¿Cuáles son los impactos positivos de la nueva ley de protección de datos para los usuarios?

La seguridad de los datos en Internet va a estar regulada, a partir del 25 de mayo, por el GRPD o RGPD. Esta es la normativa europea común que se va a imponer en materia de protección de datos y a la que todas las empresas deberán adaptarse.

Por este motivo, a lo largo de este artículo vamos a hablar sobre este nuevo reglamento, sobre cómo afectará a tu empresa y cómo debes adaptarte a él. Así pues, entremos en materia.

¿Qué es el GDPR o el RGPD?

GDPR son las siglas en inglés del Reglamento General de Protección de Datos. Este nuevo reglamento va a afectar notoriamente a las empresas y organizaciones españolas en cuanto al manejo y almacenamiento de los datos.

Además, también la nueva normativa va a regular la divulgación, acceso, transferencia y procesamiento de aquellos datos que los usuarios confíen a tu empresa. Por tanto, queda patente la importancia de ponerse al día, ya que de lo contrario, estarías infringiendo la ley.

¿A quién afecta este nuevo reglamento?

Esta nueva norma trae consigo la ampliación del ámbito de actuación de la legislación anterior. De esta manera, se aplicará a todas las empresas extranjeras que procesen datos de ciudadanos que residan en la Unión Europea.

Por otro lado, todos los países de la Unión deberán cumplir con las estipulaciones que esta norma recoge, por lo que se ha creado un marco legislativo mucho más armónico para todo el territorio europeo.

¿Por qué se ha redactado el GDPR?

El primer motivo por el cual se ha redactado esta nueva norma es porque la Unión Europea quiere que sus ciudadanos tengan un mayor control y conocimiento sobre qué es lo que se hace con sus datos personales. Tras los escándalos de venta y filtración de datos que se han conocido en Facebook y Google, este control se demuestra aún más necesario.

Por otro lado, la UE quiere que las empresas y empresarios tengan un entorno jurídico más simple e inequívoco en el que actuar. Así pues, esta norma se ha redactado de forma mucho más concreta para que no quepa duda de qué o cómo se tendrán que llevar a cabo todas las acciones referentes al tratamiento de los datos.

GRPD y cambios en la empresa

De esta manera, podrás entender que la aplicación de este nuevo marco legal supondrá grandes cambios para tu empresa. Pero para que todo esto no te coja desprevenido vamos a darte una serie de pautas y pasos para que adaptes tu compañía al GRPD.

Concienciación del cambio

Lo primero que has de tener claro es que se va a producir un cambio importante. Por ello, es necesario que tanto tú como todo tu equipo lo sepa y tome conciencia de él.

Así pues, si los miembros de la plantilla que toman decisiones y que se encargan del tratamiento y gestión de las informaciones personales lo saben, podrán detectar cuáles son los puntos de acción. No obstante, vamos a enumerar los que suelen ser comunes a todas las compañías.

Seguridad en bases de datos

A partir del 25 de mayo deberás tener instauradas medidas de seguridad en las bases de datos de tu organización. Esto es, establecer un protocolo de protección y seguridad que proteja de los ciberdelincuentes a todos los datos recogidos.

De igual forma, tendrás que llevar un registro específico de todos los datos que tienes en tu poder de los diferentes internautas. Además de, claro está, establecer medidas de seguridad mucho más avanzadas en caso de que tengas que tratar datos de carácter sensible.

Por si no lo tienes del todo claro, debemos decirte que estos datos son aquellos que hacen referencia a la salud o información biométrica, a cuestiones étnicas o culturales, así como religiosas e inclinaciones políticas.

Todo ello deberá estar registrado en diferentes ficheros clasificados por niveles de protección. Y, cómo no, deberás implementar todas las medidas de seguridad de bases de datos que sean necesarias. Ante todo, has de tener una actitud proactiva en este aspecto. Es decir, que te anticipes a cualquier tipo de fallo en la seguridad que pueda producirse.

Designación de un DPO

Nombrar a un delegado de protección de datos no siempre es imprescindible. No obstante, suele ser recomendable para evitar filtraciones y negligencias en la custodia de los datos. Así pues, tener a alguien que conozca los entresijos del nuevo reglamento y asuma la responsabilidad de su cumplimiento puede ser algo muy positivo.

Cabe destacar que esta figura deberá estar en contacto con las autoridades y organismos que lleven a cabo un seguimiento regular y sistemático de informaciones a gran escala. Realmente, el DPO será un asesor externo o interno que velará por el cumplimiento de la normativa en todo momento.

Reconocimiento de nuevos derechos

Este es uno de los factores más importantes y donde se puede observar claramente el motivo central de esta normativa. Gracias al reconocimiento de los derechos existentes y la creación de otros nuevos, la relación de los usuarios y la empresa se verá reforzada.

Se creará un vínculo de igual a igual en el que quienes depositen su confianza en tu organización sabrán que en todo momento tú responderás ante sus peticiones para con la gestión de sus datos. Estos derechos son:

- Derecho al acceso: es decir, todo usuario podrá acceder a los datos que tu empresa tenga sobre él. Por tanto, tendrás que adaptar tus protocolos para poder facilitárselos de manera inteligible y efectiva en caso de que te los requieran.

- Derecho de modificación de cualquier información desfasada o errónea.

- Derecho de eliminación: si un usuario quiere que elimines alguna información que tienes sobre él, podrá solicitarlo sin ningún problema. Tu obligación será eliminarla.

- Derecho a la no comercialización de sus datos: las empresas ya no podrán vender o filtrar datos de los usuarios que se los han confiado. Esto evitaría incidentes como los que hemos mencionado anteriormente acerca de Google y Facebook.

- Derecho a la portabilidad: es una mejora del derecho al acceso. Gracias a este desarrollo, cualquier usuario podrá solicitarte un traspaso de sus datos a otra compañía en un formato que sea usado de manera común.

Así pues, es un buen momento para que analices el formato que usas para registrar los datos y lo adecúes a uno utilizado habitualmente.

Modificación de la información sobre privacidad

Ciertamente, hasta ahora, la mayoría de las empresas utilizaban un modelo genérico para comunicar a sus clientes y usuarios las acciones que se llevarían a cabo con la información que de ellos se registrara. No obstante, esto va a cambiar a partir de este mes.

Ahora tendrás que reconsiderar todos los avisos de privacidad para adaptarlos a los requerimientos de la nueva normativa. Así pues, en primer lugar, deberás cerciorarte de que se use un lenguaje inteligible.

Es decir, que si tus documentos y páginas de la web están escritos de manera farragosa y con terminología poco clara deberás reescribirlos y hacer que cualquier persona lo pueda entender. El resto de los requisitos son:

- Especificación de la base legal por la que vas a procesar la información personal. Es decir, justificar por qué necesitas recabar la información en cuestión.

- Periodo de retención de los datos. A partir de ahora, la información de los usuarios no podrá ser almacenada de manera indefinida. Por el contrario, tendrás que establecer un periodo durante el que se va a almacenar y, cuando se agote, tendrás que volver a consultar a los usuarios.

- Incluir información sobre reclamaciones. O, lo que es lo mismo, informar a los usuarios de que pueden dirigirse a las autoridades de control si creen que su información se está utilizando de forma errónea.

Obligación del consentimiento

Cierto es que la normativa anterior contemplaba la obligación de que el individuo aceptara un consentimiento para que su información fuera registrada por la empresa. No obstante, esto ha sido matizado.

A partir de ahora, este consentimiento deberá ser explícito. Por tanto, deberá ejercerse una indicación afirmativa de que se está de acuerdo con los términos y condiciones del tratamiento.

Además, deberá ser verificable, por lo que tendrás que adaptar los protocolos de tu compañía para que se guarde un registro de los consentimientos y presentarlos en caso de que te fueran requeridos.

Para aclararte esto, a partir de ahora queda prohibido, por ejemplo, que en el requerimiento de aprobación haya casillas marcadas por defecto. También se recomienda la doble afirmación; es decir, que cuando el usuario acepte los términos reciba un correo donde deba volver a mostrar un gesto afirmativo de lo mismo. Así evitarás cualquier problema.

Datos de menores

El nuevo reglamento supone la implementación de sistemas para poder verificar la edad de quienes visitan las webs. Y, en el caso de que sean menores de edad, tendrás que obtener el consentimiento de sus padres o tutores legales para poder procesar sus datos.

Dicho consentimiento ha de cumplir con las mismas premisas que se han mencionado en epígrafes anteriores. Y de igual forma tendrán que ser almacenados, por si en algún momento te fueran solicitados.

Por último, cabe destacar que, si tu empresa suele tratar con datos de menores de edad, todos tus términos y condiciones deberán estar escritos en un lenguaje entendible para los niños.

Procedimientos en el caso de violación de datos

Si aún no cuentas con ellos, deberás idearlos e implementarlos lo antes posible en tu compañía. Es de vital importancia contar con protocolos que permitan a los responsables de los ficheros de datos detectar cualquier tipo de ciberataque o uso ilegal de la información personal que almacenes.

De igual forma, tu empresa estará obligada a notificar cualquier anomalía a las autoridades competentes en materia de protección de datos. Además de, claro está, contar con un plan de acción que consiga disminuir lo máximo posible los perjuicios sobre los usuarios que pueda causar esta infracción, filtración o violación de la información.

Por tanto, desde ya, debes implementar procedimientos para poder detectar, informar y llevar a cabo una investigación sobre las causas y el origen de la infracción del reglamento. De lo contrario, la gravedad de la infracción aumentaría considerablemente, algo que no te conviene dadas las sanciones que va a imponer el nuevo marco legal y de las que hablamos a continuación.

El GRPD y las sanciones a empresas

Es de vital importancia que sepas que las sanciones se han visto notablemente incrementadas en cuanto a las cantidades aplicadas.

Con la normativa anterior, las infracciones de la ley de protección de datos contemplaban sanciones que iban desde los 900 hasta los 600 000 euros. Ahora, pueden alcanzar los veinte millones de euros.

Dependiendo de la gravedad de la infracción y de las acciones posteriores de la empresa, las autoridades competentes podrán sancionar a las empresas con cantidades que pueden estar entre el 2 % y el 4 % del volumen de negocio anual de la compañía, hasta el límite ya citado de los veinte millones de euros.

La seguridad de los datos en Internet, un nuevo valor añadido

A pesar de que el aumento de la seguridad de los datos en Internet va a ser impuesta y regulada según el GRPD o RGPD siempre habrá empresas que lo cumplan mejor que otras.

Por tanto, si te adaptas adecuadamente a todos los requerimientos que impone el nuevo marco legal, estarás ofreciendo un nuevo valor añadido a tu organización. Realmente, el público cada vez está más concienciado de la importancia que tiene confiar sus datos a las empresas y esto hace que, en muchas ocasiones, se muestre reticente a darlos.

Sin embargo, al crear un entorno completamente transparente y entendible, el usuario se sentirá seguro y confiado, por lo que no tendrás ningún tipo de problema para recabar aquella información que sea necesaria para el desarrollo de tu actividad como empresa.

Por otro lado, darás una imagen de profesionalidad y seriedad mucho mayor, ya que demostrarás que tu compañía está al tanto de las actualizaciones de ley. Así pues, aunque la adaptación a los nuevos requerimientos de seguridad de datos en Internet pueda parecer compleja, los beneficios serán muy significativos.

Contenido con formato:

La seguridad de los datos en Internet va a estar regulada, a partir del 25 de mayo, por el GRPD o RGPD. Esta es la normativa europea común que se va a imponer en materia de protección de datos y a la que todas las empresas deberán adaptarse. Por este motivo, a lo largo de este artículo vamos a hablar sobre este nuevo reglamento, sobre cómo afectará a tu empresa y cómo debes adaptarte a él. Así pues, entremos en materia. 

¿Qué es el GDPR o el RGPD?

GDPR son las siglas en inglés del Reglamento General de Protección de Datos. Este nuevo reglamento va a afectar notoriamente a las empresas y organizaciones españolas en cuanto al manejo y almacenamiento de los datos.  Además, también la nueva normativa va a regular la divulgación, acceso, transferencia y procesamiento de aquellos datos que los usuarios confíen a tu empresa. Por tanto, queda patente la importancia de ponerse al día, ya que de lo contrario, estarías infringiendo la ley. 

¿A quién afecta este nuevo reglamento?

Esta nueva norma trae consigo la ampliación del ámbito de actuación de la legislación anterior. De esta manera, se aplicará a todas las empresas extranjeras que procesen datos de ciudadanos que residan en la Unión Europea.  Por otro lado, todos los países de la Unión deberán cumplir con las estipulaciones que esta norma recoge, por lo que se ha creado un marco legislativo mucho más armónico para todo el territorio europeo. 

¿Por qué se ha redactado el GDPR? El primer motivo por el cual se ha redactado esta nueva norma es porque la Unión Europea quiere que sus ciudadanos tengan un mayor control y conocimiento sobre qué es lo que se hace con sus datos personales. Tras los escándalos de venta y filtración de datos que se han conocido en Facebook y Google, este control se demuestra aún más necesario.  Por otro lado, la UE quiere que las empresas y empresarios tengan un entorno jurídico más simple e inequívoco en el que actuar. Así pues, esta norma se ha redactado de forma mucho más concreta para que no quepa duda de qué o cómo se tendrán que llevar a cabo todas las acciones referentes al tratamiento de los datos. 

GRPD y cambios en la empresa

De esta manera, podrás entender que la aplicación de este nuevo marco legal supondrá grandes cambios para tu empresa. Pero para que todo esto no te coja desprevenido vamos a darte una serie de pautas y pasos para que adaptes tu compañía al GRPD. 

Concienciación del cambio

Lo primero que has de tener claro es que se va a producir un cambio importante. Por ello, es necesario que tanto tú como todo tu equipo lo sepa y tome conciencia de él. Así pues, si los miembros de la plantilla que toman decisiones y que se encargan del tratamiento y gestión de las informaciones personales lo saben, podrán detectar cuáles son los puntos de acción. No obstante, vamos a enumerar los que suelen ser comunes a todas las compañías. 

Seguridad en bases de datos

A partir del 25 de mayo deberás tener instauradas medidas de seguridad en las bases de datos de tu organización. Esto es, establecer un protocolo de protección y seguridad que proteja de los ciberdelincuentes a todos los datos recogidos.

De igual forma, tendrás que llevar un registro específico de todos los datos que tienes en tu poder de los diferentes internautas. Además de, claro está, establecer medidas de seguridad mucho más avanzadas en caso de que tengas que tratar datos de carácter sensible.  Por si no lo tienes del todo claro, debemos decirte que estos datos son aquellos que hacen referencia a la salud o información biométrica, a cuestiones étnicas o culturales, así como religiosas e inclinaciones políticas. 

Todo ello deberá estar registrado en diferentes ficheros clasificados por niveles de protección. Y, cómo no, deberás implementar todas las medidas de seguridad de bases de datos que sean necesarias. Ante todo, has de tener una actitud proactiva en este aspecto. Es decir, que te anticipes a cualquier tipo de fallo en la seguridad que pueda producirse. 

Designación de un DPO

Nombrar a un delegado de protección de datos no siempre es imprescindible. No obstante, suele ser recomendable para evitar filtraciones y negligencias en la custodia de los datos. Así pues, tener a alguien que conozca los entresijos del nuevo reglamento y asuma la responsabilidad de su cumplimiento puede ser algo muy positivo. 

Cabe destacar que esta figura deberá estar en contacto con las autoridades y organismos que lleven a cabo un seguimiento regular y sistemático de informaciones a gran escala. Realmente, el DPO será un asesor externo o interno que velará por el cumplimiento de la normativa en todo momento. 

Reconocimiento de nuevos derechos

Este es uno de los factores más importantes y donde se puede observar claramente el motivo central de esta normativa. Gracias al reconocimiento de los derechos existentes y la creación de otros nuevos, la relación de los usuarios y la empresa se verá reforzada. 

Se creará un vínculo de igual a igual en el que quienes depositen su confianza en tu organización sabrán que en todo momento tú responderás ante sus peticiones para con la gestión de sus datos. Estos derechos son: 

- Derecho al acceso: es decir, todo usuario podrá acceder a los datos que tu empresa tenga sobre él. Por tanto, tendrás que adaptar tus protocolos para poder facilitárselos de manera inteligible y efectiva en caso de que te los requieran. 

- Derecho de modificación de cualquier información desfasada o errónea. 

- Derecho de eliminación: si un usuario quiere que elimines alguna información que tienes sobre él, podrá solicitarlo sin ningún problema. Tu obligación será eliminarla. 

- Derecho a la no comercialización de sus datos: las empresas ya no podrán vender o filtrar datos de los usuarios que se los han confiado. Esto evitaría incidentes como los que hemos mencionado anteriormente acerca de Google y Facebook. 

- Derecho a la portabilidad: es una mejora del derecho al acceso. Gracias a este desarrollo, cualquier usuario podrá solicitarte un traspaso de sus datos a otra compañía en un formato que sea usado de manera común. Así pues, es un buen momento para que analices el formato que usas para registrar los datos y lo adecúes a uno utilizado habitualmente. 

Modificación de la información sobre privacidad Ciertamente, hasta ahora, la mayoría de las empresas utilizaban un modelo genérico para comunicar a sus clientes y usuarios las acciones que se llevarían a cabo con la información que de ellos se registrara. No obstante, esto va a cambiar a partir de este mes. 

Ahora tendrás que reconsiderar todos los avisos de privacidad para adaptarlos a los requerimientos de la nueva normativa. Así pues, en primer lugar, deberás cerciorarte de que se use un lenguaje inteligible. 

Es decir, que si tus documentos y páginas de la web están escritos de manera farragosa y con terminología poco clara deberás reescribirlos y hacer que cualquier persona lo pueda entender. El resto de los requisitos son: 

- Especificación de la base legal por la que vas a procesar la información personal. Es decir, justificar por qué necesitas recabar la información en cuestión.

- Periodo de retención de los datos. A partir de ahora, la información de los usuarios no podrá ser almacenada de manera indefinida. Por el contrario, tendrás que establecer un periodo durante el que se va a almacenar y, cuando se agote, tendrás que volver a consultar a los usuarios.

- Incluir información sobre reclamaciones. O, lo que es lo mismo, informar a los usuarios de que pueden dirigirse a las autoridades de control si creen que su información se está utilizando de forma errónea.  Obligación del consentimiento Cierto es que la normativa anterior contemplaba la obligación de que el individuo aceptara un consentimiento para que su información fuera registrada por la empresa.

No obstante, esto ha sido matizado.  A partir de ahora, este consentimiento deberá ser explícito. Por tanto, deberá ejercerse una indicación afirmativa de que se está de acuerdo con los términos y condiciones del tratamiento.  Además, deberá ser verificable, por lo que tendrás que adaptar los protocolos de tu compañía para que se guarde un registro de los consentimientos y presentarlos en caso de que te fueran requeridos. 

Para aclararte esto, a partir de ahora queda prohibido, por ejemplo, que en el requerimiento de aprobación haya casillas marcadas por defecto. También se recomienda la doble afirmación; es decir, que cuando el usuario acepte los términos reciba un correo donde deba volver a mostrar un gesto afirmativo de lo mismo.

Así evitarás cualquier problema. 

Datos de menores

El nuevo reglamento supone la implementación de sistemas para poder verificar la edad de quienes visitan las webs. Y, en el caso de que sean menores de edad, tendrás que obtener el consentimiento de sus padres o tutores legales para poder procesar sus datos. 

Dicho consentimiento ha de cumplir con las mismas premisas que se han mencionado en epígrafes anteriores. Y de igual forma tendrán que ser almacenados, por si en algún momento te fueran solicitados.  Por último, cabe destacar que, si tu empresa suele tratar con datos de menores de edad, todos tus términos y condiciones deberán estar escritos en un lenguaje entendible para los niños.

Procedimientos en el caso de violación de datos

Si aún no cuentas con ellos, deberás idearlos e implementarlos lo antes posible en tu compañía. Es de vital importancia contar con protocolos que permitan a los responsables de los ficheros de datos detectar cualquier tipo de ciberataque o uso ilegal de la información personal que almacenes.

 De igual forma, tu empresa estará obligada a notificar cualquier anomalía a las autoridades competentes en materia de protección de datos. Además de, claro está, contar con un plan de acción que consiga disminuir lo máximo posible los perjuicios sobre los usuarios que pueda causar esta infracción, filtración o violación de la información. 

Por tanto, desde ya, debes implementar procedimientos para poder detectar, informar y llevar a cabo una investigación sobre las causas y el origen de la infracción del reglamento.

De lo contrario, la gravedad de la infracción aumentaría considerablemente, algo que no te conviene dadas las sanciones que va a imponer el nuevo marco legal y de las que hablamos a continuación. 

El GRPD y las sanciones a empresas

Es de vital importancia que sepas que las sanciones se han visto notablemente incrementadas en cuanto a las cantidades aplicadas.

Con la normativa anterior, las infracciones de la ley de protección de datos contemplaban sanciones que iban desde los 900 hasta los 600 000 euros. Ahora, pueden alcanzar los veinte millones de euros.  Dependiendo de la gravedad de la infracción y de las acciones posteriores de la empresa, las autoridades competentes podrán sancionar a las empresas con cantidades que pueden estar entre el 2 % y el 4 % del volumen de negocio anual de la compañía, hasta el límite ya citado de los veinte millones de euros.

La seguridad de los datos en Internet, un nuevo valor añadido

A pesar de que el aumento de la seguridad de los datos en Internet va a ser impuesta y regulada según el GRPD o RGPD siempre habrá empresas que lo cumplan mejor que otras.  Por tanto, si te adaptas adecuadamente a todos los requerimientos que impone el nuevo marco legal, estarás ofreciendo un nuevo valor añadido a tu organización.

Realmente, el público cada vez está más concienciado de la importancia que tiene confiar sus datos a las empresas y esto hace que, en muchas ocasiones, se muestre reticente a darlos.  Sin embargo, al crear un entorno completamente transparente y entendible, el usuario se sentirá seguro y confiado, por lo que no tendrás ningún tipo de problema para recabar aquella información que sea necesaria para el desarrollo de tu actividad como empresa. 

Por otro lado, darás una imagen de profesionalidad y seriedad mucho mayor, ya que demostrarás que tu compañía está al tanto de las actualizaciones de ley.

Así pues, aunque la adaptación a los nuevos requerimientos de seguridad de datos en Internet pueda parecer compleja, los beneficios serán muy significativos.

 

Posts Recientes

No te pierdas las últimas novedades sobre Ciberseguridad

¡SUSCRÍBETE A NUESTRO BLOG!

SUSCRÍBETE
COMENTARIOS