Como hemos comentado en publicaciones anteriores de nuestro blog, la nueva normativa en materia de protección de datos (comúnmente conocida como LOPDGDD), que transpone lo dispuesto en el RGPD, tiene serias consecuencias para cualquier negocio de Internet, en el caso de no cumplir con aquello que se establece en ella. De hecho, no cumplir con la ley vigente puede ocasionar graves problemas para tu empresa.
Sin duda, uno de los aspectos más polémicos de la norma ha sido precisamente el sistema de sanciones que se recoge en ella. A pesar de fijar un escalonado para las multas, éstas pueden llegar a suponer, en el peor de los escenarios, hasta un 4% de la facturación total anual y hasta un máximo de 20 millones de euros. Cabe destacar que las sanciones ya no corresponden sólo a grandes corporaciones, sino que la ley es de obligado cumplimiento tanto para empresas, como para administraciones públicas, autónomos, comunidades y asociaciones. Por tanto, es prioritario hacer los deberes y evitar tener algún imprevisto.
Pero no te preocupes porque el equipo jurídico de Asesoría LOPD ha redactado una serie de consejos para que, de cumplirlos, te permitan tener tu web regularizada de acuerdo con aquello que establece la reciente normativa. No obstante lo anterior, recuerda que la LOPDGDD no sólo recoge una serie de obligaciones en cuanto a la web se refiere, sino que también obliga a garantizar cierta protección al usuario cuando se le envía comunicaciones comerciales, por ejemplo. En definitiva, siempre que en tu actividad profesional o negocio trates con datos personales de terceros deberás llevar a cabo unas medidas concretas para garantizar su privacidad.
Dicho lo anterior, imaginemos que tienes una página web en la que ofreces tus servicios profesionales, tienes una tienda online en la que vendes productos, o simplemente tienes un blog en el que prestas consejos en una determinada materia de tu especialidad. Independientemente de aquello que hagas en Internet, si gestionas datos personales de otros usuarios deberás tener en cuenta lo siguiente:
1. Auditar el estado de cumplimiento de la normativa en materia de protección de datos
Lo primero que debes preguntarte es: ¿cumplo con la nueva LOPDGDD? Es primordial, ante todo, conocer qué nuevas medidas ha incluido la LOPDGDD y cuáles de las que ya teníamos implementadas sirven y qué otras debemos adoptar y no tenemos activadas. Si tienes dudas, en nuestro blog puedes consultar el artículo en el que detallamos las principales novedades que establece la ley actual.
Si no sabes por dónde empezar, puedes visitar la web de la AEPD, quien ha creado la herramienta gratuita Facilita RGPD: una encuesta mediante la que conocer qué nivel de seguridad debes aplicar y qué medidas debes implementar para cumplir con la ley, así como te sugiere los textos jurídicos que deberás emplear en tu portal.
Si lo prefieres, también puedes ponerte en contacto con nosotros. Nuestro equipo jurídico te asesorará acerca de los textos jurídicos que necesitas para tu web. Podemos redactarlos de forma personalizada, o también puedes descárgalos tú mismo a través de nuestra tienda online.
2. Adapta tus formularios de contacto
Como se ha comentado en otras ocasiones, la nueva LOPDGDD incorpora la obligatoriedad de toda empresa de tratar sólo con aquellos datos personales cuyo titular ha autorizado mediante un consentimiento específico e inequívoco. Si tu página web, tienda online o blog tiene un formulario de contacto, necesitarás adecuarlo a la nueva normativa.
Actualmente debes solicitar el consentimiento expreso y explícito del usuario, por lo que, para verificarlo, se deberán recoger datos tales como su nombre, su correo electrónico o su IP. Además, deberemos incluir un enlace a cada una de las políticas para que el usuario pueda leer el contenido de las mismas antes de prestar su consentimiento. Para recabar la aceptación del usuario éste deberá marcar un check box. Premarcar la casilla no es legal y puedes incurrir en sanción administrativa. Mejor no recordemos la cuantía de las multas.
3. Actualiza el aviso legal, la política de privacidad y la política de cookies
Una de las principales características de la nueva LOPDGDD es que se introduce el principio de transparencia: esto es, que la redacción de cualquier texto jurídico que se incorpore a la web debe ser clara, accesible y sencilla. Y es el propio usuario quien debe aceptar expresamente su consentimiento al tratamiento de los datos.
Adicionalmente a lo anterior, en tales políticas se deberá incluir quién es el responsable de la gestión de los datos personales, la definición de la finalidad para la que dichos datos van a ser tratados, el plazo de conservación de los mismos y cómo un usuario puede ejercer sus derechos de acceso, rectificación, supresión o limitación del tratamiento de sus datos. Asimismo, si los datos de los usuarios también se va a compartir con terceras empresas, como algunas de medición y análisis (Google Anlytics), también deberás especificarlo. En este caso concreto, en el contenido de la política de cookies. Sobre todo, no olvides que los textos jurídicos deben aparecer en un lugar visible de la web para que el usuario pueda identificarlos fácilmente. Habitualmente se ubican en el footer de la web.
No obstante todo lo anterior, si tienes dudas acerca de qué textos jurídicos debes incluir en tu página web y/o App móvil, o qué procedimientos debes seguir para adaptar tu empresa a la nueva normativa en materia de protección de datos, te aconsejamos contactar con nuestro equipo de asesores legales. Evita disgustos y gana en tranquilidad. Tu empresa te lo agradecerá y podrás dedicar tu tiempo a adoptar decisiones que ayuden a crecer tu empresa.
Llámanos sin compromiso al teléfono 935 514 440 o envíanos un email: info@asesorialopd.com
Contacta con un abogado experto