Actualmente, vivimos en un mundo tan digitalizado que cualquier información la tenemos a nuestro alcance a golpe de clic. Una calle, un hotel, los datos personales de alguien o, incluso, su dirección.
Es por esto que, al igual que tratamos de mantener nuestra privacidad en el mundo offline, también debemos de preocuparnos de hacerlo en el mundo online.
De esta necesidad, numerosos países han creado leyes y normativas para proteger la privacidad de las personas en internet y establecer normas donde el propio usuario tenga la libertad de elegir y decidir qué información quiere compartir, cómo y con quién.
En este artículo, vamos a ver qué es el Reglamento General de Protección de Datos (RGPD), a quién aplica y por qué hay que cumplirlo.
Tabla de contenidos
¿Cómo puedes saber qué ley debes cumplir en tu sitio web o app?
Antes de continuar, es importante que sepas qué ley se te aplica en tu sitio web o app. Para llegar a la respuesta de esta pregunta solo tienes que tener en cuenta tres aspectos:
- El país donde está registrada tu empresa: si tu empresa está registrada en España, sí o sí tienes que cumplir con la legislación de española.
- Los países donde ofreces tus productos o servicios: aunque tu empresa esté registrada en España puede que, por ejemplo, vendas tus productos exclusivamente a Estados Unidos. Entonces, además de cumplir con las leyes de España por tener la empresa aquí registrada, también deberás cumplir con las leyes que se apliquen en cada Estado en los que vendas tus productos.
- El país en el que se ubica tu proyecto: volvamos al ejemplo anterior. Imagina que solo vendes tus productos en Norteamérica pero, para abrir mercado, quieres hacer un sondeo enviando una encuesta a países de América del Sur. En este caso, también deberás cumplir con la legislación que se aplique en estos países.
Teniendo en cuenta estas situaciones, puedes hacerte una idea más o menos clara de qué leyes debes cumplir, pero si alguna vez tienes dudas la respuesta es muy sencilla: escoge la más amplia y que más supuesto y cláusulas recoja para que siempre estés dentro de la legalidad y evitar problemas.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos, o más conocido como RGPD, es el reglamento que legisla a los países de la Unión Europea desde mayo de 2018 y que protege la privacidad y datos personales de los ciudadanos europeos en el mundo digital.
Hasta ese momento, era muy normal que determinadas empresas vendieran la información y los datos de sus clientes a terceros. Esta mala práctica era algo que no estaba regulado hasta que nace el RGPD para proteger los datos de los usuarios.
En este reglamento se establecen reglas sobre la recopilación y procesamiento de datos, además de otorgar control a los usuarios sobre su información, así como también exige medidas de seguridad a las empresas con sanciones por su incumplimiento.
Si tienes un sitio web o aplicación, algunos de los principios más importantes de el RGPD que debes conocer son:
- Ámbito de aplicación: el RGPD se aplica a todas las empresas que procesan datos personales de usuarios dentro de la Unión Europea, independientemente de dónde estén ubicadas.
- Consentimiento informado: siempre debes obtener un consentimiento claro y explícito de los usuarios para procesar sus datos personales. Por ejemplo, si quieres enviar una newsletter o ponerte en contacto con un usuario por email, antes debes tener su consentimiento.
- Política de privacidad y cookies transparentes: tienes que informar qué datos vas a guardar, qué vas a hacer con esos datos y cómo los vas a proteger.
- Gestión de cookies: antes de almacenar cualquier cookie hay que tener el consentimiento previo del usuario y mostrarlo en su primera visita al sitio web o app.
- Seguridad y control de datos: debes mantener un registro y control de los datos que guardas de tus usuarios, así como poder recuperarlos y tenerlos a disposición de los usuarios y autoridades siempre que los requieran.
- Derechos de los usuarios: todos los usuarios tienen el derecho de poder acceder a sus datos, rectificarlos, eliminarlos y limitar u oponerse a su procesamiento.
Aplicación en los diferentes países de la UE de el RGPD
El RGPD es un reglamento europeo, esto quiere decir que todos los países de la UE deben cumplir unos mínimos legales. Luego, cada país, puede legislar en base a este reglamento como considere que protege mejor a sus usuarios.
Te pongo un ejemplo para que lo entiendas mejor:
Dentro de un mínimo que hay que cumplir, todos los países pueden tener sus propias reglas.
¿Qué pasa si no cumples con el RGPD?
En el caso de que no cumplas con el RGPD, esto te puede traer muchos problemas tanto a nivel legal como financiero. Dependiendo de la gravedad de los hechos, las consecuencias pueden ser unas u otras y en mayor o menor medida.
Por eso, es muy importante que cumplas con tus obligaciones legales y que protejas los datos personales de tus usuarios correctamente para evitar cualquier tipo de sanción o daño en la imagen y reputación de tu negocio digital.
Tipos de sanciones por incumplimiento
Si no cumples las reglas del Reglamento General de Protección de Datos, puedes meterte en un buen lío.
A continuación te explico qué puede pasar:
- Multas: las autoridades encargadas de proteger los datos pueden imponer multas administrativas por incumplimiento del RGPD. La cuantía puede variar dependiendo de la naturaleza y la gravedad de la infracción. Para que te hagas una idea, en los casos más graves, estas multas pueden llegar a ser hasta un 4% del ingreso anual de la empresa o 20 millones de euros (lo que sea mayor en este caso).
- Advertencias y medidas correctivas: es decir, antes de aplicar multas, las autoridades pueden dar advertencias o requerimientos para que una empresa corrija sus prácticas en el manejo de datos personales.
- Prohibiciones de procesamiento: en casos graves, las autoridades pueden prohibir a una empresa procesar determinados datos o realizar ciertas actividades relacionadas con esos datos.
- Acciones legales por parte de los usuarios: los usuarios que crean que han sido vulnerados o violados sus derechos de privacidad, pueden demandar a la empresa y pedir una indemnización por los daños.
- Daño en la reputación: a nivel de marca, no cumplir con el RGPD también afecta a la imagen de tu empresa. Los usuarios pueden perder la confianza en tu sitio web, lo que también se puede traducir a menos clientes y nuevas oportunidades de crecimiento.
o Resumen
Cada vez es más importante en el mundo digital proteger al usuario y a la privacidad de sus datos. Gracias a leyes y normativas como el RGPD europeo, los usuarios son libres de elegir qué datos quieren compartir, cómo y con quién.
Por eso, si tienes un sitio web o aplicación, es imprescindible que cumplas con el RGPD para garantizar la privacidad y la seguridad de los datos personales de tus usuarios; pero también para promover la transparencia y la ética empresarial.
No te la juegues, cumple con el RGPD y evita sanciones y daños en tu reputación de marca.