Cada día se vuelve más normal para nosotros compartir información personal en línea . En este momento, hay muchas posibilidades de que varios sitios web y servicios en línea tengan acceso a datos confidenciales sobre usted. Esto puede incluir su dirección, datos de contacto e incluso números de tarjetas de crédito. Como propietario de un sitio web, debe asegurarse de que está tratando los datos de sus usuarios con el cuidado que desearía para su propia información.
La normativa de protección de datos es fundamental si queremos imponer mayores estándares de seguridad y transparencia, tanto a clientes como a administradores. Este artículo le brindará un curso intensivo sobre las dos piezas más importantes de la regulación de privacidad de datos en 2018. Le explicaremos qué significan para usted y cómo aplicarlas en su sitio web. ¡Vamos a ver!
Las regulaciones de protección de datos establecen reglas sobre cómo y cuándo puede recopilar información personal de los usuarios de su sitio web. Detalles tales como direcciones de correo electrónico , nombres y direcciones IP se incluyen en la categoría de datos personales, y la mayoría de los sitios web recopilan al menos parte de esta información.
Por ejemplo, incluso si está ejecutando un sitio web de WordPress muy básico, es probable que todavía use cookies . Estos se encuentran bajo la jurisdicción de alguna legislación de protección de datos. Esto demuestra que no necesita habilitar el registro de usuarios en su sitio web para recopilar datos de los visitantes. Si está utilizando un sistema de gestión de contenido (CMS) moderno , ya está recopilando estos datos, lo sepa o no, por lo que debe informarse sobre los últimos desarrollos en la regulación de protección de datos.
Como usuario de Internet, es fácil ver por qué tales regulaciones son esenciales. Vamos a desglosar las razones principales:
- Probablemente comparte más información de la que cree en línea. La mayoría de nosotros estamos registrados en docenas de servicios y sitios web, algunos de los cuales solicitan más información personal que otros. Las redes sociales son un ejemplo de esta tendencia llevada al extremo.
- Al mismo tiempo, es importante que proteja su privacidad. Idealmente, debería poder verificar cómo cada sitio web trata sus datos y tener esa información en cuenta al decidir si usarla o no.
Una vez que su información está disponible, los sitios web pueden compartirla o venderla a servicios de terceros. Aquellos con intenciones maliciosas pueden incluso obtener acceso a él después de una violación de datos, lo que a menudo resulta en bases de datos masivas de información robada que circulan por la web. Todo esto significa que si ejecuta un sitio web, es posible que deba intensificar su juego en lo que respecta a la seguridad y la transparencia. Los usuarios tienen derecho a saber qué sucede con su información, e incluso puede tener la obligación legal de informarles.
2 Normativas de Protección de Datos con las que deberías familiarizarte
Antes de sumergirnos en detalles, es importante tener en cuenta que no somos abogados. Si en algún momento no está seguro de si cierta legislación se aplica a usted, o cree que puede ser responsable por el incumplimiento de alguna de estas normas, debe consultar con un profesional.
Para ser justos, probablemente no necesite preocuparse por las multas por infringir estas regulaciones a menos que esté ejecutando un sitio web masivo. Sin embargo, aún debe tomarse el tiempo para leerlos y comprender cómo funcionan. De esa manera, puede asegurarse de que su sitio web siempre cumpla con la legislación aplicable.
1. El Reglamento General de Protección de Datos (RGPD)
El Reglamento General de Protección de Datos (GDPR) se creó en diciembre de 2015 y se diseñó para garantizar el derecho de los ciudadanos de la UE a los estándares básicos de protección de datos. Se ratificó a principios de 2016, reemplazando la antigua Directiva de Protección de Datos (1995-2018), y entrará en vigor el 25 de mayo de 2018. Eso significa que todavía tiene un poco de tiempo para familiarizarse con esta regulación y descubrir qué es lo que necesita. debe hacer para cumplirla.
Últimamente, el RGPD ha generado un revuelo considerable en línea, ya que es el conjunto de reglas más completo para la privacidad de datos redactado hasta el momento. El objetivo principal de esta legislación es crear un conjunto de reglas fáciles de seguir para toda la UE, que defiendan los más altos estándares de privacidad de datos.
Por qué debería preocuparse por el RGPD
A pesar de ser un reglamento de la UE, el RGPD se aplicará a cualquier sitio que recopile datos de ciudadanos de la UE. Esto significa que si está ejecutando un sitio web de WordPress con el registro habilitado y algunos de sus usuarios residen en la UE, el RGPD técnicamente se aplica a usted.
Es posible que aún tenga la tentación de ignorar esta legislación si opera en otro lugar, pero recuerde que su objetivo principal es proteger a los ciudadanos de la UE. Dado que las empresas fuera de la UE también deben cumplir con el RGPD, es lógico que te multen por infringir sus reglas, sin importar dónde estés.
El RGPD puede imponer varios tipos de sanciones. Por ejemplo, podría recibir una multa del 2% de sus ingresos anuales mundiales por no revelar una violación de datos, o hasta el 4% por no solicitar el consentimiento del usuario al almacenar datos. Estas son multas elevadas. Sin embargo, la buena noticia es que cumplir con el RGPD es relativamente simple.
Lo que debe hacer para cumplir con el RGPD
El RGPD es una legislación enorme, pero en última instancia podemos reducir su contenido a los seis derechos fundamentales que otorga a los usuarios. Esto es lo que son y cómo cumplir con cada uno de ellos:
- Notificación de incumplimiento. Según el RGPD, debe informar a sus usuarios dentro de las 72 horas si se produce alguna infracción que pueda comprometer sus datos.
- Derecho de acceso. Los usuarios tienen derecho a acceder a la información que usted tiene sobre ellos.
- Derecho al olvido. Tus usuarios tienen derecho a pedirte que elimines sus cuentas y toda la información personal que tengas. También es posible que deba dejar de compartir esa información con servicios de terceros.
- Derecho a la portabilidad. Los usuarios podrán solicitar que envíe sus registros a otros «controladores» o servicios si es necesario.
- Privacidad por diseño. Es posible que se le haga responsable de las filtraciones de datos si su sistema no es seguro por diseño . En otras palabras, puede ser considerado responsable por no tomar precauciones para proteger la información del usuario.
- Oficiales de protección de datos. Si maneja cantidades masivas de información de usuario o datos confidenciales, como antecedentes penales, deberá trabajar con un oficial de protección de datos (DPO) .
Esa es mucha información para procesar. Sin embargo, como puede ver, la mayoría de esos derechos son relativamente fáciles de hacer cumplir. Ya hemos hablado sobre cómo cumplir con las solicitudes de eliminación de cuentas de usuario en el pasado, así como sobre cómo crear políticas de privacidad . Otras cláusulas, como informar a sus usuarios sobre violaciones de datos, simplemente requieren que envíe una notificación por correo electrónico. Cumplir completamente con el RGPD puede requerir un poco de trabajo, pero es muy factible para casi cualquier sitio web.
2. El Reglamento de privacidad electrónica
El Reglamento de ePrivacy es una pieza de legislación que aún se encuentra en medio de su proceso de aprobación. Sin embargo, debería aprobarse durante el período 2018-2019. Su objetivo principal es complementar el RGPD. En otras palabras, el objetivo principal del RGPD es proteger sus datos personales. El Reglamento de privacidad electrónica, por otro lado, tiene que ver con su derecho a la privacidad como individuo.
Así como el RGPD sustituye a la Directiva de protección de datos, el Reglamento de privacidad electrónica actuará como reemplazo de la Ley de cookies (también conocida como la Directiva de privacidad electrónica de 2002 ). En caso de que no haya oído hablar de ella, la Ley de Cookies requiere que informe a los usuarios si tiene la intención de recopilar información privada a través de cookies. También da a los visitantes el derecho de rechazar las cookies cuando se les notifica.
Antes de continuar, analicemos brevemente la diferencia entre un reglamento y una directiva dentro de la UE. Los reglamentos aprobados por la UE se hacen cumplir automáticamente en todos los estados miembros. Sin embargo, las directivas simplemente especifican un objetivo, y los miembros son libres de usar los métodos que desean para lograrlo. En otras palabras, la sustitución de la Directiva de privacidad electrónica por el Reglamento de privacidad electrónica pretende facilitar las cosas a los organismos reguladores.
Por qué debería preocuparse por el Reglamento de privacidad electrónica
El nuevo Reglamento de privacidad electrónica es un complemento del RGPD en más de un sentido. Por ejemplo, la regulación compartirá el mismo sistema de multas descrito para el RGPD.
Además, si tiene usuarios o clientes ubicados dentro de la UE, puede ser responsable de las infracciones. Esto significa que es casi seguro que tendrá que adaptarse a él, sin importar dónde se encuentre.
Lo que debe hacer para cumplir con el Reglamento de privacidad electrónica
Tenga en cuenta que el Reglamento de privacidad electrónica aún no está en vigor. Eso significa que podría estar sujeto a cambios antes de que realmente pase. Sin embargo, tal como está ahora, estas son las estipulaciones principales a las que deberá ajustarse:
- Consentimiento para cookies. Aún deberá solicitar a los usuarios su consentimiento para aceptar el uso de cookies. No importa si las cookies se originan en su sitio web o en servicios de terceros.
- Consentimiento para marketing en línea. Ahora deberá pedirles a los usuarios su consentimiento antes de contactarlos con cualquier tipo de marketing en línea.
- La orientación de anuncios multiplataforma está descartada. Según el nuevo Reglamento de privacidad electrónica, deberá solicitar el consentimiento de los usuarios para utilizar sus datos privados en todas las plataformas. En otras palabras, la orientación de anuncios multiplataforma será mucho más complicada.
Cuando lo reduce, la regulación de privacidad electrónica tiene que ver con el consentimiento. Los usuarios tienen derecho a la privacidad en línea hasta que especifiquen lo contrario, y no se puede dar por sentado el consentimiento. Si gran parte de su negocio proviene del marketing en línea, tendrá que mantenerse alejado de vías como los correos electrónicos fríos , por ejemplo. Recomendamos estar atento a las últimas noticias sobre este reglamento a medida que se finaliza.
Conclusión
Mucha gente juega rápido y suelto con la información que los usuarios confían a sus sitios web. Sin embargo, este puede ser un juego peligroso para jugar. Algo tan simple como no incluir una política de privacidad en su sitio suele ser suficiente para infringir la normativa existente.
En otras palabras, debe conocer cuáles son las últimas regulaciones de privacidad de datos. De lo contrario, no podrá mantener segura la información de sus usuarios. Estas dos leyes recientes son un excelente lugar para comenzar:
- El Reglamento General de Protección de Datos (RGPD) : este reglamento se centra en la protección de los datos privados de los ciudadanos de la UE.
- El Reglamento de privacidad electrónica : esta ley relacionada trata sobre el derecho a la privacidad en sí.
¿Tienes alguna duda sobre cómo te afecta esta normativa de protección de datos? No somos abogados, ¡pero hablemos de ello en la sección de comentarios a continuación!
Imagen en miniatura del artículo de Chris Bain / shutterstock.com.