Protección de datos II

Toda persona que se registre en una página está facilitando unos datos. En este artículo te explicamos cómo puedes garantizar que se protegen los derechos del usuario.

La legislación marco que regula el tratamiento de datos cualquier operación o procedimiento técnico, sea o no auto…ha sido la LOPD de 1999 y la mayoría de los aspectos que contiene seguirá estando vigente. Sin embargo, también hemos de señalar que la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) introduce matices que tienes que conocer, sobre todo, en lo referente a la prestación del servicio.

El Reglamento General de Protección de Datos (RGPD) incluye novedades, pero, en lo referente a la protección de los datos, el principal matiz es la exigencia del consentimiento explícito, que antes podía ser tácito. Recuerda que, a partir del 25 de mayo de 2018, será de obligado cumplimiento. Por otra parte, la empresa prestadora del servicio tiene que afrontar un mayor número de obligaciones, en lo referente a la información y al tratamiento de los datos.

Cuando entra en un foro o web, el usuario puede optar por participar con su nombre y apellidos o un nickname (un alias, para entendernos), siendo esta la opción más común. Aunque las opiniones se emitan bajo un pseudónimo, hay una identificación del usuario que se puede realizarvía registro o a través de la dirección IP, normalmente, para evitar conductas delictivas y reclamar responsabilidades.

Estas son algunas de las pautas que tienes que seguir para proteger los datos de tus usuarios con garantías y evitar reclamaciones en el futuro, teniendo en cuenta toda la legislación vigente.

¿Cómo recordar los derechos ARCO?

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) forman parte de la piedra angular de la legislación de datos española. El derecho de acceso constituye el pilar de los derechos que…implica que cualquier persona de la que se traten los datos ha de poder acceder a ellos. La rectificación significa la posibilidad de cambiar datos erróneos. La cancelación implica que el cliente pueda reclamar el borrado de sus datos, lo que también se da en llamar “derecho al olvido”. Finalmente, la oposición significa que el usuario se puede oponer al tratamiento de sus datos personales.

La condición indispensable es que el usuario ha de conocer estos derechos antes de registrarse en el foro y, por supuesto, tener la posibilidad de ejercerlos, si se da la situación.

¿Cómo conseguir el consentimiento expreso?

La idea que subyace es que, para conseguir el consentimiento, el usuario tiene que darlo explícitamente y de forma inequívoca. Evidentemente, en este caso, tiene que hacerse la gestión por escrito. Esto se conseguirá mediante un formulario de alta en el que se detalle la política de datos de la compañía. Recordamos que el consentimiento debería darse a priori y, solo en caso de no ser posible, existe un plazo transitorio, que no debería exceder los 30 días, para materializarlo.

Por lo tanto, para poder entrar a opinar, el usuario tiene que haber aceptado previamente las condiciones de la política de protección de la información del foro.

Cuál es la obligación de información al usuario

La obligatoriedad de información al usuario tiene varias vertientes y, en el caso de los foros de opinión sin ánimo de lucro, hay dos cuestiones importantes. En primer lugar, la aceptación de las políticas de protección de la información personal. Pero es que, además, para que esa aceptación sea válida, la empresa tiene la obligación de dar una serie de explicaciones acerca del tratamiento: qué datos se van a utilizar, para qué y su periodo de destrucción. Se busca, en definitiva, reforzar los derechos del usuario.

Es responsabilidad de la empresa encargarse de la redacción de los textos informativos, para que el usuario tenga toda la información a su alcance.

Cómo realizar la custodia de los datos

El RGPD se apuesta decididamente por la autorregulación. Esto implica que será la empresa o entidad la encargada de gestionar el fichero de datos, con la supervisión del Delegado de Protección de Datos (DPO). Si hay alguna incidencia, estará obligada a comunicarla a la AEPD en un plazo máximo de 72 horas.

Esto significa, en la práctica, la obligación de reforzar los sistemas de seguridad de los registros, para evitar ataques de software malicioso destinados a robar una información privada. Ten en cuenta esta cuestión cuando vayas a implementar una política de adaptación a la nueva legislación.

Cómo establecer un código de buenas prácticas

Aunque no sea obligatorio, por ley, para la empresa, te recomendamos que establezcas unas normas o buenas prácticas de cumplimiento supervisadas por el moderador de este. Las más importantes son  evitar que se den en público datos personales.

Las buenas prácticas son importantes, ya que te permitirán minimizar los problemas por un uso indebido del foro e irán en línea no solo de generar un buen ambiente, sino también de evitar la comisión de faltas en la protección de la información de los usuarios.

¿Cómo asesorarse?

La política de protección de datos es fundamental, independientemente del hecho de que exista o no ánimo de lucro, dado que se están tratando datos personales que no tienen que trascender. Por este motivo, afinar las políticas, en este aspecto, resulta fundamental y te aconsejamos la ayuda de un profesional en consultoría. Una empresa que cuente con un servicio integral para todo tipo de empresas y esté especializada en el apoyo a las PYMES, para adaptarse a la nueva normativa.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: