Empresas

¿Cómo adaptar mi empresa al nuevo RGCP?. Útiles consejos

adaptar mi empresa al nuevo RGCP

Comienza la cuenta regresiva para que se cumpla el plazo otorgado por la Agencia Española para la protección de datos de dos años para poner en marcha los lineamientos del nuevo Reglamento General para la Protección de Datos (RGCP) el cual estandariza las leyes de recopilación de datos personales tanto de las entidades públicas y privadas, como también en las personas naturales.

Fue el 25 de mayo del año 2016 cuando este nuevo reglamento entró en vigor, con el planteamiento de importantes reformas que llevaron a derogar la directiva 94/46/CE, que era la que hasta entonces constituía el reglamento general de protección de datos. Desde su promulgación, se estableció un periodo de gracia de dos años, para así dar la oportunidad a empresas y estados de la Unión Europea, para ejecutar las reformas de rigor.

Todo ciudadano, tanto en su carácter de persona física, como en representación de una asociación de tipo comercial, está en la obligación de ajustarse a los nuevos lineamientos, que entrarán en vigencia el 25 de mayo de 2018; así pues, si deseas evitarte sanciones, es necesario que te pongas a tono con los nuevos requerimientos respecto al manejo de la información privada. Si deseas  saber ¿cómo adaptar mi empresa al nuevo RGCP?, aquí te lo explicamos.

¿Por qué hay un nuevo reglamento?

Producto de la integración económica y social, entre diversas naciones, que es característica de los tiempos actuales, se ha fomentado un intercambio masivo de los datos personales tanto de entidades jurídicas, como de las personas físicas. En vista de los avances tecnológicos en el tema del cifrado de la información, ha supuesto todo un reto en el desarrollo de sistemas que protejan estos datos, y que, a su vez, promueva la creación de un sistema integrado, a fin de minimizar el impacto en lo que al tema de evasión de impuestos se refiere, por el uso de pseudónimos en la ejecución de transacciones.

Esta nueva reforma, surge en virtud de la cobertura parcial que los estatutos de la directiva 94/46/CE ofrecían al respecto. El objetivo del RGCP es el de ofrecer una mayor protección a la información que las personas aportan al momento de efectuar una transacción comercial, pero adicional a esto, el objetivo que se persigue es el de limitar en gran medida el desarrollo de acciones de evasión y fraude, asociado a la tergiversación de la información que pueda darse dentro de las transacciones entre diferentes naciones.

Empresas en línea

Esta es la era del e-marketing, lo que quiere decir, que en esta época el incremento de las interacciones y transacciones por vía de portales web, ha aumentado en forma sustancial. Por lo que, los organismos encargados de la recaudación de impuestos, como Hacienda, han tenido que establecer lineamientos estrictos en lo que respecta al comercio virtual, esto con el propósito de poner fin a las evasiones y al uso indebido de la información, que para completar dicha transacción las partes involucradas deben intercambiar.

Por tal motivo, si tu negocio involucra al mercado de los países pertenecientes a la Unión Europea (UE) la información que a continuación, será proporcionada es de tu interés.

Procesos para adaptar mi empresa al nuevo RGCP

Adaptación de formularios

Si desarrollas una web en la que ofreces un servicio, lógicamente para completar un requerimiento haces la solicitud de datos personales como la dirección de email, nombre y número de identificación o pasaporte. Según los nuevos estatutos, los formularios a través de los cuales realizarás la solicitud deben someterse a modificaciones que garanticen que la toma de estos datos, y la posterior disposición sea realizada en base a ellos, no violará los derechos a la privacidad de la persona que los proporciona.

Para que tus formularios se ajusten a los lineamientos del RGCP, debes incluir las siguientes modificaciones:

Participación al usuario: Es importante que la persona se mantenga al día con los cambios en la política de privacidad, por ello, entre las opciones disponibles, está la de proporcionar la información en forma directa a través de tu portal web, o la de establecer contacto directo con los clientes, cuya información personal será sometida a un tratamiento diferente al que dispuso en el momento del acuerdo, una opción expedita para realizarlo es a través de la conexión por correo electrónico.

Solicitud de consentimiento: Cada persona en su desarrollo como entidad física o como representante de una sociedad comercial, es libre de tomar decisiones respecto al manejo de la información concerniente a sus datos privados, es por ello que, ante la solicitud de datos por medios web, debes solicitar su autorización.

Debes asegurarte de que la persona registre su aprobación a los lineamientos sobre la disposición posterior que se realizará con estos datos. Para que esta acción sea válida, debes asegurarte de anexar los datos del IP, o dirección de email desde el cual se emite el consentimiento, ya que, de no hallarse respaldada la aprobación para tomar los datos, corres el riesgo de ser sancionado.

como cumplir la nueva normativa de RGCP

Políticas de privacidad

Antes de permitir el acceso a tu sitio web, es importante que programes un menú desplegable que contenga lo que se conoce como política de privacidad, aviso legal o políticas de cookies. En él debes especificar que tu web requiere el acceso a cierta información personal. Es importante que este apartado cumpla los siguientes requisitos:

  • Opción de acuerdo o rechazo, la cual debe ser seleccionada por el cliente antes de proceder.
  • Se deben especificar en forma clara, los datos del usuario a los que se tendrá acceso.
  • Plazo de conservación de estos datos personales por el sitio web o aplicación.
  • El propósito de la solicitud de esa información.
  • Definir los derechos del usuario en lo que a disposición, modificación o eliminación de datos se refiere.

Menú de información

En un lugar que permanezca activo en todos los ambientes de tu página web, y que se encuentre a la vista del usuario, debes disponer de los enlaces que redireccionan a un portal donde se especifica la política de seguridad, uso de cookies y las advertencias legales.

Si bien es cierto que muchas personas hacen caso omiso a esta información, de acuerdo al nuevo RGCP, si no cumples con este lineamiento serás objeto de sanciones, ya que violarían la libertad del usuario a tener acceso al uso que se le está dando a su información personal.

La recomendación general, es que el acceso a este menú se encuentre en forma visible en la sección de tu página conocida como “footer”.

Base de datos

La esencia del desarrollo de las transacciones comerciales de hoy en día está fundamentada en el manejo de una base de datos sólida. Quizás has invertido mucho tiempo en la recopilación de la información de tu listado, y en vista de ello es esencial que realices un manejo dentro de lo establecido en el nuevo RGCP, porque en caso contrario, perderás el acceso a ese valioso listado.

Usualmente las personas pueden mostrarse cerradas en lo referente a la recepción de promociones a través de su correo personal, por ello, la técnica de recopilación de datos que ha preponderado es el “Single op-in” en el que una persona para hacer un registro web no es sometida a un proceso de validación. Es importante resaltar que esta forma de proceder a partir de mayo de 2018 será considerada ilegal.

¿Qué debes hacer? Es importante que actualices tu sistema de recopilación de datos, incluyendo aquel que sigue los lineamientos definidos por el procedimiento “double op-in” en cual consiste en un proceso similar al descrito por el procedimiento anterior, pero este a su vez incluye una etapa de validación, en la que persona, recibirá un enlace de validación a la dirección de correo electrónico que proporcionó.

Si aún no has efectuado el cambio de sistema de validación, es importante que trabajes en ello, ¡No pierdas tu lista de registro! Aún estás a tiempo de solicitar la autorización de los suscriptores a través del “Double op-in”.

¡Cuidado con la sección de comentarios!

Tienes un blog, y una manera de conectar con los usuarios es solicitarles opiniones a través de los comentarios. Aunque actualmente existen muchas personas que cuidan los datos que proporcionan a través de la web, existe un porcentaje que realmente no pone cuidado a este aspecto. Por ello es muy importante que te mantengas atento a la información que se filtra a través de tu sección de comentarios.

¿Puedo verme afectado por la acción de un usuario? Ciertamente es así, si una persona deja datos personales en esta sección pública también podrías verte afectado con una sanción legal y económica.

Para evitar multas o cierre de la página web o blog, la opción que han tomado muchos es la de establecer filtros que limiten el ingreso de los datos de tipo personal como correo, DNI, etc.

De igual forma, es muy importante que aclares el tipo de contenido que el usuario puede compartir a través de un comentario. Recuerda, el objetivo de esta nueva ley es la regulación de los procedimientos y trámites dudosos que se propagan por medios cibernéticos.

¿Soy legal?

Para revisar si tu página se desarrolla dentro del marco de la legalidad, lo primero que debes revisar es que tus lineamientos y estatutos cumplen con el principio de transparencia, lo que implica que toda la información referente al registro y uso de los datos personales debe expresarse en forma clara. En este punto no se da pie a que expresemos las ideas en “forma dudosa”, debes cuidar de presentar la información en forma concreta.

Otro aspecto importante, es que debe existir una alternativa explícita y de fácil acceso, para que el usuario pueda hacer ingreso a la información que proporcionó, pudiendo de esta manera modificar datos, o eliminarlos del todo.

Los nuevos estatutos establecen que, para dar legalidad a tu sitio web, debes proporcionar los datos del responsable y de la persona que se encarga de hacer el manejo de los datos proporcionados por los usuarios. Se trata de hacer la presentación de un responsable que funja como representante de esa página.

Se acerca el cierre del plazo otorgado por la Unión Europea a sus países integrados de ajustarse a los lineamientos del nuevo sistema de control de información, y manejo de datos de carácter privado en la web.

El Reglamento General de Protección de Datos (RGCP) ha sido promulgado con el objetivo de corregir las fallas producidas por el sistema anterior de control de información proporcionada por los usuarios, el cual se caracterizó por tergiversación de información, y oportunidades de evasión y/o uso inadecuado de los datos que son proporcionados a través de páginas de navegación y aplicaciones móviles.

El objetivo de este nuevo sistema es que el usuario tenga un mayor control de la información que se ve en obligación de proporcionar para completar transacciones en forma online.

Dejar un comentario