Tener una página web o una tienda online implica tener acceso a los datos de los usuarios que pasan por ella. La preocupación sobre qué pasa con esos datos y quién tiene acceso a ellos son cuestiones que preocupan a los usuarios y a las propias empresas y es por ello que, desde 2016, contamos con la GDPR o Reglamento General de Protección de Datos.
En este post te explicamos en qué consiste la Ley de Protección de Datos en páginas web GDPR y por qué es importante para la seguridad de tu empresa.
¿Qué es la GDPR o la Ley de Protección de Datos?
El Reglamento General de Protección de Datos o GDPR es una normativa europea que se centra en la protección de datos de los individuos y la protección de datos de las empresas. Su objetivo es regular el compromiso y el respeto de las empresas hacia los individuos en lo referente a su información personal.
Las dos premisas más relevantes de la normativa de protección de datos se pueden resumir en dos conceptos: consentimiento y seguridad.
- Consentimiento. Es imprescindible que para el tratamiento de la información personal de los usuarios, estos den su consentimiento. Sin esta aceptación del tratamiento de datos, la empresa no podrá tratar o almacenar esta información.
- Seguridad online (datos seguros). Los datos (los personales, datos de pagos, etc.) deben estar seguros y es responsabilidad de las empresas para que así sean. Por ello, las empresas de ciberseguridad están a la orden del día.
Historia de la Ley GDPR
El Reglamento General de Protección de Datos GDPR nace en 2016 con la idea de unificar toda la legislación de protección de datos a nivel europeo, y sustituir la Directiva de Protección de Datos, una normativa nacida en 1995 y que se quedó obsoleta debido a la gran evolución de internet a lo largo de esos 20 años.
¿Por qué es importante la GDPR para las empresas?
¿Para qué sirve la GDPR?
Esta normativa de regulación de datos sirve para preservar los derechos y libertades de los usuarios con respecto a su información personal. También hace responsable a las empresas del uso de la información que manejan en sus negocios.
Además, las empresas a las que aplica la Ley GDPR tienen la obligación de compartir de manera clara con sus usuarios dónde se almacenan sus datos y qué hacen con ellos.
¿A quién aplica la Ley de Protección de Datos o ley GDPR?
El Reglamento Eeuropeo de Protección de Datos no solo afecta a empresas que operan en la Unión Europea. En un mundo globalizado como el actual, no es difícil que una empresa que tenga parte de su actividad fuera de la Unión Europea, reciba visitas de usuarios europeos. Por lo que, a menos que una página web restrinja el acceso a ciudadanos europeos, esta debe estar al tanto de la GDPR.
¿Qué pasa con los datos de los usuarios si aceptan la normativa GDPR?
A menudo, recibimos emails para aceptar la política de protección de datos de las empresas. Con ello, están cumpliendo con su obligación de explicarles a los usuarios qué están haciendo con sus datos.
Cuando das tu consentimiento al tratamiento de los datos, estás permitiendo a las empresas a realizar acciones como enviarte publicidad o vender tus datos a otras compañías. Por ello, que te informen de lo que hacen a través de un email no te protege, ya que la responsabilidad de cada individuo es leer y comprender qué tratamiento hacen de los datos y aceptar o no las condiciones.
¿Por qué es importante leer la GDPR?
¿Quién ha leído los términos y condiciones alguna vez? En general, son documentos con letra minúscula y texto infinito, además de aburridos.
Lo ideal es leerlos si quieres tomar acción en el tratamiento de tus datos, pero la realidad es que le damos consentimiento “a lo loco” para poder continuar disfrutando de un producto o servicio.
Por otro lado, una de las normas más importantes de la GDPR es la claridad de los datos, por lo que en principio, las empresas deben facilitar esa lectura para que entiendas la información sin ningún problema.
Los puntos más importantes de la ley GDPR
Te resumimos en seis puntos lo que hay que tener en cuenta para el perfecto cumplimiento del reglamento europeo de protección de datos:
1. Legalidad, legitimidad y transparencia
Es obligatorio informar de manera transparente a los usuarios de cómo y para qué se está haciendo uso de su información personal por parte de las empresas. Todas las prácticas que se hagan con los datos de las personas, deben ser acordes a lo regulado en la normativa GDPR.
2. Limitación de uso
El uso que se haga de los datos no puede ir más allá de los límites impuestos por el cliente a la hora de la firma del consentimiento.
3. Minimización de los datos
No se pueden solicitar más datos de los necesarios para el desarrollo de la actividad o el objetivo por los cuales fueron recogidos y almacenados.
4. Precisión
La información recogida debe ser precisa y estar actualizada. Los usuarios pueden corregir o editar la información ofrecida cuando lo consideren oportuno y las empresas deben editarla a la mayor brevedad posible.
5. Limitación de almacenamiento
La GDPR obliga a las empresas a deshacerse de los datos una vez hayan cumplido con el uso consentido por el usuario. No se deben retener los datos más allá del tiempo necesario para su tratamiento.
6. Integridad y confidencialidad
La seguridad y privacidad de los datos es responsabilidad de las empresas, y son estas las que deben protegerlas frente a pérdidas, robos, destrucción u otros accidentes.
Es importante cumplir la ley GDPR para las empresas, no solo por las multas o la prohibición de operar con datos personales, sino también por el aumento de confianza online que genera en el usuario estar al día en este tipo de normativas, ya que su cumplimiento significa velar por su seguridad.
¿Tienes ya claro lo que es la GDPR? ¿Cumples con todas estas premisas ya en tu negocio online?