Saltar al contenido
Legislación páginas web

Nueva ley de protección de datos 2018. Reglamento europeo de protección de datos

por AltoServicios
nueva ley de protección de datos 2018

La nueva ley de protección de datos entrará en vigor el próximo día 25 de mayo de 2018. El cambio viene dado porque tenemos que adaptarnos al Reglamento europeo de protección de datos. Desde la unión europea se pretende homogeneizar la normativa con relación a la protección de datos. Es decir, evitar que una misma empresa que opera en diferentes países de la UE tenga que cumplir con diferentes normativas legales. Esta situación provocaba ciertas barreras de entrada en el mercado a algunas empresas, entre otras cosas.

En este artículo te vamos a dar respuesta a las preguntas habituales con relación a la nueva ley de protección de datos.

1.- ¿Quién debe cumplir la nueva ley protección de datos?

Según la LOPD, están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades.

Esto significa que tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro deben cumplir las garantías establecidas para la protección del derecho fundamental a la intimidad y a la privacidad de datos personales en la creación, tratamiento y modificación de ficheros que contengan información personal de clientes, pacientes, empleados, proveedores, alumnos, etc.

2.- ¿Qué son datos personales?

Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que sean recopiladas y pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal. Y  se
considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento. Es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos. Ya sea en un sistema informático, a través de videovigilancia o sobre papel; en todos estos casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.

Ejemplos de datos personales según la Nueva ley de protección de datos:

nombre y apellidos, domicilio, edad, sexo, dirección de correo electrónico, del tipo nombre.apellido@empresa.com,
número de documento nacional de identidad, datos de localización (como la función de los datos de localización de un teléfono móvil), dirección de protocolo de internet (IP), el identificador de una cookie, el identificador de la publicidad del teléfono, los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.

Ejemplos de datos no considerados personales por la Nueva ley de protección de datos:

número de registro mercantil, dirección de correo electrónico, del tipo info@empresa.com, datos anonimizados.

Con relación a los datos personales, algunos datos personales son más sensibles que otros, por ejemplo la edad, sexo o religión. Si recopilamos estos datos el nivel de riesgo es mayor, así como las obligaciones y posibles sanciones implícitas también.

3.- Cuales son las nuevas obligaciones con relación a los usuarios

  • Obtención del consentimiento para el tratamiento de datos. Con la nueva ley el consentimiento debe ser activo y expreso. Es decir, debemos acreditar que el usuario ha sido correctamente informado (con una serie de requisitos) y que ha dado su consentimiento mediante una acción más positiva y expresa.. Así pues, en una web ya no vale que un formulario muestre un enlace a la ley de protección de datos con el check de acepto previamente marcado. Tiene que ser el usuario quien lo haga manualmente antes de poder enviar sus datos. Ya no será válido el consentimiento tácito por ningún medio
  • Deber de información. El Reglamento establece la obligación de informar sobre nuevos aspectos. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, el período de conservación de los mismos y que los interesados podrán dirigir sus reclamaciones a las Autoridades de protección de datos, si consideran que hay un problema con la forma en que están manejando sus datos. En lo que respecta al interesado cuyos datos se han obtenido de otra fuente, la información anteriormente indicada deberá facilitarse en el plazo de máximo de un mes (en lugar de los tres meses indicados en la LOPD).
  • Cambios con relación a los derechos de los usuarios. Antes los usuarios tenían derecho de acceso, rectificación, oposición y cancelación. Con el nuevo reglamento tendrán además derecho a la transparencia de la información, supresión (derecho al olvido), limitación y portabilidad.
  • Mayor nivel de información. Esto afecta especialmente a las páginas web ya que son una de las vías más habituales para recabar datos personales.
    Se amplia la información que se les debe dar a los interesados en relación con el tratamiento de sus datos así como a sus derechos en esta materia.

4.- Obligaciones con relación a la Agencia de Protección de datos

  • Nueva obligación sobre el registro de los datos. La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente. No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que esta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.
  • Notificación de violaciones de seguridad. La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos). Si además si en esa violación se pueden ver afectado datos de carácter sensible y con gran repercusión a los afectados, también se lo deberá notificar a estos mismos.

5.- Nuevas obligaciones en el seno de la empresa

  • Nace la figura del Delegado de Protección de datos. Es lo que se conoce como el Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Puede ser interna o externa a la organización o empresa. Es obligatorio para las empresas contar con su figura o con la formación necesaria. En caso contrario, la norma menciona varias infracciones graves.Alta en la agencia de protección de datos.
  • Registro interno de los datos. Los datos personales deben estar registrados en un fichero dentro de la empresa en un formato exportable, por ej. excel, csv o similar. Debe existir un sistema de cifrado de datos que garantice y evite fugas de esos datos a terceros.
  • Análisis de riesgo y evaluaciones de Impacto.  Son la principal medida de responsabilidad proactiva. Todos los obligados a cumplir la ley deben realizar una análisis de los riesgos previos que puede acarrear un determinado sistema de información, producto o servicio al derecho a la protección de datos.

6.- Nuevas obligaciones con relación a las páginas web, redes sociales, etc.

En parte ya se han comentado la mayoría de cambios que afectan a raiz de la nueva ley de protección de datos. Basicamente son:

  • Cambios en los textos legales. Los típicos textos legales de aviso legal, protección de datos y ley de cookies deben cambiar para adaptarse a la nueva ley. Estos dependerán de las actividades que realice la empresa y del nivel de riesgo de los datos personales tratados.
  • Los sistemas de recogida de datos personales como formularios deben acreditar la obligatoriedad del consentimiento activo del usuario
  • Registro de datos en sistemas que permitan su portabilidad (esto un nuevo derecho del usuario)

7.- Sanciones de la nueva ley de protección de datos

La nueva ley de protección de datos estipula unas sanciones muy altas. Aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.

SERVICIOS: servicios de marketing digital, presupuesto web, agencia diseño grafico, presupuesto pagina web, diseño web a medida, diseño de paginas web profesionales, empresas de diseño de paginas web, presupuesto diseño web, marketing online granada, presupuesto tienda online, diseño web granada, Diseño Paginas Web, posicionamiento web granada, agencia de marketing en granada, diseño pagina web, diseño web seo, precio pagina web, posicionamiento web google, pagina web granada, presupuesto posicionamiento web, diseño web y seo granada, Almeria, Malaga, Jaen, Cordoba,  Posicionamiento web en Google

BUSQUEDAS RELACIONADAS: ley de proteccion de datos en la web, modelo documento proteccion de datos, adaptar web rgpd, nueva ley de protección de datos 2018, como cumplir con la ley de proteccion de datos, como cumplir con la ley de proteccion de datos 2018, modelo proteccion de datos clientes 2018, gestion de proteccion de datos, texto web rgpd, Cómo adaptar tu página web al RGPD, errores en Protección de datos de una página web, Protección de datos en Internet, 

 

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

logo-as-web6
Powered by  GDPR Cookie Compliance
Resumen de privacidad

En esta página encontrarás la información sobre el uso de cookies para cumplir con el artículo 22.2 de la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico.

Y forma parte de los aspectos legales relacionados con la actividad de altoservicios.com como son el aviso legal y la política de privacidad.

Definición de cookie

Una cookie es un fichero que se descarga en su ordenador/smartphone/tablet al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

Principales usos de las cookies

Asegurar que las páginas web pueden funcionar correctamente y almacenar sus preferencias, como el idioma que ha seleccionado o el tamaño de letra. Conocer tu experiencia de navegación. Recopilar información estadística anónima, como qué páginas has visto o cuánto tiempo has estado en nuestros medios.

El uso de cookies es imprescindible para el correcto funcionamiento de los sitios web. Sin estas herramientas no se podría añadir un vídeo de Youtube o disponer de un formulario de contacto personalizado.

  • Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
  • Cookies de análisis: Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Desactivar las cookies

El usuario podrá -en cualquier momento- elegir qué cookies quiere que funcionen en este sitio web mediante la configuración del navegador; por ejemplo:

- Chrome, desde http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
- Explorer, desde http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
- Firefox, desde http://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
- Safari, desde http://support.apple.com/kb/ph5042

Cookies propias

Utilizamos cookies propias del sistema WordPress para poder servir la página web de forma óptima. Estas cookies son necesarias para el correcto funcionamiento del sitio web.

 

Cookies de terceros

Google

Google utiliza diferentes tipos de cookies para el funcionamiento de los productos relacionados con anuncios y de los sitios web de Google. Una parte o la totalidad de las cookies identificadas a continuación se pueden almacenar en tu navegador. Tienen una caducidad entre 30 segundos y 2 años.

  • Son cookies que guardan la información y preferencias de usuario de los servicios de Google, como GMAIL.
  • SID y HSID. Estas cookies sirven para las funcionalidades de seguridad de Google.
  • IDE, DSID, ANID, __gads,. Son las cookies de publicidad. Necesarias para personalizar los anuncios que aparecen al navegar por este u otros sitios.
  • Esta cookie de Analytics analiza de forma anónima el comportamiento de los usuarios, que páginas visitan, tiempo de sesión, etc. Ayudan a mejorar la página.
  • Utm**. Esta familia de cookies permite distinguir entre sesiones y fuentes de tráfico.

HubSpot

Hubspot utiliza cookies para realizar un seguimiento de la actividad del usuario en la página web y permite conectar HubSpot con Alto Servicios Comunicación para mejorar la eficacia entre los visitantes y nuestro sitio web. Estas cookies caducan entre el final de la sesión y 2 años.

  • messagesUtk, hubspotutk, __hssc, __hssrc, __hstc. Esta familia de cookies sirve para conectar nuestro gestor de clientes con altoservicios.com
  • Esta cookie es configurada por el proveedor CDN de HubSpot. Ayuda a Cloudflare a detectar a los visitantes maliciosos a tu sitio web y minimiza el bloqueo de usuarios legítimos.

Add This

Add This te permite compartir el contenido de nuestro sitio web en redes sociales. Las cookies de Add This permiten conectar tus redes sociales para que no tengas que iniciar sesión cuando compartes contenido de nuestra web. Tienen una caducidad de 13 meses.

  • atuvc, atuvs y atrfs. Estas cookies permiten compartir contenido de nuestra web en tus redes sociales.

GDPR Cookie Consent

Permite al navegador saber si has aceptado o no las cookies. Es necesario para mantener tu elección en diferentes sesiones. Caduca en un año.

  • cookielawinfo-checkbox-necessary. Guarda las cookies que son necesarias para el correcto funcionamiento del sitio web.