Uno de los principales objetivos del nuevo Reglamento es unificar los criterios de Protección de Datos de todos los Estados Miembros de la Unión Europea, así como sentar las bases para enfrentar los desafíos que en seguridad presentan los grandes avances tecnológicos de las últimas tres décadas.
El crecimiento exponencial de la tecnología ofrece muchísimas ventajas, pero también crea preocupaciones. Las empresas tienen que asumir un rol más importante como protectores de los datos de sus clientes alojados en sus servidores. Sobre todo, en la era de la inteligencia artificial, Big Data, Facebook, etc.
En la actualidad, son muy pocos los negocios que no manejan una página web o algún otro medio de publicidad o comercio online, por ejemplo: Un blog, una tienda online, las redes sociales, email marketing, entre otros.
El RGPD no es muy claro sobre qué parámetros específicos se han de tomar en cuenta para el diseño de las medidas técnicas y organizativas de los comercios online. Pero sí nombra una serie de principios para la seguridad general de datos personales y, además, establece un conjunto de reglas para todas las empresas dentro de un mismo sector (público o privado).
No obstante, hay algunos cambios que los administradores de páginas web deben tomar en consideración a partir de mayo de 2018.
- Las empresas, sin importar su naturaleza, deben cumplir con todos los requisitos y aportar la documentación acreditativa señalada en el Reglamento para justificar los requerimientos de acceso y el uso o tratamiento de los datos personales solicitados.
- Aumenta el nivel de complejidad y el número de permisos, autorizaciones, notificaciones y obligaciones.
- Bajo la nueva ley, cada organización deberá utilizar el principio de Privacidad por Diseño y la Privacidad por default para asegurar que los sistemas de seguridad se ajustan a las necesidades de la empresa y de sus clientes.
- Ampliación de los derechos ARCO e incorporación del derecho al olvido (supresión) y transferibilidad de los datos.
- Mayor control a las personas sobre su información privada. Si ocurre un incidente o brecha de seguridad, el responsable del tratamiento tiene la obligación legal de informar al interesado sobre lo ocurrido en el plazo establecido en la presente norma.
- Las páginas deben informar a los visitantes de cuáles son las bases legales que soportan sus actividades comerciales u otras (Ej.: Declaración de privacidad, consentimiento del usuario, etc.)
- Eliminación del consentimiento tácito y asociación en las autorizaciones.
- Multas administrativas altas.
¿Qué aspectos se mantienen?
Las normas establecidas en el RGPD se aplicarán, en principio, a las páginas web, macro datos y las redes sociales. Esto incluye cookies, herramientas de seguimiento de usuarios, marketing, publicidad, tracking y spam.
Hay que recordar que el pasado 23 de octubre de 2017 el Parlamento Europeo aprobó el Reglamento de Privacidad Electrónica de la Unión Europea. Esta normativa es la que verdaderamente regirá la privacidad de datos en el caso del comercio electrónico.
Según el calendario legislativo esta ley entrará en vigor en el año 2019; aunque aún no hay una fecha exacta para tal evento.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.