¿Tu PyME se adapta a la ley de protección de datos RGDP?

Nivel de complejidad del articulo: Media

Nos hemos puesto a pensar alguna vez…¿ porque tenemos que cumplir las normas de web legal y tener un plan de protección de datos RGPD ?

Después de haber aparecido ya hace un tiempo, el Reglamento Europeo de Protección de datos, la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales, el Real Decreto-ley 13/2012 de 30 de marzo de 2012, respecto a la actualización de la aplicación en octubre de este año y la Ley 34/2002 del 11 de julio de servicios de la sociedad de la información y de comercio electrónico, todavía muchas pequeñas y medianas empresas continúan sin adaptar su plan de protección de datos a estas normas y sin tener la más mínima conciencia del riesgo y peligro que eso conlleva para su empresa y también para los futuros clientes seguidores de la marca.

Y además de creer que no es cierta la obligatoriedad o necesidad de cumplir con una normativa de protección de datos y derechos digitales, aviso legal, cookies, privacidad, propiedad intelectual y condiciones de uso para poder tener una sitio web con “ todas las de la ley”.

Esto lleva a un grave error ya que se debe aplicar la obligación de cumplimiento tanto como las grandes empresas, y esto no debe ser un agobio de responsabilidades, ni mucho menos, tiene que ser un plan de prevención que genere tranquilidad a la Marca y también muestre un efectivo cumplimiento tomando el respeto a la privacidad de los clientes, empleados, proveedores, y del resto de interesados, como por ejemplo en la Doble firma o en la Doble OPT- IN  o cuando aceptas o no cookies al ingresar a una página web, o en brindar tu correo de electrónico y datos personales cuando te quieres suscribir a una newsletter.

“ La obligatoriedad o necesidad de cumplir con una normativa de protección de datos y derechos digitales, aviso legal, cookies, privacidad, propiedad intelectual y condiciones de uso para poder tener una sitio web con

“ todas las de la ley”.

 Estas leyes que vienen a ayudar, y a acompañar en un proceso de cambio continuo y además, a que la empresa continúe siempre bien posicionada en el mercado, ofreciendole a sus clientes un servicio pero además la seguridad de que los datos que aporte van a estar protegidos y que se le brinde transparencia al uso debido.

Estas leyes que vienen a ayudar, y a acompañar en un proceso de cambio continuo y además, a que la empresa continúe siempre bien posicionada en el mercado, ofreciendole a sus clientes un servicio pero además la seguridad de que los datos que aporte van a estar protegidos y que se le brinde transparencia al uso debido.

“Se estima un máximo en la sanción por incumplimiento de las normativas de protección de datos, en casi 20 millones de euros o en un 4% de la facturación anual del ejercicio”

Para hablar de un estimado, el máximo de la sanción por incumplimiento de las normativas de protección de datos en pymes se fija en casi 20 millones de euros o en 4% de la facturación anual del ejercicio y eso se va incrementando cada día, se puede recurrir a más información actualizada entrando a la página oficial de la Agencia Española de Protección de datos. Esto significa que una pyme podría ver imposibilitada la continuidad de su negocio si no se encuentra enteramente actualizada ya sea en el caso de un servicio que se ofrece mediante una página web, o también mediante una tienda online, incluyendo en esta última, la normativa de términos y condiciones de uso.

Además de tener una afectación no solo económica, sino en un aspecto muy crucial que es, “la imagen de marca”, ya que una Pyme sancionada por no proteger adecuadamente los datos personales, puede perder parcial o totalmente la confianza de sus clientes de forma irreversible, lo que en ocasiones puede ser más grave para la continuidad del negocio que la propia sanción, más hablando de este tipo de empresas, en su esfuerzo cotidiano donde deben, “ganarse” el cariño de sus clientes.

Hay algunas pymes que por algunas razones económicas externalizan los servicios de Web Legal como son la  protección de datos, privacidad, aviso legal y cookies, pero cuando sucede esto, se aconseja poder asegurarse de la verdadera especialización y formación de los profesionales, para que se garantice el cumplimiento y esté actualizado siempre.

Protección de datos personales

Más allá de que se brindan servicios gratuitos o que están muy por debajo del mercado, estos no avalan un buen trabajo, hay que estar alerta y tener desconfianza ya que un profesional certificado no regala sus horas y a veces la falsa seguridad por tener toda la normativa adecuada en su página web, conlleva a que elija una solución rápida pero desvaradora a futuro.

Con la nueva normativa enfocada en el riesgo por el mal o buen cumplimiento, el responsable de los datos deberá aplicar de una buena manera las medidas de prevención, detección y respuesta, las cuales garantizarán la confidencialidad, integridad, disponibilidad y resiliencia de la información según el riesgo detectado.

“Una PyME sancionada por no proteger adecuadamente los datos personales, puede perder parcial o totalmente la confianza de sus clientes de forma irreversible, lo que en ocasiones puede ser más grave para la continuidad del negocio que la propia sanción, más hablando de pequeñas y medianas empresas, donde uno debe “ganarse” el cariño de sus clientes.”

Es importante destacar que en la nueva normativa, el acreditar que fue mal asesorado, no lo libra de la responsabilidad frente a una autoridad de control.

A manera de resumen los textos legales establecidos que deberían contener un sitio web para cumplir con la normativa serían:

  • La Normativa de Protección de Datos, la cual nos permite asegurar de que los datos que nos aporte el cliente van a ser utilizados para los fines propuestos, y que también la empresa se responsabiliza si hay una desviación de esos datos, generalmente se redacta un documento, donde el cliente, brinda su consentimiento y firma de manera digital, mediante un click o una firma digital, que aporta dichos datos ofrecidos de manera voluntaria para los fines establecidos.
  • Aviso legal, en este apartado se informa a los usuarios de quien se encuentra gestionando la plataforma por ejemplo se informa de los códigos de conducta en que se adhiere y cómo verificar electrónicamente, la información de contacto, el nombre corporativo, el código de identificación fiscal,  algunas cláusulas especiales que definan el alcance de la acción de los propietarios del sitio web, como las cláusulas sobre la propiedad intelectual, protegiendo así el contenido y su propietarios. Cabe aclarar que si la página web es también una tienda online, se necesita incluir en el aviso legal el precio del servicio que estás ofreciendo así como la información relativa a impuestos aplicables y a costos de envío, así como también los datos de inscripción en el registro comercial.
  • La Normativa de Cookies, por medio de éstas se puede obtener información muy valiosa del usuario, por ejemplo los hábitos que tiene, y cómo se mueva en la red, entonces las cookies funcionan como pequeños archivos en formato texto que envían los sitios web y son almacenados “ al aceptarlos ”  en el navegador del usuario con distintos fines; por eso es importante que el usuario brinde un consentimiento por escrito aceptando o no el manejo de esas cookies además de que la empresa informe de manera específica cuales cookies se utilizarán para obtener dichos datos, de esta manera la empresa puede resguardarse del mal o buen uso de su sitio, ya que se le avisa informativamente al usuario, que quizás al no aceptar las cookies, puede que funcione mal la página web.
  • La Política de Privacidad, en  este sentido,  cuando se obtienen datos de usuarios ya sea por formulario, suscripción o registro por varios canales, estos deben ser informados sobre diferentes aspectos, como son la finalidad para el uso de los datos personales recopilados, los destinatarios de los mismos, la legitimación para el tratamiento de datos, así como los derechos que el usuario y/ o afectado puede ejercer sobre dicho tratamiento de datos personales.debe cumplir con los preceptos del RGPD, así como de la Ley Orgánica de Protección de Datos (LOPD) en Europa, Y en Argentina con la Ley 25.326 de Protección de Datos Personales que regula el tratamiento de datos personales por parte de los responsables del tratamiento mediante el uso de una Plataforma web.

Por último cuando además de una página web, ofrecemos productos y servicios en una tienda online, esto quiere decir que por ejemplo puedes comprar y vender un producto por la Web se debe cumplir  como otro documento obligatorio que son:

  • Los Términos y Condiciones de Uso, se trata de un contrato con tus clientes, donde se estipula las características del producto en venta, precios y formas de pago, características del envío, costes,  plazos de entrega, demoras  y nombre de la compañía de envío, posibles formas de devolución del producto,  medios de devolución, y el derecho de desistimiento de los usuarios, por lo que debes indicar todos los aspectos para cubrirte las espaldas y es una forma de brindar más confianza al posible cliente.

Cabe aclarar que dichos textos son genéricos y se debe analizar el caso en particular,ya sea una sitio web, un blog informativo o una ecommerce para poder cumplir con condiciones y normativas específicas de cada rubro empresarial respecto a La Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

Ahora, que a grandes rasgos sabés por qué necesitas tener una web legal acorde a tu página o tu tienda online y que esté siempre actualizada, piensalo dos veces, de cumplir o no la ley, puede que te se deshagan de varios futuros dolores de cabeza.

Autor: Aylen Mondillo

Linkedin

Fuente: Agencia Española de Protección de Datos | AEPD

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat