24
May

Sobre la “Nueva Ley de Protección de Datos”

En los últimos días son los mensajes que estoy recibiendo de clientes y conocidos preocupados por la entrada en vigor a partir del próximo 25 de Mayo de la “Nueva Ley de Protección de Datos”, como se denomina vulgarmente por la red, y de las adaptaciones necesarias que deben realizar para cumplir con ella en sus sitios web. No en vano seguro que tú también tienes repleto tu buzón de correo con información de diferentes sitios a los que estás suscrito para recibir información y newsletters, y te están invitando a dar tu consentimiento para seguir recibiendo noticias suyas.

En realidad la “nueva ley” no es otra cosa que el Reglamento Europeo de Protección de Datos, que está vigente desde el año 2016, pero que ha tenido un periodo de adaptación de dos años que expira el 25 de Mayo. Por tanto no es una nueva Ley, sino un reglamento de hace un par de años cuyo periodo de adaptación está a punto de llegar. Hasta ahora en España se venían aplicando normativas en este sentido que tenían una antigüedad de veinte años, y que no se habían ido adaptando a los nuevos tiempos y tecnologías.

El problema es que ahora las empresas y profesionales debemos cumplirla para evitar ser sancionados con importantes y cuantiosas multas.

¿Qué es lo que ha cambiado?

Pues, principalmente, que ahora debemos obtener de forma inequívoca el consentimiento del usuario que nos ha facilitado esos datos para operar con ellos. Me explico; hasta ahora cuando recopilábamos datos de un usuario a través de un formulario de contacto de nuestro sitio web, debíamos indicar que esos datos serían utilizados únicamente para los fines descritos, quién era el responsable de custodiar esos datos, y que en cualquier momento el titular podría solicitar la cancelación de esos datos.

Pero ahora este nuevo Reglamento quiere asegurarse que este usuario que facilita sus datos es plenamente consciente de ello, por lo que este mensaje debe estar indicado de una forma claramente comprensible, y debe autorizar de forma expresa esa utilización. En el caso de un formulario web puede colocarse, por ejemplo, una casilla que el usuario debe activar para dar su consentimiento. En ningún caso esta casilla debe estar activada de forma predeterminada, sino que requerirá de la intervención del interesado.

Otro cambio destacado es que cualquier usuario puede consultarnos en cualquier momento los datos suyos de los que disponemos, además de conocer para qué utilizamos sus datos en todo momento. También puede acogerse en cualquier momento al “derecho al olvido” pidiéndole al responsable del tratamiento de los datos la eliminación de todos sus datos personales, y de los terceros a los que se les haya podido facilitar.

En el caso de que tu empresa maneje datos sensibles de terceros, o los propios empleados, te recomendaría que acudas a un Consultor de Protección de Datos (en alguna entrada anterior he recomendado alguno con el que clientes míos trabajan frecuentemente).

Si lo que quieres es cumplir los trámites básicos en tu sitio web, tienes que entrar en la web de la Agencia Española de Protección de Datos, buscar el banner “Facilita” (http://www.servicios.agpd.es/Facilita) en donde podrás rellenar los datos que te vaya solicitando como responsable de los datos, y finalmente te generará un fichero en donde te aparecerán los “textos legales” básicos que deberás utilizar. Pues simplemente deberás copiar ese texto en todos los formularios que recaben datos de tu sitio web, y añadir la casilla, desmarcada de forma predeterminada, para que el cliente pueda activarla y dar el consentimiento para la utilización de sus datos.

Con esto estaremos mínimamente protegidos… pero te recuerdo. Solamente en tu sitio web.