¿Qué debo hacer para adaptar mi negocio online al RGPD? [+PODCAST]

4Comentarios

¿Qué hacer para adaptar mi negocio online al RGPD?

¿Qué debo hacer para adaptar mi negocio online al RGPD?

¿Qué está pasando con la protección de datos?

¿Estoy obligado a cumplir con esta nueva regulación?

¿Qué se supone que debo hacer para adecuar mi negocio online al RGPD?

¿Es algo que realmente necesita mi negocio online o es solo un trámite más?

Son preguntas que deberías estar haciéndote ahora mismo si quieres asegurar la continuidad de tu negocio y subir un escalón en la profesionalización de tus servicios.

Si tienes un negocio online, manejas datos personales. Sabes que hay una regulación en materia de protección de datos que tienes que cumplir y otra que está al caer que propone cambios en la primera, pero ¿de verdad es tan importante? ¿Merece la pena dedicar recursos a adecuar tu negocio online a la protección de datos y a este nuevo reglamento?


Escucha nuestro podcast


Protección de datos, lo que de verdad importa

Tu negocio online, como el de la mayoría, almacena información de carácter personal. Bases de datos de clientes, de potenciales clientes, de empleados, de suscriptores de tu blog, de afiliados, personas de contacto, colaboradores, proveedores, etc. Esa información no puedes gestionarla de cualquier manera, debes garantizar en todo momento su confidencialidad, su integridad y su disponibilidad, así como los derechos de todas las personas que te han confiado su información personal.

Por tanto, lo que de verdad importa es que puedas asegurar que la información que está bajo tu responsabilidad, esté suficientemente protegida y que las gestiones respetando los derechos de las personas que se relacionan con tu negocio online y con tu marca.

Es posible que pienses que no es necesario adecuar tu negocio a la protección de datos porque ya los estás protegiendo sin tener que realizar ninguna gestión, pero…

¿Conoces realmente lo que exige la regulación en materia de protección de datos a todos los que tratan información personal de otros? ¿Conoces todos los derechos que tienen las personas sobre sus datos personales?

¿Qué debo hacer para adaptar mi negocio online al #RGPD? Haga clic para Tweet

La protección de datos: los cambios que se avecinan

En España, desde 1999 contamos con una regulación en materia de protección de datos: la actual LOPD. No podemos decir que haya sido una regulación especialmente popular, pero si podemos asegurar que ha sido una regulación imprescindible en plena era de la explotación personal.

Mayo del 2018, es la fecha límite para realizar la transición hacia una nueva forma de concebir la protección de datos gracias a la entrada en vigor del RGPD (Reglamento general de Protección de Datos). Una norma Europea que tiene el propósito de equiparar todas las regulaciones europeas de protección de datos.

El RGPD modifica algunos aspectos de la LOPD y contiene nuevas obligaciones que deben ser aplicadas por cada empresa o profesional teniendo en cuenta sus propias circunstancias.

Y te preguntarás ahora, «venga, si soy solo un autónomo con una web ¿Quién se va fijar en mí? ¿Qué me puede aportar aplicar la protección de datos en mi negocio online?».

Lo primero que tienes que saber es que esta nueva regulación servirá para marcar una línea divisoria entre profesionales comprometidos, responsables y meticulosos con la información de otros y los que no. Así de fácil.

A diferencia de la actual LOPD, el RGPD obligará a empresas y profesionales a dejar evidencias claras de cumplimiento que no pasarán desapercibidas al común de los mortales.

Todos los profesionales y empresas que gestionen datos personales, deberán asumir nuevos retos en la gestión de la protección de datos, retos que, sin ningún género de dudas, se convertirán en grandes oportunidades que no deberías desestimar ni desaprovechar.

Retos y oportunidades para tu negocio online con el RGPD

Olvídate de la palabra cumplir. La protección de datos pasa por garantizar derechos y por tanto, para el equipo de LEXblogger, la palabra clave es compromiso.

El nuevo reglamento genera un gran reto de cara a la protección de datos: se trata de desarrollar la capacidad de responder proactivamente a los nuevos desafíos en materia de tratamiento de datos de personales.

Ya no podemos pensar en la protección de datos como algo estático: inscribo los ficheros, preparo un documento de seguridad, me aseguro unos textos legales y a correr. En términos más coloquiales, digamos que ya no vale con hacer el “paripé” por si acaso y a correr.

Lo que propone esta nueva regulación de protección de datos con el RGPD es que empecemos a asumir la protección de la información personal como un compromiso ineludible de máxima prioridad, y no como algo marginal y que hacemos de cara a la galería.

¿Te das cuenta de la importancia de este cambio de perspectiva?

Ya no hablamos de medidas de seguridad estándar y textos legales de copia y pega. El RGPD exige tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.

Por tanto, el cumplimiento nunca podrá suponer un copia y pega. Deberás reflexionar sobre el tipo de datos que recoges, almacenas y gestionas, con qué finalidad lo haces, con quién los compartes, qué herramientas utilizas para su procesamiento y, en función a esas respuestas, establecer las medidas de seguridad más adecuadas y los elementos informativos necesarios en cada caso.

Por otra parte, debes tener en cuenta que las  medidas técnicas y organizativas que propone el RGPD deben consolidar un escudo defensivo que proteja la información personal que gestionas, repela amenazas y garantice los derechos de las personas relacionadas con tu negocio.

El fin del «paripé» en la protección de datos

Como indicamos en el apartado anterior, la era del paripé en protección de datos ha llegado a su fin, y cualquier empresa o profesional que quiera avanzar en esta sociedad de la información debe conocer y respetar las reglas que determinan cómo se puede tratar la información de carácter personal.

Una web es un escaparate formidable para cualquier profesional o empresa, no solo por la visibilidad que aporta a nuestro negocio sino por la posibilidad que nos brinda a la hora de capturar registros y generar nuevas relaciones comerciales. Todo ello implica la necesaria gestión de información personal.

Hemos insistido en la palabra compromiso y ahora debemos añadir la palabra evidencia.

No basta con comprometernos en la buena gestión de datos personales, también debemos dejar evidencias claras de ese compromiso.

¿Cómo podemos dejar evidencias de compromiso con la protección de datos de nuestra comunidad?

Hay muchos cambios que propone el RGPD, algunos serán muy visibles y otros menos, pero si tienes un negocio online, esos cambios deben ser visibles necesariamente. Lo contrario supone quedar ante tu comunidad en evidencia y eso es algo que no puedes permitirte.

En LEXblogger hemos huido siempre del discurso del miedo y, por eso, no vamos a hablar de sanciones, de multas ni de obligaciones, pero sí vamos a insistir en el necesario compromiso con tu comunidad y cómo debes ponerlo de manifiesto.

Es por eso, que hemos trabajado en explicar los cambios más importantes en los que tendrás que trabajar si tienes una web o un blog para poner de manifiesto tu compromiso.

  • Hay cambios ineludibles, como el referido al consentimiento y a la manera de obtenerlo para que sea legítimo, que serán notables y evidentes en un blog o una web.
  • Las premisas del permiso y la información al usuario/ cliente adquieren otra dimensión, y serán los propios usuarios los que hagan la criba entre los profesionales que han adquirido ese compromiso y quienes han decidido eludirlo ¿en qué lugar te ubicarás tú?
  • Conociendo los tiempos y presupuestos con los que contamos la mayoría de los profesionales, hemos desarrollado una solución para ayudar a cumplir de forma rigurosa y sencilla a la vez, con los nuevos retos que entraña esta nueva regulación.

Recuerda mayo de 2018 es la fecha límite. Para entonces, deberás tener adecuado tu blog, web o negocio online al RGPD y dejar evidencias de ello.

No será solo la agencia quien identifique a los infractores. Los jueces más implacables serán los propios usuarios que dispondrán de muchos más elementos para identificar el nivel de compromiso y legalidad de un prestador, un simple formulario de contacto le dará toda la información que necesita.

Estás a tiempo de impulsar tu negocio y ubicarlo en la línea correcta, siguiendo estos pasos y lo que establece el RGPD. La decisión está en tus manos.

 

LEXblogger

La culpa de esta publicación la tiene el equipo de LEXblogger, resultado de la integración multidisciplinar de diferentes profesionales que hemos unido  nuestros conocimientos bajo una marca para dar más valor a todos nuestros lectores y suscriptores. Nuestro objetivo: evangelizar una buena praxis legal y  ética. El equipo LEXblogger está compuesto por: Abogados, juristas especializados en derecho TIC, consultores en marketing legal y protección de datos,  desarrolladores, diseñadores web, consultores tecnológicos, estrategas en marketing digital y, sobre todo, bloggers.

Síguelos en Facebook, Twitter y LinkedIn

 

                                  

Newsletter

Suscribir

 

 
 

BlogsterApp te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por BlogsterApp Ambassador, S.L. (BlogsterApp) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar el alta a esta suscripción y remitir boletines periódicos con información y oferta prospectiva de productos o servicios propios. Legitimación: Consentimiento del interesado. Como usuario e interesado te informo que los datos que nos facilitas estarán ubicados en los servidores de AgileCRM (proveedor de email marketing de BlogsterApp) fuera de la UE en  EEUU y no esta en privacy shield: no está acogido al convenio de seguridad entre UE y EEUU (Privacy Shield), por lo que no garantiza unos niveles de seguridad adecuados en la transferencia internacional de tus datos. Aunque actualmente están implementando los cambios para cumplir con el Reglamento Europeo de protección de datos (RGPD GDPR). Al cumplimentar este formulario consientes expresamente dicha transferencia internacional de datos. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no podamos atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en administracion@blogsterapp.com así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: blogsterapp.com, así como consultar nuestra política de privacidad.

Conoce a los autores de nuestro blog

4Comentarios
    • Javier
    • abril 17, 2018

    El título no se corresponde con el contenido del artículo. Se explican novedades de la ley pero no se explica Qué debo hacer para adaptar mi negocio online al RGPD. Me gustaría saber cómo hacerlo

      • Sara Rodríguez
      • abril 18, 2018

      Buenos días, Javier. El post está redactado por el equipo de LEXblogger. Si te surge alguna duda sobre cómo adaptar tu negocio al nuevo reglamento, puedes contactar con ellos a través de su web.

  1. Gracias compañeros por la valoración del post, nosotros insistimos en que el cumplimiento no debe estar supeditado en el miedo sino en las ventajas que supone el fortalecimiento de la confianza y la mejora sustancial de la imagen, quien no lo entienda estará renunciando a una enorme ventaja competitiva.
    Esperemos que no haya blogs sin adecuar.

  2. Compartimos con el equipo de LEXblogger todos los aspectos que plasman en su magnífico artículo, recalcando que la obtención del consentimiento expreso y el deber de informar a los consumidores y usuarios de un negocio online sobre el tratamiento que van a realizar de sus datos personales, a parte de ser obligaciones esenciales establecidas por el RGPD UE 2016/679, hará que se eviten altísimas multas económicas, creará confianza en los usuarios y aumentará las visitas de los comercios electrónicos, incrementando seguramente las ventas.

Los comentarios están cerrados.

BlogsterApp te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por BlogsterApp, S.L. (BlogsterApp) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Consentimiento del interesado. Como usuario e interesado te informo que los datos que nos facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de BlogsterApp ) dentro de la UE. Ver política de privacidad de Siteground. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no podamos atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en administracion@blogsterapp.com así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: blogsterapp.com, así como consultar nuestra política de privacidad