El Reglamento General de Protección de Datos entró en vigor en 2018, si bien desde entonces se han realizado algunos cambios y nuevos ajustes que han vuelto a poner a las Pymes en primera línea.

En el artículo de hoy repasamos en qué consiste este reglamento, cómo te afecta como Pyme y cuáles son los cambios más importantes que se han vivido este 2020 y que debes tener en cuenta para estar preparado para cumplir la normativa.

Qué es el RGPD

El Reglamento General de Protección de Datos es una norma europea que se encarga de establecer las pautas necesarias para el tratamiento de los datos de carácter personal de las personas físicas.

Además, también legisla sobre las normas a seguir sobre la circulación de estos datos.

Su objetivo es que las personas físicas puedan proteger su información personal, así como el uso que se hace de ella.

Como sin duda sabes, se aprobó el 14 de abril de 2016, pero no se hizo efectiva hasta el 25 mayo de 2018.

Cómo cumplir con el RGPD España 2020

Haciendo un poco de historia, vamos a repasar los conceptos clave en los que se basa esta normativa: 

Relativos a la protección de datos

El reglamento recogía en su momento que la información que se le solicite a la persona debe ser clara y concisa. Además, es importante que el usuario entienda qué y por qué se le pide ese consentimiento.

En otras palabras, se acabaron esos textos legales eternos que no especifican qué se hace con los datos y por qué se le solicitan al internauta.

La idea es que la empresa o el profesional que recaba estos datos se comunique de forma sencilla a los usuarios, dejando de lado el farragoso lenguaje legal.

Relativos al tratamiento de datos

Es evidente que debemos tener una razón para recabar la información personal del usuario. Por ejemplo, si solicitamos el nombre y la dirección de correo electrónico de quien rellena un formulario de contacto, debe quedar claro que es con objeto de que podamos tramitar su solicitud y atender su petición.

Aunque puede parecer un tema muy elemental, el usuario debe estar informado y debe dar su consentimiento a este tratamiento y no otro.

Relativos al envío internacional de datos personales

Como habrás comprobado, es muy común trabajar con empresas de otros países cuando estamos hablando de una web. Hay proveedores de hosting, de correo electrónico, aplicaciones de terceros, plugins e incluso herramientas como Google Analytics que no tiene su sede en la Unión Europea.

Este reglamento nos obliga a confirmar que estos proveedores de los que nos servimos para (por ejemplo) tener una web operativa, están cumpliendo con la protección necesaria de los datos como se requiere en la UE. En caso contrario, el RGPD impide que se realice la transferencia de datos.

Las claves del RGPD España 2020

Cualquier empresa que trate con datos debe cumplir desde la entrada en vigor del RGPD España 2020 toda una serie de condiciones. Si todavía no las has implementado, estas son las claves básicas para su aplicación:

– Cualquier persona tiene derecho a saber para qué se usan sus datos o el tratamiento que se está haciendo de ellos.

– Para solicitar los tratamientos de los datos personales se debe hacer una declaración clara y expresa. Colocar una casilla sin premarcar para que indicar que está de acuerdo con el uso de estos es suficiente.

– Se considera ilícito cambiar las razones por las que se solicitaron los datos.

– Cualquier interesado puede mover, copiar o transferir sus datos a cualquier empresa.

– Si se detecta una violación de datos, se debe notificar a las autoridades en un plazo menor a 72 horas. Es decir, si tu web es atacada y los datos que estás protegiendo se ven comprometidos, tienes la obligación de comunicarlo.

– Si se realiza tratamiento de categorías de datos especiales a gran escala o se lleva a cabo una observación de manera habitual, se debe recurrir a un Data Protection Officer o Delegado de Protección de Datos.

– En el caso de incumplimiento, las sanciones pueden ser de 20 millones de euros o del 4% del volumen de negocio. ¡Casi nada! Por eso es tan importante que adecúes la información que estás recopilando de los usuarios a este RGPD España 2020.

Ley de cookies RGPD España 2020

El RGPD es de nuevo noticia en 2020 debido a que la Agencia Española de Protección de Datos ha introducido nuevas medidas con la llamada Ley de cookies.

Está pensada para adaptarse a las directrices aprobadas por el Comité Europeo de Protección de Datos y es de obligado cumplimiento desde el pasado 31 de octubre de 2020.

En resumidas cuentas, se trata de un nuevo endurecimiento de las exigencias para el tratamiento de las cookies de las páginas webs de todos los tamaños, grandes y pequeñas.

Si no sabes qué es una cookie, te lo aclaramos rápidamente: se trata de pequeñas aplicaciones que siguen el comportamiento del usuario mientras navega por la web en cuestión con fines de análisis de la información.

Hasta ahora, era suficiente con que el usuario siguiera navegando para dar su consentimiento al uso de estas cookies, pero eso ha cambiado. Ojo a las nuevas normas que debes cumplir en tu web:

  • La información relativa a las cookies no solo debe ser clara y accesible, además, el usuario debe dar su consentimiento explícito a su uso mediante la aceptación de una casilla, por ejemplo.
  • Otro aspecto importante que ha cambiado en 2020 es la prohibición de los llamados “muros de cookies”. Esta práctica impedía a los usuarios acceder a la web si no aceptan las cookies, lo que es una violación de los derechos de los usuarios ARSULIPO (Derecho de Acceso, Derecho de Rectificación, Derecho de SUpresión, Derecho a la LImitación del tratamiento, Derecho de Portabilidad, Derecho de Oposición). 
  • Por último, en caso de que se usen cookies de terceros, se debe incluir cláusulas que expliquen cómo se ofrece la información al usuario sobre el uso de cookies, así como la forma en la que se recoge el consentimiento entre otros aspectos. 

Qué supone el RGPD para las Pymes

En el ejercicio de cualquier actividad comercial se usa la recopilación de datos de usuarios. Garantizar que los mismos saben que esta recopilación de datos se está efectuando, con qué propósito y qué derechos tienen sobre ellos es el objetivo del RGPD España 2020.

Como Pyme, debes ser consciente de la necesidad de cumplir con esta normativa así como de las distintas modificaciones que la AEPD va introduciendo, como es el caso de la ley de cookies.

Las consecuencias pueden ser importantes: sanciones por incumplimiento del RGPD que van desde los 30.000 hasta los 600.000 euros en función de su gravedad (artículo 38 de la LSSI-CE).

¿Has sufrido los efectos de este reglamento en tu empresa? ¿Nos cuentas tu caso? Te esperamos en los comentarios.