Com afecta la nova Llei de Protecció de Dades 2018

El 25 de maig de 2018 entra en vigor amb caràcter obligatori el nou reglament europeu que afecta Llei de Protecció de Dades o LOPD (per Llei Orgànica de Protecció de Dades) encara que la versió definitiva d'aquesta llei encara s'està tramitant al parlament espanyol .

A qui afecta la nova llei: A totes les entitats que tractin dades de caràcter personal i estiguin dins de la Unió Europea. És a dir, si estàs a Europa i disposes d'un lloc web en el que ofereixes subscripció a un butlletí i per tant recabas el nom i l'email de les teves subscriptors, t'afecta. Si tens clients, empleats i proveïdors ... llavors ja ni ho dubtis, t'afecta directament.

La major part de clients i alumnes em fan preguntes sobre això, així que aquí he preparat un breu resum dels 7 punts més importants que cal saber sobre la nova llei.

Quines són les noves obligacions de la Llei de Protecció de Dades

1. Rendició de comptes: has de notificar a l'Agència Espanyola de Protecció de Dades, abans de 72 hores qualsevol bretxa de seguretat que afecti les dades personals. I si les dades són de caràcter sensible (orientació sexual, salut, religió, etc.) també has de notificar-ho als usuaris afectats. Però ja no cal inscriure els fitxers al lloc web de l'Agència.

2. Responsabilitat proactiva: has de prevenir qualsevol tipus d'incidència que pugui comportar una bretxa en la seguretat de les teves dades. Per exemple, les màquines en què hi ha les dades han de tenir login i password, han de tenir el sistema operatiu actualitzat, han de disposar d'antivirus, etc. Si tens més de 250 empleats cal portar un registre d'activitats de tractament (el meu consell és que si aquest és el teu cas, et posis en mans d'un especialista).

3. El Delegat de Protecció de Dades: si tens dades sensibles (el meu consell és que no els tinguis) necessites a un responsable de seguretat en la teva empresa que serà l'encarregat o encarregada de supervisar el compliment de la normativa. Això ja era així amb l'antic reglament, però ara li han posat el nom de "Delegat de Protecció de Dades".

4. El Dret a l'Oblit: 5. Dret a la Portabilitat:

5. Dret a la Portabilitat: ¡Aquesta és nova i és una bona idea! Els usuaris que hagin proporcionat les seves dades a algú que els tracta digitalment poden demanar recobrar aquestes dades en un format que permeti el seu trasllat ... serà pràctic en canviar de metge!

6. Canvis en l'obtenció del consentiment: el reglamento indica que el consentimiento debe ser libre, informado, específico e inequívoco. Aquí es cuando empiezan los problemas… porque en la Agencia de Protección de Datos indican que en todos los formularios de captación de datos hay que poner una parrafada de 150 palabras. Y debes poder demostrar que los usuarios te han cedido los datos libremente e inequívocamente. No te preocupes, en el menú de administración de los programas de gestión de emails tipo Mailchimp te indican la fuente de los datos y la fecha en la que se incorporaron y por lo tanto, tienes un registro y una prueba de su suscripción. Además, como los usuarios deben confirmar su email (doble opt-in) no hay posibilidad de que se suscriban sin darse cuenta. Esto está pensado para los que compran datos personales. Sobre las coockies, la normativa sigue igual, necesitas el consentimiento del usuario la no acción no puede ser considerada una aceptación.

7. Tractament de dades per part de tercers: si utilitzes una gestoria per pagar nòmines o bé una empresa de màrqueting realitza teu butlletí, necessites un certificat per part d'aquesta empresa en què t'indiqui que compleix la normativa. Abans necessitaves un contracte ... un certificat és més fàcil d'obtenir.

Per facilitar la feina i tenir tota la documentació en regla, la Agència Espanyola de Protecció de Dades ha creat un lloc web que et genera automàticament tota la documentació que necessites (inclou els paràgrafs dels formularis, els certificats per a la teva gestoria, etc.). La veritat és que l'eina està molt bé. Aquest és l'enllaç: Facilita RGPD. Et recomano que el facis servir.

Com pots veure no és tan drama com el pinten, assegura't que compleixes amb els requisits, guarda't la documentació de l'Agència per si alguna vegada la necessites i segueix treballant com sempre.

He citat Mailchimp perquè és el programa d'enviament de butlletí que jo faig servir i el que ensenyo a classe de emailmarketing, però la major part de programes funcionen igual, així que comprova què fa el teu, per a més tranquil • litat.

Espero que aquest article t'hagi estat d'utilitat.