¿Cómo adaptar tu web a la Ley de Protección de datos RGPD?

Como ya sabrán el pasado día 25 de Mayo del 2018 entra en vigor el Reglamento Europeo de Protección de Datos 2016/679 (RGPD) y consigue un nivel igual de protección de los datos personales en toda la Unión Europea, ya que es de aplicación directa. Este nuevo Reglamento regulara la Nueva Ley de Protección de datos y cuyo objetivo consiste en dar mayor control a las personas físicas sobre sus datos personales en un entorno de comunicaciones avanzadas tecnológicamente. La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa.

Cuáles son los cambios que tenemos que tener en cuenta para adaptar en tu web a la nueva ley

En primer lugar debemos tener claros los principios BASICOS que se regulan en esta nueva ley y que les nombramos a continuación:

Los datos deben ser tratados de manera lícita, leal y transparente:  «Licitud, lealtad y transparencia»

Deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados para otros fines:«Limitación de la finalidad»

Deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados:«Minimización de datos»

Deber ser exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan:«Exactitud»

Deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales:«Limitación del plazo de conservación»

Deben ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas:«Integridad y confidencialidad»

El responsable del tratamiento será responsable del cumplimiento de estos principios básicos y además debe ser capaz de demostrarlo:«Responsabilidad proactiva»

 

En segundo lugar La nueva ley de protección de datos te obliga a informar sobre el tratamiento que se realiza de los datos que recogemos en los siguientes términos: 

-Identidad del Responsable del tratamiento y en su caso Del Delegado de Protección de datos.

-Descripción sencilla de los fines del tratamiento, incluso elaboración de perfiles

-La legitimación o la base jurídica por la cual se realiza el tratamiento

-Si se van a realizar cesiones de los datos recabados

-Los derechos que pueden ejercer los usuarios sobre sus datos

-Cuál es la procedencia de estos datos

-Si se van a realizar Transferencia Internacionales de datos

 

En tercer lugar se debe solicitar el CONSENTIMIENTO EXPRESO

Ahora se debe recoger el consentimiento de forma expresa, ya no vale el consentimiento tácito.

Debe ser especifico es decir se tiene que recoger para una finalidad concreta y no genérica.

Debe ser debe ser verificable, es decir debes poder acreditar que lo has obtenido.

 

Por otro lado debemos de realizar un “registro de tratamiento” de datos y una “evaluación de impacto” si procede.