Adaptación LOPD

¿Tienes una web o una tienda y necesitas cumplir con los requisitos de la Agencia Española de Protección de Datos? ¿Tienes una empresa o eres autónomo y quieres saber cómo adaptarte a la Ley Orgánica de Protección de Datos de Carácter Personal?

El 2018 es un año de cambios muy importantes en lo que a la protección de datos se refiere. Con el nuevo Reglamento General de Protección de Datos a nivel europeo se implanta en España la nueva LOPD. Es una ley española creada para cumplir con las obligaciones del RGPD, cuya fecha límite de adaptación fue el 25 de mayo del 2018. El RGPD entró en vigor el 25 de mayo del 2016 y su fecha límite de implantación ya expiro. Tras dos años de adaptación son muchas los autónomos o empresas que aún no saben cómo cumplir normativa de protección de datos o si realmente están perfectamente adaptados a la nueva legislación.

Desde Geslopd sabemos que todo proceso de adaptación es difícil, tedioso y muchas veces frustrante. Los trámites burocráticos para poder cumplir con la Ley de Protección de Datos pueden llevar mucho tiempo y si no contamos con ayuda de profesionales en la materia puede acabar en grandes sanciones económicas.

Implantación para cumplir con la LOPD

Para cumplir con la LOPD debemos saber que cualquier empresa, asociación, autónomo, ente público o cualquiera que maneje datos personales debe cumplir con la LOPD. Por lo tanto, para una correcta implantación de la LOPD en nuestro negocio es necesario seguir una serie de pasos. Enumeraremos los más importantes.

  • Registro de actividades

  • Tenemos la obligación de indicar los fines para los que usamos los datos personales, ya sean de clientes, proveedores, empleados, cv... También se debe incluir, entre otros: el tiempo máximo por el que almacenaremos los datos, el nombre del Delegado de Protección de Datos, si fuese necesario, los programas informáticos utilizados…

  • Análisis de riesgo

  • Analizar los posibles riesgos dependiendo de cada actividad.

  • Nivel de Seguridad

  • Debemos reconocer el nivel de seguridad dependiendo del contenido de los datos. No es lo mismo el nombre o el número de la Seguridad Social (nivel básico) que los datos penales (nivel medio) o datos ideológicos (nivel alto). Por lo tanto, el nivel de seguridad debe ser acorde con el nivel de los datos que se guarden.

  • Elaboración de un documento de seguridad

  • En él se deben detallar los mecanismos de seguridad adecuados para salvaguardar los datos personales ante cualquier incidencia. No es obligatorio, pero si muy recomendable.

  • Análisis de riesgo

  • Gracias a este análisis podemos determinar las medidas necesarias para salvaguardar los derechos de las personas. Si tratamos con información de riesgo alto debemos realizar una Evaluación de Impacto.

  • Evaluación de Impacto

  • Lo podemos considerar como un análisis de riesgo más exhaustivo que debemos realizar en casos como:

    • Tratar una gran cantidad de datos personales.
    • Cuando tenemos información sobre menores de edad.
    • Cuando la empresa usa videovigilancia, geolocalización, técnicas genéticas…
    • Si transferimos datos a países fuera de la UE.

    Son más los casos donde sería aconsejable una evaluación de impacto, por ello os recomendamos el uso de herramientas adecuadas para el correcto cumplimiento de la Ley. Recuerda que es Geslopd te ofrecemos una demo gratuita para que puedas probar nuestro software sin ningún compromiso.

  • Notificar problemas de seguridad

  • Un apartado realmente importante en materia de seguridad. Tenemos 72 horas para notificar a la Agencia Española de Protección de Datos cualquier fallo de seguridad que pueda poner en riesgo la intimidad y privacidad de los datos personales. El responsable del tratamiento debe tener los mecanismos necesarios para gestionar este inconveniente.
    Desde Geslop ponemos a tu disposición las plantillas necesarias para realizar una correcta notificación a la AEPD.

Proceso de adaptación a la LOPD

El proceso de adaptación a la LOPD comenzó en 2016 y claro que puede adaptarse uno mismo, pero es proceso que nos debemos tomar muy en serio y por lo tanto es aconsejable la ayuda de profesionales en la materia.
Debemos adaptar nuestro negocio a los nuevos derechos de los usuarios y por lo tanto es fundamental que nuestra página web cumpla con los requisitos necesarios.

Qué implantar en mi web para adaptarte a la LOPD

Son muchos los usuarios que nos preguntan: ¿Cómo adapto mi web a la nueva LOPD? Los cambios que debes realizar son varios, enumeraremos los más destacados.

  • Las cookies: En ellas debe aparecer un botón donde el usuario debe hacer click para aceptar. Ya no es válido el consentimiento tácito y por lo tanto deben contener las cláusulas informativas donde se informan a los usuarios de sus derechos.
  • Lenguaje sencillo: Cuando hablamos de materia legal la nueva LOPD nos exige que se use un lenguaje sencillo y entendible.
  • Debemos implantar un enlace donde se amplía la información sobre la finalidad de los datos recabados. En ella debe aparecer la finalidad por la que recogemos los datos, la legitimación de los mismos, los destinatarios de la información recogida y los derechos de los usuarios.
  • Especifica el nombre del responsable de los datos para que el usuario se pueda poner en contacto y pueda ejercer sus derechos.

Son muchos los requisitos necesarios para adaptar una web a la nueva ley. Por ello os recomendamos poneros en manos de profesionales en la materia.

¿Cuáles son las posibles sanciones por no cumplir con LOPD?

Desde el 26 de mayo del 2018 son muchas las empresas que pueden ser sancionadas. El cambio respecto a las sanciones anteriores es enorme. Debemos destacar que se multará teniendo en cuenta la proporcionalidad, la efectividad, la reiteración y el nivel de los datos personales que se recojan. Pero estas multas, en teoría, de carácter disuasorio pueden llegar a los 20 millones de euros o el 4% del volumen del negocio en el curso pasado, todo ello dependiendo de la gravedad.

Para un correcto proceso de adaptación a la LOPD y evitar futuras sanciones, es fundamental disponer de las mejores herramientas para ello. Desde Geslopd hemos desarrollado una herramienta eficaz, intuitiva y muy sencilla de utilizar. Nuestra amplia experiencia en desarrollar soluciones para las empresas, como nuestro programa Gespymes, sumado a los más de 15 años dedicados a la Protección de Datos, hace de Geslopd la mejor alternativa del mercado para tu negocio. Estamos tan seguros de nuestra herramienta que si quieres puedes probar nuestra demo gratuita. Luego tú eliges si quieres contratar nuestro servicio.

¿Crees que adaptarse a la LOPD es caro? Con Geslopd podrás hacerlo por solo 6,75 € al mes y para los que llevan años confiando es Gespymes le ofrecemos un precio de 4,75€ al mes. ¿A qué esperas? ¡Solicita tu demo ya!