{"id":5609,"date":"2018-05-07T10:22:54","date_gmt":"2018-05-07T10:22:54","guid":{"rendered":"https:\/\/www.k3bone.com\/blog\/?p=5609"},"modified":"2021-11-29T17:50:56","modified_gmt":"2021-11-29T17:50:56","slug":"que-es-el-rgpd-o-reglamento-general-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.k3bone.com\/blog\/2018\/05\/que-es-el-rgpd-o-reglamento-general-de-proteccion-de-datos\/","title":{"rendered":"Qu\u00e9 es el RGPD o Reglamento General de Protecci\u00f3n de Datos"},"content":{"rendered":"

El 25 de Mayo<\/strong> de 2018 entra en vigor el Reglamento Europeo (UE) 2016\/679 en materia de Proteccion de Datos.<\/a> Para esa fecha todas\u00a0las empresas y profesionales que recojan, guarden, traten o usen datos de ciudadanos de la Uni\u00f3n Europea<\/strong>, independientemente de su pa\u00eds de origen o actividad, deber\u00e1n cumplir estrictamente este nuevo reglamento.\u00a0 Se\u00a0impone un cambio importante a la hora administrar y gestionar la informaci\u00f3n recabada de los usuarios y clientes.<\/p>\n

Cambios b\u00e1sicos en el sitio web<\/h3>\n

Existen unas acciones b\u00e1sicas a realizar para todos los sitios webs afectados por el RGPD. Los hemos englobado en tres bloques:<\/p>\n

1. Textos en formularios y casillas de verificaci\u00f3n<\/h4>\n

Es necesario adaptar todos los formularios presentes en el sitio web<\/strong>, siempre que se capturen datos privados de usuarios (ej. nombre, email, IP, etc.).
\nEstos formularios deben facilitar dos documentos legales de forma bien visible: Aviso legal<\/strong> y Pol\u00edtica de privacidad<\/strong>.<\/p>\n

As\u00ed mismo, los formularios deben solicitar consentimiento expl\u00edcito de la pol\u00edtica de privacidad, es decir, para ello el usuario debe indicar explic\u00edtamente su consentimiento haciendo por ejemplo clic en una casilla de verificaci\u00f3n (checkbox). Dicho consentimiento debe ser verificable, por lo que es preciso registrar los datos que se capturen (nombre, email, IP, etc.) y por supuesto el valor del consentimiento.<\/p>\n

Para el caso de listas de suscripci\u00f3n (boletines), esto puede implicar la necesidad de volver a crear la lista de suscriptores desde cero si previamente no se estaba haciendo de esta manera. Si tu lista de suscripci\u00f3n est\u00e1 en mailchimp puedes obtener m\u00e1s informaci\u00f3n en este enlace<\/a>.<\/p>\n

Por \u00faltimo, es necesario a\u00f1adir la informaci\u00f3n sobre la Pol\u00edtica de Privacidad en los formularios mediante un enlace al citado documento \u00abPol\u00edtica de privacidad\u00bb y adem\u00e1s, a\u00f1adiendo un breve resumen del mismo.<\/p>\n

2. Registro de actividades de tratamiento<\/h4>\n

Estas medidas deben ser recogidas en un Registro de actividades de tratamiento (RAT)<\/a>. Dicho documento tendr\u00e1 un formato electr\u00f3nico. El RGPD se\u00f1ala la necesidad de describir qu\u00e9 datos se recogen y de qui\u00e9n, con qu\u00e9 fin se tratan, a qui\u00e9n se comunican y si se transfieren a terceros pa\u00edses, qu\u00e9 medidas t\u00e9cnicas y organizativas se aplicar\u00e1n, y cu\u00e1ndo se suprimir\u00e1n.<\/p>\n

Las empresas y profesionales no tendr\u00e1n que realizar este registro si no est\u00e1n incluidos en alguno<\/strong> de estos tres casos:<\/p>\n

    \n
  1. La empresa u organizaci\u00f3n tenga m\u00e1s de 250 empleados<\/strong>.<\/li>\n
  2. Se realicen tratamientos que puedan entra\u00f1ar un riesgo para los derechos y libertades<\/strong> de los interesados, no sean ocasionales, o incluyan categor\u00edas especiales de datos personales.<\/li>\n
  3. Se realice un tratamiento de datos personales relativos a condenas e infracciones penales<\/strong>.<\/li>\n<\/ol>\n

    Afortunadamente, a nivel pr\u00e1ctico, un gran n\u00famero de empresas y profesionales no se encontrar\u00e1n obligados por el RGPD a llevar a cabo el registro de actividades del tratamiento. Sin embargo, no se trata ya solo de una pr\u00e1ctica muy recomendable, sino de una herramienta que va a permitir al responsable o encargado del tratamiento demostrar el cumplimiento de la normativa, ya que, recordemos, el RGPD trae como novedad el principio de responsabilidad proactiva<\/strong>, por el cual, el responsable del tratamiento no solo deber\u00e1 cumplir con la normativa, sino que deber\u00e1 ser capaz de demostrarlo<\/strong>. En este sentido apunta tambi\u00e9n la redacci\u00f3n del considerando 82 del RGPD<\/em>:<\/p>\n

    \u201cPara demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados est\u00e1n obligados a cooperar con la autoridad de control y a poner a su disposici\u00f3n, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento.\u201d<\/p>\n

    3. P\u00e1gina de Pol\u00edtica de Privacidad<\/h4>\n

    La Pol\u00edtica de Privacidad deber ser totalmente transparente ya que se est\u00e1 obligado a informar a los usuarios de forma clara y sencilla<\/strong> sobre la identidad, la finalidad de la informaci\u00f3n que se recoge, el tiempo de conservaci\u00f3n de los datos, la base para legitimar el tratamiento y los derechos que tienen los usuarios sobre los datos que hayan suministrado.<\/p>\n

    Es necesario tener mecanismos habilitados para que los usuarios puedan ejercer sus derechos, por ejemplo, que estos puedan acceder f\u00e1cilmente a sus datos, modificarlos, suprimirlos, etc.<\/p>\n

    Tambi\u00e9n se debe contar con un mecanismo para notificar brechas de seguridad<\/strong>: el RGPD exige informar a tus usuarios si se ha producido una fuga de informaci\u00f3n y a la autoridad de control, en este caso, a la Agencia espa\u00f1ola de protecci\u00f3n de datos. Por tanto, si existiese violaci\u00f3n de datos en el sitio web, se deber\u00e1 notificar a todos los afectados.<\/p>\n

    Herramienta de ayuda RGPD<\/h3>\n

    Con la finalidad de facilitar la adecuaci\u00f3n al RGPD, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos pone a disposici\u00f3n una herramienta llamada\u00a0Facilita_RGPD<\/a>. Est\u00e1 dirigida a empresas y profesionales que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.<\/span><\/p>\n

    Facilita_RGPD<\/a>\u00a0es una herramienta gratuita, y an\u00f3nima, que con tan solo tres pantallas de preguntas muy concretas permite valorar la situaci\u00f3n respecto del tratamiento de datos personales que se lleva a cabo en el sitio web.\u00a0<\/span><\/p>\n

    La herramienta genera diversos documentos adaptados al \u00e1mbito empresarial o profesional, cl\u00e1usulas informativas que debe incluir en sus formularios de recogida de datos personales, cl\u00e1usulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y finalmente un anexo con medidas de seguridad recomendadas.<\/p>\n

    [youtube clipid=\u00bbKUsYN8NsKfw\u00bb autoplay=\u00bb0″]<\/p>\n

     <\/p>\n

    Hoja de ruta<\/h3>\n

    Por \u00faltimo, para aquellos profesionales y empresas que no tengan muy claro como adaptar su web al nuevo reglamento, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (www.aepd.es<\/a>) ha preparado la siguiente hoja de ruta<\/a> que resumen los pasos para la adaptaci\u00f3n al RGPD.<\/p>\n

    \"\"<\/a><\/p>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    El 25 de Mayo de 2018 entra en vigor el Reglamento Europeo (UE) 2016\/679 en materia de Proteccion de Datos. Para esa fecha todas\u00a0las empresas y profesionales que recojan, guarden, traten o usen datos de ciudadanos de la Uni\u00f3n Europea, independientemente de su pa\u00eds de origen o actividad, deber\u00e1n cumplir estrictamente este nuevo reglamento.\u00a0 Se\u00a0impone […]<\/p>\n","protected":false},"author":1,"featured_media":5642,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[26,63,34,56],"tags":[77,49,277,253,30],"class_list":["post-5609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comercio-electronico","category-noticias","category-programacion-de-sitios-web","category-varios","tag-comercio-electronico-2","tag-contenido","tag-legislacion","tag-ley-de-cookies","tag-tiendas-online"],"featured_image_src":{"landsacpe":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2018\/05\/wordpress-rgpd.jpg",792,281,false],"list":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2018\/05\/wordpress-rgpd.jpg",463,164,false],"medium":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2018\/05\/wordpress-rgpd-300x106.jpg",300,106,true],"full":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2018\/05\/wordpress-rgpd.jpg",792,281,false]},"_links":{"self":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/5609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/comments?post=5609"}],"version-history":[{"count":1,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/5609\/revisions"}],"predecessor-version":[{"id":6426,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/5609\/revisions\/6426"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media\/5642"}],"wp:attachment":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media?parent=5609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/categories?post=5609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/tags?post=5609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}