Cada año que pasa las instituciones europeas exigen unos estándares de protección de la privacidad cada vez más elevados.
Son tantas las normas que debemos cumplir tanto a nivel nacional como europeo que, a veces, es complicado saber si actuamos conforme la legalidad vigente.
En este artículo queremos darte algunos «tips» que te pueden ayudar a cumplir con el Reglamento Europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Pero primero en primer lugar:
¿Qué es el RGPD?
El RGPD 2016/679 de 27 de abril de 2016 son las siglas del Reglamento General de Protección de Datos y entró en vigor el 25 de mayo de 2018.
Esta normativa busca mantener la seguridad de la información de los ciudadanos de la Unión Europea protegiendo la ingente cantidad de datos personales que se procesan diariamente en un entorno en el que el uso de internet se ha generalizado. Cada dato y cada foto que enviamos a través de internet queda registrado y puede ser usado sin nuestro consentimiento.
Por ese motivo el Parlamento y el Consejo Europeo aprobaron esta normativa en un intento de evitar el mal uso de la información privada de los usuarios europeos por parte de terceros.
#1 Sé transparente con los datos que recoges
Si bien, lo más usual a la hora de usar una nueva aplicación o un nuevo producto por parte del usuario es aceptar la política de privacidad sin tan si quiera leerla, pero la responsabilidad de la entidad proveedora de ese producto o servicio es ser lo más transparente posible.
El mero hecho de ocultar información puede acarrear sanciones importantes.
Por ejemplo, entidades como Netflix, YouTube o cualquier otra plataforma del estilo se basan en el comportamiento del usuario para ofrecerles el producto más personalizada posible.
Si se quiere cumplir correctamente con el RGPD la entidad proveedora del servicio debería informar al usuario sobre qué datos va a usar y para qué, ¿cómo?: poniendo un aviso de cookies cuando entran en la página o incluyendo un pequeño resumen sobre lo qué están aceptando en cuanto a protección de datos al rellenar el formulario de registro.
Si el usuario realmente quiere lo que le vas a dar a cambio de sus datos, no dejará de registrarse y darte permiso para usar su información.
#2 Mantén informados a tus usuarios de los cambios y problemas que puedan suceder
Como es sabido, la legislación está sujeta a posibles cambios con el paso del tiempo.
Puede que a los usuarios no les afecten estas modificaciones en su día a día, pero la entidad proveedora del producto o servicio tiene la obligación de mantenerles actualizados de cualquier cambio en materia de protección de datos.
Es igualmente importante comunicar a los usuarios en el plazo más breve posible de cualquier filtración o problema de seguridad que pueda poner en peligro su información. Nuevamente la transparencia es clave.
No avisar al usuario de que sus datos personales han sido vulnerados puede acarrear sanciones para la entidad proveedora.
#3 Asegúrate de que todas tus herramientas cumplen con la RGPD
En ocasiones usamos herramientas on-line o en la nube que nos facilitan el trabajo pero que no siempre cumplen con la normativa establecida en el RGPD.
Antes de usar una herramienta, sea en la nube o no, asegúrate de que cumple con todos los requisitos en materia de protección de datos.
Podrías pensar que, dado que la herramienta en cuestión no forma parte de tu empresa, en caso de que incumpla la normativa europea en materia de protección de datos, a ti no te afecta, pero no es así. La realidad es que si la empresa que gestiona esa herramienta no cumple y tú depositas en ella datos de carácter personal, se considera que tú tampoco estás cumpliendo.
De modo que, antes de añadir cualquier herramienta nueva a tu stack tecnológico, asegúrate de que cumplen con el RGPD.
Conclusión
Estos son solo tres consejos básicos a la hora de cumplir con la normativa europea en materia de protección de datos, pero no es lo único que debes tener en cuenta.
El 7 de diciembre de 2018 entró en vigor en España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante “LOPDGDD”) que desarrolla algunos preceptos del Reglamento europeo en materia de protección de datos que citamos en este post. Si quieres saber más sobre esta ley puedes leer el siguiente artículo: https://abogadosenpozuelo.es/que-debemos-saber-sobre-la-nueva-ley-organica-de-proteccion-de-datos-personales-y-garantia-de-los-derechos-digitales/
En resumidas cuentas la aplicación de esta normativa es la realidad de las empresas es compleja y debe gestionarse con la mayor profesionalidad posible.
Es por ello que te recomendamos que tengas a un experto en materia de protección de datos de carácter personal que se asegure de que siempre tengáis todo en orden.
¿Necesitas asesoramiento?
Si buscas asesoramiento, puedes solicitar una consulta personalizada en Juristas Europeos BF&A, despacho de abogados en Pozuelo de Alarcón, y resolveremos todas tus dudas
