El 25 de mayo de 2018 será la fecha límite para renovar los textos legales de las páginas web. Así lo recoge el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016. Este reglamento contiene nuevas obligaciones que deben ser analizadas y aplicadas por todas las empresas, autónomos y organismos públicos y están dirigidas a fortalecer las medidas de protección de datos de los usuarios.
Hoy en día las empresas privadas como las autoridades públicas utilizan datos personales en una escala sin precedentes, y la difusión de datos e información personal a escala mundial es cada vez mayor. Ello ha provocado la necesidad de garantizar un elevado nivel de protección en el tratamiento de dichos datos personales en los países europeos, en países terceros y organizaciones internacionales.
Esta normativa cambiará la forma de actuar en todos los países miembros de la Unión Europea e implica una concienciación global sobre la privacidad y la protección de datos de las personas y de las empresas.
Éstas son las principales novedades que recoge el nuevo reglamento:
- A quién está dirigido: Empresas, instituciones y organismos públicos de la UE así como a los que no están en la UE pero que ofrecen productos o servicios dentro de ella, independientemente del lugar donde radique su negocio.
- Fuera de la UE: La trasferencia de datos a países fuera de la UE estará limitada a países que ofrezcan una protección de datos adecuada. En el caso de Estados Unidos, la transferencia de datos debe buscar vías como el Escudo de Privacidad.
- Consentimiento explícito y no tácito: La información proporcionada a los usuarios y otros interesados deberá darse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo y por escrito. Queda anulado el consentimiento tácito, por lo que las empresas deberán revisar la manera en la que obtienen y registran el consentimiento. El consentimiento será válido a partir de los 16 años.
- DPO obligatorio: La figura del Delegado de Protección de Datos (DPO) será obligatorio para aquellas empresas y organismos públicos de más de 250 empleados que traten datos a gran escala. Esta figura deberá garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones necesarias.
- Brechas de seguridad: Deberán notificarse a las autoridades de control en un plazo no superior a 72 horas. En casos de gravedad también se deberá informar a los afectados.
- Derecho al olvido y limitación del tratamiento: Se debe contemplar el derecho que tienen los ciudadanos a solicitar el borrado de sus datos o a ser desindexados de RSS y motores de búsqueda que puedan vulnerar el Derecho a la Privacidad y a la Protección de Datos. En casos donde existan dudas sobre la licitud o pertenencia, los interesados podrán solicitar el bloqueo temporal del tratamiento de sus datos.
- Sanciones más severas: Las multas por no tener actualizados los textos legales pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.
- Datos a disposición del usuario: Se deberán poner a disposición del usuario el nombre o la denominación social de la entidad, domicilio o dirección del establecimiento permanente, e-mail, formulario de contacto, teléfono, o datos de inscripción en el registro mercantil.
- Precio y envío: Cuando se haga referencia a precios se debe facilitar información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos o gastos de envío.
- Acceso telefónico: Si se utilizan programas informáticos que efectúan funciones de marcación y que el usuario descarga, debe contar con su consentimiento previo, informado y expreso.
- Datos de profesión regulada: Las páginas web relacionadas con profesiones reguladas deben indicar el título oficial, los datos del colegio profesional al que pertenece y el número de colegiado.
- Contratación electrónica: Cuando haya una actividad de contratación electrónica se deben poner a disposición del usuario los trámites para celebrar el contrato, los pasos a seguir para completar la compra, y el archivo del documento electrónico.
- Medios técnicos: Se deberán implementar los medios técnicos para identificar y corregir errores, modificar o eliminar datos introducidos y la lengua o lenguas en las que se formaliza el contrato. Una vez realizado el contrato, habrá la obligación de confirmar la aceptación del contrato mediante el envío de un correo electrónico de confirmación.
Si tienes alguna duda sobre los cambios que hay que realizar para renovar los textos legales de las páginas web, o necesitas ayuda para hacer los cambios para adecuar tu página web a la nueva normativa, llámanos. El equipo de Adaki komunikazioa estamos a tu disposición.