Por 
El uso y el almacenamiento de cada IP pasa a regularse de manera precisa. Toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia de datos personales ajenos
A partir de hoy, 25 de Mayo de 2018, se produce un relevante cambio normativo en el conjunto de la Unión Europea, que afectará a todo lo relacionado con los negocios realizados en Internet.
¿Cómo se amplía la protección de los datos personales?
El RGPD dedica gran parte de su contenido a establecer derechos de protección para los datos de los usuarios. Esos derechos también constituyen numerosas obligaciones para todas las empresas con las que interactúen dichos usuarios a través de Internet. Se amplía la protección de todos los datos que puedan servir para identificar a una persona, lo que incluye además de los datos personales ordinarios, su dirección tanto física como electrónica (la IP).
Es decir, el uso y el almacenamiento de cada IP pasa a regularse de manera precisa. Obviamente, esto afecta también a las cookies destinadas a identificar clientes. Por otro lado, todos los datos relacionados con la información genética de una persona, sus creencias religiosas e ideas políticas, su orientación sexual, etc., siguen siendo sometidos a una mayor protección.
¿Qué aspectos hay que tener en cuenta?
Quien tenga una tienda online o cualquier sitio web que recoja datos sometidos a protección, debe tener en cuenta que ahora se endurecerá el control de la Administración. Entre otras cosas, el RGPD establece un nuevo régimen sancionador y, las multas por incumplimiento pueden llegar a ser cuantiosas. En general, las penalizaciones pueden ser hasta el 4% de la cifra de negocio de la empresa sancionada o veinte millones de euros, lo que resulte más elevado.
Por otro lado, los usuarios van a tenerlo más fácil para denunciar el mal uso de sus datos. Podrán acceder con mayor facilidad a conocer qué tipo de información posee sobre ellos una empresa y exigir su rectificación o borrado. Toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia de datos personales ajenos.
¿Quiénes están sujetos a responsabilidad?
Según el RGPD, los responsables serán los controladores de datos, es decir, las personas que toman datos sometidos a protección, y decide su propósito y su forma de emplearlos dentro del marco permitido por el reglamento. A su vez, aquellas personas que procesen los datos, lo que incluye: obtenerlos, grabarlos, adaptarlos y mantenerlos, también pasan a tener una fuerte responsabilidad personal.
¿Las pymes digitales se verán particularmente afectadas?
Las nuevas obligaciones afectan sobre todo a las compañías nuevas o pequeñas, al disponer normalmente de menor presupuesto para asesoramiento jurídico. Para las pymes digitales es importante: publicar los datos de contacto efectivo con la empresa para cuestiones de protección de datos y las personas responsables. El RGPD refuerza el mecanismo de consentimiento explícito, desde esta nueva normativa, ya no valdrán prácticas como las casillas premarcadas con links, y tendrá que señalarse con un lenguaje claro y directo. Establecer procedimientos internos sencillos para la modificación o borrado de datos de los individuos que lo exijan. Disponer de un buen documento de políticas de protección de datos, publicarlo y tener mecanismos adecuados para la detección de fallos de seguridad. Tener especial cuidado, en los casos oportunos, respecto a los datos recogidos de personas menores de edad, estableciendo mecanismos de control y autorización parental.
¿Qué ocurre si los servidores o la empresa están en otro país?
Se prevé expresamente la aplicación extraterritorial a todos los sitios web que operen en Europa, es decir, que comercialicen con clientes europeos, sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores. Ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior, y se establecerá un importante comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.
Comentarios