RGPD
Qué es el RGPD?
El RGPD, GDPR o Reglamento General de Protección de Datos es una normativa española cuyo objetivo es garantizar la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Se aprobó el 25 de mayo de 2016 por el Parlamento Europeo y comenzó a ser aplicable el mismo día del año 2018.
Esta normativa tuvo que redactarse por la necesidad de proteger la gran cantidad de datos de carácter personal que cada vez más empresas y empleados tenían acceso con el fin de regular el tratamiento de los ficheros que contenían estos datos y para regular las obligaciones de cada persona o empresa que crean o tratan estos ficheros, sea cual sea su soporte.
La Ley regula los ficheros y archivos que contienen datos personales independientemente del tipo de soporte de los mismos, bien sea soporte informático o cualquier otro. Esta ley no regula los datos que se recojan para uso doméstico, materias que se clasifiquen de estado así como los archivos que tengan datos sobre terrorismo o delincuencia. Básicamente se trata de ficheros de uso empresarial.
Como ya lo fuera con la LOPD, la Agencia Española de Protección de Datos es la principal autoridad a nivel nacional en relación al RGPD.
¿Quién tiene que cumplir la RGPD?
Todas las empresas y ecommerce están obligadas a cumplir con esta normativa y tienen la obligación de adaptar el tratamiento de datos que realizan a la nueva normativa. Para ello se les recomienda ayudarse de expertos en esta materia pues son necesarios conocimientos específicos para tener a punto el negocio y evitar posibles sanciones.
Para cumplir con los requisitos del RGPD todas las empresas están obligadas a:
- Informar a los individuos propietarios de los datos sobre la existencia de los ficheros y darles la posibilidad de acceder, rectificar, suprimir o hacer la portabilidad de esa información de manera sencilla.
- Poner a disposición de usuarios y clientes una Política de Privacidad, Aviso legal, Condiciones de compra y Política de Cookies adaptadas al RGPD. Esta información debe ser fácilmente visible en su negocio online y/o físico.
- Identificar el nivel de seguridad que se aplica a los datos que se van a tratar en el negocio (datos personales, datos médicos...)
- Establecer un Delegado de Protección de Datos (DPO) en el caso de empresas que hagan un tratamiento de datos delicados. Para saber si una empresa hace este tipo de tratamiento es necesario hacer una evaluación de impacto previa con una consultora especializada. A pesar de que no fuera necesario un delegado sí es obligatoria un responsable dentro de la empresa que vele por el cumplimiento.
- Crear y actualizar de manera constante el Registro de Actividades de Tratamiento donde se especifica el tipo de datos tratado, la forma de tratarlos y su finalidad. Para saber si una empresa requiere tener este registro también es necesaria una evaluación de impacto por parte de una consultora.
- Garantizar que todos los empleados de la empresa conocen las normas de tratamiento de datos y asegurar que terceras empresas que nos provean de servicios también cumplen con la normativa de protección de datos, especialmente si se ubican fuera de la Unión Europea.
¿Qué es la LSSI?
Por otro lado, la LSSI "Ley de Servicios de la Sociedad de la Información" es una normativa exclusiva del sector del ecommerce así como a los servicios de internet cuándo son parte de la actividad económica empresarial. Esta ley tiene dos principales partes, la "Ley de Comercio Electrónico" y la "Ley de Cookies". La primera obliga a cualquier tienda online a informar a los clientes y usuarios de las condiciones y términos de las compras en su ecommerce mientras que la segunda obliga a la plataforma web a obtener el consentimiento de los usuarios en caso de utilizar información del mismo durante el tiempo que permanece en nuestra tienda o incluso después de abandonarla.
¿Quién tiene que cumplir la LSSI?
Todas las empresas que tengan cualquier parte de su negocio en las nuevas tecnologías están obligadas a cumplir con estas leyes, en especial las tiendas online o ecommerce.
Respetar la LSSI es muy sencillo, basta con cumplimentar en la página web o tienda online y que esté visible para cualquier usuario con la siguiente información:
- Información mercantil de la empresa (Razón Social, NIF, domicilio, teléfono de contacto y correo electrónico).
- Los datos de inscripción de la empresa en el Registro Mercantil si tu negocio está constituido como empresa bien sea individual o no (requisito no obligatorio para los autónomos).
- El desglose de precios en los productos y servicios de la tienda online (impuestos, gastos de envío...).
- Condiciones de la web (garantías, devoluciones, plazos de entrega...)
- La instalación de cookies en el navegador del usuario para solicitar el consentimiento del usuario de poder utilizar la información de su sesión.
Igualmente el LSSI también regula el email marketing obligando a las empresas que utilicen correos electrónicos con fines comerciales a solicitar el consentimiento de los mismos a los clientes para poder enviarles información comercial así como la obligación de facilitar al usuario el poder darse de baja de este servicio en cualquier momento.
El cumplimiento de estas leyes es una obligatoriedad y un sello de confianza hacia los clientes. Las empresas que cumplen con estas normativas de manera rigurosa ofrecen una imagen mucho más seria. Puedes identificar las empresas que cumplen con la normativa buscando el sello distintivo que proporciona la Agencia Española de Protección de Datos que certifica que tu comercio está cumpliendo la normativa en materia de protección de datos. Además también se puede consultar esta información en la web de la Agencia Española de Protección de Datos.