Adaptar-se al nou Reglament europeu de Protecció de Dades és una necessitat

El proper 25 de maig s’acaba el període d’adaptació de dos anys fixat pel nou reglament europeu de protecció de dades personals que afecta a totes les empreses i organitzacions que operen dins la Unió Europea. Tan si l’empresa està ubicada en un dels 27 països de la Unió com si no, el nou Reglament […]

| 16/04/2018 | Darrera actualització:


El proper 25 de maig s’acaba el període d’adaptació de dos anys fixat pel nou reglament europeu de protecció de dades personals que afecta a totes les empreses i organitzacions que operen dins la Unió Europea. Tan si l’empresa està ubicada en un dels 27 països de la Unió com si no, el nou Reglament estableix la obligatorietat per tothom de sotmetre’s a la nova normativa, perquè no fer-ho comportarà importants sancions econòmiques.
El nou reglament RGPD actualitza la legislació europea en matèria de protecció de dades. El reglament té com a voluntat la protecció més contundent dels drets dels ciutadans europeus a saber que se’n fa de les seves dades personals. S’estableix com a principi general la obligació d’informar de forma clara i transparent de qualsevol tractament de dades personals i així com també l’obligació d’obtenir el consentiment exprés dels usuaris als quals es demana les seves dades.
Això obliga a les empreses i organitzacions de tot el món, però especialment a les europees, a posar-se al dia i especialment a actualitzar les seves pàgines webs. Adaptar-se a la nov normativa no és una feina titànica, però requereix dur a terme diverses accions per evitar les pesants accions econòmiques.

Com adaptar-se al nou reglament de protecció de dades RGPD?

La normativa europea anterior al nou reglament RGDP introduí la obligació d’informar amb un “banner” que la web per on s’estava navegant recollia informació dels seus usuaris mitjançant procediments tècnics com la instal·lació al navegador de les anomenades “cookies”. Per això aquella normativa es coneix com la “llei de cookies”. Ara el nou RGPD va un pas més enllà.
Amb l’actualització legal, no només caldrà informar als usuaris com fins ara de que s’està procedint a recollir dades de caràcter personal, sinó que a més s’haurà de tenir el consentiment de l’usuari. Això s’aconsegueix a través de la introducció d’una casella de verificació als formularis.
Per aquest motiu és molt necessari que totes les empreses i negocis online s’assegurin de que qualsevol formulari del seu web a partir d’ara inclogui una casella de verificació en la qual es demani a l’usuari l’acceptació i el consentiment que l’enviament de les seves personals suposa estar d’acord amb la política de privacitat del web. Això vol dir que s’ha d’impedir tècnicament l’enviament d’un formulari sense que l’usuari hagi acceptat aquestes condicions.
No només això, sinó que caldrà afegir una nota explicant què farem amb les dades personals recollides, com les tractarem i el procediment pel qual l’usuari podrà demanar la cancel·lació de les seves dades.
Tot això s’ha de repetir en cada un dels formularis del nostre web. De formulari poden haver-hi de molts tipus:


L’últim dels formularis que hem esmentat, els dels comentaris d’un blog, implica que la nova normativa de protecció de dades afecta no només a pàgines webs d’empreses o organitzacions, sinó també a qualsevol blog sigui personal o corporatiu. Per tant, atents als blocaires que escriuen en el seu blog perquè també caldrà que s’adaptin a la nova normativa. En aquest sentit el popular gestor de blogs WordPress té previst tenir aviat una actualització del seu sistema per la qual s’adequarà a la nova normativa.
No només caldrà retocar tècnicament tots els formularis de les nostres pàgines webs. EL reglament europeu especifica que tota pàgina web haurà de tenir una pàgina on s’expliqui clarament què farà l’empresa amb les dades personals sol·licitades. Això és el que es coneix com a “Política de privacitat” o “Política de protecció de dades” i fa anys que la llei espanyola de protecció de dades diu que qualsevol web que tracti amb dades personals ha de contenir aquesta informació. Però la novetat és que a partir del maig de 2018 aquesta informació ha d’estar a l’abast dels usuaris de forma clara i amb un llenguatge planer perquè sigui entès per qualsevol persona. O sigui que a partir d’ara el llenguatge tècnic i típicament normatiu queda descartat. S’han d’escriure textos senzills i molt clars.
A més d’aquesta pàgina informativa, la nova normativa europea estableix que s’han d’establir mecanismes tècnics per tal que els usuaris puguin donar-se de baixa de qualsevol pàgina web (per exemple en el cas d’una botiga online). Per això qualsevol pàgina o e-commerce que conté la possibilitat de donar-se d’alta com a client per accedir a una zona reservada del web, se li ha de donar la possibilitat de poder-se donar de baixa sense impediments i de forma senzilla. També seria d’aplicació per aquelles webs que tenen comunitats d’usuaris registrats (com en el cas d’un fòrum). En definitiva, el que diu la llei és que l’usuari ha de poder esborrar tota informació personal pel seu propi compte, sense haver de demanar-ho als administradors del web.

Altres aspectes legals: consulta un expert en protecció de dades

Fins aquí hem explicat els aspectes legals del nou reglament europeu que requereixen fer canvis tècnics en qualsevol pàgina web, sigui de tipus corporativa, informativa o un e-commerce. Però la llei també requereix adequar qualsevol empresa a les noves necessitats legals, com per exemple, nomenar un responsable legal que s’ocupi d’aquests assumptes dins l’empresa o registrar els fitxers que contenen dades personals a les autoritats públiques creades amb tal efecte.
La nostra recomanació és que es contacti amb un advocat o equip legal expert en assumptes de protecció de dades per assegurar-se que s’està complint a la perfecció amb la nova normativa. Perquè del contrari qualsevol empresa s’enfronta a sancions econòmiques considerables.

Conclusions

La nova normativa actualitza tot el que fa referència als drets dels ciutadans a rebre informació sobre com es tractaran les seves dades personals. Des d’HispanTIC som plenament conscients de l’abús que s’ha fet fins ara de les dades que els usuaris facilitaven a les empreses. Per això defensem els drets dels ciutadans europeus a que les seves dades personals siguin tractades de forma raonable i només per la finalitat per la qual van ser donades. Creiem que, tot i que l’adaptació necessària que estableix la nova llei pot semblar complicada, és una bona oportunitat pels qui desenvolupem la nostra àrea de negoci en el sector del màrqueting digital per posar ordre i aturar unes males pràctiques que detestem com són la venda il·lícita de dades personals a tercers i l’enviament indiscriminat de correus publicitaris no desitjats als usuaris.
Esperem que amb la nova normativa es posi fre als abusos i s’obri una etapa de confiança a Internet i amb els usuaris, en un moment en que els darrers escàndols de Facebook pel que fa al tractament de les dades personals han tornat a posar en qüestió les males pràctiques dels grans d’Internet.
Més informació: