Cómo afecta la RGPD a los negocios online

Cumplir la RGPD no es necesaria, nadie se mete con eso.

Es lo que pasa por tu cabeza cuando ves a tu alrededor todos los que están incumpliendo esta normativa bien sea por desconocimiento o por pillería.

Quizá piensas que nadie se fija en eso, que nadie la lee o que nadie se va a molestar en denunciarlo, que a ti no te va a afectar porque lo tuyo es una pequeña empresa o blog, y por ahorrarte unos pocos euros por sorpresa te llega una denuncia que hace que se tambaleen todos los cimientos de tu negocio. Es muy sencillo y más común de lo que crees que alguien haga una captura de pantalla de tu web para mandar a la AEPD (Asociación Española de Protección de Datos), te sorprendería saber cuanta gente lee las políticas de privacidad que pensamos que nadie lee y luego denuncia, bien sea tu competencia o cualquiera de los millones de navegantes que circulan cada día por Internet.

Aprende sobre marketing y uso de datos con nuestros cursos cortos de tekdi para negocios.

BLOG 29_07 RGPD en LOS NEGOCIOS ONLINE

Protección de datos 

Las denuncias por incumplimiento de esta normativa no son poca cosa, hablamos que pueden llegar a ser de miles de euros y causar un gran problema en la economía de tu bolsillo, además de que las sanciones de la AEPD son públicas y hay un buscador donde puedes encontrar todas las sanciones sobre RGPD en España que viene con nombres, web y todos los incumplimientos bien detallados, por lo que si te importa tu proyecto, la legalidad de tu web, tu audiencia y no quieres llevarte ningún susto inesperado más vale que tengas tu negocio adaptado a este reglamento.

La nueva Ley Orgánica de Protección de Datos del 2018 y RGPD Europea (Reglamento General de Protección de Datos) trata de proteger los datos personales de los registros de tus suscriptores, clientes, etc., y es obligatorio su cumplimiento para cualquier tipo de negocio online que maneje datos de usuarios, por lo que debes conocer perfectamente las normas que regulan su tratamiento para poder gestionar de manera correcta y segura la información personal de éstos sin poner en riesgo tu negocio, por lo que es un tema que hay que tomar muy en serio si tienes un formulario de contacto, recoges emails o números de teléfono.

COMO AFECTA LA RGPD A LOS NEGOCIOS ONLINE

La Ley de Protección de Datos trata de generar confianza entre los usuarios y que cada persona sepa quien trata sus datos, con que finalidad y con quien se comparte esa información para poder decidir al respecto.

Pese a que en Internet se manejan grandes cantidades de bases de datos, los profesionales siguen sin conocer las normativas en materia de protección de datos.

Hay mucha confusión con tanta terminología y siglas respecto de la Ley de Protección de Datos de carácter personal.

Diferencias entre LOPD y RGPD

Para aclararte el tema vamos a diferenciar entre LOPD y RGPD. La LOPD es una Ley de carácter nacional (España) y bajo ningún concepto puede contravenir la RGPD que es la Ley de Protección de datos a nivel europeo. La LOPD está creada y adaptada en base a lo que dicta la RGPD, pudiendo regular solo aspectos específicos como la edad en la que se establece la mayoría de edad. Desde el 6 de Diciembre de 2018 que es publicada en el BOE entra en vigor la versión española de la RGPD que cuenta con nuevas siglas LOPDGDD ( Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) aprobada por el Senado el 22 de Noviembre de 2018.

El cumplimiento de estos requisitos garantiza que no se vulneren los derechos y libertades de las personas protegiendo su intimidad, privacidad y seguridad. Por lo que esta Ley pretende proteger el tratamiento de los datos personales y los derechos fundamentales de las personas físicas, especialmente el derecho al honor e intimidad personal y familiar.

La protección de las personas físicas en relación con el tratamiento de los datos personales es un derecho fundamental protegido por la Constitución española. Nuestra constitución fue pionera en el reconocimiento de este derecho fundamental cuando dispuso que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

En los últimos años se han intensificado los impulsos tendentes a lograr una regulación más uniforme sobre la protección de datos en el marco de una sociedad cada vez más globalizada.

Gran parte de nuestra actividad profesional, económica y privada se desarrolla en Internet adquiriendo una gran importancia en la comunicación humana tanto en nuestra vida personal como colectiva por lo que hay que controlar y minimizar su impacto en los riesgos que el mundo online supone para los datos personales de la ciudadanía.

Para las empresas la presente ley tiene por objeto adaptar el ordenamiento jurídico relativo a la protección de las personas físicas en lo que representa al tratamiento de sus datos personales y a la libre circulación de esos datos, y garantizar los derechos digitales de la ciudadanía. Tan importante es que hasta se dispone en esta ley un artículo en el que se recoge las medidas a tomar y forma de proceder para el tratamiento de los datos personales en Internet de las personas fallecidas.

Consentimiento de uso de datos de clientes

El consentimiento y aceptación por parte del consumidor sobre el tratamiento que hacemos de sus datos personales deben estar cada vez más claros y visibles.

Para evitar situaciones discriminatorias, aunque haya consentimiento en la aceptación del tratamiento de datos, está prohibido su tratamiento con fines de identificación ideológica, religiosa, sexual o creencias.

Por tanto la RGDP afecta a toda aquella persona o empresa responsable de un blog, tienda online o web en general donde se recojan y almacenen datos personales de los ciudadanos de la Unión Europea.

Debemos cumplir con el principio de responsabilidad acreditando en nuestra web que se adoptan todas las medidas necesarias en el tratamiento de datos personales, que quiere decir que no basta con un copia y pega de las políticas de protección de datos de otra web, algo muy común y que puede ser sancionado, ya que cada web es diferente y debe tener su propia política de tratamiento de datos.

Hay que cumplir con la norma desde el mismo momento que se inicie la actividad que implica tratamiento de datos, teniendo en cuenta antes de comenzar a captar emails los principios de protección de datos y el tratamiento de la información.

Los avisos legales y políticas de privacidad deben ser completos y sencillos de comprender para cualquier persona, cumpliendo con el principio de transparencia.

Ya no solo basta con tener la típica página de políticas de privacidad que estamos acostumbrados a ver sino que esta tiene que aparecer también en el propio formulario de captación de datos que debe ser leída y aceptada por el usuario antes del envío.

Tenemos el deber de notificar cualquier brecha de seguridad de nuestros datos en el caso de haber sido hackeados y se hayan visto comprometidos los datos que guardamos de nuestros usuarios. En el caso de sufrir dicho ataque en el que el hacker haya tenido acceso a los datos tenemos 72 horas desde el conocimiento del ataque para comunicarlo a la autoridad competente en materia de protección de datos de nuestro país.

Teniendo en cuenta que las sanciones pueden ser desde el 4% de tu facturación global anual hasta una multa de 20 millones de euros según contempla el nuevo RGPD, lo más prudente es no arriesgarse y cumplir la ley desde el primer día.

Esta ley también te afecta si estás fuera de la Unión Europea, si por ejemplo estas en Latinoamérica pero tratas datos de usuarios de la UE debes cumplir con la normativa exactamente igual, independientemente de la ubicación de tu negocio.

Hay que ser rigurosos en dicho cumplimiento y tenemos que tener en cuenta una serie de prácticas que muchos negocios usan y están prohibidas por lo que tenemos que evitar realizar acciones tales como enviar correos electrónicos a alguien que no haya solicitado previamente estar en nuestra lista de contactos. Evitar comprar listas a terceros, no enviar emails automatizados para informar de ofertas, descuentos o carritos abandonados a no ser que el comprador haya autorizado expresamente recibir este tipo de correos.

Ley de protección de datos de clientes

Si los clientes solicitan sus datos personales es ilegal negarse a entregárselos.

Para adecuarte activamente a la norma todos tus formularios deben estar adaptados teniendo una casilla de consentimiento que debe marcar el usuario, esta casilla no tiene que marcarse automáticamente, para completar la acción. El formulario además debe mostrar una cláusula informativa con los principales aspectos de tu tratamiento de datos.

Puede que quede feo un pegote de texto legal debajo del formulario pero es algo que antes o después tendrán que llevar todos los formularios no bastando con el típico “he leído y acepto las políticas de privacidad” que estamos acostumbrados a ver, porque según la RGPD el usuario debe dar su consentimiento de forma voluntaria y consciente.

La política de privacidad tiene que estar actualizada y especificar que información recoges de los usuarios, especificando además de a ti, quién tiene acceso a la información. Tienes que informar también de la finalidad de los datos que recoges y el tiempo que los guardas.

Por lo tanto, si me permites como consejo personal, no dejes tu suerte al azar, lo ideal es ponernos en manos de un profesional o una empresa especializada en RGPD que nos redacte los textos exactos para nuestro negocio y sitio web para asegurarnos de que cumplimos totalmente con la Ley de Protección de Datos.

Cursos recomendados