Como ya comentábamos en el anterior artículo, la actual Ley Orgánica de Protección de Datos se ha visto ampliada por el nuevo Reglamento General de Protección de Datos o GDPR. Una nueva normativa qué traerá un importante cambio en el tratamiento de la información.
¿Está tu empresa preparada? En Baética Digital te contamos cómo adaptar tu web a la nueva normativa.
Bienvenida GDPR
Ya está aquí. Tras un periodo de dos años de adaptación, la nueva normativa entrará en vigor el 25 de mayo. Todas las empresas deben adaptar sus páginas web antes de esa fecha, en lo referente a la protección de datos de clientes. Y, todo aquello relacionado con información personal, deberán estar adecuados al nuevo Reglamento General de Protección de Datos.
¿Cómo adapto la web de mi empresa a la GDPR?
Cumplir la nueva normativa GDPR no es difícil. Sólo se requiere de cierto tiempo para adaptar la normativa. A continuación, os dejamos una serie de puntos a tener en cuenta antes de que llegue la fecha clave:
- Análisis de riesgos. Con la nueva normativa GDPR, todas las empresas deberán presentar un análisis de riesgos de su web. Por este motivo, sería de gran utilidad empezar a hacer el correspondiente análisis y establecer las medidas y herramientas oportunas que utilizarás en la evaluación. Os dejamos la Guía práctica de análisis de riesgos de la Agencia Española de Protección de Datos.
- Notificaciones. Con la GDPR, también existe la obligación de comunicar cualquier tipo de incidente de seguridad y este deberá comunicarse en un plazo de 72 horas a la Agencia Española de Protección de Datos. Por este motivo, recomendamos tener a punto los procedimientos y protocolos de comunicación internos y externos, para comprobar que se adapten a la nueva normativa.
- Formularios. Si tu web tiene formularios, ya sea de contacto o de descarga, vas a necesitar el consentimiento explícito del usuario para almacenar sus datos personales. Y, en el caso que sea un formulario para inscribirse en una newsletter, deberás contar con una doble confirmación.
- Contenido legal. Una de las cosas en las que más hincapié hace el nuevo reglamento, es en la claridad y simpleza con la que debe redactarse la política de privacidad de la empresa. Así que, cuanto antes empieces a redactarlos, mucho mejor.
- Contenido de la empresa y uso de datos. A partir de ahora, tendrás que readaptar los textos en los que se explica quiénes son los responsables del tratamiento de los datos, el tiempo que esos documentos permanecen almacenados, quién puede tener acceso a ellos y, muy importante, cuáles son las medidas de seguridad de las que dispones para evitar una apropiación o uso indebido de la información de tus clientes.
¿Cuáles pueden ser las sanciones si no cumplo la normativa?
Proteger la información de los usuarios debería ser una preocupación para todas las empresas, ya que en ello se basa su reputación. Pero no siempre es así. Hay infinidad de empresas que no siguen este comportamiento. Para evitar esto, el nuevo reglamento trae consigo una gran subida de las sanciones:
- Sanciones de hasta 10 Millones de euros, o en caso de ser una empresa, un 2% del volumen de negocio del año anterior en incumplimientos de la normativa.
- Sanciones de hasta 20 Millones de euros o un 4% del volumen de negocio del año anterior en el caso de graves incumplimientos de la normativa.
Por supuesto, estas sanciones se basan en la gravedad del incumplimiento de la normativa, siendo los casos más graves los citados con anterioridad. Además, se reconoce el derecho a que los usuarios reciban una indemnización por el mal uso o protección de sus datos, dejando a las autoridades competentes el control de las multas.
¿Ya has empezado a realizar los trámites oportunos para el cumplimiento de la GDPR?
¡Déjanos un comentario!
