Todas las personas o entidades que traten datos personales de ciudadanos europeos, están obligadas a que sus páginas web o blogs cumplan con el Reglamento Europeo de Protección de Datos (RGPD). Por lo tanto, el hecho de ser una pequeña empresa o tener un blog, no te libra de cumplir con este RGPD y con la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) y, por lo tanto, de las posibles sanciones por el incumplimiento de estas normas. Por ello, te dejamos una serie de puntos que debes tener en cuenta y por los que adaptar a tu empresa al RGPD y a la LOPD-GDD si aún no lo has hecho.
El nuevo reglamento Reglamento de General de Protección de Datos y la LOPD-GDD
El RGPD y la LOPD-GDD afecta a cualquier sitio web o a cualquier blog que almacene, procese o rastree datos personales de los usuarios.
Dentro de estos datos personales se incluyen los siguientes:
- Nombre y apellidos.
- Direcciones postales y de correo electrónico.
- Números de teléfono.
- Fechas de nacimiento.
- Datos bancarios.
- Direcciones IP.
- Cookies.
- Datos de localización.
- Preferencias y gustos.
Por lo tanto, incluso si eres un particular o una de las miles de pequeñas empresas que existen, tendrás que revisar a fondo tu sitio web o tu blog y adaptarlo a la vigente normativa de protección de datos si es necesario.
Cómo afecta el RGPD y la LOPD-GDD a los sitios web
El RGPD y la LOPD-GDD , dictaminan que se debe obtener un consentimiento libre, específico, informado e inequívoco, es decir, que la entidad, a través de su personal o departamento responsable de gestionar los datos personales, tiene que ser capaz de demostrar que tiene la autorización, libre, específica, informada e inequívoca, del usuario para manipular y almacenar su información.
En este sentido, no es suficiente con modificar los formularios de contacto incluyendo un checkbox, sino que será necesario modificar los consentimientos tácitos que tenga tu sitio web o blog y convertirlos en explícitos.
La prevención será un aspecto muy importante para todas las personas y entidades que manejen datos personales. Tendrás que adoptar las medidas técnicas y organizativas que sean necesarias para garantizar que el sitio web o el blog cumple con la vigente normativa de protección de datos.
Se recomienda también la presencia de un delegado de protección de datos, una figura que, no siendo sólo obligatoria en determinados supuestos, es del todo aconsejable nombrar, ya que se encargará de asesorar en la implantación todas las medidas que sean necesarias para evitar posibles sanciones.
Las sanciones que propone el nuevo reglamento RGPD y la LOPD-GDD
Si por algún motivo incumples la nueva normativa de protección de datos, puedes sufrir una serie de sanciones y multas que están recogidas en el capítulo VIII, artículo 83 del RGPD, y en el Título IX, artículo 76 de la LOPD-GDD.
Las multas pueden llegar a alcanzar los 20 millones de euros o el 4 % del volumen de negocio del ejercicio anterior de la entidad que infrinja el RGPD. También se indica que se impondrá la mayor sanción económica posible cuando las vulneraciones se refieran a:
- Los principios básicos para el tratamiento, incluidas las condiciones para la obtención del consentimiento.
- Los derechos de las personas interesadas.
- Las transferencias internacionales de datos personales a un destinatario de un tercer
país.
Como puedes ver, el hecho de cumplir con el RGPD y con la LOPD-GDD es importante. No lo dudes y ponte al día con ello lo más rápido que puedas.