El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una nueva normativa Europea para regular el tratamiento de datos personales.
Aunque en España ya existía una reglamentación al respecto, la LOPD, la Unión Europea ha decidido crear una ley que unifique las diferentes leyes existentes hasta la fecha en cada uno de los países miembros.
Este nuevo reglamento busca un tratamiento de datos más transparente para los ciudadanos y en el caso de las webs para los usuarios o suscriptores. Los usuarios deben saber en todo momento para qué se solicita, cómo se usa, para qué se usa y con quién se comparte su información privada. Al mismo tiempo, el usuario debe tener la posibilidad de modificar o eliminar sus datos almacenados.
¿Cuales son las novedades de la RGPD?
- Consentimiento Expreso: El usuario debe dar un consentimiento expreso al trato de sus datos. Tiene que ser de una manera clara y libre, sin tretas ni engaños. Además debe ser revocable. Hay que adaptar todos los formularios de nuestra web: formularios de contacto, formularios de comentarios en los blogs, formularios de suscripción a boletines, etc…
- Transparencia Informativa: La información acompañante a la solicitud de datos debe ser clara y precisa para que el usuario pueda decidir que medida tomar antes de dar su consentimiento.
- Socios de Manejo de Datos: Normalmente una página web maneja y almacena información usando herramientas de terceros, esto puede ser el servidor, o la herramienta de boletines de correo. Estos colaboradores también deben cumplir con la normativa de la UE y si son colaboradores de EEUU deberán estar adheridos a la normativa Privacy Shield.
- Otras Novedades: Derecho a la portabilidad de datos, al olvido y a la limitación de tratamiento.
¿Qué debo hacer en mi página web?
- Revisar tu Aviso Legal, tu Política de Privacidad, la Política de Cookies y cualquier otro elemento informativo indicando los siguientes datos:
- La identidad de los destinatarios de los datos personales
- Qué datos recoges o consultas, porqué, con qué finalidad y las consecuencias de negarse a dar los datos.
- La identidad del responsable de protección de datos
- Informar la posibilidad de solicitar acceso a los datos facilitados, rectificarlos o suprimirlos.
- Informar de la posibilidad de portar los datos.
- Informar del tiempo que se guardarán los datos.
- Modificar todos los formularios de obtención de datos en tu web para solicitar un consentimiento expreso y específico. La obtención de dicho consentimiento debe de ser verificable.
- Asegurarte de que todos los datos personales viajen y se almacenen de manera segura.
- Eliminar los datos personales que tengas y volver a solicitarlos consiguiendo un consentimiento expreso del titular.
La ley es un paso adelante en nuestra privacidad pero sin embargo representa un engorro para los pequeños manejadores de datos como pueden ser los blogs personales o las páginas empresariales de representación que simplemente responden dudas a través de formularios de contacto o a través de los formularios de los comentarios de los blogs e incluso envían boletines informativos a sus lectores pero que no comparten información con terceros para publicidad masiva o similar.
En cualquier caso, una vez hecha la ley, ese es el camino que la industria va a seguir y aunque al principio nos vamos a hartar de la RGPD y de dar (o no) consentimientos, pronto nos habituaremos y nuestras bandejas de entrada lo agradecerán. Es importante no quedarse atrás no solo por las sanciones económicas que podrían imputarnos si no porque demostrar un buen manejo de los datos personales es siempre una buena ventaja respecto a los competidores.
