el nuevo RGPD

El nuevo RGPD y los problemas con la privacidad (el caso Facebook)

Conforme se va acercando el mes de mayo de 2018 cada vez más profesionales y empresas me preguntan por la nueva LOPD o el nuevo RGPD. Es normal la confusión. En muchos medios se comenta que cambia la normativa de Protección de Datos, pero no se da información muy rigurosa.

Lo que sí es seguro es que el próximo 25 de mayo de 2018 entrará en vigor el nuevo RGPD, el Reglamento Europeo 679/2016 de Protección de Datos. Es una norma legal que obliga a todos los países integrantes de la Unión Europea. El nuevo RGPD supone un gran avance. Unifica las diferentes legislaciones que había en cada país de la UE sobre la Protección de Datos Personales.

 

La entrada en vigor de la nueva LOPD

El nuevo RGPD es una norma legislativa de ámbito europeo. Pero después cada país de la UE puede aprobar una ley que lo desarrolle. En España será la nueva LOPD, que está aún en proceso de aprobación.

La intención era aprobarla antes de mayo 2018 y que entrase en vigor a la vez que el nuevo RGPD. Pero los trámites legislativos van algo retrasados y no es seguro que pueda estar lista en esa fecha.

De ser así, hasta que se apruebe la nueva LOPD, seguirá vigente la actual (Ley 15/1999) en todo lo que no se oponga al nuevo RGPD.

Entonces, el tema puede ser complejo, por lo que es muy recomendable contar con un consultor de Protección de Datos que adapte tu negocio a los diferentes cambios de normativa de los próximos meses.

Porque antes del 25 de mayo, empresas, autónomos y comunidades de propietarios deberían haberse adaptado al RGPD. Pero aún no sabemos si deberán seguir cumpliendo también algunas cosas que marca la actual LOPD.

 

El problema de Facebook con la privacidad

Precisamente ahora, que estamos preocupados por que nuestros negocios cumplan con la normativa de Protección de Datos para evitar posibles sanciones, salta el escándalo de Facebook en EE.UU.Facebook y Whatsapp

Es un caso que, cuanto más se profundiza, cobra una dimensión más grande. Ya se ha calculado en 87 los millones de personas afectadas.

También durante marzo de 2018, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 300.000€ a Whatsapp y 300.000€ a Facebook. ¿Por qué? Por dos infracciones graves de la LOPD.

Lo hicieron al ceder los datos personales de los usuarios de WhatsApp a Facebook para que los tratara sin el consentimiento de los usuarios. Ese consentimiento se debe dar de manera libre, específica y habiendo sido previa y correctamente informado. En este caso, la AEPD considera que ninguna de las dos empresas lo ha cumplido.

Esto parece que ha despertado a la opinión pública. Seguramente la mayoría de los consumidores no eran del todo conscientes de lo siguiente:

“Entre las compañías tecnológicas de fuera de la UE, en cuyas webs o apps nos registramos, muy pocas cumplen con la vigente LOPD y mucho menos con el nuevo RGPD.”

Como usuarios, ¿estamos dispuestos a renunciar a utilizar sus servicios? Sí que deberíamos hacerlo para evitar problemas como este reciente “caso Facebook”. Además, hay otras compañías con las que sí podemos contratar, que se toman en serio nuestra privacidad y cumplen con la legislación de Protección de Datos. No existen únicamente Facebook y Whatsapp.

Especial cuidado hay que tener cuando seleccionas herramientas tecnológicas para tu negocio, ya seas un autónomo o una empresa. Porque aquí no debes únicamente velar por el buen tratamiento de tus propios datos, sino también de los de tus clientes, proveedores y leads.

 

El responsable de tratamiento

Como titular de tu negocio, eres el responsable de que el tratamiento de los datos de tus clientes, proveedores y leads se haga acorde a la legislación vigente (RGPD/LOPD).

Para ello, toma las siguientes medidas:

responsable de tratamiento

1. Selecciona con cuidado los canales de comunicación y las herramientas tecnológicas que utilizaréis. Asegúrate de que todas ellas van a cumplir con el nuevo RGPD.

Un ejemplo: el Whatsapp que todos usamos y Whatsapp Business, a día de hoy, no cumplen con el nuevo RGPD ni con la LOPD. Se desconoce dónde guardan nuestros datos, si los ceden a otras empresas, además de que realizan de forma no segura las transferencias internacionales de datos.

2. Firma nuevos acuerdos de confidencialidad con los encargados de tratamiento (terceros que te prestan un servicio: gestor, informático, comercial, diseñador, etc.). Que se comprometan a tratar los datos que les cedes según el nuevo RGPD.

3. Los contratos de servicio que tengas firmados con tus clientes también deben actualizarse a la nueva normativa. Si se firmaron antes del 25 de mayo, podéis redactar un contrato nuevo o un suplemento al mismo. En él ha de contemplarse el deber de informar según el nuevo RGPD, que amplía el que ya indicaba la LOPD.

4. Los procedimientos, modelos o formularios diseñados de conformidad con la LOPD deberán ser revisados y adaptados por los Responsables de Tratamiento antes del 25 de mayo. Deben incorporar el deber de informar según el nuevo RGPD. Esto incluye revisar:

  • los formularios de contacto que tengáis en la web
  • los comentarios a las entradas del blog
  • el Aviso Legal, la Política de Privacidad y el Aviso de Cookies de la web
  • cualquier comunicación corporativa con clientes: emails, cartas, facturas, presupuestos…
  • las comunicaciones comerciales: email marketing y otras. Esto lo desarrollaremos con amplitud en nuestro próximo post.

 

 

Si te interesa este tema, también puedes leer nuestro anterior post sobre Adaptación a LOPD, RGPD y LSSICE.

Si quieres que hablemos sobre cualquier aspecto del nuevo RGPD, dínoslo aquí.

Tags:


Compartir