Infórmate sobre la Ley de Protección de Datos (LOPD)

Os dejo este interesante resumen de la LOPD en relación con las páginas webs, de mi amigo Enrique Ruíz Prieto.

En 2016 ha entrado en vigor una nueva Ley de Protección de Datos (LOPD), emitida por la Unión Europea y, ratificada por los 28 países que componen esta Comunidad (excepto Austria y Eslovenia, todos los países miembros de la UE dieron su apoyo y consentimiento al texto presentado). Se añaden múltiples matices a la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La Ley Orgánica 15/1999 o Ley de Protección de Datos (LOPD) tenía por objeto proteger y defender los siguientes derechos fundamentales de la persona: honor, intimidad personal, imagen personal y secreto de comunicaciones. Cada individuo tiene el derecho de decidir sobre las siguientes materias:

  • El uso y destino de la información que le pertenece.
  • El contenido y el destinatario de la información personal que quiere suministrar.
  • Y el tiempo que desea suministrarlo.

Ahora que conoces para que fue creada, empieza a aplicarla en tu sitio web para cuidar y favorecer la intimidad de las personas. Lógicamente, la nueva Ley de Protección de Datos (LOPD) fortalece estos aspectos y añade algunos más. ¿Te atreves a conocerlos?

¿Cuál son los fundamentos de la Nueva Ley de Protección de Datos (LOPD) europea?

Esta nueva normativa europea aspira a seis nuevos elementos o características esenciales que se añaden y refuerzan el Ordenamiento jurídico ya existente:

  1. Proteger la intimidad de la persona: Internet cada día está más presente en nuestras vidas y los formularios son más concurrentes en ella. Cada formulario recopila datos privados de nosotros. Debemos tener en cuenta que la reciente Ley aprobada en el marco europeo fomenta la protección del usuario y su intimidad por encima de todo lo demás. Sin su consentimiento y aprobación no será válido su inclusión en un determinado fichero. Las compañías de Internet sólo podrán procesar información personal si cuentan con el “consentimiento inequívoco” de los usuarios. Y podrán retirar el mismo en cualquier momento, asegurándose el principio de temporalidad de la antigua Ley.
  2. Fomentar claridad y transparencia: se exige que empresas y particulares sean más transparentes a la hora de recopilar los datos de sus clientes o usuarios. Las personas deben tener mejor conocimiento de porqué se ofrece su información, siendo necesario registrar todo fichero que recopile datos para que pueda cada usuario conocer el propietario de ese fichero y las causas y los fines que persigue.
  3. Permitir la portabilidad de datos: ahora es posible realizar “portabilidad de datos” entre distintas plataformas, una medida lógica por 2 motivos. El primero de ellos para favorecer a los propios usuarios, donde cada vez más deben registrarse en nuevos sitios web y volver a registrar sus datos. Ahora se le facilita incorporarse a otras plataformas importando sus datos desde Redes Sociales donde ya se encuentra previamente registrado (p. e. ocurre con relativa frecuencia el registro desde Facebook y Google +, y en menor medida, a través de Linkedin). En segundo lugar, cada día más sitios web deben trasladarse a otras plataformas o CMS, teniendo que trasladar su clientela a otra base de datos para poder llevar a cabo la gestión de la nueva página web.
  4. Aumentar la seguridad frente a ataques externos: si ha habido alguna brecha de seguridad que pueda haber violado los datos guardados, toda empresa deberá de reportar a sus usuarios y clientes en un plazo de 72 horas desde que se conozca el problema. Además, las grandes empresas tendrán que contratar a oficiales de protección de datos.
  5. Reconocimiento del derecho al olvido: es uno de los derechos fundamentales del ser humano y, por tanto, es lógico que la nueva normativa establezca este principio dentro de la LOPD para que toda persona pueda volver a empezar de cero su vida. Toda persona podrá para reclamar el borrado de información personal perjudicial y no pertinente de Internet.
  6. Favorecer un mercado único digital en el Marco de la Unión Europea: facilitar el comercio online entre los 28 países miembros de la UE y eliminar sus barreras comerciales.

¿Por qué sustituye a la anterior Ley de Protección de Datos?

Nuestro Ordenamiento Jurídico Español descansa sobre dos principios. De un lado, existe el Principio de jerarquía, donde existen unas leyes por encima de otras, estando la Constitución Española por encima de las demás. Y de otro el Principio de competencia o multinivel. Nuestra Constitución Española se encuentra al mismo nivel que los Tratados Internacionales firmados y ratificados por nuestras Cortes Generales y, asimismo, toda la normativa de la Comunidad Europea; ambas equiparables al mismo rango que nuestra Carta Madre.

¿Cómo me afecta la Ley de Protección de Datos (LOPD)?

Esta normativa europea es de obligado cumplimiento para todo territorio de la Unión Europea. Toda persona física o jurídica, que tenga presencia en un sitio web que recopile, gestione y almacene datos privados, debe asegurarse de cumplir con la LOPD para no incurrir en una ilegalidad; incluso si se trata de un bloguero que tan sólo redacta artículos sin ánimo de lucro.

En caso contrario pueden proceder a poner multas o sanciones por violación de datos llegando incluso a la cifra de 1 millón de euros para casos muy alarmantes. Por tanto, nos afecta a todos, excepto a aquellas personas que han desarrollado un sitio web personal o blog sin opción a suscribirse ni a interactuar mediante comentarios con nosotros.

No puedes olvidar que todo fichero informático tiene uno o varios responsables, que generalmente, son los propietarios del sitio web y, por tanto, en caso de ilegalidad la responsabilidad civil para pagar la correspondiente indemnización deberá de pagarla el propietario de esa plataforma web.

Los ficheros de datos pueden ser simples suscriptores de un blog, información de tus clientes, empleados o colaboradores, alumnos, proveedores, etc. Todos estos ficheros personales deben estar inscritos en la propiedad de Datos y cumplir con los principios y obligaciones dispuestos en la LOPD.

lopd

¿Qué proceso debo realizar para cumplir con la legalidad?

 Ahora que estás concienciado en cumplir con la legalidad, vamos a explicar someramente los pasos que debes realizar para cumplir 100% esta normativa. Antes de comenzar a describirlos, debes asumir que debes cumplir dos principios:

  • No comprometer la privacidad de las personas relacionadas con tu actividad (comercial o personal).
  • Garantizar que todos los derechos de estas personas son respetados.

Recuerda que el principio básico para captar y fidelizar usuarios y evitar futuras sanciones es la honestidad:

  1. Inscribir el fichero que recopila información personal: todo negocio que maneje ficheros con datos personales debe comunicarlos en la AEPD (Agencia Española de Protección de Datos), cumplimentando la información en el siguiente enlace: http://sedeagpd.gob.es/sede-electronica-web/vistas/formNOTA/nt01Inicio.jsf;jsessionid=E5A6C01987655BA3CD9C7ECFE3380ACB

Nos encontramos con dos opciones. En una de ellas podrás realizar todo el proceso por vía Internet, gracias a los certificados electrónicos. También existe la posibilidad de hacer el procedimiento online y, más tarde, presentarlo al registro de la protección de datos de Madrid o bien a otro permitido por la Ley. En esta misma plataforma podrás conocer si la empresa donde te registras está dada de alta o no en este sistema legal de registro de ficheros.

  1. Recoger y almacenar datos cumpliendo los principios de la LODP, es decir, claridad, transparencia, consentimiento y temporalidad: debes analizar como recoges la información y, siempre, tener presente los seis principios normativos de la Ley de Protección de Datos europea.
  2. Ofrecer seguridad en tu fichero: es fundamental prevenirse ante el ataque de terceros, dado que en caso contrario habremos incurrido también con la normativa europea, pues siempre habrá un responsable civil ante daños causados. Existe responsabilidades objetivas o sin culpa, donde el propietario correspondiente es responsable a nivel jurídico al no ofrecer las garantías apropiadas para estos entornos, aunque desde el punto de vista de la ética o de la moral puede que no haya incurrido en culpa. El propietario debe garantizar la integridad de esos datos. Ocurre exactamente lo mismo que el caso de caídas de árboles de una propiedad particular, aunque la causa haya sido por fenómenos naturales (p. e. fuerte viento), porque el dueño de la finca supuestamente debería mantener todo lo relativo a ella para prevenir estos supuestos y posibles catástrofes.

Recomendamos que los datos que recojas sean los estrictamente necesarios para ofrecer tus servicios y no quieras recopilar cada uno de los campos que se dan presentes en distintos formularios que existen en distintas compañías. Nunca compres bases de datos y, menos aún, las vendas, pues al no recibir consentimiento del usuario incurres en el principio básico de todo contrato y los ficheros no dejan de ser un contrato temporal para disfrutar de unos servicios.

Para el consentimiento es interesante tener el doble consentimiento. Una vez que hayan solicitado la información que lo vuelvan a consentir desde su email y a cada uno de ellos, colocar un enlace para dejar de recibirlos.

  1. Ofrecer el procedimiento para rectificar, cancelar o modificar sus datos: somos soberanos de nuestra información y está en nuestras manos saber cómo aparecen en ella (Derechos ARCO).
  2. Proteger las relaciones con terceros con quienes compartas datos: debes asegurarte que las personas o empresas con quienes colaboras y que tienen acceso a estos ficheros, cumplan también con la Ley. Adecúa tu negocio y realiza contratos con ellos para que puedan firmar cláusulas de mutuo acuerdo y eximirte de responsabilidad si son ellos quienes lo han incurrido. Por eso, debes analizar todas tus relaciones con tus colaboradores externos y empleados.
  3. Redactar un documento de seguridad. La Organización “elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información” (Art. 8 del Real Decreto 994/1999, de 11 de junio). Este documento no es otra cosa que un plan de contingencias. Tan sólo se trata de valorar el tipo de información que gestionas, analizar los datos que circulan en ella y detectar los puntos críticos para reforzar la seguridad interna de tu negocio.

¿A quién quejarse si detectas incumplimiento de esta normativa?

En caso de detectar alguna anomalía por parte de un negocio con tus datos personales, debe formalizar una queja a la autoridad correspondiente que, normalmente, será la Agencia de Protección de Datos Nacional, aunque el hecho haya ocurrido en otro país.

Conclusión

A este paso, ya habrás descubierto que implantar la Ley de Protección de Datos (LOPD) en tu negocio no es un mero capricho o una simple formalidad, sino un mecanismo necesario para no infringir la Ley. Por tanto, se trata de incorporar garantías, protección, honestidad y profesionalidad a tu e-commerce o blog para comprometerse con tus usuarios desde el inicio que acuden a tu sitio web.

Esta Ley nace de la necesidad de proteger a millones de ciudadanos en el mundo digital y prevenir que sus derechos se vulneren. La Unión Europea ha deseado generar una política común en nuestro continente para favorecer el comercio y las interrelaciones personales y laborales entre los habitantes de Europa. Ya que ellos han hecho el esfuerzo de realizar esta legislación, haz tú el pequeño esfuerzo de cumplirla. Así todos estaremos más seguros en Internet y poco a poco originaremos mayor confianza.

Si te ha gustado este contenido te animo a que lo compartas en Internet. Muchas gracias por tu tiempo y os aconsejo que cumpláis con la nueva normativa antes que sea demasiado tarde.

Enrique Ruiz Prieto
Asesor de Marketing Digital, Ruiz & Prieto Asesores

 

Leave a Reply

Your email address will not be published. Required fields are marked *