CategoríaTecnología

La nueva Ley Protección de Datos Personales endurece sus requisitos

Tiempo de lectura: 7 min
131

Internet es un mundo muy amplio que crece a un ritmo vertiginoso. Actualmente existen más de 1000 millones de webs en el mundo y debemos tener cuidado de dónde navegamos para proteger nuestro datos e intimidad. Como ya avisamos anteriormente muchas empresas suspenden a la hora de aplicar esta protección, ye s que según un estudio de Smarts Insights, solo el 6% de las empresas confirman estar preparadas para la RGDP,  por este motivo la nueva Ley Protección de Datos Personales ha endurecido sus requisitos para que todas las páginas cumplan con la seguridad que toda página web debe poseer para salvaguardar los datos de sus usuarios.

Índice de contenidos:

La red ha cambiado todos los esquemas y las formas de comunicación entre empresas y clientes. El día a día de todos los usuarios se ha visto afectado por la digitalización constante y se expone a muchas plataformas que no están correctamente legisladas.

Actualmente todo el mundo puede abrir una plataforma online donde comercializar y distribuir sus productos, pero es necesario llevar un control y realizar un tratamiento legal tener que esté al alcance y entendimiento de cualquier usuario. Te contamos cuales son las principales diferencias de la  la nueva Ley Protección de Datos Personales con su predecesora.

¿Cuando entra en vigor Ley Protección de Datos Personales?


El pasado 2016, se publicó el reglamento sobre protección de datos a nivel europeo (LOPD 2018), que otorgaba a las empresas hasta 2 años para corregir sus deficiencias. En apenas unas semanas se cumple el plazo y podrá sancionar a todo aquel que no las cumpla.

Este nuevo reglamento endurece mucho más los aspectos de seguridad que implican los datos del consumidor y será finalmente efectivo el próximo 25 de mayo de 2018. Ya tengas una pequeña e-Commerce o un gran negocio, a continuación te resolvemos las dudas más frecuentes que pueden aparecer si tienes un negocio:

¿Está mi empresa obligada a cumplir el reglamento LOPD 2018?

Ya seas autónomo, tengas una e-Commerce para vender las bufandas que haces con ganchillo, un gran negocio digital o seas un ente público, la respuesta es sí. En resumen, cualquiera que por su actividad, indiferentemente de la que sea, realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros.

¿Qué sanciones me esperan si no lo cumplo la Ley Protección de Datos Personales?

A partir del 26 de mayo de 2018, cualquier actividad fuera de este reglamento estará sujeta a sanción económica y no son bajas estas multas. Aunque se modula según la proporción, efectividad y efecto disuasorio pueden llegar a alcanzar los 10-20 millones de euros o entre el 2% y el 4% del volumen de la empresa en función de su gravedad de la falta.

¿En qué países se aplicarán los cambios de la LOPD 2018?

La LOPD 2018 es una normativa Europea, por lo tanto tendrá vigor dentro de la Unión Europea. Pero se trasladará también fuera de sus fronteras, dado que las empresas que quieran ofertar sus productos o servicios a usuarios del territorio deben cumplirlo también.

Principales cambios con la nueva Ley Protección de Datos Personales


Los avisos de seguridad deben contener claros tres aspectos:

  1. La base legal del tratamiento de datos debe estar especificada en el aviso.
  2. Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
  3. La información donde se recoge el aviso de manera obligatoria al usuario debe ser clara y concisa para que este la comprenda.

El consentimiento del usuario, va un paso más allá. La LOPD 2018 especifica que solo se podrán solicitar los datos estrictamente necesarios para prestar el servicio y/o producto evitando así que se puedan pedir más bajo la misma firma.

El derecho al olvido, también queda recogido de manera más detallada, ya que el consumidor siempre tendrá el derecho a solicitar la eliminación de sus datos en determinadas circunstancias, como si se han recogido ilícitamente, si ya no son necesarias para la empresa o las retira de forma adecuada a el consentimiento que ha dado.

Se endurece la forma de gestionar los datos con terceros, la LOPD 2018 obliga a las empresas que gestione los datos en unos formatos concretos para poder pasarlos a otro proveedor.

Las empresas deben salvaguardar la seguridad de los datos, en el soporte o almacenaje, y establecer un estudio previo de los riesgos y viabilidad para evitar que los datos sean expuestos y en caso que lo sean ser capaz de tomar las medidas necesarias.

El nuevo Reglamento General de Protección de Datos (RGPD) incluye la necesidad de designar a un responsable en todos los negocios que tengan presencia digital para que traten información personal o sensible, deberá supervisar que las prácticas planteadas sean las necesarias para garantizar la seguridad.
¿Cumplían las web españolas con Ley Protección de Datos Personales?


Según el estudio elaborado por ClickDatos en 2017 uno de cada dos autónomos emprendedores o pequeñas empresas no cumple con la normativa vigente en sus páginas web incumpliendo la Ley de Protección de Datos, Ley de Cookies o Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

Executive Master en Marketing Digital, Analítica y UX

Aprende todas fases del marketing digital: Captación "Traffic Management", Conversión y Usabilidad "CRO y UX" y Medición y Análisis "Analítica Digital"

Solicitar información

Entre los errores más comunes se encuentra la ausencia de avisos legales en sus dominios web o una presencia incorrecta de éstos.

Otro error que cabe destacar es la falta de seguridad de los datos proporcionados por los usuarios de los ciberataques. En las pequeñas empresas tan sólo 2 de cada 10 cambian las contraseñas una vez al mes, el 45 % asegura no hacerlo nunca, mientras que un 5% no tiene contraseña.

La nueva Ley Protección de Datos Personales endurece sus requisitos - comtraseña 266x300

Todas las empresas que posean una plataforma digital deben cumplir con la  Ley de Protección de Datos, Ley de Cookies o Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, ya que manejan información sensible de los usurarios que podrían acabar en las manos equivocadas.

En los últimos años junto con el crecimiento de Internet han emergido diversos proveedores que “ayudan” a las empresas con el cumpliento de la Ley Orgánica. Las empresas contratan estos servicios con el fin de garantizar la seguridad de los datos de sus clientes y evitar las cuantiosas multas de Agencia Española de Protección de Datos que pueden ascender hasta los 600.000€.

Recordar que es muy importante buscar siempre proveedores con certificado de Seguridad de la Información, con experiencia suficiente en el sector y que adapte las necesidades de la empresa a las legislación vigente.

Google y la nueva Ley de Protección de Datos

Queda poco para la nueva actualización de la Ley de Protección de Datos, y Google ha lanzado un email notificando a sus usuarios cómo va a cambiar su política de datos tras esta nueva ley.

Han anunciado que han actualizado sus política de consentimiento de usuarios de la Unión Europea, modificando las condiciones de los contratos y aplicado algunos cambios en sus productos. Un claro ejemplo es que ahora, los anunciantes deberán obtener el consentimiento de los usuarios finales para recoger sus datos y utilizarlos en anuncios personalizados (por ejemplo, al crear listas de audiencias a partir de etiquetas de remarketing).

También han anunciado cambios en las condiciones contractuales de muchos de sus productos.

Además, también introducirá algunos cambios en la red de sitios web de editores en los que pueden aparecer nuestros anuncios. Así como, medidas para limitar el tratamiento de información personal de menores. Y unificar las prácticas de retención de datos de nuestros anuncios e introducir nuevos controles para que los clientes de Google Analytics puedan gestionar la retención y supresión de sus datos.

Si quieres información más detallada sobre los cambios que ha añadido Google, puedes visitar privacy.google.es/businesses. También puedes consultar las condiciones de tratamiento de datos y las condiciones para responsables del tratamiento de datos.


Si quieres profundizar más en el tema y garantizar la seguridad de tu página IEBS te ofrece el Executive Master en Marketing Digital, Analítica y UX, que contiene un módulo especializado en aspectos legales. ¡No dejes que te lo cuenten y empieza ya!

Executive Master en Marketing Digital, Analítica y UX

Aprende todas fases del marketing digital: Captación «Traffic Management», Conversión y Usabilidad «CRO y UX» y Medición y Análisis «Analítica Digital»

Solicitar información

Ana Martín del Campo Fernández-Paniagua https://www.iebschool.com

Leer más

2 comentarios en La nueva Ley Protección de Datos Personales endurece sus requisitos

  1. Hola! Tengo una duda al respecto: que pasa con las empresas extranjeras pero que de igual manera dan servicio en España? Por ejemplo, un sitio que tiene sus oficinas en USA y que entre sus clientes hay algunos que son de España, supongo que la jurisdicción española no tiene autoridad en ese caso? Si alguien sabe seria muy útil saber.

    Muy buena info, saludos!

    1. Ana Martín del Campo dice:

      Hola Bernardo! En primer lugar, muchísimas gracias por tu comentario y en segundo lugar indicar que haces una aportación muy interesante que esperamos poder aclarar:
      Las empresas estadounidenses siempre y cuando ofrezcan envíos y servicios a España debe acogerse a la legislación del país, informando de como van a recoger los datos y a salvaguardarlos. En este estudio analizamos empresas españolas, pero como apuntas también sería muy interesante descubrir cuantas empresas de fuera cumplen con esta legislación.

      Muchas gracias! Saludos!

Deja una respuesta

Síguenos en las redes