El pasado 25 de Mayo, ha entrado en vigor el nuevo Reglamento de Protección de Datos, que dispone de un periodo de transición de dos años, por lo que en Mayo de 2018, todas las páginas web deben estar adaptadas al nuevo reglamento.
Si ya tienes una página web, sabrás que existen dos normativas que debes cumplir para cubrir los aspectos legales de tu página web, son la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y el Comercio electrónico (LSSI).
Reglamento Actual
Hasta ahora, todas las páginas web, que contengan al menos un formulario de contacto, tienen la obligación de disponer en la misma página un aviso legal, con la siguiente información, a modo de resumen:
- Datos identificativos: Identificando el titular de la página web y la empresa, con Razón Social, CiF o NIF y datos de contacto.
- Condiciones Generales de uso del portal: Dónde informamos a los usuarios de cuáles son las condiciones de uso de nuestra página web y qué pueden hacer con el contenido mostrado en ella.
- Protección de datos: Mostramos que cumplimos con las directrices marcadas por la LOPD y por supuesto como se puede solicitar el acceso, cancelación o rectificación de los datos que cada usuario escribe en un formulario.
- Consentimiento para fines comerciales: Anunciamos que los datos que nos faciliten se van a utilizar con fines comerciales.
- Propiedad Intelectual e Industrial: Informamos sobre quién es el propietario del contenido facilitado en la web y que puede y no puede hacer el usuario con los contenidos presentes en ella.
- Responsabilidad: Exención de la responsabilidad de las acciones de terceros en nuestra página web.
Reglamento Europeo de Protección de Datos
El nuevo reglamento europeo de protección de datos, comenzará a aplicarse el 25 de Mayo de 2018, fecha en la que todas las páginas web, deben estar adaptadas al nuevo reglamento de protección de datos.
En estos dos años, los estados miembros de la unión europea pueden iniciar la elaboración de las normas que sean necesarias para permitir o facilitar la aplicación del Reglamento.
El nuevo reglamento, será de aplicación a todas las empresas que realicen tratamiento de datos personales derivados de ofertas de bienes o servicios destinados a miembros de la Unión Europea.
Los puntos más importantes dentro de la reforma son:
- Se añaden datos genéticos y biométricos a los datos que ya están protegidos actualmente.
- El consentimiento para el tratamiento de los datos, tiene que ser explícito y claramente inequívoco, lo que quiere decir que el usuario de la página web debe aceptar explícitamente las condiciones cada vez que facilite datos personales a través de la página web.
- Las empresas u organizaciones deben designar a un delegado de protección de datos dentro de la empresa que vele por la seguridad de los datos personales que se estén tratando dentro de la empresa.
- Regula el derecho al olvido, el conocimiento de la fuga de datos por cualquier causa, así como criterios de transparencia, evaluaciones de impacto y protección de datos desde el diseño.
- En el aviso legal, debemos indicar, la base legal para el tratamiento de datos, los periodos de retención de estos datos y a donde se pueden dirigir los usuarios para realizar reclamaciones.
La Agencia Española de Protección de Datos explica el nuevo Reglamento en 12 preguntas.