El 25 de mayo de 2018 entra en vigor el RGPD y ahora las empresas necesitan el consentimiento expreso de sus clientes para obtener sus datos personales

Seguro que últimamente has oido hablar de la nueva ley de protección de datos que entra en vigor este año, el llamado RGPD (Reglamento General de Protección de Datos).

Este reglamento entró en vigor en abril de 2016 y el límite para implementarlo llega el 25 de mayo del presente año. A partir de ahora, las empresas deberán cumplir una serie de normas, mucho más estrictas que con la antigua LOPD, a la hora de informar detalladamente a sus clientes del tratamiento de sus datos, así como de sus derechos.

Éstos, a su vez, deberán dar consentimiento expreso a las empresas para empezar a tratar sus datos, o para que continúen haciéndolo, más allá del simple hecho de rellenar un formulario de contacto o suscripción.

Conviene recordar que no solo se han actualizado las normas, sino también las sanciones:

El artículo 83 del nuevo RGPD, sin hacer mención específica a cuantías mínimas, prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10.000.000 o 20.000.000 de euros. O, en el caso de que se trate de una empresa, de una cuantía equivalente al 2% o al 4% del volumen de negocio anual global del ejercicio financiero anterior.

En AB Social Media queremos ayudarte a adaptar tu empresa al RGPD sin que pierdas tiempo ni dinero.

Se trata de 3 acciones que toda empresa o persona jurídica debe realizar:

1) actualización de sus políticas de privacidad;

2) actualización de todos los formularios mediante la implementación de un método de consentimiento expreso por parte de los clientes y de un texto con los principios básicos del RGPD; y

3) contacto con los clientes ya existentes en las bases de datos de la empresa para pedirles autorización para continuar tratando sus datos.

Políticas de privacidad

Para adaptar nuestra página de políticas de privacidad al RGPD, debemos incluir de manera clara y ordenada los siguientes apartados:

1. Propietario del dominio. Es aquella persona (física o jurídica) que ostenta la titularidad del dominio y los contenidos que se muestran. Son necesarios los siguientes datos.

  1. Nombre o razón social
  2. NIF o DNI
  3. Domicilio social completo
  4. Teléfono y email de contacto.

2. Persona responsable de la base de datos. Es aquella persona (Física o jurídica) responsable de mantener segura y protegida la base de datos donde se almacena la información de clientes o visitantes. Son necesario los siguientes datos:

  1. Nombre o razón social
  2. NIF o DNI
  3. Domicilio social si es distinto al propietario.
  4. Teléfono y email de contacto.

3. Destinatarios. Debemos indicar de manera clara que no se van a ceder los datos personales de los usuarios a otras entidades o, si se hace, dejar claro quiénes son dichos destinatarios y para qué se les destinan los datos.

4. Derechos de los usuarios. Se debe dejar claro a los usuarios que tienen derecho a acceder a sus datos en todo momento, así como a modificarlos, limitarlos o suprimirlos. Por supuesto, debemos proporcionar un método para ejercer esos derechos.

Formularios

A partir de ahora no basta con que los usuarios verifiquen que han leído los términos, sino que debes “asegurarte” de que lo han hecho. Para ello deberás introducir un pequeño apartado con los aspectos básicos, que son:

  1. Responsable del tratamiento de los datos.
  2. Finalidad para la que se recogen los datos.
  3. Legitimación. 
  4. Destinatarios.
  5. Derechos de los usuarios.

Se debe incluir también en cada formulario, un enlace a las políticas de privacidad completas y una casilla de verificación (que no puede estar premarcada por defecto) para que el usuario indique que ha leído dichas políticas de privacidad y que las comprende.

[bctt tweet=”He adaptado fácilmente mis textos legales y mis formularios al #RGPD gracias a la guía de AB Social Media. ¡Y me he ahorrado mucho dinero! ” via=”no”]

Ya te hemos comentado los puntos clave del nuevo Reglamento General de Protección de Datos, pero te lo vamos a poner todavía más fácil.

Artículos relacionados: