Protección de datos y comunicaciones electrónicas van a sufrir un cambio profundo con los nuevos Reglamentos que llegan desde Europa.

Como no soy ningún especialista en el tema he tirado de amistades para poder aclarar algunos aspectos de la nueva normativa, serán los abogados de Sistemius los que nos den unas pinceladas de como van a quedar las cosas.

Lo primero que tienes que saber es que estos nuevos reglamento UE regirán las políticas de Protección de Datos y las Comunicaciones Electrónicas de tu empresa, y de los millones de empresas que existen en la Unión Europea.

No cumplir con ellos puede traer consecuencias muy duras en forma de sanciones de aquí a no mucho tiempo.

Como quiera que si tienes una tienda online, un negocio tradicional te va a afectar, sobre todo si tu empresa tiene más de 250 trabajadores, vas a tener que lidiar con la nueva normativa. No dejes de leer este post sobre el Reglamento Europeo de Protección de Datos y las Comunicaciones Electrónicas.

Os dejo en manos de Sistemius, firma de abogados compostelana especializada en Nuevas Tecnologías,  que os aclarará conceptos y puede que te libre de alguna que otra sanción de la siempre voraz administración.

Seguro que si tenéis alguna duda  o problema más especifico estarán encantados  de atenderla.

A partir de aquí el prometido post de Sistemius Abogados.

El Reglamento Europeo de Protección de Datos y el  Reglamento sobre Privacidad y Las Comunicaciones electrónicas: ¿Cómo afecta a las empresas?

Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) se crea una única normativa de protección de datos para los estados miembros de la Unión Europea, lo que supone cambiar la ley española para que se adapte al reglamento europeo.

Nuestra actual LOPD pasará a ser sustituida por el RGPD.

Esto implica una serie de consecuencias para las empresas españolas, en especial a las de más de 250 trabajadores.

El reglamento incluye una serie de excepciones en materia de llevanza de registros para las de menor tamaño con el objeto de tener en cuenta la situación específica de las microempresas, y de las pequeñas y medianas empresas.

El principal objetivo del RGPD es concienciar a los empresarios para que tomen medidas de protección.

Es el llamado principio de accountability.

Muchas empresas no son conscientes del impacto económico que puede tener un ataque con robo de información a sus bases de datos.

Las empresas deben analizar los riesgos de ataque, para saber quién puede atacarles y cómo, para aplicando medidas de protección, evitarlos.

Para adaptarse a este reglamento, deben cumplir una serie de obligaciones:

1. Conocer y comprender los riesgos a los que están expuestos, así como hacer un seguimiento y monitorización de éstos.
2.  Conocer qué datos que almacenan, dónde están localizados y facilitar el acceso a éstos.
3.  Evaluar los cambios tecnológicos necesarios para cumplir la norma.
4.  Nombrar al menos un Responsable de Protección de Datos (DPO).
5.  Se requiere el consentimiento explícito del usuario para que esto puedan figurar en las bases de datos de tu empresa. Habrá que renovar, por tanto, todas aquellas bases de datos que no cumplan este requisito.
6.  Diseñar procesos de seguridad que aseguren el cumplimiento de la normativa de protección de datos.
7.  Crear protocolos de respuesta y notificación y activar la investigación cuando se produzca la fuga de información.
8. Establecer auditorías para controlar el cumplimiento de la norma.
9.  Formar a los empleados informándoles de sus obligaciones cuando procesan datos personales.
10.  Notificar el ataque o la pérdida de información con datos personales en 72 horas.

Incumplir la normativa del RGPD tendría consecuencias importantes, con una multa de hasta 20 millones de euros o el 4% de la facturación mundial del grupo.

Además de la consiguiente pérdida de prestigio y la desconfianza que ello generaría a los usuarios.

Con respecto a la propuesta de la comisión de un:

Reglamento Europeo sobre Privacidad en las Comunicaciones Electrónicas (RGPD), supone asimismo una serie de novedades que también afectan a las empresas:

1.  El ámbito de aplicación de este reglamento pondrían al mismo nivel de protección a ciudadanos y empresas.
2.  Una vez otorgado el consentimiento para que se procesen los datos o metadatos de las comunicaciones, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales, lo que supone nuevas oportunidades comerciales.
3.  Se simplifican las normas del uso de cookies, algo que supone un incordio para los usuarios que navegan en Internet, por lo que se facilita la navegación en sus páginas.
4.  Se otorga una mayor protección contra el spam, por lo habrá que tener cuidado con la publicidad mediante campañas de mailing y similares.

Al igual que el RGPD, se impondrán multas que pueden ser de hasta 20 millones de euros o el 4% de la facturación total mundial del último ejercicio, o de 10 millones de euros o el 2% de la facturación total mundial siempre del último ejercicio.

Escuchada la voz de los expertos sobre las novedades en Protección de datos y en la Privacidad en las comunicaciones electrónicas, solo decir, que las multas quitan el hipo por lo que es mejor que vayáis pensando en adaptar cuento antes vuestras empresas y políticas de marketing.

Los últimos acontecimientos como el ataque de ‘ransomware’ se extendió a escala global y ataco a miles de empresas es una demostración de que debemos prepararnos, pensar que estás libre de sufrir un ataque o de perder información es una locura, cumplir la norma nunca está de más.

Despedirme no sin antes agradecer a  Sistemius Abogados su gran post.

El usuario multipantalla ha llegado a la tienda online   La promoción de tu tienda online: Marketing Digital ¿Mi tienda online será rentable? Seis estrategias para combatir con los grandes del e-Commerce