¿Sabes qué es el RGPD? Y la LOPD? ¿Sabes que si tu web no cumple con la LOPD estás a riesgo de sanciones muy altas? ¡Sigue leyendo, entonces!
¿Qué son el RGPD la LOPD?
Click here to change this text.La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, o LOPD, es una ley orgánica española que tiene por objeto la garantía y la protección de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, en especial de su honor, intimidad y privacidad personal y familiar.
Esta ley nació para dar marca legal a la Directiva 45/96 de la Comunidad Europea.
En el 2018 nació el RGPD (Reglamento Europeo de Protección de Datos) para actualizar las normas y aumentar la protección de los datos personales. Ya que el RGPD no se refiere exclusivamente a Internet y afecta a todos los aspectos de la vida de una empresa es mejor aclarar una cosa. Aquí vamos a abordar sólo aquellos aspectos que afectan directamente a la forma en que operamos sitios web.
Cambios principales con respecto a la Ley antigua
Vamos a explicar la situación que se ha creado con la última actualización del 30 de Octubre del 2020 y vemos en concreto lo que es el RGPD, o mejor dicho, lo que el RGPD nos obliga a hacer:
1) Consenso explicito
En primer lugar hay un aspecto que marca la diferencia con la normativa anterior. Es que hoy ya no es suficiente advertir a los visitantes de nuestros sitios web que se utilizan las cookies.
Asimismo no se nos permite suponer que nuestro visitante acepta el uso de las cookies simplemente porque sigue navegando por nuestro sitio.
De hecho, hoy el consenso debe ser explícito e inequívoco.
2) Bloqueo de las cookies
Aclaramos lo que son las cookies innecesarias con un ejemplo.
Cuando no aceptamos el uso de cookies, el sitio pone una cookie en nuestro navegador para almacenar nuestra elección. Esta es una cookie necesaria. De esta forma el sitio ya sabrá que sólo permitimos cookies funcionales. Entonces no podrá utilizar cookies para rastrear nuestra navegación o para mostrarnos anuncios personalizados (cookies innecesarias).
Por lo tanto, podemos decir que las cookies innecesarias son los que no encajan en el funcionamiento del sitio web. Esos añaden características adicionales de las que muy bien podemos prescindir (como la publicidad personalizada).
Bien, todas estas cookies deben ser bloqueadas previamente. Sólo podrán ser creadas si y cuando hayamos dado nuestro consentimiento explícito a su uso. Por eso, es necesario proporcionar a los visitantes una forma rápida y sencilla de tomar estas decisiones y de cambiarlas.
3) Capas de información
Cuando un usuario visita a nuestra página web, una ventanilla debe avisarlo de dos hechos importantes. En primer lugar que nuestra web utiliza las cookis. En segundo lugar debe informarlo sobre cual tipo de cookies se usan. Además, se debe dar al usuario la posibilidad de elegir qué cookies se pueden utilizar.
Además es necesario que en cualquier parte del sitio se le pida que introduzca sus datos ,se pida al usuario su consentimiento explicito al tratamiento de ellos. Esto se aplica en varios casos. Cuando le preguntamos a nuestro visitante su dirección de correo electrónico para suscribirse a nuestro boletín de noticias. O cuando le preguntamos su nombre y número de teléfono en un formulario de contacto. Y por supuesto cuando debe proporcionar sus datos personales completos para realizar el registro en nuestro sitio o hacer un pedido en nuestra tienda online.
4) Derechos ARCO y ARCO-POL
Aclaramos lo que son las cookies innecesarias con un ejemplo.
Cuando no aceptamos el uso de cookies, el sitio pone una cookie en nuestro Concretamente, se trata de ofrecer al usuario un apartado personal, usualmente su Perfil usuario. En ello el usuario puede controlar sus datos, modificarlos, borrarlos u oponerse a su uso.
Con el RGPD, a estos derechos se suman otros nuevos.
El derecho a la Portabiidad. Es decir que el usuario puedes solicitar que sus datos sean transferidos a otra entidad.
El derecho de Limitación del Tratamiento. Esto permite al usuario de elegir las finalidades para que se usen sus datos. Ppor ejemplo, el usuario puede decidir que podemos usar sus datos para procesar su pedido pero no para enviarle email de marketing.
El Derecho al Olvido. El usuario puede solicitar la cancelación de sus datos y prhibir cualquier uso de ellos en futuro. Por ejemplo, los antiguos clientes de una empresa pueden ejercer este derecho, ya que el uso de sus datos personales por parte de esa empresa ya no les sirve de nada.
Lo que es el RGPD en resumidas cuentas
Por lo tanto, para cumplir con la más reciente versión de la LOPD y de RGPD cada página web debe cumplir los siguientes requisitos:
Sanciones
Een la LOPD antigua, antes de que se adaptara a las nuevas normas del RGPD, la sanción mínima era de 601 € y la máxima de 601.012 €. Cone la nueva Ley, todas las sanciones de han endurecidoas y llegan hasta 20 miliones de euros o el 4% de la factración en los casos más graves.
A recordar
Todas las empresas están afectadas
Las sanciones pueden llegar hasta el 4% de la facturación
Cualquiera puede denunciarte, incluso de forma anónima
¿Quieres saber cómo hacer que tu página web en WordPress cumpla con la LOPD? Leer mi artículo sobre Privacidad y Cookies en WordPress
Pero si prefieres vivir sin problemas y confiar en un profesional, Webintenerife puede ayudarte: descubre todo sobre el Paquete de cumplimiento del RGPD
Y si tiey si tienes alguna duda, no dudes: deja un comentario y estaré encantado de responder a cualquier pregunta