¿Nos hemos adaptado a la LOPDGDD?

¿Nos hemos adaptado a la LOPDGDD?

Para cualquiera que no esté relacionado con el tema las siglas LOPDGDD, pueden parecerle un trabalenguas. Se trata de la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales, que entró en vigor un día después de su publicación en el B.O.E., el 6 de Diciembre de 2.108. Se trata de la concreción que se ha hecho en nuestro país de la Ley de Protección de Datos Europea (RGPD) que se aprobó anteriormente, en concreto el 25 de Mayo de 2.018.

Todavía hay quienes piensan que por tener un blog o una página web de su pequeña empresa, todo esto no va con ellos, pero se equivocan, ya que estas leyes lo que han hecho ha sido regular el tratamiento de los datos digitales, ampliando a internet la exigencia y aplicación de los derechos y libertades reconocidos en la Constitución y en los Tratados Internacionales.

Esto quiere decir que el tratamiento que se hace de esos datos se ha vuelto un tema serio, quien no gestione esta información conforme a las reglas y normas específicas establecidas, está poniendo su negocio en riesgo, ya que, en internet la materia prima del trabajo son los datos personales de los clientes, suscriptores, afiliados…Y decimos que es un riesgo porque está ley, además de establecer muchas novedades,  hace especial énfasis en las sanciones a las que puede verse sometida tu empresa si no respetas los mínimos exigidos por esta normativa.

El de hecho de que los usuarios sean cada vez más conscientes del valor de su información personal y de sus derechos, está acabando con la despreocupación con la que se ha venido actuando en el mundo digital, que parecía un lugar exento de leyes. El conocimiento del artículo 82 del RGDP del “Derecho a indemnización y responsabilidad” en el que se concreta que “toda persona que hay sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos”, es considerado todo un incentivo a la denuncia. Y así está funcionando para todos esos oportunistas que han visto como, sin mucha complicación, pueden denunciar y sacar un beneficio económico.

Por este motivo, no podemos delegar a ciegas. Según Dposa, contratar un servicio profesional puede solucionar todos estos problemas a las PYMES. Muchas veces, con estos temas legales, que nos parecen tan engorrosos, intentamos hacer por nuestra cuenta lo que creemos que es el mínimo que nos exigen, pero con eso no basta. Adecuar una web es mucho más que tener una política de privacidad y un aviso legal. Es más, uno de los objetivos del RGPD es acabar con todos los textos generalistas, que no se corresponden con la realidad de tu web. No son pocas las empresas que se han sido engañadas por servicios poco profesionales y ahora deben hacer frente a importantes cuantías.

El consentimiento expreso

Uno de los cambios a los que hacen referencia estas leyes tiene que ver con el consentimiento, entendido como una reafirmación de la voluntad del ciudadano. De ahí que el año pasado todos viviéramos esa época de bombardeo de emails, en los que teníamos que dar de nuevo nuestro consentimiento, para seguir suscritos, recibir emails, notificaciones…de las páginas en las que alguna vez entráramos y dejáramos nuestros datos personales.

De lo que se trata es de desterrar fórmulas engañosas o poco claras para recabar nuestro consentimiento. Con el RGPD, el consentimiento debe requerirse cuando no exista otra base legal que justifique el tratamiento de los datos, como es el caso de una relación contractual.

Así que ahora mismo si un usuario llega a tu web y rellena algún formulario de consulta o quiere hacer alguna gestión, lo primero que debe aparecerle es la información sobre el tratamiento que se va a hacer allí de los datos personales que se le solicitan, para que pueda dar su consentimiento. El consentimiento sólo se considerará válido si cumple estos requisitos: ser libre, informado, específico e inequívoco, además de verificable. El consentimiento no se puede inducir a darlo como condición previa para firmar un servicio o seguir navegando, por ello estará separado de otros términos y condiciones, explicando de forma detallada para qué se está pidiendo y cuál va ser su tratamiento. Debe ser recabado mediante una clara acción afirmativa, y se debe mantener almacenado, ya que en caso denuncia se debe poder demostrar, que el individuo consintió, la forma en qué lo hizo y la información que se le dio antes de hacerlo.

Las sanciones

Las sanciones que se recogen en la normativa pueden ser leves, graves o muy graves. Cada sanción lleva asociada una multa, en forma de sanción económica, que depende de la infracción y del impacto que pueda tener en los datos de los perjudicados. Van desde los 600 euros, las más leves a los 600.000 las más graves. Esto no quiere decir que la aplicación de la ley vaya a convertirse en un caza de brujas. En este sentido es la autoridad de control del cada Estado miembro la que debe garantizar la imposición de las multas, sin embargo, hay que llevar cuidado, porque, como hemos señalado antes, sí que se aprecia un cierto auge en las denuncias de particulares.

Está claro, que a menor tratamiento de datos habrá menores exigencias, las medidas de seguridad dependen mucho del carácter de los datos que tratemos, no es lo mismo datos personales sobre salud, que almacenar un simple contacto. Sin embrago, con esta ley se busca una responsabilidad activa. Busca que seamos conscientes de la importancia que tienen los datos personales, tanto para quién los usa, como para quién los facilita.

Así es que, si en tu trabajo diario tratas con datos personales de terceros, y es fácil que así sea, debes cumplir con la Ley sin excepciones. Datos de proveedores, clientes, contactos de tu web, datos de suscriptores, datos de empleados, alumnos, pacientes, datos de navegación, datos de las cookies… Da igual que lo hagas como autónomo o empresa, desde la empresa pública o el sector privado, siempre debes cumplir las exigencias de la ley de protección de datos y ofrecer las garantías suficientes a todos los que te los facilitan, por su bien y por el tuyo.

Deja una respuesta