La LOPD va a cambiar para mejorar la protección de datos frente a su uso indiscriminado por parte de los blog y empresas para marketing online y de contenidos.
La Ley de Protección de datos va a cambiar antes de mayo de 2018 con la aprobación del anteproyecto que va a reformar la actual LOPD para cumplir con el nuevo Reglamento (UE) 2016/679 (RGPD). Por eso, empresas y usuarios deberán informarse para evitar incurrir en costosos incumplimientos.
¿CUÁLES SON LAS PRINCIPALES NOVEDADES?
Una de sus novedades es que acaba con el consentimiento tácito: se impide la confusión generada con la posesión de datos por parte de terceras empresas, solamente porque al comprar algo el usuario no haya indicado su oposición a que sus datos sean utilizados por la empresa que los recoge o terceros a ella asociados. La autorización deberá ser libre, informada, específica, inequívoca y verificable.
Otras novedades son:
– Derecho al olvido: derecho a solicitar que los datos sean suprimidos porque ya no son necesarios para el fin con el que se proporcionaron, la persona ha revocado su consentimiento o han sido conseguidos ilegalmente.
– Derecho a la portabilidad: garantía que aumenta el control sobre los datos, dado que permite recuperarlos para trasladarlos.
– Regulación de los datos de las personas fallecidas: reconoce a los herederos los derechos de acceso, rectificación o cancelación.
– Creación del Comité Europeo de Protección de datos y el Sistema de Ventanilla Única.
¿CÓMO VA A AFECTAR A LAS EMPRESAS?
Las empresas deberán:
– Tener especial cuidado con la pérdida de datos o soportes no cifrados que los contengan, como por ejemplo memorias USB. Ante una pérdida y bajo determinadas características de la incidencia, será obligatorio notificarlo al afectado.
– Revisar la forma en la que obtienen el consentimiento. Si lo obtuvieron correctamente, deberán poder probarlo, y establecer sistemas de registro de los consentimientos revisables en auditorías de seguridad.
– Revisar sus avisos de privacidad, clausulas y políticas informativas, para incluir información más concisa y fácil de entender.
– Realizar análisis de riesgos evaluación del impacto) y nombrar un delegado de protección de datos (Sobre todo cuando este último sea obligatorio)
Cumplir esta ley se puede complicar según el tamaño y sensibilidad de los ficheros porque puede requerir inversiones en nuevas tecnologías mayores que el importe de las multas. Por eso, un 20 % de negocios ha declarado que «una multa “no les molestaría” si se descubriese una violación». Las sanciones previstas en el RGPD van hasta el 4 % de la facturación total de la empresa o los 20 millones de euros.
¿CÓMO VA A AFECTAR A SITIOS WEB Y TIENDAS ONLINE?
En este ámbito se deberá:
– Tener activado SSL para cifrar los datos.
– Almacenar los datos preferiblemente en Europa (obligará a revisar la ubicación de los servidores en que se almacenen listas de correos y de distribución de newsletters).
– Al desaparecer el consentimiento tácito: revisar las bases de datos para evitar que los datos del cliente al comprar sean utilizados para marketing.
– Contar con sellos que certifiquen su cumplimiento del reglamento.
En resumen, este reglamento protegerá los datos personales de una manera más efectiva en el mundo online y las empresas se enfrentan a grandes cambios necesarios para adaptarse a ella, o a cuantiosas multas en caso de no hacerlo.
Fuente