El 25 de mayo de 2018 ya pasó…a primera vista, fue un caos, la verdad…todos como locos enviando mails informativos sobre el nuevo Reglamento (UE) 2016/679 (RGPD) a nuestros clientes, y a la vez clicando aceptaciones de consentimientos que nosotros mismos hemos ido recibiendo…Pero según van pasando los días se está viendo el alcance de la adaptación a la nueva ley, ya que muchos han esperado hasta el último momento para hacer la adaptación a los requisitos del nuevo Reglamento.
Resulta que, aunque la mayoría de los que se dedican al marketing y al mundo digital no sepan mucho de leyes, el desconocimiento de la ley no exime de su cumplimiento, así que más vale adaptarse a los requisitos legales y garantizar a nuestros usuarios y clientes que cumplimos con la nueva normativa, ya que la gestión de la información personal de nuestros usuarios y nuestra audiencia cambia por completo, y legalmente se exigirán muchos más requisitos en el ámbito digital.
Si tienes formularios y cookies en tu página web, en tu blog o te dedicas al marketing digital, te interesa saber lo siguiente sobre el nuevo Reglamento de Protección de Datos Personales, ya que, tanto dentro como fuera de la Unión Europea, el que tiene una web, acaba recopilando datos de carácter personal, aunque sea sin querer:
Índice
Por fin tendremos una única ley para regular la protección de datos personales, los cuáles serán recogidos de manera lícita, legal y transparente y de este modo todos tendremos que cumplir con los mismos requisitos, ya que, entre que la anterior ley del año 1999 (Ley Orgánica 15/1999 (LOPD)) había quedado obsoleta y que cada país iba por su cuenta, había cierta inseguridad a nivel legal en el sector digital. Esta es la principal ventaja a nivel europeo del nuevo Reglamento.
En caso de infracción, aumentan las sanciones y se añaden indemnizaciones: si por lo que sea, incumples con la nueva normativa en materia de protección de datos, has de saber que las sanciones pasan a ser entre 600.000€ a los 10 millones de euros, y, además, si un usuario se ve afectado según el nuevo Reglamento, cabe la posibilidad de que le sea reconocido el derecho a una indemnización.
Se acabó confundir “ser responsable del tratamiento de datos personales de mis usuarios” con “ser propietario de los datos de mis usuarios”, ya que hasta ahora, ellos depositaban su confianza y sus datos rellenando los formularios de las webs, y los propietarios de esas webs hacían un mal uso de la información personal a la que tenían acceso.
Además, todo el mundo tenía su política de privacidad y sus cookies tan largas que nadie se lo miraba ni hacía caso de lo que estaban aceptando, por ello, hasta ahora nos importaba bien poco cumplir o no con la política de privacidad, pero porque nadie le daba la importancia que legalmente tiene, ni nadie controlaba cómo se usaban los datos, ni a qué se estaba prestando el consentimiento.
En definitiva, el uso de los datos personales quedaba por detrás del hecho de captar cada vez más usuarios, sin tener en cuenta ningún tipo de normativa al respecto para respetar los derechos de los usuarios, y sin ningún tipo de control.
Con el nuevo Reglamento será necesario acreditar también la identidad de la persona responsable de la gestión de los datos personales de los usuarios, para demostrar que cumples con la nueva normativa, así como los datos de contacto del mismo, para que el usuario lo tenga más fácil para ejercer sus derechos en cuanto a la gestión de sus datos personales.
La finalidad para la que se van a tratar los datos personales de los usuarios tiene que ser específica y legítima, y ha de ser entendible y expuesta de forma clara en el momento de la recogida de esos datos personales; además, la información personal de los usuarios únicamente será tratada por el responsable de los datos por el tiempo determinado para el que se han cedido los datos, con lo que los responsables del tratamiento de datos tendrán que limpiar sus bases de datos de forma periódica.
A partir de ahora los derechos de los usuarios estarán más protegidos que nunca, y por el contrario, los beneficios de los negocios on-line pasan a un segundo plano; por tanto, el usuario recupera el control sobre cómo quiere gestionar el uso de sus datos personales.
La nueva normativa protege mucho más al usuario sin tener en cuenta los objetivos que hasta ahora primaban para las empresas.
Antes del 25 de mayo, como casi nadie cumplía con las leyes que regían en materia de protección de datos, los usuarios quedaban bastante desprotegidos, y el único objetivo que imperaba en el sector digital era explotar los datos personales de sus usuarios para su propio beneficio (vendiendo, comprando o compartiendo sus datos según los intereses de las empresas con negocio on-line), y casi siempre sin el permiso de ninguno de ellos.
A partir de ahora la situación cambia y los responsables del tratamiento de datos personales deberán cumplir con más obligaciones legales, y los usuarios de las webs tendrán mayor control sobre sus datos personales.
– Que todos los usuarios tengan garantizado un acceso fácil y transparente a sus datos personales, para controlarlos, darlos de baja o modificarlos, en definitiva, recuperar sus datos personales, que para eso son suyos.
– A partir de ahora será necesario obtener un consentimiento expreso y claro de cada uno de los usuarios para poder gestionar sus datos.
– Los usuarios tendrán derecho al olvido y derecho a oponerse al uso de sus datos personales.
– Derecho de revocación y a recuperar sus datos personales, para poder revocar el consentimiento que dio en su día para que sus datos fuesen utilizados.
– Garantizar el derecho a la portabilidad de los datos personales de los usuarios entre distintos prestadores de servicios.
– Derecho de los usuarios a ser informados con más rigor sobre el uso de sus datos personales.
A partir de ahora, con el nuevo reglamento, va a ser necesario que se requiera al usuario para que preste su consentimiento de forma expresa y clara, para que los sitios web puedan tratar sus datos personales, tanto en los formularios de suscripción, de contacto, o de registro en una web.
Así que para todas las webs y todos los blogs va a ser importante tener en cuenta este punto, ya que el consentimiento por parte de sus usuarios debe ser un consentimiento expreso (ya no vale el tácito); ha de ser verificable, es decir, demostrar que el usuario lo ha facilitado expresamente; y ha de ser específico, por tanto, con un fin concreto y nada genérico.
Se acabó el consentimiento del usuario por omisión, ya que a partir de ahora se tendrá que acreditar que todos los consentimientos de tus usuarios los has conseguido de forma expresa.
– Modificar nuestros formularios para obtener el consentimiento expreso del usuario, así como la opción de que podrá revocarlo en cualquier momento.
– Hacer un enlace a tu política de privacidad en cada formulario, así como a tus condiciones legales, que requieran la aceptación del usuario antes de que envíe sus datos a nuestra base de datos.
– Actualizar las cláusulas informativas para que sean más claras, más precisas y crear políticas de privacidad, políticas de cookies más amables o más interesantes, para que sean más atractivas de cara al usuario y que éste se las llegue a leer del todo, por su propio interés.
– Para el caso de una inspección, tendrás que tener al día un registro con todos los consentimientos de tus usuarios (que contenga el nombre del usuario, su correo electrónico, el momento/día de la entrega de datos personales, la IP de su ordenador o terminal), ya que el consentimiento de tus usuarios se ha de poder verificar.
Debemos informar a todos nuestros usuarios de forma expresa de que, como responsables del tratamiento de sus datos, cumplimos con la nueva normativa en esa materia.
Pero, además, para todos los datos personales que teníamos a nuestra disposición con anterioridad, debemos volver a obtener el consentimiento claro, expreso, y cumpliendo los nuevos requisitos, otra vez, como es el caso de los suscriptores de las newsletters.
Si bien hay opiniones contrarias en cuanto al tratamiento de los datos obtenidos con anterioridad a la aplicación del nuevo Reglamento, como podemos ver en este tweet, más vale prevenir que curar….