El 25 de mayo del 2018 entró en vigor la nueva Ley de Protección de Datos europea, el Reglamento General de Protección de Datos (RGPD).
Desde ValenciaTech como empresa proveedora de servicios de administración de servidores (administración de sistemas), programación y configuración de aplicaciones, deseamos dar servicio a todos nuestros clientes para que puedan realizar la adaptación técnica a esta normativa de aplicación obligatoria.
Adaptaremos su entidad a todos los protocolos de actuación necesarios en materia de Protección de Datos, (Normativa Europea de Protección de Datos RGPD y Ley de Protección Datos LOPD).
ValenciaTech como empresa proveedora de servicios de infraestructura, tiene el deber de informar a todos sus clientes sobre el cumplimiento de esta normativa. Es por esto que además de informar debidamente a todos nuestros clientes, hemos decidido ofrecer este servicio en materia de protección de datos RGPD.
Nota : Deben cumplir con la Ley de protección de datos todas las entidades públicas y privadas que utilicen cualquier dato de carácter personal en el desarrollo de sus actividades.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
FECHA LIMITE DE APLICACIÓN
25 de mayo del 2018
Las sanciones estipuladas, en caso de no contar con el RGPD implantado correctamente, puede suponer sanciones de hasta el 4% del volumen de negocio o de 20 millones de euros, así como delito penal en caso incurrir en delitos contra la intimidad.
A QUIÉN AFECTA LA NORMATIVA
Todas las empresas que traten cualquier dato de carácter personal de sus clientes, proveedores y/o empleados, tiene la obligación con el Reglamento General Europeo de Protección de Datos (RGPD)
Las medidas a tomar, no deben ser medidas pasivas, sino pro-activas y actualizadas, adoptando medidas preventivas para el cumplimiento de la normativa, tanto a nivel interno (mantenimiento de la seguridad de archivos de la página web), sino a nivel de proveedor de infraestructura (empresa proveedora de alojamiento web hosting), para así garantizar la seguridad de toda la información confidencial almacenada en sus servidores (bien sea en base de datos o archivos de texto ( estos deben estar encriptados )).
¿QUÉ TIPO DE PÁGINAS WEB TIENEN QUE CUMPLIR CON LA RGPD?
- Cualquier página web que realice la recogida de datos de carácter personal o incluso cuente con correo electrónico corporativo.
- Cualquier empresa, profesional, o cualquier actividad que trate datos personales
- Página web de autónomo.
- Página web de empresa privada.
- Página web de empresa pública.
- Página web de asociaciones.
NOVEDADES LA NUEVA LEY DE PROTECCIÓN DE DATOS
- Análisis de riesgo. Tendrás que realizar un análisis del riesgo de los datos que manejas.
- Redacción de nuevas cláusulas. Derecho de portabilidad y el derecho al olvido
- Redactar nuevos contratos.
- Unificación de todas las normativas europeas de protección de datos.
- Aumento de las sanciones.
QUÉ INCLUYE LA IMPLANTACIÓN DEL RGPD EN SU PAGINA WEB
- Redacción de cláusulas legales
- Redacción de contratos para la protección de datos personales y elaboración de cláusulas de recogida de datos.
- Adaptación de los contratos suscritos con los Encargados de Tratamiento a los nuevos requisitos del RGPD.
- Modelo de Aviso y Política de Cookies.
- Aviso Legal, política de cookies, política de privacidad.
- Ventana emergente aviso de cookies de terceros.
- Re-programación formulario de contacto, con aviso de protección de datos, para evitar el envío de datos personal por parte del usuario sin consentimiento.
PLATAFORMAS COMPATIBLES CON LA IMPLANTACIÓN
- WordPress
- Joomla
- Drupal
- Magento
- Prestashop
- HTML/PHP
CÓMO CONSEGUIR EL CONSENTIMIENTO
El consentimiento debe ser activo y voluntario. Al solicitar el consentimiento, se debe especificar claramente el uso o fin de la información y datos recopilados, el plazo de conservación de éstos y cómo el visitante puede solicitar la rectificación o supresión de los mismos.
Texto completo de la normativa europea RGPD
EJEMPLOS DE SANCIONES
La red social Knuddels.de fue multada con 20 000 euros ya en noviembre de 2018 al haber almacenado contraseñas y direcciones de correo electrónico sin cifrar, lo que las convirtió en presa fácil de un ataque ciber-criminal. En Portugal, el Hospital do Barreiro tuvo que hacer frente en octubre a una multa que ascendió a un total de 400 000 por tres infracciones.
ENLACES DE INTERÉS