base legal sobre la que se desarrolla el tratamiento de los datos: 

Tendrás que especificar en tu web la base legal sobre la que desarrollas el tratamiento, a la hora de recoger los datos de los usuarios.

Además, en el caso de que para poder realizar una operación, u ofrecer un servicio, necesites determinada información, tendrás también que indicarlo. Un ejemplo sería la recopilación necesaria de datos para poder realizar transferencias internacionales.  

La identificación de la base legal es indispensable para estar en condiciones de demostrar que cumples con las previsiones del RGPD. Como te comentábamos al principio, recuerda que tanto la identificación, como la documentación, deben adaptarse al tipo de tratamiento que vayas a realizar, así como a las características de tu empresa. 

Toda la información que des a tus usuarios tendrá que ser comprendida fácilmente, por lo que deberás usar un lenguaje sencillo. Ya no valen los tecnicismos, o simplemente escribir una breve frase que haga referencia a la ley. Así como la LOPD sólo exige que se ofrezca la info a los usuarios, el RGPD te dice que debe entenderse. Ahí es nada. El usuario tiene que acceder a una información de fácil comprensión, por lo que no te valdrá ya hacer alusión simplemente al artículo de turno o ley de referencia.  

Nueva lista de información que debe ofrecerse a los usuarios:

El antiguo listado de la LOPD se amplía, incorporando:

  • Base jurídica del tratamiento.
  • Intención de realizar transferencias internacionales.
  • Datos del Delegado de Protección de Datos (si existiera).
  • Elaboración de perfiles.

Tendrás que dar toda esta información a los interesados por escrito, incluidos los medios electrónicos.

De hecho, para lograr dejar más clara al usuario toda esta materia, la UE ya está trabajando en determinados iconos estandarizados.

El consentimiento del usuario para ceder los datos debe ser inequívoco y explícito:

Esta es otra de las grandes novedades del cambio de normativa de uso y protección de datos de los usuarios. ¿Recuerdas que actualmente si el visitante de tu web sigue navegando en tu página, sin haber aceptado la política de cookies, puedes seguir consiguiendo sus datos de navegación? Esto es porque la LOPD admite la navegación por omisión. Bien, pues esto no está permitido con la nueva normativa.

A partir de mayo de 2018, el visitante de tu página tiene que ofrecerte su consentimiento de manera explícita, para que tú consigas sus datos de navegación. Ya puedes empezar a trabajar en adaptar técnicamente este proceso.  

Derecho al olvido:

Otra de las grandes apuestas de la nueva ley (establecida tras la jurisprudencia que el Tribunal de Justicia de la UE estableció en el caso Google Spain), que apuesta por el derecho del usuario al borrado y cancelación de los datos personales. Si ya aplicas esta práctica, no tienes que cambiar nada. Si no, y has hecho públicos los datos personales de los usuarios que quieren que sus datos sean borrados, deberás adoptar medidas al respecto, para informar a otros responsables de la solicitud del interesado de borrar su información personal. 

Te iremos informando de todos los cambios que puedan incorporarse en la nueva normativa española. Recuerda que puede tener cuestiones específicas, siempre y cuando se base en la europea. No obstante, ☑️ ¡empieza a realizar los cambios necesarios! Sobre todo el tema de las cookies y del derecho al olvido.

¿Necesitas una asesoría online que te ayude y aconseje a la hora de gestionar todos tus trámites como autónomo? ¡Cuenta con Txerpa! Con nuestros Planes de Autónomos tienes asesoría continua y servicio de facturación online por el mismo precio. Escríbenos a info@txerpa.com y nuestros asesores te explicarán cómo funciona Txerpa. Además, prueba ya gratis nuestra facturación online, registrándote desde el siguiente banner. Tu asesor siempre cerca con Txerpa 😉 .