Saltar al contenido

Política de protección de datos

politica-proteccion-datos

¿Quieres saber si estás al día en la política de protección de datos?

Si has montado un nuevo sitio web y quieres saber si estás al día en la política de protección de datos te interesa este artículo. La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD) es la versión española del Reglamento General de Protección de Datos (RGPD). Como el recorrido de estas leyes es amplio y complejo, hay que hacer un pequeño resumen.

LOPD y RGPD

La LOPD se aprobó el 22 de noviembre de 2018 y se publicó en el BOE el 6 de diciembre de 2018. Muchas empresas hicieron un trabajo arduo para poder estar al día con la política de protección de datos. Se mandaron muchos correos para que los usuarios digitales aceptaran o prohibieran el tratamiento de sus datos.

No obstante, pasado el revuelo inicial las entidades se han relajado. Y lo más seguro es que si tienes un negocio digital o una tienda online de nueva creación no tengas un conocimiento sobre esta ley. De hecho, solo las empresas que se dedican a asesorar o crear diseño páginas web han profundizado en la ley. Para ofrecer a sus clientes mayor seguridad. Por eso desde Alto Servicios Comunicación damos la información sobre la LOPD.

¿Qué necesitas hacer para cumplir con la política de protección de datos?

  1. Crear un registro de actividades del tratamiento. Que es un documento interno que contiene cómo se tratan los datos, qué tratamientos se realizan y las medidas de seguridad que se aplican a los datos. Porque no es lo mismo el tratamiento de un historial médico que el de un nombre y un email de registro en una newsletter.
  2. Establecer protocolos de consentimiento. Que son los que permiten al usuario acceder a la información que la empresa guarda en su registro. También permite limitar, oponerse y suprimir la información que le pertenece. Es decir, el usuario tiene derecho en todo momento a decidir cómo se trata su información.
  3. Protocolo de declaración de brechas. Cuando ocurre una brecha de seguridad, tanto la LOPD como el RGPD, exigen que se avise a la agencia de protección de datos y a los propios afectados. Porque estas brechas pueden llevar a que los datos personales se vean expuestos. Y puede ser una fuente de Phishing.
  4. Contratos de confidencialidad. Para informar a las personas que tienen acceso a la información de terceros sus obligaciones y responsabilidad. De esta forma se pueden evitar brechas y mal uso de los datos.

Política de protección de datos y contratos por terceros

Además de las medidas anteriores, si necesitas compartir la información con otras empresas. Por ejemplo, cediendo los datos de tus clientes a una gestoría que te lleva las cuentas. Estas empresas deben contar con su propia política de protección de datos. Y deben garantizar la seguridad de los datos que cedas para hacer su trabajo.

Adaptar tu página web a la LOPD

Tu página web debe incluir textos y botones que permitan consentir o declinar el tratamiento de datos mediante:

  1. Política de privacidad. Donde se indica el tratamiento de los datos y el uso de estos. Así como la forma para modificar, eliminar o acceder a los datos.
  2. Aviso legal. Que incluye los términos de uso, la denominación social y los datos legales de la empresa. Además del código de conducta y otros datos legales.
  3. Política de cookies. Si tu página web tiene cookies propias o de terceros debes incluir un texto que explique el uso de estas cookies y una forma para elegir si se usan.
  4. Primeras capas informativas en cada formulario. En los formularios hay que incluir un enlace hacia los textos legales. También hay que incluir una forma para que no se envíe el formulario si no se ha aceptado la política de protección de datos.

 

 

 

 

 

 

Búsquedas relacionadas: política de protección de datos ejemplo, política de protección de datos españa, aepd, protección de datos empresas, registro general de protección de datos, política de privacidad ejemplo, ley de protección de datos, normativa protección de datos.