LEY DE PROTECCIÓN DE DATOS

¿Por qué los emprendedores deben cumplir con la Ley de Protección de Datos (LOPDGDD)?

Cumplir con la ley de protección de datos (LOPD) es una obligación y una responsabilidad, toda norma jurídica tiene su carácter coercitivo que exige un estricto cumplimiento de la misma. 

Como emprendedores estamos siempre enfrascados en la creación de nuevos proyectos con total ilusión. Todo es importante, pero de la legalidad de tu negocio, dependerá tu reputación profesional. 

Siempre se ha dicho que el desconocimiento no te exime de responsabilidad, por lo que no hay justificación que te libre de una multa si haces las cosas mal. 

El derecho a la protección de nuestros datos personales es un derecho fundamental que tenemos todos los ciudadanos. Si proteges los datos personales de tus clientes, visitantes web y suscriptores estás garantizando confianza a tu comunidad.  

Te invito a que vayas descubriendo cómo puedes cumplir con la ley de protección de datos. 

¿Qué norma regula la Ley de Protección de Datos de carácter personal?

Depende de dónde te encuentres, puede que tu país posea una ley de protección de datos, o no. Pero sí hay pilares a seguir. 

Si estás en la Unión Europea o fuera de la comunidad europea pero tratas datos de carácter personal de usuarios, clientes o proveedores tienes que regirte por lo regulado en el Reglamento Europeo de Protección de Datos (RGPD). 

Si estás en Iberoamérica debes tener en cuenta los Estándares de Protección de Datos Personales para los Estados Iberoamericanos que se aprobaron en el 2017 y, han tomado como base el Reglamento Europeo

Además de las leyes de cada país de la región y en el caso de no contar con normativa el patrón a seguir será el de los estándares.  

En España la Ley de protección de datos y garantías de los derechos digitales vigente es la 3/2018.

También se aplica para gestión de datos online la Ley 32 /2002, Ley de servicios de la sociedad de la información y el comercio electrónico.

Como no quiero aburrirte con más leyes, vamos a transitar juntos por las cuestiones que debes tener en cuenta para adecuar tu proyecto a la ley de protección de datos por la (LOPD). 

¿Qué elementos permiten cumplir con la protección de datos de tu negocio?

Un negocio transparente y legal es más próspero que uno que juega al gato y al ratón.

Es decir, un negocio que es consciente que no ha tomado medidas en materia de protección de datos, y sigue dándole largo y escabulléndose para que no lo pillen, está a punto de caer al abismo.  

Y estás tú, una persona responsable, que toma acción al leer este post para poner en marcha YA, la legalidad de tu negocio.  

A grandes rasgos los elementos que permiten estar ajustada a la protección de datos son:

 ➤ Tener firmados contratos de confidencialidad con empleados y socios. 
➤ Tener firmados los contratos con terceros o encargados de tratamiento que te presten algún servicio. 
➤ Tener una web legal con todos los mecanismos informativos.
➤ Poseer un protocolo de actuación para que los usuarios y clientes puedan ejercer sus derechos cuando lo deseen. 
➤ Contar con formación y protocolo de actuación para los casos de brechas de seguridad responder en un máximo de 72 horas establecidas. 
➤ Informar a los clientes y suscriptores en el caso de hacer cambios de proveedores, así  como de las transferencias de datos a terceros países considerados no seguros. 
➤ Ser proactivos y tomar medidas anticipadas desde el diseño y por defecto.  

¿Cuáles son los requisitos que establece la Ley de Protección de Datos y el RGPD?

Ley de protección de datos aepd emprendedores

Los principales requisitos son:

  • Solicitud del consentimiento expreso para recoger datos personales en formularios online y offline.
  • Informar en una primera capa informativa en los formularios web, sobre la los datos del responsable del sitio, la finalidad de los datos recogidos, la base de legitimación que puede se el consentimiento expreso de los usuarios y/o suscriptores, o estar basado en un relación contractual, como el caso de los formularios de venta, de productos, servicios, infoproductos, etc.
  • También se debe informar sobre los derechos y dónde ejercitarlos, así como un enlace a la segunda capa informativa donde ampliar sobre la privacidad del sitio. 
  • La segunda capa informativa dependerá del tipo de formulario y de lo establecido en la primera capa. Por ejemplo: en formularios de contacto, de registro, de comentarios en un blog. La segunda capa será la política de privacidad.
  • Cuando se solicita el consentimiento de las cookies en los sitios web, esa primera capa informativa, debe llevar a la política de cookies, en el caso de que se acepten unas términos y condiciones en un formulario de venta, debe estar enlaza a las condiciones de contratación. 
Ley de protección de datos aepd emprendedores
  • En el footer de todas las páginas de la web, debe poderse acceder a los textos legales, tales como: aviso legal, política de privacidad, política de cookies y condiciones de contratación en el caso de que sea una e-commerce. 
  • Los textos legales, deben estar ajustados a las funcionalidades y herramientas utilizadas en la web. 
  • No enviar comunicaciones comerciales a través de email marketing, u otro método, sin obtener antes el consentimiento expreso de los usuarios. 
  • En las campañas de email marketing, siempre debes dar opción a darse de baja, mediante un método simple. 
  • Si un cliente, te solicita no recibir más información, sobre nuevos productos, o servicios que saques al mercado, debes respetar su decisión y suprimir inmediatamente el envío.
  • El consentimiento debe poder ser revocado, o modificarlo, con la misma facilidad, con la que se otorgó. 
  • Tener implementado en tu web, el certificado de seguridad HTTPS. 

¿Qué es la política de protección de datos? RGPD

Hay cuestiones que debes conocer sí o sí. Una de ellas es saber el significado de la política de protección de datos.

Es un documento interno de tu negocio, en el cual se detallan los requisitos que deben cumplir los empleados, Además del deber del personal con la legalidad de su organización y demostrar el cumplimiento del RGPD. 

La política de protección de datos debe incluir definiciones relacionadas con el RGPD, que posibiliten hacer más comprensible las terminologías del Reglamento.

Así como el alcance que establece esta normativa para la protección de los datos personales de las personas residentes en la Unión Europea y, para aquellos que fuera de la misma tratan información personal de ciudadanos europeos, como señalamos en apartados anteriores de este artículo. 

Los principios establecidos en el RGPD también forman parte de este documento como los principios de: licitud, lealtad y transparencia, la limitación de la finalidad de los datos recogidos; el principio de minimización de solo recopilar la información estrictamente necesaria para el tratamiento de datos.

Exactitud con respecto a la puesta al día de la información; principio de limitación del plazo de conservación, pues no se deben conservar los datos de forma indefinida por cuestiones de seguridad y el principio de seguridad, integridad y confidencialidad de los datos. 

También los mecanismos de ejercicio de derechos para los interesados, así como la seguridad en los tratamiento de datos y las medidas adoptadas para cumplir con las leyes de protección de datos. 

La herramienta Legal Box genera como parte de la documentación una completa legalidad para emprendedores, la política de protección de datos, con todos los elementos ajustados a la casuística de tu negocio. 

 A qué importe han llegado las sanciones impuestas por la AEPD 

Desde la infancia siempre le hemos temido al castigo, o a las consecuencias de hacer algo indebido.

Han pasado los años. Has montado tu propio negocio, con la libertad deseada y tomando las riendas de tu propio destino.

Es genial y me alegra por ti pero… ¿Cómo llevas el cumplimiento de la normativa de la ley de protección de datos?

¿Estás en la cuerda de lo legal o lo ilegal? 

Soy más de la importancia de tomar conciencia de las ventajas de hacer lo correcto, que de la política del miedo. Pero la realidad está ahí y no se puede ocultar. Por eso quiero que sepas hasta donde están llegando las multas impuestas por la Agencia Española de Protección de datos.

El récord de las multas se lo ha llevado Vodafone con 8,15 millones de euros.

Ley de protección de datos aepd emprendedores

Está elevada sanción se impuso teniendo en cuenta diferentes infracciones como: una sanción de 4 millones por incumplir el tratamiento de los datos, otros 2 millones por incumplir la transferencia de datos, 2 millones por incumplir la Ley General de Telecomunicaciones y 150.000 euros por comunicaciones comerciales a través de correo u otros medios, todo ello es lo que hace la sumatoria de los más de 8 millones.

Otra empresa con una sanción millonaria es el BBVA que tuvo que pagar 5 millones de euros, por el uso de datos personales de sus clientes sin consentimiento.

Por su parte CaixaBank pagó 6 millones de euros por uso ilícito de los datos personales de sus clientes.

Las sanciones NO son sólo para las grandes empresas, hay pequeñas pymes y, autónomos que también han pasado por la guillotina de las sanciones, con las consecuencias de la pérdida de reputación que viene de la mano. 

Ejemplos de sanciones a emprendedores y pymes por la (AEPD): 

  • Sanción de 10.000€ que se quedó en 6.000 por reconocimiento más pronto pago, por enviar un email a decenas de remitentes sin copia oculta. Constituyendo una de las brechas de seguridad más habituales. Aquí está la resolución 
  • La AEPD sancionó  con 5.000 euros a una empresa de venta ambulante de quesos, por tener una lista asegurando que eran clientes suyos, sin ser cierto. Aquí tienes la información.
  • Existen varias sanciones a las páginas web por: carecer y tener deficiencias en la política cookies, por incumplimiento del deber de información correcta al usuario, infracciones en la política de privacidad y por tener la web con http, en vez del certificado de seguridad HTTPS. El monto de una de estas sanciones fue de 300 euros. Si quieres leer más sobre el tema, aquí la tienes detallada

Gracias por seguir conmigo hasta el final. En tus manos tienes las claves para darle la vuelta ahora mismo a tu negocio y a tu web.

Puedes cumplir con las leyes de protección de datos (GDPR y LOPDGDD), ahora mismo utilizando la herramienta de Legal Box “Soluciones legales para mentes libres”.

Te dejo este link sobre cómo soluciona Legal Box tus problemas legales

Serás un emprendedor despreocupado de temas legales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Luz Soluciones TIC, S.L (Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.

Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.

Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

X