El pasaporte que determina si tu negocio en internet es de confianza es la adecuación a Protección de Datos.
El lunes 15 de junio de 2015 se aprueba por parte de los ministros de Justicia de los 28 la norma cuyo objetivo es reforzar la protección de los datos personales en Internet frente al uso que hacen grandes compañías como Facebook o Google y también, pequeños como tu, que tienen su negocio en internet.
El nuevo reglamento europeo incluye de forma expresa el derecho al olvido, que ya ha sido reconocido por el Tribunal de Justicia de la UE.
¿Que lo diferencia de la Actual LOPD?
Lo que intenta este nuevo reglamento es armonizar la gestión de privacidad y el tratamiento de la información personal en todos los estados miembros de la EU.
Se plantea reforzar la protección de datos en las empresas que operan por internet por razones de peso:
- La confianza es el motor de la economía digital.
- La protección de datos debe ser un acelerante en vez de un freno, tal como lo señalaba Ricard Martinez
- La protección de datos debe ser una ventaja competitiva para cualquier negocio.
- Los usuarios deben tener plenas garantías para operar con seguridad en la red.
- Los datos personales no pueden ser objeto de mercadeo.
Cumplir con la protección de datos para competir
Siempre he insistido en la necesidad de empezar a cambiar el chip y entender que la protección de datos está ligada a la credibilidad y por ende, a la competitividad de tu negocio.
La ética del dato que transmites a las personas que se relacionan con tu negocio es un elemento cada vez mas relevante en los entornos digitales, despreciarlos es quedarte rezagado y perder una gran ventaja competitiva.
No obstante, parece que esta percepción no termina de cuajar en muchos profesionales. El problema es que el nuevo reglamento no tendrá contemplaciones con quienes insistan en omitir la protección de datos.
Las empresas que incumplan sus obligaciones en materia de protección de datos personales en Internet se enfrentan a multas de hasta el 2% de su volumen de negocios o un millón de euros.
El consentimiento inequívoco
El reglamento europeo obliga a los profesionales y empresas que operen por Internet a recoger el «consentimiento inequívoco» de los usuarios para poder procesar información personal, algo que la LSSI y la LOPD ya recoge.
¿Que significa consentimiento inequívoco? que cada persona de quien se recojan datos personales dé su autorización expresa (no por defecto) para que se utilicen esos datos para la finalidad concreta para la que se le han pedido. Para ello, antes haz de informar y generar un mecanismo para requerir su consentimiento.
El consentimiento es nuevamente la clave, porque supone el respeto por la autodeterminación del usuario respecto a sus datos.
Este consentimiento puede ser revocado en cualquier momento, para lo cual, deberás generar el mecanismo adecuado, igual que para rectificarlos.
Seguridad proactiva
Medidas claras y preventivas de seguridad serán imprescindibles así como la de estar obligado a notificar a tus usuarios o clientes cualquier brecha de seguridad que pueda haberles afectado.
Tener mecanismos que te permitan anticipar brechas y prevenirlas debe ser parte de una estrategia eficiente. Se trata de minimizar el riesgo y convertir tu negocio en un espacio seguro.
Derecho al olvido
De esto mucha tinta ha corrido, pues el nuevo reglamento europeo lo recoge también como «el derecho que tiene el titular de un dato personal a borrar, bloquear o suprimir información personal que se considera obsoleta por el transcurso del tiempo o que de alguna manera afecta el libre desarrollo de alguno de sus derechos fundamentales»
Como usuario, tienes derecho a que se borren tus datos personales, como podría ser la que hayas volcado en una red social y es mucho fuerte en el caso de menores.
El derecho al olvido, no puede imponerse a otros derechos que están por encima, como son la libertad de expresión e información. Su aplicación en cada caso seguirá estando en manos de las autoridades de protección de datos o de los tribunales.
Portabilidad de datos
Es es interesante porque le permite al usuario disponer de toda su información para volcarla en otro sitio.
Por ejemplo, un usuario puede requerir a una red social que les facilite toda la información que haya volcado para traspasarla a otra, y así con cualquier información, con lo cual, deberás asegurarte de poder dar cumplimiento a este requisito.
Imagen: Kristina Alexanderson