¿Qué es la RGPD?
La ley RGPD es el Reglamento General de Protección de Datos que implementa derechos del usuarios sobre sus datos y que protege el tratamiento y la circulación de los datos personales.
También se nombra como GDPR General data protection regulation.
Las normas del reglamento europeo entró en vigor el 25 de mayo de 2016 y se dejó un margen de dos años antes de ser aplicada para que las empresas, instituciones y organismos aplicaran lo requerido para cumplir con la ley de protección de datos.
A cualquier persona, empresa o institución que tenga negocios o actividades en la unión europea y use datos de ciudadanos europeos que maneje información personal de cualquier tipo.
Por lo tanto a cualquier empresa, autónomo o persona que recoja datos personales de cualquier tipo.
Las multas por no cumplir y aplicar el reglamento general de protección de datos pueden llegar a los 20 millones de euros o penalizaciones de hasta el 4% de la facturación.
Con la llegada de internet, los grandes sistemas informáticos, los teléfonos inteligentes, las redes sociales y otros medios digitales la recopilación de datos a gran escala está a la orden del día.
Esta recopilación de datos masivos y el manejo abusivo de la información, como la recopilación y venta de datos sin consentimiento ha creado la necesidad del control, la protección de datos personales y regulación de datos para proteger a las personas.
Además de la necesidad de crear derechos básicos que el usuario puede aplicar sobre sus datos como crear, modificar, eliminar o mover sus datos.
Y a su vez la creación de obligaciones y restricciones para la recopilación de datos.
El reglamento general de protección de datos trata de crear una seguridad y control sobre los datos además de garantizar e informar los derechos de los datos al usuario y un uso correcto de los mismos.
Alcance: el reglamento se aplica si se recogen datos personales de residentes de la UE o si los datos se guardan o procesan en empresas de la UE.
Datos: Cualquier información relacionada con una persona ya sea de su vida privada, profesional o pública. Como por ejemplo, nombre, la dirección, email, la dirección ip, fotografías, videos…
Conjunto de reglas: Reglas únicas para todos los países de la unión europea.
Responsable: Se debe tener un responsable o delegado de protección de datos que sea al que el usuario pueda contactar.
Consentimiento expreso del usuario: el usuario debe dar su consentimiento inequívoco para la recogida de los datos.
Avisos legales: se deben crear avisos legal donde se explique los derechos del usuario, que datos se van a recoger y para que se van a utilizar y crear información y avisos adicionales dependiendo de la situación que sean de fácil legibilidad.
Protección de los datos: mediante medidas de seguridad de datos como el cifrado o encriptado de los datos y un control o registro de acceso o cambios de datos.
Derechos: aplicación de derechos por parte del usuario sobre sus propios datos.
Derecho al olvido y al oponerse al uso de los datos.
Derecho al limitar el uso de la información facilitada por el usuario.
Derecho a la portabilidad de los datos del usuario a otra plataforma o servicio.
Las páginas web recogen datos personales a través de formularios, herramientas de análisis de tráfico, base de datos y otras funcionalidades de control y hay que llevar a cabo una serie de acciones entre otras:
Informar de todas las formas de recogida de datos que se utilizan.
Informar de qué datos se recogen.
Crear un registro de actividad del tratamiento de datos donde se informe de qué datos se recogen como se recogen, para que se van a utilizar, donde se guardan y si se transfieren a terceros.
Aplicar medidas de seguridad adecuadas.
Crear avisos legales, políticas de privacidad y políticas de cookies.
Atender las peticiones de los usuarios sobre sus derechos.
Notificar fallos de seguridad a los usuarios afectados.
Es decir, si en tu página web usas un formulario de contacto o usas Google Analytics ya tienes que aplicar cambios para cumplir la RGPD .
La RGPD sustituye a la LOPD Ley Orgánica de Protección de Datos de Carácter Personal de españa
Guías de RGPD para la página web
Checklist rápida de la RGPD por Santiago Alonso
No estás cumpliendo la RGPD y lo sabes por Fernando Tellado
Regina Dubinska y Jordi Sala: RGPD en la empresa y en WordPress
El boe de la RGPD
Si quieres más información puedes ver el PDF oficial del Boe de información del reglamento de protección de datos.
Agencia española de protección de datos
Si tienes cualquier problema con tus datos o tienes dudas sobre la RGPD puedes informate en la web oficial de la AEPD o ponerte en contacto de la agencia española de protección de datos.
En la web encontrarás más guías y herramientas sobre la protección de datos.