Los textos jurídicos no acostumbran a caracterizarse por ser fáciles de entender, más aún si tienen que ver con la protección de datos en Europa. Es importante conocerla, pues a partir del 1 de mayo de 2018 cambia la legislación y quien no la cumpla se enfrenta a sanciones económicas de gran importancia. Además, su desconocimiento no evita estas multas.
Por eso, se ha dividido el Reglamento General de Protección de Datos (RGPD) en 10 instrucciones comprensibles para todas las empresas de comercio electrónico.
Las 10 instrucciones del nuevo Reglamento de Protección de Datos
Instrucción 1: Cumplir con lo que está escrito dada la gran cantidad de datos personales procesados, todas las empresas de comercio electrónico deben cumplir con las 10 normas.
Instrucción 2: Conservar un registro de todas las operaciones en todo momento. Se debe poder demostrar el cumplimiento de los requisitos de la nueva legislación sobre protección de datos. Todo esto debe estar bajo responsabilidad de la empresa.
Instrucción 3: Evaluar el riesgo que implican tus operaciones. Los derechos y las libertades de las personas afectadas no deben verse en riesgo por el procesamiento de datos personales. Cuando sea probable que entrañe un alto riesgo, las empresas deben realizar antes del tratamiento una evaluación de impacto sobre la privacidad.
Instrucción 4: Tomar medidas necesarias para garantizar la privacidad. Se debe evitar cualquier brecha en la protección de datos aplicando las medidas técnicas y organizativas adecuadas. Si se produce algún problema, debe notificarse a las autoridades en un plazo de 72 horas.
Instrucción 5: Firmar tus contratos cuidadosamente. Los contratos sobre el procesamiento de datos serán más detallados y deben incluir si se recurre a subcontratación de empresas.
Instrucción 6: Respetar la voluntad de las personas afectadas. El procesamiento de datos esta permitido si existe consentimiento. Los requisitos de este consentimiento pasan a ser más estrictos, como por ejemplo la edad mínima, que será de 16 años.
Instrucción 7: Explicar con claridad. Con la nueva legislación sobre protección de datos existen obligaciones de información adicionales. La declaración de protección de datos debe ser más detallada.
Instrucción 8: Dar a las personas lo que es suyo. Las personas cuyos datos se procesan tienen derecho a “llevárselos” a otro proveedor, empresa o plataforma. Para garantizar esto, la empresa debe ofrecer una portabilidad de los datos.
Instrucción 9: Eliminar datos en beneficio de las personas.
Instrucción 10: Conocer cuáles pueden ser las sanciones. De acuerdo con la nueva legislación, las infracciones pueden castigarse con multas de hasta 20 millones de euros o de hasta el 4% de facturación anual total en todo el mundo.