Preguntas frecuentes


Antes estaba la LOPD, ¿qué ha cambiado? ¿Cumplo la RGPD con tener la LOPD o no?

El RGPD es un reglamento aprobado a nivel de la Unión Europea y tiene por objetivo asegurar la protección de la información personal. A partir de ahora, todas las empresas tendrán que poner a disposición en su web una Política de Privacidad que explique cómo están tratando los datos que disponen, ya sea de clientes, asociados, empleados o simplemente interesados en recibir información comercial. Y, así mismo, tendrán que permitir a todos ellos ejercitar los derechos que le proporciona el RGPD.

Con la LOPD el cumplimiento estaba garantizado con la inscripción de los ficheros en la Agencia de Protección de Datos y tener el documento de seguridad. Ahora hace falta llevar a cabo una política de protección de datos mucho más activa y de cara al público. Por eso cambia la información que mostramos a los clientes y también cómo tratamos esa información. No solo en el momento de recogerla, sino también en su conservación e incluso eliminación. Por decirlo de alguna manera, el RGPD incrementa el poder del usuario sobre sus datos y la responsabilidad recae en la empresa que los almacena.

Así que no, no basta con cumplir la LOPD. Hace falta estar adaptado a la RGPD, tanto si cumplíamos la LOPD como si no la cumplíamos. Ahora todas las empresas han quedado en la misma posición, aunque sin duda los que ya cumplían la LOPD tienen algo más avanzado para tener la RGPD a punto.

¿Me puedo adaptar al RGPD yo mismo?

Existe la posibilidad de que lo hagas tú mismo, pero si no conoces bien la ley, puedes cometer una serie de errores que en una auditoría puedan suponer una sanción. No se trata de una ley sencilla. Tiene gran cantidad de aristas y hay diferentes puntos que no están del todo claros, por lo que su interpretación correcta solo puede ser por parte de expertos en leyes.

¿En mi negocio físico tengo que hacer algo o basta con cumplir online?

La RGPD afecta por igual a negocio online que físico, por lo que también tienes que poner los medios para cumplir la RGPD en tu tienda física. Por ejemplo, habilitar los formularios de recogida de información con una primera capa de información que notifique sobre cómo se tratan los datos e incluso poner a disposición tu Política de Privacidad. Pero, sobre todo, es importante que todo el almacenamiento de información - tanto digital como en papel - se realiza de forma segura y en lugares seguros. Es muy importante prestar atención con los acceso a ordenadores que almacenan información personal. Hay que tenerlos protegidos siempre. Esto también es parte del RGPD y tiene la misma importancia que cumplir en la tienda online.

¿Tengo que avisar a mis clientes de cómo estoy tratando los datos?

Sí, este punto es fundamental con la RGPD. Cada vez que se recoja información es imprescindible que comuniquemos a los clientes cuál es el responsable, cuál es la finalidad y legitimación, quién es el destinatario y cuáles derechos se tienen para ejercer sobre la información. Además, esta primera capa de información debe remitir a las Políticas de Privacidad ampliadas donde la empresa explica con detenimiento cómo realiza todo el tratamiento de datos, incluyendo las empresas externas a las que destina información para el ejercicio de sus funciones.

¿Tengo que comunicar información a la Agencia de Protección de Datos sobre el uso que hago de la información?

La RPGD tiene la novedad de no obligar a inscribir los ficheros de información en la AEPD. Por tanto, las empresas ya no están obligadas a comunicarse con la AEPD desde el comienzo de su actividad. No obstante, esto también supone que la tutela sobre el cumplimiento de la ley recae 100% en la empresa y debe estar preparada para cualquier auditoría. En caso de que, por ejemplo, hubiera una fuga de información, la empresa sí tendría que comunicarlo a la AEPD y el riesgo de tener una sanción alta por no haber cumplido la ley es muy alto.

¿De qué manera certifico que cumplo el RGPD?

Nuestro servicio te proporciona todas las herramientas necesarias para cumplir con el RGPD y además te otorga un sello visible en tu página para que tanto los clientes como las autoridades vean que estás cumpliendo. Nuestro servicio pone todos los medios para que sea efectivo el cumplimiento, pero es responsabilidad tuya que se cumpla con todas las indicaciones que Web RGPD te hará sobre cómo adaptar tu empresa para cumplir la RGPD. Insistimos que las medidas a tomar son responsabilidad tuya, siempre con nuestra ayuda.

Hay datos de mis clientes que se almacenan por parte de empresas extranjeras, ¿qué dice la RGPD sobre esto?

Si tu empresa utiliza plataformas de fuera de la UE o tú operas fuera de la UE, existen algunos acuerdos internacionales que garantizan el cumplimiento de la RGPD. Por ejemplo, el US Privacy Shield. En su web se pueden ver las empresas que actualmente cumplen con la RGPD desde los Estados Unidos: https://www.privacyshield.gov/list Es importante comprobar si la empresa con la que compartes datos está dentro de este acuerdo de privacidad porque la exportación de datos al extranjero es un punto especialmente delicado desde que está la RGPD.

Si contrato vuestro servicio, ¿qué responsabilidad tiene mi negocio al respecto de cumplir la RGPD?

Web RGPD es un servicio de asesoría que te ayuda a cumplir con el RGPD y la LSSI-CE. No obstante, es tu responsabilidad y de tu negocio tomar las medidas necesarias para estar al día en protección de datos. Por tanto, nosotros no tenemos ninguna responsabilidad de que tú estés cumpliendo, aunque desde luego vamos a poner los medios para que eso sea posible. Toda nuestra asesoría tiene el objetivo de que estés adaptado al RGPD y tendrás que responsabilizarte para que cumplas detalladamente con los requerimientos que te indicamos con nuestra asesoría.