Esta ley pretende armonizar las legislaciones europeas existentes sobre la protección de datos de carácter personal de los usuarios, a los que transfiere más control y poder sobre su propia información personal.

Cualquier empresa que quiera consolidar su estrategia digital y seguir creciendo en Internet de acuerdo a la ley, deberá tomar nota de estos nuevos requisitos legales sobre la gestión de datos personales en entornos digitales.

Antes de continuar, desde WeLoveWebs, S.L. queremos recordaros que la información contenida en este artículo es de carácter informativo y en ningún caso se debe considerar como asesoramiento legal.

Cualquier empresa o particular que quiera profundizar en sus obligaciones concretas respecto al nuevo marco legal, debería contratar servicios jurídicos profesionales, especializados en entornos digitales.

Con este nuevo reglamento, lo que se pretende es reforzar los derechos de las personas que se relacionan con las empresas a través de cualquier canal y determina las obligaciones de quienes tratan dicha información.

La RGPD refuerza los derechos de los usuarios:

a) Consentimiento inequívoco de los usuarios durante la cesión de sus datos.

b) Descripción detallada sobre el uso que se hará de la información personal de los usuarios cada vez que se solicitan datos.

c) Garantizar el acceso a los datos siempre que el usuario quiera para ejercer sus derechos de rectificación, supresión, etc.

d) Derecho al olvido como consecuencia de la aplicación del derecho al borrado de los datos personales.

e) Derecho a la portabilidad de los datos de un responsable a otro, aunque la propia ley especifica «siempre que ello sea técnicamente posible».

Y se centra en el consentimiento otorgado por los usuarios a la hora de facilitar sus datos:

· Debe ser inequívoco, mediante una clara acción afirmativa (como por ejemplo mediante el uso de checkboxes no marcadas previamente).

· Debe solicitarse para una finalidad concreta, y no de forma genérica (queda invalidada la incorporación de datos a través de formularios no identificados por su finalidad).

· Debe poder consultarse la obtención de estos datos, a través de ficheros de registro en el servidor.

Uno de los temas más complejos, siempre que hablamos de privacidad en la red, es el uso de cookies. Afortunadamente sobre este tema, la ley nos da un respiro y todo apunta a que seguirá siendo válido el aviso estándar que ya estaba previsto con la ley anterior:

El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).

En la práctica, ¿cómo afecta a la presencia de mi empresa en Internet?

1. Uno de los puntos clave es que se debemos volver a solicitar el consentimiento a los usuarios que forman nuestras bases de datos. La ley especifica que si el método de recolección de la información no fue el previsto en el nuevo reglamento, su obtención no puede considerarse válida.

2. En nuestra web deben existir los siguientes documentos de carácter legal, accesibles desde cualquier página e idealmente localizados en la parte inferior de la web, junto a los datos de la empresa:

• Aviso legal
• Política de privacidad
• Política de cookies

3. Otros datos a incluir en la web, dependiendo del servicio o producto ofrecido por la empresa:

a) Códigos de conducta a que estén adheridas.

b) Datos relativos a la autorización administrativa necesaria para el ejercicio de la actividad.

c) Datos de colegiación y título académico de profesionales que ejerzan una actividad regulada.

d) Información adicional cuando al servicio se acceda mediante un número de teléfono de tarificación adicional.

e) Si además realizamos contratos on-line deberemos añadir la siguiente información con carácter previo al proceso de contratación:

• Trámites que deben seguirse para contratar on-line.
• Si el documento electrónico del contrato se va a archivar y si éste será accesible.
• Medios técnicos para identificar y corregir errores en la introducción de datos.
• Lengua o lenguas en que podrá formalizarse el contrato.
• Condiciones generales a que, en su caso, se sujete el contrato.
• Confirmar la celebración del contrato por vía electrónica, mediante el envío de un acuse de recibo del pedido.

En el caso de que nuestra web sea un e-commerce, la página, además de lo anterior, deberá indicar las condiciones generales de uso de tienda online, regulando los términos y condiciones de acceso y uso de la web.

Dentro de las estrategias de Marketing Digital, todas las empresas basan sus esfuerzos promocionales en la utilización de herramientas de terceras empresas.

Por ejemplo Mailchimp para el envío de Newsletters, Google Ads para hacer campañas de pago, Google Analytics para realizar el seguimiento de nuestras acciones.

Toda estas empresas, en mayor o menos medida, tendrán acceso a datos de carácter personal al gestionar nuestras bases de datos, así que debemos informarnos del cumplimiento de la RGPD en cada una de ellas.

También deberemos comprobar que nuestro proveedor ISP también cumple con la nueva normativa en cuanto al servicio de alojamiento que nos ofrece para la página web, correo, etc.

Esperamos que esta guía rápida de adecuación al nuevo Reglamento General de Protección de Datos (RGPD o GDPR) os sea de ayuda y os recordamos que a partir de una primera orientación, gracias a artículos como este, lo mejor es que consultéis a profesionales que os puedan asesorar sobre vuestro caso concreto.

Os dejamos enlaces a la documentación oficial:

· Reglamento General de Protección de Datos

· Guía del Reglamento General de Protección de Datos para Resposables de Tratamiento

Muchas gracias por vuestra atención. Si os ha resultado interesante este artículo, os invitamos a que os suscribáis a nuestra newsletter para seguir informados acerca de todo lo referente al Marketing Digital.

La entrada Guía sobre el Reglamento General de Protección de Datos (RGPD) se publicó primero en WeLoveWebs.