¿Cómo va afectar la LOPD a las webs y al eCommerce?

La LOPD va a cambiar para mejorar la protección de datos frente a su uso indiscriminado por parte de los blog y empresas para marketing online y de contenidos

La Ley de Protección de datos va a cambiar antes de mayo de 2018 con la aprobación del anteproyecto que va a reformar la actual LOPD para cumplir con el nuevo Reglamento (UE) 2016/679 (RGPD). Por eso, empresas y usuarios deberán informarse para evitar incurrir en costosos incumplimientos.

¿Cuáles son las principales novedades?

Una de sus novedades es que acaba con el consentimiento tácito:  se impide la confusión generada con la posesión de datos por parte de terceras empresas, solamente porque al comprar algo el usuario no haya indicado su oposición a que sus datos sean utilizados por la empresa que los recoge o terceros a ella asociados. La autorización deberá ser libre, informada, específica, inequívoca y verificable.

Otras novedades son:
– Derecho al olvido: derecho a solicitar que los datos sean suprimidos porque ya no son necesarios para el fin con el que se proporcionaron, la persona ha revocado su consentimiento o han sido conseguidos ilegalmente.

– Derecho a la portabilidad: garantía que aumenta el control sobre los datos, dado que permite recuperarlos para trasladarlos.

– Regulación de los datos de las personas fallecidas: reconoce a los herederos los derechos de acceso, rectificación o cancelación.

– Creación del Comité Europeo de Protección de datos y el Sistema de Ventanilla Única.

¿Cómo va a afectar a las empresas?

Las empresas deberán:

– Tener especial cuidado con la pérdida de datos o soportes no cifrados que los contengan, como  por ejemplo memorias USB. Ante una pérdida y bajo determinadas características de la incidencia, será obligatorio notificarlo al afectado.

– Revisar la forma en la que obtienen el consentimiento. Si lo obtuvieron correctamente, deberán poder probarlo, y establecer sistemas de registro de los consentimientos revisables en auditorías de seguridad.

– Revisar sus avisos de privacidad, clausulas y políticas informativas, para incluir información más concisa y fácil de entender.

– Realizar análisis de riesgos evaluación del impacto) y nombrar un delegado de protección de datos (Sobre todo cuando este último sea obligatorio)

Cumplir esta ley se puede complicar según el tamaño y sensibilidad de los ficheros porque puede requerir inversiones en nuevas tecnologías mayores que el importe de las multas. Por eso, un 20 % de negocios ha declarado que «una multa “no les molestaría” si se descubriese una violación». Las sanciones previstas en el RGPD van hasta el 4 % de la facturación total de la empresa o los 20 millones de euros.

¿Cómo va a afectar a sitios web y tiendas online?

En este ámbito se deberá:

– Tener activado SSL para cifrar los datos.

Almacenar los datos preferiblemente en Europa (obligará a revisar la ubicación de los servidores en que se almacenen listas de correos y de distribución de newsletters).

– Al desaparecer el consentimiento tácito: revisar las bases de datos para evitar que los datos del cliente al comprar sean utilizados para marketing.

– Contar con sellos que certifiquen su cumplimiento del reglamento.

En resumen, este reglamento protegerá los datos personales de una manera más efectiva en el mundo online y las empresas se enfrentan a grandes cambios necesarios para adaptarse a ella, o a cuantiosas multas en caso de no hacerlo.