La RGPD es el Reglamento de Ámbito Europeo de Protección de Datos. Controla la forma en la que las empresas u organizaciones utilizan los datos personales de los usuarios e individuos residentes de la Unión Europea (UE). Este reglamento es sumamente importante, ya que no solo aplica a las empresas con base en la UE, sino también para cualquier empresa, organización o individuo en el mundo que sirva a personas de la UE.
Esta ley corresponde al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de Abril del 2016. Entró en vigencia el 25 de Mayo del 2018. Su aplicación será obligatoria a partir del 25 de Mayo del 2018. Es necesario conocer esta ley en su ámbito completo ya que la multa por su incumplimiento puede llegar hasta los 20 millones de Euros.
¿A quién aplica la RGPD?
La RGPD aplica a controladores de datos, procesadores y usuarios que se encuentren dentro de la UE. Más importante aún, también se aplica a cualquier empresa, organización o personas que manejen datos personales de residentes de la Unión Europea. En esta ley se especifica que «los datos personales son cualquier información relacionada con un individuo, ya sea que se refiera a su vida privada, profesional o publica. Puede ser cualquier cosa, desde un nombre, domicilio, foto, dirección de correo electrónico, detalles bancarios como tarjetas de crédito o débito, publicaciones en sitios web de redes sociales, información médica o la dirección IP de una persona».
¿Qué debemos hacer como empresa u organización para respetar la RGPD?
Son muchas las empresas y organizaciones que aún no se ponen al día con las nuevas normativas. Hay una serie de medidas importantes que se deben implementar inmediatamente. Primero que nada, se deben optimizar sus protocolos de seguridad. Asegurarse por todos los medios que la información de dichos usuarios esta bien resguardada. Por otro lado, los datos deberán ser respaldados de manera anónima. Las empresas deben cambiar sus sistemas de almacenamientos de datos para que funcionen de esta manera.
¿Cómo afecta el RGPD a mi sitio web?
No importa en el lugar del mundo en el que te encuentres. Si tu sitio web atiende a personas residenciadas en la UE, debes cumplir con lo especificado en la RGPD. Si pides registro a los usuarios de tu sitio web o si tienes servicios integrados como Google o Facebook, estás tratando con datos personales. Dichos datos necesitaran la aprobación de los usuarios. Para que los permisos o aprobaciones que te sean dadas sean válidas necesitas describir cómo y para qué serán utilizados los datos que solicites.
Dichos permisos no pueden ser tácitos, los mismos deben especificar de manera explicita cómo serán utilizados sus datos. Se debe eliminar la información que no sea necesaria. Agregar aquella que necesite una aprobación positiva conforme a lo especificado en la RGPD. Se deben modificar las políticas de privacidad. Buscar métodos para que el usuario lea todo su contenido y sea plenamente consciente de que está aceptando.
¿Aun no has optimizados tu página web? ¿No sabes cómo ponerte al día con los nuevos protocolos de la RGPD? Si necesitas ayuda con tu página web, no dudes en contactarnos.
