Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Empresas y RGPD

Por   /   4 abril, 2018  /   Sin Comentarios

Por Súmate, Agencia internacional de consultoria y marketing online.

 

El 25 de mayo se establecerá un relevante cambio normativo en el conjunto de la Unión Europea, que afectará a todo lo relacionado con los negocios realizados en Internet. Normativa europea de protección de datos, de PixabayPor un lado, entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y, por otro, es probable que ese mismo día se aplique el nuevo reglamento de “e-Privacy”.

El RGPD dedica gran parte de su contenido a establecer derechos de protección para los datos de los usuarios. Esos derechos también constituyen numerosas obligaciones para todas las empresas con las que interactúen dichos usuarios a través de Internet. Así, se amplía la protección de todos los datos que puedan servir para identificar a una persona, lo que incluye, además de los datos personales ordinarios, su dirección tanto física como electrónica (la IP). Es decir, que el uso y el almacenamiento de cada IP pasa a regularse de manera precisa. Obviamente, esto afecta también a las cookies destinadas a identificar clientes. Por otro lado, todos los datos relacionados con la información genética de una persona, sus creencias religiosas e ideas políticas, su orientación sexual, etc., siguen siendo sometidos a una mayor protección.

Aspectos a tener en cuenta

De esta manera, quien tenga una tienda online o cualquier sitio web que recoja datos sometidos a protección debe tener en cuenta que desde mayo en adelante se endurecerá el control de la Administración. Entre otras cosas, el RGPD establece un nuevo régimen sancionador y las multas por incumplimiento pueden llegar a ser cuantiosas. En general, las penalizaciones pueden ser hasta el 4% de la cifra de negocio de la empresa sancionada o 20 millones de euros (lo que resulte más elevado).

Por otro lado, los usuarios van a tenerlo más fácil para denunciar el mal uso de sus datos. Podrán acceder con mayor facilidad a conocer qué tipo de información posee sobre ellos una empresa y exigir su rectificación o borrado. Y desde luego toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia de datos personales ajenos.

Sujetos a responsabilidad

Según el RGPD, los responsables serán los controladores de datos, es decir, las personas que toman datos sometidos a protección y deciden su propósito y su forma de emplearlos dentro del marco permitido por el reglamento. A su vez, aquellas personas que procesen los datos, lo que incluye obtenerlos, grabarlos, adaptarlos y mantenerlos, también pasan a tener una fuerte responsabilidad personal.

Las pymes digitales, particularmente afectadas

Además de obligar a todas las organizaciones, las nuevas obligaciones complican sobre todo a las compañías nuevas o pequeñas, al disponer normalmente de menor presupuesto para asesoramiento jurídico. Y de cara a las pymes digitales es particularmente importante por tener que:

  • Publicar los datos de contacto efectivo con la empresa para cuestiones de protección de datos y las personas responsables.
  • El RGPD refuerza el mecanismo de consentimiento explícito y, desde esta nueva normativa, ya no valdrán prácticas como las casillas “premarcadas” con links, y tendrá que señalarse con un lenguaje claro y directo.
  • Establecer procedimientos internos sencillos para la modificación o borrado de datos de los individuos que lo exijan.
  • Disponer de un buen documento de políticas de protección de datos, publicarlo y tener mecanismos adecuados para la detección de fallos de seguridad.
  • Tener especial cuidado, en los casos oportunos, respecto a los datos recogidos de personas menores de edad, estableciendo mecanismos de control y autorización parental.

Servidores o empresa en otro país

La nueva normativa prevé expresamente la aplicación extraterritorial a todos los sitios web que operen en Europa, es decir, que comercialicen con clientes europeos, sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores. En ese sentido, ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior y además se establecerá un importante comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *