Seguramente, a estas alturas ya te habrás enterado de que el pasado 25 de mayo entró en vigor un nuevo Reglamento General de Protección de Datos (RGPD) en Europa que afecta al universo de Internet. Aunque no ha sido hasta el 2018 que ha entrado en acción, lleva aprobado desde mayo de 2016. Pero, ¿de qué se trata exactamente este nuevo reglamento?

En 1999, debido a la gran explosión que Internet había sufrido durante esa última década, se aprobó una ley con el objetivo de proteger los datos de los usuarios. Esta ley, más conocida por las siglas LOPD (Ley Oficial de Protección de Datos), sigue hoy en día en vigencia. No obstante, la sociedad online a evolucionado muchísimo desde 1999. Multitud de negocios, portales de comercio electrónico y cada vez más redes sociales hace que todos los días se manejen una cantidad abrumadora de datos personales.

Teniendo en cuenta todas estas circunstancias, parece que la antigua LOPD se ha quedado algo atrás en lo que se refiere al panorama actual de Internet. Así, esta nueva ley sirve como una especie de actualización que garantizará el cumplimiento integral por parte de todos los comercios y páginas web que como parte de su actividad online, recaben datos e información de sus usuarios.

Es muy importante que se cumplan con los requisitos que expone esta nueva ley por dos principales razones. En primer lugar, si no lo haces estarías incumpliendo la ley, lo que podría acarrear grandes multas por parte de la administración competente o denuncias de la mano de los propios usuarios. Y en segundo lugar, y quizás sea el punto más importante, te ganarás la confianza de tus usuarios gracias a mantener una comunicación transparente y sincera en todo momento.

Entonces, ¿cuáles son las principales diferencias con la RGPD a partir de ahora? Aunque hay varios puntos a tener en cuenta, se podrían resumir en dos principales ideas: consentimiento explícito y transparencia.

El consentimiento explícito

Es totalmente necesario que cuando el usuario complemente un formulario, dé su consentimiento intencionado y explícito de que ha leído y acepta las condiciones, para así, asegurarse de que es totalmente consciente de los usos que van a tener sus datos en el sitio web.

Bien, estarás pensando que esto ya se hacía antes de esta nueva ley, pero no es del todo cierto. Antaño se podía preseleccionar la casilla de aceptación y el usuario lo podía desmarcar si no estaba de acuerdo. Ahora, con la RGPD ocurre lo contrario: la casilla de desacuerdo deberá venir preseleccionada por defecto para que así, el usuario se vea obligado a seleccionar adrede la casilla de aceptación, asegurándonos que su consentimiento es totalmente explícito y consciente.

Condiciones que debe cumplir este consentimiento

  • Debe ser explícito y no tácito.
  • No puede venir preseleccionada la aceptación, debe ser el propio usuario el que la seleccione debidamente.
  • No debe quedar lugar a dudas de si el usuario ha marcado intencionadamente o no la casilla.
  • El consentimiento debe ser concreto y no genérico. Debe saber exactamente qué es lo que está aceptando.
  • Debe ser verificable, es decir, en caso de que las autoridades necesiten asegurar que se ha cumplido, debes tener forma de demostrar que esa persona dio su consentimiento.

Para nuevos usuarios, esto es fácil de arreglar ya que tan solo deberás adaptar tu formulario de datos con estas condiciones. Pero… ¿y qué pasa con los usuarios antiguos que te facilitaron sus datos con la antigua ley? Si no proporcionaron sus datos bajo estos criterios, es totalmente indispensable que actualicen su permiso de acuerdo a la nueva política de datos.

Un recurso muy utilizado por las páginas web durante la adaptación a la RGPD ha sido enviar un correo a sus usuarios para pedirles que renueven su consentimiento con unas nuevas condiciones de uso, para que su base de datos cumpla con la nueva ley.

Transparencia

El segundo cambio más importante tiene que ver con la transparencia. Nosotros estamos obligados a proporcionar toda la información acerca de sus datos, previamente a expresar el consentimiento. Y ¿qué información exactamente es la que tenemos que facilitarle al usuario?

  • El tiempo que almacenaremos sus datos.
  • El uso que les vamos a dar.
  • La identidad del Delegado de Protección de Datos.
  • Si vamos a utilizarlos en servicios a terceros, la identidad de estas empresas.
  • La finalidad de la recolección de estos datos (por qué los necesitamos).
  • Comunicación del derecho de finiquitar la relación cuando el usuario quiera, es decir, debemos dejar claro que el dueño de los datos puede eliminarse de la base de datos cuando él desee.

Por último, es primordial que absolutamente toda la información que estemos proporcionando al usuario de Internet, sea totalmente clara y entendible. Con la nueva RGPD está totalmente prohibido usar lenguaje poco conciso o ambiguo que pueda dar lugar a confusiones.

Los derechos del usuario

La nueva ley de datos también contempla todo un seguido de derechos del usuario de Internet que deben ser cumplidos:

1. Derecho a la información

Básicamente, este punto hace referencia al tipo de conocimiento al que el usuario tiene derecho: quién tiene sus datos, para qué los utiliza, cuánto tiempo los va a tener, y cualquier otra pregunta que se pueda formular con referencia a sus propios datos.

2. Derecho a contactar con el responsable

En este caso se referiría al Delegado de Protección de Datos. Este será el encargado de aclarar cualquier duda que pueda tener el usuario, además de atender a sus solicitudes: eliminar sus datos de la base, negar la portabilidad de sus datos a terceros, etc. Esta figura además, será la responsable de que se cumplan todos los criterios y obligaciones de la nueva ley.

3. Derecho a rectificar o modificar

El usuario tiene derecho a cambiar los datos que dio en el pasado en cualquier momento que lo desee.

4. Derecho a suprimir sus datos

Por cualquiera que sea la razón, el usuario tiene derecho a eliminar sus datos en el momento que crea oportuno.

5. Derecho de oposición al tratamiento de tus datos

Ya sea por motivos personales o cuando la finalidad tiene que ver con el marketing directo.

Si todavía no te has adaptado a la nueva ley de datos, el Gobierno de España pone a tu disposición una herramienta online muy útil para aquellos que tengan dudas acerca de la nueva RGPD.

© 2019 Citrus Agencia Creativa