Cómo cumplir con la ley de protección de datos GDPR fácilmente

La nueva ley de protección de datos GDPR establece que necesitas el consentimiento explícito de tus contactos para poder enviarles un email o hacer una llamada telefónica, ya sea informativa o de venta.

Para cada tipo de envío el usuario debe haber sido informado previamente y dado su consentimiento explícito.

Los negocios y entidades que se encuentran en la Unión Europea (UE) y/o procesan datos personales de ciudadanos de la UE deberán cumplir el Reglamento General de Protección de Datos (RGPD).

El Reglamento General de Protección de Datos GDPR, siglas en inglés, entrará en vigor el 25 de mayo del 2018 en la Unión Europea, y con él se regulará la forma en que se pueden recopilar, usar y procesar los datos personales procedentes de la UE.

El RGPD indica que debes obtener el consentimiento específico, informado, inequívoco y expresado libremente de tus contactos. También debes explicar claramente cómo piensas usar sus datos personales. Hemos actualizado los formularios de suscripción MailChimp para ayudarte a cumplir con esta ley. Nuestros formularios opcionales aptos para RGPD incluyen casillas de verificación para obtener el consentimiento, y secciones que puedes editar que explican cómo y por qué usas los datos

Los diferentes tipos de envíos de email pueden ser meramente informativos, comerciales, o de retargeting, que significa que tienes seguimiento de su IP a través de las “cookies” de tu web o tienda online.

El silencio y la inactividad no cuentan como consentimiento, por lo que se necesita disponer de formularios de registro que faciliten la recopilación de cada permiso.

Desde Mailchimp han trabajado duro y han creado toda una serie de nuevos formularios que cumplen con el GDPR y hacen que obtener y guardar el consentimiento en conformidad con dicho reglamento sea algo fácil.

Ahora que ya tienes tu herramienta ideal deberás enviar a tus listas de contactos estos formularios GDPR antes de volver a enviarles ningún email.

Ejemplo de formulario de consentimiento de GDPR

¿A qué empresas u organizaciones se aplica? A todas.

El Reglamento GDPR se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

Esta novedad supone una garantía adicional a los ciudadanos europeos. En la actualidad, para tratar datos no es necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet.

El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

  • Si se tratan datos personales para desarrollar una actividad profesional, empresarial o pública los responsables de la protección de datos de las personas en cada empresa deben inscribirse en el fichero especial LOPD.
  • El 25 de mayo será aplicable el Reglamento General de Protección de Datos (RGPD); si eres una pyme, puedes utilizar Facilita-RGPD, una herramienta que puede resultar de ayuda para facilitar el proceso de adaptación al RGPD.

Más información guía de GDPR

https://www.agpd.es/portalwebAGPD/LaAgencia/en-que-podemos-ayudarte-ides-idphp.php

http://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf#Gu%C3%ADa%20del%20Reglamento%20General%20de%20Protecci%C3%B3n%20de%20Datos%20para%20responsables%20de%20tratamiento

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

 

¿Cómo denunciar un mal uso de los datos personales?

Si quieres obtener más información o resolver alguna duda acerca de tus derechos puedes contactar con el servicio de Atención al ciudadano, así como formular tu consulta a través de la Sede electrónica.

Si te preocupa alguna cuestión relativa al tratamiento de datos personales de menores puedes enviar un correo electrónico. También puedes ponerte en contacto en el teléfono 901 233 144, o a través de whatsapp (616 172 204). Estas vías de comunicación están abiertas tanto para menores como para padres y profesores.

¿Qué les pasa a las empresas que no cumplan la ley de protección de datos?

Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, que modificó algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:

  1. Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
  2. Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
  3. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.

La infracción atenderá al nivel de datos afectado (básico, medio y alto).

La cuantía de las sanciones se gradua atendiendo a los siguientes criterios:

  • Carácter continuado de la infracción.
  • Volumen de los tratamientos efectuados.
  • Vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  • Volumen de negocio o actividad del infractor.
  • Beneficios obtenidos como consecuencia de la comisión de la infracción.
  • Grado de intencionalidad.
  • Reincidencia por comisión de infracciones de la misma naturaleza.
  • Naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
  • Acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
  • Cualquier otra circunstancia que sea relevante para determinar el grado de anti juridicidad y de culpabilidad presentes en la concreta actuación infractora.

Además de la modificación en la cuantía de las sanciones hay otra modificiación muy a tener en cuenta, y es la introducción de la figura del apercebimiento, que viene a ser una medida preventiva, frente a la multa o sanción.

La Agencia Española de Protección de Datos juega un papel muy importante ya que podrá solicitar acciones correctoras en lugar de abrir directamente un expediente sancionador cuando haya infracciones leves o graves y el infractor no hubiese sido sancionado o apercibido con anterioridad.

El RGPD es de obligada aplicación en cada Estado miembro. Por esta razón, la actual normativa española, la Ley de Protección de Datos (LOPD), ha de adaptarse al reglamento europeo. En pro de ello, se está tramitando el proyecto del Ley de Protección de Datos de Carácter Personal acordado el pasado 10 de noviembre de 2017. 

Todo apunta que la nueva norma nacional que derogaría al todavía vigente de 1999 no llega a tiempo para el 25 de mayo de 2018. Por tanto, la ley actual LOPD regula la protección de datos en aquello que no se oponga el reglamento expresamente.

 

@lutxana

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s