RGPD: Adaptamos tu página web a la nueva normativa.

¡Recibe novedades Klever!

¿Qué es el RGPD?

El Reglamento General sobre Protección de Datos (RGPD) establece un nuevo articulado sobre el tratamiento de los datos personales. Y aunque a veces ni caigamos en la cuenta, en innumerables ocasiones, recabamos información personal que está protegida por Ley. Lo hacemos, por ejemplo, cada vez que pedimos rellenar una ficha de contacto al visitar nuestra web o cuando solicitamos información telefónica a nuestro cliente.

Esta normativa será de obligatorio cumplimiento desde el día 25 de mayo y de aplicación en todo el territorio de la Unión Europea (UE),  y todas las empresas que, siendo de fuera, ofrezcan bienes o servicios a personas o controlen su comportamiento dentro de la UE.

Están obligadas a adecuarse al nuevo reglamento todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro, obviamente, también las españolas.

 

Principios básicos del RGPD

  • Tratamientos: deja de hablarse de ficheros para hablarse de tratamientos. Según el tipo de tratamientos de realices, deberás establecer el nivel de riesgo y en función de este, decidir las medidas de seguridad más adecuadas. Se trata de un nuevo enfoque de la seguridad, más proactivo que reactivo conocido como “accountability”.
  • Registro de tratamiento de datos: el RGPD suprime el requisito de notificar  los ficheros como hasta ahora que se sustituye por un control interno en forma de registro de las operaciones de tratamiento de datos que se realicen, una mezcla entre los actuales ficheros y el documento de seguridad.
  • Evaluaciones de impacto sobre la privacidad: hay algunos tratamientos que requieren un análisis de impacto sobre la privacidad previo al tratamiento.
  • Datos especialmente protegidos: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
  • Mayores requisitos informativos: se exige mayor claridad y transparencia a la hora de recabar y tratar información personal. Será necesario proporcionar información completa y de forma sencilla al usuario que le permita  tomar decisiones en función de la información recibida. En este sentido, se recomienda informar por capas para facilitar la comprensión del usuario y la toma de decisiones.  Cláusulas complejas, demasiado técnicas o farragosas deben ser suprimidas y sustituidas por un lenguaje claro y sencillo que sea comprensible por cualquier usuario.
  • Consentimiento expreso: a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito o por defecto, toca adecuar todos los formularios para legitimar este consentimiento.
  • Colaboradores con quien compartas información de carácter personal:  se exige mayor diligencia a la hora de seleccionar a los proveedores o encargados de tratamiento, por tanto, deberás elegir solo aquellos que aporten suficientes garantías de cumplimiento normativo, pero recuerda, si eres tú el encargado de tratamiento, te las pedirán también a ti.
  • Declaración de brechas de seguridad: en caso de producirse una brecha de seguridad que comprometa la privacidad de los datos personales de los que eres responsable deberás comunicarlas a las autoridades de control y según el tipo de información que haya sido comprometida, también a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
  • Mayores garantías en las transferencias internacionales de datos: se exigen mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
  • Incremento de sanciones:  Notoria subida en las cuantías de las sanciones por incumplimiento de la norma, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual.
  • Nuevos derechos: Aparece el derecho al olvido que permite a los usuarios revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.

Cambios en tu página web

El nuevo reglamento exige nuevos requerimientos informativos. Tendrás que revisar tu aviso legal, tu política de privacidad y la política de cookies, así como añadir los elementos informativos necesarios. La redacción debe ser muy clara, fácil de entender y accesible.

También se deberán adecuar técnicamente todos los formularios de contacto y casillas de suscripción a boletines.

Este requisito obedece al principio de transparencia y obliga a informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. Esta obligación recae sobre el Responsable del Tratamiento.

En Klever podemos ayudarte con los cambios relacionados en tu página web o tienda online.

Por solo 99 € (30 € clientes con mantenimiento web mensual) nos ocuparemos de:

  • Adecuar los formularios de contacto.
  • Derecho al olvido en la zona privada de clientes.
  • Adaptar el aviso legal, política de privacidad y política de cookies.

No esperes más. Contacta con nosotros y solicita ya la actualización de tu página web.

El Sistema
profesional de
Backup en la nube
Tus archivos
 accesibles desde
cualquier dispositivo
La plataforma
 de emailing definitiva
El servicio
que reduce
tu factura telefónica
Controla
que emails
recibes