El 25 de mayo entra en vigor el RGPD, el nuevo reglamento que protege los derechos de privacidad de los ciudadanos de la Unión Europea. Y si cuentas con una página web o blog es de obligado cumplimiento.

Así que a continuación te hago un resumen de los puntos principales que trata esta nueva normativa.

5 principios básicos que protege el RGPD Clic para tuitear

Para empezar hay que tener claros los 5 principios básicos que protege el RGPD:

  1. Los datos personales que recojas deben procesarse de modo legal, transparente, y no debes utilizarlos sin consentimiento del usuario.
  2. Los datos personales solo deben recogerse para un objetivo concreto, y debes especificar para qué pides esos datos y cuál será su destino.
  3. Los datos personales deben ser precisos y estar actualizados, y no debes guardarlos más tiempo del necesario para el propósito de su recogida.
  4. Los ciudadanos de la UE tienen derecho a acceder a sus propios datos. Pueden pedirte una copia, su modificación, borrado, restricción o reenvío a otra entidad sin excusas.
  5. Todos los datos personales deben guardarse con la máxima privacidad y seguridad, poner medidas para garantizarlo, y si el tamaño de tu organización o de los datos que manejas lo requiere, designar una persona para garantizarlo, el famoso oficial de protección de datos (OPD).

Lo que se pretende con el RGPD fundamentalmente es la protección por defecto de los datos personales de los usuarios, y sus derechos completos sobre esos datos.

Así que todo formulario, software, etc., ha de estar diseñado para garantizar la privacidad, portabilidad y acceso de los datos que recoja de los usuarios. Todo ha de estar recopilado por consentimiento expreso y no implícito.

Esto ya se está implementado en todas partes, aunque de momento solo se aplica a los ciudadanos de la Unión Europea. Aunque como Internet está por casi todas partes del mundo empresas como Facebook, Amazon, Google, etc., para evitar perder clientes en Europa.

Derecho a la Información

Tienes todo el derecho del mundo a saber en todo momento qué datos se quieren recopilar, para qué, durante cuanto tiempo, quién tiene acceso a ellos, dónde se almacenan, qué medidas de seguridad y privacidad se aplican a tus datos y cómo manipularlos, actualizarlos, borrarlos, etc.

Y todo esto ha de comunicarse con transparencia de una forma clara y sencilla en dos capas:

  1. Primera capa: De modo resumido se debe informar de lo siguiente:
    • Responsable del tratamiento de los datos.
    • Finalidad de los datos
    • Legitimación (la base jurídica)
    • Destinatarios de los datos
    • Derechos del usuario sobre sus datos
    • Procedencia (en el caso de que no procedan del usuario sino de fuentes adicionales)
  2. Segunda capa: Debes explicar de modo claro, sencillo de entender para cualquier persona, cada uno de  los puntos de la primera capa, de manera detallada y ampliada. Por ejemplo, en la primera capa solo tienes que indicar quién es el responsable de los datos, mientras que en segunda capa debes apuntar también cómo contactar con él. Y así con todo, con explicaciones y procedimientos detallados de cada punto.

Consentimiento: expreso

El usuario ha de dar su consentimiento expreso para el almacenamiento y tratamiento de sus datos. Nada de casillas marcadas por defecto.

De todas formas, no se podrán ceder datos a terceros sin informar ni tener un consentimiento expreso para esto.

Derecho a la modificación y rectificación

Por supuesto, has de poder modificar tus datos en cualquier momento y el responsable de la web o blog debe facilitarte la posibilidad de hacerlo.

Derecho al olvido

Esto es muy importante, ya que dar nuestros datos no ha de ser algo para toda la vida si no queremos.

Así que hemos de tener acceso a nuestros datos y poder eliminarlos por completo de una forma fácil.

El único límite son el resto de regulaciones (leyes) que requieran almacenamiento de datos para otros fines. Por ejemplo, normas fiscales que obliguen a guardar facturas, legislación para la protección frente al fraude, etc.

Derecho a la portabilidad de los datos

También tienes todo el derecho a reclamar tus datos y facilitárselos otra entidad si así lo requieres.
Esto te evitará rellenar formularios innecesarios al cambiar de banco o de operadora de telefonía por ejemplo. Teniendo también derecho a una copia de los mismos.

Derecho a la seguridad de los datos

Y, además, el usuario de la UE tiene derecho al tratamiento seguro de sus datos, para garantizar su privacidad y seguridad. Igualmente, tiene derecho a que se le informe en un plazo máximo de 72 horas de cualquier brecha de seguridad y las medidas tomadas o a llevar a cabo.

Si necesitas más información o tienes que implementar la nueva ley en tu página web, escríbenos :)

¿Cómo diferenciarte del resto de Terapeutas y Coaches?

Conocer nuestras cualidades más auténticas nos ayuda a encontrar aquello que nos diferencia del resto.

Guía de recursos + audio.

FREE

Responsable: Dflyweb, Toni Hernández. Finalidad: gestionar el alta a esta suscripción y el envío de mis publicaciones así como correos comerciales. Legitimación: es gracias a tu consentimiento. Destinatarios: tus datos se encuentran alojados en mi plataforma de email marketing Mailchimp.. Podrás ejercer tus derechos de acceso, rectificación, limitación o suprimir tus datos enviando un email a hola@dflyweb.net. Información Adicional: Puedes ampliar la información en el avisos legal.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *