El Reglamento General de Protección de Datos (RGPD) ha implementado numerosas novedades en materia deClickDatos. Dichas novedades también afectan a tu negocio online, ya que, como ocurre en todos (sean físicos o en Internet), almacenas datos personales de tus clientes, de tus empleados, de tus suscriptores, de tus colaboradores, etc.
El RGPD en tu negocio online
La información personal de la que dispones al tener un negocio en Internet no puedes guardarla de cualquier forma. Es muy importante que garantices su disponibilidad, su confidencialidad y su integridad. El derecho a la protección de datos pertenece a todas las personas, y es muy relevante, incluso a nivel constitucional. Por tanto, en tu negocio debes asegurarte de que toda la información de la que eres responsable esté protegida.
“Yo ya protegía los datos personales”, ¿Qué ha cambiado ahora?
En España ya teníamos la LOPD desde 1999. Antes de que llegara el RGPD, nadie le daba mucha importancia. Sin embargo, en la era tecnológica somos más vulnerables que nunca, lo que lo ha dado pie a una regulación imprescindible. La norma europea del RGPD ha implantado una equiparación en la regulación de las leyes de protección de datos de todos los países de la comunidad, y tuvo como fecha límite mayo de 2018.
Ahora, por tanto, ha entrado con un gran protagonismo la Ley 3/2018, 5 de diciembre, o lo que es lo mismo, la nueva ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD). Si has llegado hasta aquí y estás pensando ¿quién se va a fijar en mí si solo soy un pequeño negocio online? ¡Ten cuidado! La regulación marcará una línea que separará a los profesionales responsables, comprometidos y competentes de los que no lo son, y esto no pasará desapercibido para quienes visiten tu página web.
¿Qué oportunidades puede dar la LOPDGDD a tu negocio en Internet?
El factor más importante de la LOPDGDD es el compromiso, por lo que debes mostrar una actitud proactiva y no pensar en la protección de datos como un cambio que luego se mantendrá estático. Ahora, la protección de la información personal tiene máxima prioridad y es un compromiso ineludible. En tu negocio online debes tener en cuenta la naturaleza de tu trabajo, el contexto, el fin del tratamiento de los datos y sus riesgos.
Por tanto, actualmente no te valdrá un copia y pega de otra página web para cumplir tus obligaciones. Asimismo, ten en cuenta que el cumplimiento de la normativa debe suponer un escudo defensivo ante las brechas de seguridad en el almacenamiento de la información que recoges. En definitiva, la garantía del derecho a la protección de datos debe ser constante.
Cambios fundamentales que debes hacer en tu web
El RGPD propone muchos cambios, algunos más visibles que otros. En el caso de un negocio online, hay algunos pasos fundamentales que tienes que dar. ¿Por qué? Porque lo contrario supondría perder la capacidad para competir con otras empresas, además de graves sanciones. No te preocupes, te contamos qué hacer para que esto no ocurra.
El consentimiento
El consentimiento es el aspecto más importante que debes tener en cuenta en tu negocio, ya que engloba muchas actitudes que nos hemos permitido hasta ahora y que ya están prohibidas. Por ejemplo, antes podías tener las casillas de «he leído y acepto la política de privacidad», así como la de «acepto el envío de promociones y publicidad». Olvídate de las casillas premarcadas, ahora poner el tick es tarea exclusiva del usuario.
Además, siempre debes especificar para qué vas a utilizar los datos que solicitas de tus usuarios. En caso de que en algún momento lo vayas a usar para una finalidad diferente, deberás pedir de nuevo el consentimiento. Dicho consentimiento debe ser expreso, explícito e inequívoco. Por tanto, si tienes datos recabados con anterioridad a la LOPDGDD, solicita de nuevo el consentimiento si tenías dichas casillas premarcadas.
Los derechos ARCO y el derecho al olvido
Las personas físicas tenemos nuevos derechos, por lo que, en tu negocio online, debes conocer los famosos derechos ARCO y el derecho al olvido. Esto supone que, una vez que tienes datos de personas físicas en tu negocio online, estas tienen pleno derecho al acceso a los mismos, a su rectificación, a su cancelación y a su oposición. También tienen derecho al olvido, por tu parte, de dichos datos.
Tienes que indicarles cómo pueden ejercer a ellos de forma gratuita. Lo más habitual es que les facilites un correo electrónico. A su vez, una vez que se te solicite alguno de estos derechos, deberás dar respuesta en el plazo de un mes o te expondrás a graves sanciones.
¿Necesitas un delegado de protección de datos (DPO)?
La nueva figura del DPO no es obligatoria en la mayoría de los casos. Tan solo se hace imprescindible en supuestos tales como que trates datos a gran escala o especialmente sensibles. En el caso de un negocio por Internet no suele ser lo habitual, a no ser que, por ejemplo, tengas datos sobre salud, ideológicos, etc.
La inscripción de ficheros versus el registro de actividad
Antes necesitabas realizar una inscripción de ficheros, pero con la LOPDGDD es obligatorio un registro de actividad del tratamiento de datos, que queda bajo tu responsabilidad. En este registro incluirás la naturaleza de la información que recoges, para qué los utilizas, si los compartes y si los transfieres a terceros países, así como tus medidas de seguridad. Deberás ponerlo a disposición de la AEPD si te lo pide. Además, en el caso de un negocio digital es muy recomendable que lo expongas de forma pública.
Ahora que ya sabes las actuaciones que tienes que realizar en tu negocio online para no estar en el punto de mira de la Agencia Española de Protección de Datos (AEPD) y evitar sus sanciones, a la par que te haces más competente. Pero ante todo, no olvides que los verdaderos jueces en tu negocio no serán los de la AEPD, sino tus clientes. Por eso es tan importante poner de relieve tu compromiso con la privacidad de sus datos.