Si hace unos días hablábamos de la utilidad de un buen aviso legal, en este post os daremos algunas claves para que vuestra web cumpla con los parámetros del Nuevo Reglamento de Protección de Datos que tanto está dando que hablar.
Y es que si la LSSI-CE (Ley de la Sociedad de la Información
y del Comercio Electrónico), exige como requisito legal el tener un buen aviso legal que nos sirva de transparencia y credibilidad en nuestro sitio web, la LOPD ya requería también de otros dos textos legales relacionados con la protección de datos personales: Aviso de Cookies y Política de Privacidad.
Con el nuevo Reglamento Europeo tendremos que hacer algunas modificaciones y si aún no tenemos ninguna versión hecha supone una oportunidad magnífica para ponernos al día con la LOPD.
¿QUIÉNES ESTÁN OBLIGADOS?.
A la implantación de la protección de datos estamos obligados todas aquellas empresas, autónomos, administraciones públicas, e incluso entidades sin ánimo de lucro y comunidades de propietarios que manejen datos personales. Por lo tanto, siempre que tengamos instaladas en nuestra web algún sistema o herramienta que obtenga, gestione o almacene datos personales deberá contar con una POLITICA DE PRIVACIDAD en protección de datos.
¿Tienes un formulario de contacto?, ¿gestionas y envías nóminas a través de la web?, ¿haces campañas de publicidad en Redes Sociales o Google Adwords? Entonces necesitas PROTECCIÓN DE DATOS EN TU WEB.
POLÍTICA DE PRIVACIDAD.
La política de privacidad es un reflejo de la implantación de la protección de datos en tu negocio o proyecto. Esto quiere decir que es sólo un paso para cumplir la LOPD 2018, pero contando con él estamos en el camino.
Paso #1. Identificación del responsable de tratamiento
Antes de la llegada del nuevo Reglamento, era obligatorio inscribir los ficheros en la Agencia de Protección de Datos, ahora es un requisito que ya no se exige. De este modo, lo primero que tenemos que incluir en nuestra política de privacidad serían los datos fiscales de la empresa o el autónomo propietario de la web.
Paso #2. Tratamiento y gestión de los datos
En este apartado deberemos detallar para qué y cómo se usan los datos recabados. Es importante que incluyas si van a ser usados con fines publicitarios o serán cedidos a otras empresas.
Paso #3 Derecho de los ciudadanos
No olvidemos que el nuevo reglamento ha incluido, además de los llamados derechos ARCO, los derechos al olvido, la rectificación y la portabilidad de los datos. Informa a tu usuario el catálogo de derechos que tiene. Además, debemos incluir una vía de notificación y un plazo de respuesta en caso de que sean ejercitados.
Paso #4 Medidas de seguridad
El Reglamento Europeo exige la proactividad y por tanto debemos de haber incluido las medidas de seguridad adecuadas a nuestros modelos de negocios y necesarias para impedir cualquier brecha de seguridad en nuestros datos.
Paso #5. Cookies.
Incluye el elenco de cookies utilizadas en tu web y el uso que se les vas a dar.
Paso #5 Obtención del consentimiento.
Este es quizás el paso más importante que seguir. Para recabar datos personales es totalmente necesario que el interesado nos dé un consentimiento inequívoco para el tratamiento de sus datos. Quiere decir que con el nuevo reglamento ya no son válidas las casillas pre-marcadas aceptando los avisos legales, sino que es necesario que el usuario haga el ejercicio de aceptarlos expresamente.
Como ya veníamos diciendo, tener un aviso de privacidad no es más que un paso a seguir en el cumplimiento de la protección de datos, supone un resumen explicativo de cuáles son nuestros protocolos y políticas en esta materia y además genera la confianza y transparencia cada día más importante para nuestros clientes.