El pasado 25 de mayo se empezó a aplicar el Reglamento General de Protección de Datos (UE) que entró en vigor el 25 de mayo de 2016.
Este nuevo Reglamento que deroga la Ley Orgánica de Protección de Datos por la que se regula la forma de recoger y tratar los datos personales, ha traído numerosos cambios y modificaciones, que toda persona física o jurídica tiene que tener en cuenta y cumplir.
Ya hemos hablado de alguno de los cambios que introduce esta nueva normativa, como el que se refiere a la figura del delegado de protección de datos. Pues bien, en el post que os traemos hoy os vamos a hablar de las modificaciones que se tienen que hacer en las páginas webs de las entidades.
Hablemos de consentimiento
El consentimiento, es el primer requisito que debemos de cumplir a la hora de tratar y recoger los datos, ya que no podemos recoger, ni utilizar los datos de nuestros clientes, sin que éstos nos hayan dado el consentimiento para ello. Además solo se podrá utilizar los datos para las finalidades para las que se ha dado el consentimiento.
Uno de los cambios principales que establece el Reglamento General de Protección de Datos (UE), que además es de aplicación en toda Europa, es que el consentimiento tiene que ser expreso, inequívoco e informado.
De forma presencial, esto se puede cumplir de una forma muy sencilla, solo es necesario crear un documento, en el que se fije la información necesaria sobre la finalidad, legitimidad del tratamiento, responsable, duración del tratamiento y cómo ejercer los derechos y que éste sea firmado de modo que, la persona que nos da los datos, acepta las condiciones.
Con la antigua ley, el consentimiento se permitía que fuera tanto expreso como tácito. Es decir que se podía enviar una comunicación a nuestros clientes diciendo que si no nos comunicaban que no querían que se les mandara información, se entendía como que si se quería la publicidad.
¿Cómo lo consigo en mi página web?
Cumplir con la forma de recoger el consentimiento tal como nos establece el Reglamento General de Protección de Datos, es sencillo de forma presencial, pero la cosa puede cambiar en el caso de recoger los datos a través de las páginas web.
La mayoría de las páginas webs, recogen datos personales ya sea a través del formulario de contacto, a través del formulario de registro de usuario, para realizar cualquier compra o simplemente para dejar un comentario en el blog.
Pues bien, es obligatorio que cuando el usuario nos ceda estos datos que incluye en los campos de los formularios, nos de ese consentimiento expreso, inequívoco e informado.
Para ello será necesario incorporar una cláusula de Protección de Datos justo debajo del formulario para que el usuario pueda informarse de cómo y para qué la entidad utiliza los datos.
Asi mismo tendrá que aparecer una pestaña, sin estar preseleccionada, para que acepte las condiciones.
Además, como la Agencia de Protección de Datos nos va a exigir que seamos capaces de demostrar que hemos obtenido el consentimiento, tendremos que programar de nuevo los formularios para que nos pueda llegar una notificación cuando el usuario haya dado el consentimiento.
Politica de privacidad y de cookies
El Reglamento General de Protección de Datos, también nos establece, que la forma de informar al usuario del cómo, porqué, quién y para qué se tratan y recaban los datos, se tiene que hacer en dos capas.
La primera es la que hemos comentado en el párrafo anterior, en una pequeña clausula debajo del formulario. En cuanto a la segunda capa, tendrá que ser lo que antes llamábamos la política de privacidad, la cual se tiene que modificar y ampliar la información que debemos incorporar en ella.
En cuanto a las cookies, el método es igual al anterior y sigue las mismas indicaciones que la antigua ley, por lo que prácticamente no hay que modificar grandes cosas. No obstante lo que si que establece el nuevo Reglamento, es que las cookies de terceros no pueden estar activadas hasta que el usuario las acepta.
Ejercitar derechos
Otra de las novedades del Reglamento General de Protección de Datos es que modifica algunos derechos que ya existían e incorpora alguno nuevo.
Entre ellos podemos destacar:
–Derecho de acceso a datos: este derecho permite al usuario conocer los datos que tiene una empresa de él mismo. Ligado a este derecho tenemos el derecho de portabilidad de los datos, que es el derecho que tiene una persona a pedir a la entidad que le facilite en formato papel o digital todos los datos que tienen suyos. Para poder conceder estos derechos también se han creado una serie de Plugins, que nos permite que los clientes y/o usuarios puedan solicitar sus datos de una forma rápida y sencilla.
Otro de los derechos que también es muy importante es el derecho de cancelación o supresión de los datos, que es el derecho del afectado a pedir a la entidad que borren sus datos. En este caso también se puede incorporar un plugin en la página web para facilitar el trabajo.
Estos son solo alguno de los cambios que introduce el nuevo Reglamento de Protección de Datos y que debes realizar para no ser sancionado con multas que pueden ascender hasta los 20.000.000 € o el 4 % de la facturación anual global.
Si necesitas más información, podemos ayudarte.