¿Está tu comercio preparado para las nuevas leyes de LOPD?

Comparte la noticia:

El 25 de mayo de 2018 entró en vigor el Reglamento Europeo de Protección de Datos (RGPD), que amplia los supuestos que ya preveía la Ley Orgánica de Protección de Datos (LOPD) para el tratamiento. ¿Sabes cuáles son tus obligaciones? En este artículo hacemos un breve resumen de las mismas.

Obligaciones de la LOPD y el RGPD

Hay dos principios que incluye el RGPD y que diferencian a este de la legislación española representada por la LOPD. En primer lugar, el fin del consentimiento tácito y la necesidad de obtener un consentimiento expreso e inequívoco por parte de lo usuarios para el tratamiento de los datos. En segundo lugar, la autorregulación, puesto eres tú quien tendrá que informar a la Agencia Española de Protección de Datos (AEPD) de las incidencias que se originen en tu base de datos.

Es fundamental que sepas que estás obligado a cumplir el RGPD y que, en caso de no hacerlo, pueden alcanzar los 20 millones de euros o un determinado porcentaje de la facturación. Por lo tanto, es importante que conozcas los detalles de la legislación. Si tratas datos de clientes, estás obligado a cumplir con la normativa.

Otro aspecto que no has de olvidar que la legislación sigue obligando a seguir los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), pero aumentando los supuestos.

1. Acceso

El derecho de acceso significa que cualquier cliente o usuario de tu página web deberá poder acceder a sus datos personales cuando lo desee. Una novedad del RGPD es que ahora, además, hay que asegurar la portabilidad, lo que significa que debe poder descargarlos en un soporte de fácil acceso.

2. Rectificación

La posibilidad de rectificación se deriva del acceso e implica que, en el caso de que algún dato se haya registrado de forma errónea, el interesado tiene derecho a que se corrija esa información en tiempo y forma. Es fundamental que los cambios se realicen con la mayor celeridad posible.

3. Cancelación

El derecho de cancelación es básico y significa que, en cualquier momento, un usuario o cliente tiene el derecho de reclamar que supriman su nombre de una base de datos; la empresa ha de facilitar un contacto para ello. Por otra parte, y como desarrollo de esta premisa en el RGPD, hoy existe la posibilidad del derecho al olvido para borrar rastros del pasado, siempre y cuando no tengan interés informativo.

4. Oposición

El derecho de oposición consiste en que cualquier persona se puede oponer al tratamiento de los datos y, para ello, la empresa tiene la obligación de comunicar esta circunstancia por adelantado para que el usuario dé su consentimiento. Para ello, se tiene que incluir un formulario de tratamiento de datos para informar.

Conclusión

Para asegurarte de que cumples con la normativa vigente (LOPD, RGPD) y evitar las sanciones, lo mejor es contar con un asesoramiento especializado de consultoría en protección de datos que te indique los pasos a dar. De esta forma, además, mejorarás tu servicio y generarás confianza en tus potenciales clientes, aspecto fundamental para vender más.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *