GDPR y otras leyes que debes tener presentes en tu sitio web o APP
Las últimas décadas han transformado el mundo, especialmente la comunicación y la gestión de la información. Algunos nativos digitales no entendemos el mundo de otra forma, pero hay que legislar los nuevos paradigmas que protejan nuestros datos y derechos como ciudadanos.
Hoy, más que nunca, los usuarios intercambiamos y cedemos datos personales a empresas de todo tipo. Lo hacemos como usuarios, como trabajadores y como consumidores. Es por ello que la nueva LOPD-GDD, basada en la GDPR y otros conceptos muy comentados actualmente como ePrivacy y Privacy Shield tienen como objetivo proteger nuestra información y el uso que se realiza de todos los datos, especialmente en tiempos globalización y digitalización sin fronteras.
Repasemos los diferentes reglamentos y propuestas que debes tener en cuenta en tu organización:
GDPR
El Reglamento General de Protección de Datos (GDPR o RGPD) es el reglamento europeo referente a la protección de los datos personales de los ciudadanos europeos. Como datos se entiende datos virtuales, físicos y las limitaciones en la gestión de estos datos. Esta ley empezó a aplicarse el 25 de mayo de 2018, dos años en los que todos hemos tenido que adaptarnos para su cumplimiento. Al ser una normativa de la Unión Europea, cualquier organización que tenga negocios en la Unión Europea y que maneje información personal de cualquier tipo deberá cumplir con el GDPR, ya que si no, las multas por el no cumplimiento pueden llegar a los 20 millones de euros.
LOPD-GDD
La Ley Orgánica de Protección de Datos (LOPD) sería nuestra ley. El reglamento europeo GDPR que acabamos de revisar dejó obsoleta la LOPD de 1999, siendo sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), acorde con el GDPR.
Pero te preguntarás; si tenemos un GDPR a nivel europeo, ¿por qué tenemos una LOPD? Todos los países miembros de la Unión Europea cuentan con una diferente. Aunque no sean muy diferentes cada uno establece su normativa, pero todas ellas están desarrolladas según las líneas generales de la GDPR del Parlamento Europeo, que sirve de marco jurídico para todos los países europeos por igual.
Las 3 principales novedades que debes tener en cuenta son:
- El consentimiento: Con la nueva LOPD-GDD es necesario obtener el consentimiento explícito de los titulares de los datos personales si deseas registrar la información de tus clientes.
- El derecho al olvido: La LOPD-GDD beneficia la privacidad, intimidad y protección de los datos facilitados en Internet. Esto significa que cualquier usuario puede reclamar y exigir la eliminación de sus datos personales de cualquier negocio, ya sea un comercio local, en redes sociales como Facebook, Twitter, etc o buscadores como Google o Bing.
- El acceso digital a los menores de edad: Solo los mayores de 14 años están autorizados a dar su consentimiento para el uso de sus datos en Internet.
ePrivacy “ley de cookies”
Sin duda reconocerás este mensaje web: “Utilizamos cookies propias y de terceros para mejorar nuestros servicios…” Con este texto la web o APP de tu organización se ajusta a la legalidad vigente según la LOPD-GDD, informando a los usuarios de que cada vez que acceden a tu sitio web están generando “cookies” propias y/o de terceros que permitirán analizar el uso que hacen de tu sitio web, entre otros.
El Reglamento ePrivacy no solo pretende mejorar el uso de las cookies, sino que regula todas las tecnologías que tratan datos, como por ejemplo las direcciones MAC, número de serie de dispositivo o IMEI, direcciones IP, píxels, y otras herramientas de rastreo.
En este caso, el Reglamento ePrivacy pretende controlar y reforzar la elección del usuario referente a sus datos y navegación en tu sitio web o APP. Dando opción al usuario a escoger qué “cookies” aceptar en todo momento.
Este nuevo reglamento ePrivacy debe estar implemantado en tu sitio web antes del 31 de octubre de este año 2020. La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos.
Privacy Shield
El Privacy Shield se trata de un marco que pretende garantizar el cumplimiento de la GDPR en los intercambios de datos con Estados Unidos, como ocurre en las distintas redes sociales que usamos a diario o las múltiples plataformas online americanas que utilizamos también a nivel laboral. Esto afecta directamente a la gestión de los datos personales que realizan las empresas americanas de los datos de ciudadanos Europeos.
Este marco ha sido presentado recientemente en los tribunales europeos (TJUE) y ha sido invalidado como marco que proteja los datos de los ciudadanos europeos según la RGPR. Esto quiere decir que muchas herramientas que usamos a diario personalmente y laboralmente pueden no estar cumpliendo con el reglamento europeo GDPR, algunas de las empresas adheridas a este marco Privacy Shield son (Google, Facebook, Zoom y Mailchimp, entre otras) y por tanto estas empresas están obligadas a implementar alguna nueva garantía alternativa para cumplir con las legislaciones europeas.
Conclusión
La digitalización va por delante de las legislaciones y estas múltiples normativas, marcos, etc ... están en constante mejora para salvaguardar la privacidad de las personas. Es importante que tu organización esté alineada a la LOPD-GDD que cubre la política europea GDPR, así como también tener presente la ePrivacy para un futuro cercano y seguir de cerca el Privacy Shield por si tu organización tuviera que cambiar de proveedor de alguno de los servicios contratados en internet.
¿Tu sitio web está alineado a la LOPD-GDD y preparado para el futuro ePrivacy?
Photo by Markus Spiske on Unsplash
Referencias:
- General Data Protection Regulation
- Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales
- El Reglamento europeo de ePrivacy y las cookies- ¿Qué necesito saber?
- El TJUE tomba el mecanisme que utilitza Facebook per obtenir les dades de ciutadans europeus
- La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos