Protección de datos: adaptación de las empresas a la RGPD

La vigencia de la aplicación de la nueva normativa europea en materia de protección de datos y su repercusión en la actividad de las pymes, junto a la creciente importancia que tiene la gestión de los datos en las empresas de menor dimensión, generan la necesidad de conocer la incidencia que tienen la gestión activa de la protección de datos, así como la posición y grado de adaptación de las empresas ante estos cambios.

La Agencia Española de Protección de Datos (AEPD), con el apoyo de Confederación Española de la Pequeña y Mediana Empresa (CEPYME) han lanzado una encuesta dirigida a este tipo de entidades con el fin de obtener la información sobre el estado de situación de estas cuestiones, así como para definir cualquier acción futura que mejore la gestión de las pymes en materia de protección de datos.

COMPORTAMIENTO DE LAS PYMES

Dispone de un servicio de asesoramiento en materia de datos personales o piensa disponer de uno a corto plazo: 81,6  %

En su día notificó los ficheros  con datos personales  en el Registro a la Agencia de Protección de Datos: 80.8 %

Tiene elaborado el documento de seguridad para la protección de datos personales: 80,45 %

Incluye clausulas informativas en los formularios en los que recoge datos personales de los interesados: 69,2 %

En los contratos con terceros que van a tratar datos personales se incluyen las clausulas en materia de datos personales: 58 %

Ha previsto   o ha atendido  los derechos de acceso, rectificación, cancelación y oposición, de los interesados: 39,5 %

Uso de la pagina web de la AEPD: 24 %

Conoce el nuevo reglamento  de protección de datos: 63,5 %

Conoce las nuevas obligaciones del  responsable de tratamientos de datos: 59,0 %

Conoce la obligación de elaborar el registro de actividades de tratamiento de datos: 60,1 %

Conoce las guías elaborada  por AEPD para la adaptación al RGPD: 47,4 %

También contamos con información a nivel europeo. La empresa Talend, ha realizado una encuesta según la cual el 70% de las firmass europeas no cumplen  con la nueva protección de datos. Esta información la recoge el medio digital “eldiario.es”  en :   https://www.eldiario.es/tecnologia/estudio-revela-empresas-cumple-proteccion_0_814368991.html

A  continuación vamos a presentar un caso práctico de adaptación de la RGPD, para páginas WEB. Vamos a analizar  qué necesitamos para tener una web totalmente legal que cumpla la normativa.

Como la normativa RGPD está relacionada con los datos personales, tenemos que centrarnos en cualquiera de las formas en que nuestra web recoge y trata esos datos.

¿ Qué son datos de carácter personal? Se llama datos de carácter personal al conjunto de datos que hagan que una persona sea identificada o identificable.

• Nombres y apellidos
• Direcciones postales
• Direcciones de email
• Números de teléfono
• Fechas de nacimiento
• Datos bancarios
• Datos de localización
• Direcciones IP
• Cookies

➡ Qué debe incluir una web que cumpla la normativa RGPD

Una web que cumpla el nuevo reglamento RGPD no se queda solo en lo visible. Es necesario completar y/o justificar esa información con documentación complementaria que deberá guardar en su ordenador, almacenada impresa en un archivador, o las dos cosas.

BARRA DE COOKIES

Antes en algunos sitios web las barras o banners de cookies se ocultaban haciendo scroll. Ahora debe ser el usuario el que pulse el botón de aceptación de las cookies para que se oculte.

La barra o banner debe incluir un enlace a la página de política de cookies.

Su web debe incluir como mínimo 3 páginas informativas, con enlaces visibles a ellas desde cualquier sección del sitio web. Normalmente se colocan en el footer (faldón a pie de página):

• Aviso legal
• Al igual que ocurría hasta el momento, deberá seguir informando de quién es el propietario de la web, su NIF, dirección, correo electrónico y teléfono, así como los datos que se incluyen en los casos especiales (nº de registro mercantil, autorización administrativa, código de conducta, nº de colegiado,…).
• También deberá indicar si los contenidos que tiene en su web (fotografías, documentos, vídeos,…) son tuyos o de algún tercero. Por último, deberá facilitar a los usuarios la forma en que pueden ponerle alguna reclamación o resolver algún conflicto.
• Política de privacidad
• Los motivos y las finalidades del procesamiento de datos en una página web.
• El nombre y los datos de contacto del responsable del sitio así como del responsable de protección de datos.
• La legitimación legal para el procesamiento de datos.
• Los receptores de los datos.
• El periodo de tiempo durante el que los datos van a permanecer almacenados.
• La intención de facilitar los datos a terceras partes, incluso en otro país.
• El derecho a la información y/o eliminación de los datos.
• El derecho de apelación ante la autoridad competente en materia de protección de datos.
• Política de cookies
• El Aviso de Cookies, será, junto con la lista de suscriptores, otro de los aspectos que más quebraderos te va a dar a la hora de adaptar tu web al nuevo RGPD.
• La Unión Europea sí se ha puesto estricta y exige el correcto cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico(LSSI-CE).

Estos documentos van personalizados para cada página web.

COLETILLAS LEGALES

Las coletillas legales son una primera capa informativa que debe aparecer en:

• El formulario de contacto.
• El formulario de suscripción.
• Los formularios de comentarios.

Checkboxes con la aceptación almacenable y demostrable

Junto a las coletillas legales de los formularios debe incluir un checkbox, que tendrá que marcar el usuario antes de enviar el formulario, para indicar que ha aceptado la política de privacidad.

En el texto junto al checkbox hay que añadir un enlace a la página de política de privacidad.

Esta información debe guardarse para demostrarse ante una inspección rutinaria de la AEPD.

De la misma manera que es preciso añadir la primera capa informativa a los formularios deberás incrustar otra en cualquier medio de comunicación que utilices.

• Boletines de email marketing.
• Correo electrónico.
• Facturas, presupuestos y cualquier comunicación con el usuario.

Esto es lo que se necesita para adaptar una web a la RGPD a nivel visual.

La parte visible del cumplimiento de la RGPD se complementa con documentación interna referente a una gran cantidad de datos.

Los documentos se redactan en función del sistema operativo con el que accedes a los datos, tu gestor de contenidos, los programas con los que redactas los presupuestos, tu plataforma de email marketing, el disco duro donde almacenas las copias de seguridad, la carpeta donde guardas las facturas, tu gestoría, tu empresa de limpieza, tu antivirus, tu hosting, las personas que acceden a tu CMS.

En rasgos generales, y dependiendo del tipo de web o blog, los documentos son los siguientes:

Contrato firmado por terceros a los que cede esos datos personales. Por ejemplo, al hosting; que guarda los correos o los datos de los usuarios que comentan en su blog, la gestoría; que le prepara los impuestos, o su diseñador web, que puede acceder a cualquier tipo de dato que haya en el hosting o en el CMS (WordPress, PrestaShop…).

Respecto al Contrato de confidencialidad, debe tener con las personas que puedan tener acceso a los datos. Por ejemplo, su amigo que le ayuda a actualizar WordPress o la persona que limpia tu oficina y puede ver sobre la mesa la factura de un proveedor autónomo, etc.Finalmente, el Registro de tratamientos donde identifica asuntos sobre los diferentes tratamientos (suscriptores web, posibles clientes, clientes, proveedores, etc).