¿Sabes cuáles son los puntos más importantes para las empresas en el nuevo RGPD?

Las sanciones serán mayores en el nuevo RGPD

Aunque ya han pasado unos meses desde que entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD), conocido también por sus siglas en inglés GDPR, es posible que todavía tengas dudas sobre si lo estás haciendo todo bien. Por eso te vamos a dar una serie de claves para que sepas si lo has implementado todo de la forma correcta.

¿Empezamos?

Las claves imprescindibles a tener en cuenta en el nuevo RGPD

Como sabes, todos los que tengamos una web en la que recopilemos y tratemos datos personales de ciudadanos europeos, tenemos la obligación de cumplir el Reglamento General de Protección de Datos.

Es más, no importa que tu negocio se encuentre fuera de la UE, lo que se va a tener en cuenta es si realizas un tratamiento de datos de usuarios europeos. Por ejemplo, imagina que tienes tu empresa en EE.UU, pero que consigues leads españoles. ¿Tendrías que estar al día del nuevo RGPD? La respuesta es que sí.

Pero, ¿a qué más estás obligado con este Reglamento de Protección de Datos?

Debes ampliar la información de tu negocio

¿Esto qué significa? Básicamente que tendrás que incluir tanto en la sección de comentarios como en otros formularios de tu web (incluidas las suscripciones), una casilla que los usuarios deberán marcar aceptando así tu política de privacidad. Además, debes añadir un enlace para que puedan acceder a ella y consultar todos los términos que implica esta aceptación.

Pero esto no es todo. También tendrás que incluir una nueva capa de información básica en la que expliques desde quién es el responsable de la web hasta la finalidad de los datos recogidos pasando por los derechos que tienen los usuarios o la legitimación. El resultado sería algo parecido a esto, aunque recuerda que cada negocio es diferente, por lo que pueden existir siempre pequeñas variaciones.

En el nuevo RGPD tienes que añadir una casilla para que los usuarios acepten la política de privacidad

Algo muy importante dentro de este punto es que todo tiene que estar bien explicado y ser de fácil acceso a los usuarios.

Finalmente, también es fundamental que a tus nuevos suscriptores les llegue un mail para que confirmen su correo electrónico y que todas las comunicaciones que hagas con ellos a través del correo contengan un aviso legal en el que se les explique por qué lo están recibiendo y cuáles son sus derechos.

¿Y las cookies?

Las cookies también sufren cambios. Hasta hace unos meses se instalaban en el ordenador de los usuarios sin su consentimiento expreso. Es decir, que si seguían navegando por la web, se daba por hecho que las aceptaba. Ahora esto ya no es así y es obligatorio bloquearlas hasta que estos den su consentimiento.

Es más, para evitar problemas, es importante que almacenes todos los consentimientos de los usuarios por si en algún momento te hacen una inspección.

En cuanto a la política de cookies, sigue sin modificaciones, por lo que deberás explicar qué son, cuáles utilizas en tu web y las consecuencias de aceptar o no su uso.

Debes informar a tus usuarios de las brechas en la seguridad de tu negocio

Con el nuevo Reglamento General de Protección de Datos también tendrás la obligación de informar a tus usuarios y a la Agencia de Protección de Datos de cualquier vulneración de seguridad que hayas sufrido en un plazo máximo de 72 horas.

Surge una nueva figura: el DPO o Delegado de Protección de Datos

Si tienes una empresa pública o un negocio privado que maneja una gran cantidad de datos o estos son muy sensibles, como por ejemplo en caso de temas de salud, tienes que tener a un Delegado de Protección de Datos.

Por supuesto, no hace falta que lo incluyas como empleado de tu empresa. Puede ser un DPO externo si así lo prefieres. ¿Y cuál es su función? Principalmente asegurarse de que se implementa y se cumple la ley de protección de datos. Además, podrá supervisar el trabajo de los empleados encargados de la manipulación de estos datos personales y, por supuesto, tendrá la obligación de informar a la Agencia de Protección de Datos de cualquier incidencia que vea en la gestión de datos por parte de tu empresa.

También hay nuevos derechos

Hasta hace poco, los usuarios contaban con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Pues bien, ahora se suman el derecho a portabilidad, a la limitación del tratamiento y al olvido. ¡Veámoslo con más detalle!

Derecho a portabilidad

Esto significa que los usuarios pueden hacerse con sus datos y entregárselos a otro organismo para beneficiarse así de nuevas ofertas, tarifas, etc.

Derecho a la limitación del tratamiento

La limitación de tratamiento hace referencia a que los consumidores tienen el derecho a poner límites en el uso de sus datos personales si así lo desean.

Derecho al olvido

Este es un derecho relacionado con el de cancelación u oposición y conlleva el borrado de los datos personales.

Se amplía el importe de las sanciones

Este es otro de los puntos clave del nuevo Reglamento General de la Protección de Datos. Ahora las sanciones son más cuantiosas. De hecho, una e-commerce podría afrontar una multa de hasta 20 millones de euros o el 4% de su facturación total anual.

Por eso es importante estar al día de las novedades del RGPD y asegurarse de que se cumplen todos los requisitos.

¿Si sigues estas indicaciones estarás al día con el RGPD?

El nuevo Reglamento General de Protección de Datos incluye muchas más cuestiones. En este post lo que hemos hecho es presentarte las principales claves que debes conocer, pero es fundamental que contactes con un experto para que te ayude a implementar todo de la mejor forma posible. Piensa que cada empresa es diferente y por ello las soluciones también.

Sabemos que todos estos cambios pueden llegar a ser un quebradero de cabeza, pero recuerda que el Reglamento General de Protección de Datos está pensado para controlar mejor la privacidad de los usuarios y que tengan un mayor control sobre sus datos y que afecta a empresas tanto de la UE como del resto del mundo siempre que se manejen datos personales de consumidores europeos.

¡Comparte este contenido!

Solicita tu Kit Digital

El Kit Digital pone a tu disposición subvenciones para ayudar en la digitalización de tu negocio, seas autónomo, empresa o pyme. Con esta ayuda, puedes acceder a diferentes tipos
de servicios:

Digitaliza tu empresa con ClickAge. Somos agente digitalizador y te ayudaremos en todo el proceso, para que puedas adaptar o mejorar tu negocio al mundo digital.