¿Qué es la ley LOPD y para qué sirve?

En el mundo empresarial, tanto pymes como autónomos guardan datos confidenciales, ya sean de sus empleados o clientes, entre otros. Es por ello por lo que todas entidades tiene la obligación de cumplir con la Ley de Protección de datos (LOPD); de lo contrario, se enfrenta a significativas sanciones económicas, además de dañar la reputación del negocio. En este sentido, es fundamental que conozcas qué es la ley LOPD, para qué sirve y como aplicarla.

La ley LOPD toma como referencia el Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, aprobada en 2018. Es aquella que garantiza la protección y tratamiento de los datos personales que una empresa recopila (de manera automatizada o no) y se asegura de que estos datos no sea utilizados para fines más allá del motivo por el que fueron recogidos. Entre estos derechos se encuentra: la neutralidad de internet, acceso universal a la red, seguridad digital, educación digital y protección de menores, olvido, portabilidad y testamento digital.

A esta ley, también se le añade el concepto GDD: Garantía de los Derechos Digitales, donde se incluye el derecho a la intimidad y utilización de dispositivos digitales, a la desconexión digital, e intimidad frente al uso de localizadores geográficos.

Ahora bien, ¿qué tienes que saber de la ley LOPD? El rango de edad de consentimiento a los menores de edad es de 13 a 14 años.

Sanciones

Como hemos mencionado anteriormente, el incumplimiento de la ley LOPD puede alcanzar multas de hasta 20 millones de euros. ¡Calma! Para llegar a esa cifra tienes que incumplir una sanción muy grave. En cualquier caso, prepárate la billetera. Existe una clasificación que especifica tres tipos de infracciones y las multas que conllevan.

• Infracciones leves: por ejemplo, que no se informe a los afectados sobre el uso que se va a hacer de sus datos. Sanción máxima 40.000 euros.
• Infracciones graves: las que vulneran la protección de datos, por ejemplo, disponer datos de un menor de edad sin previo consentimiento. Sanción máxima 300.000 euros.
• Infracciones muy graves: incumplimiento sustancial (omitir información o pedir dinero por acceder a los datos, por ejemplo) también se incluye la transferencia de información de un país a otros sin garantizar la finalidad indicada. Sanción máxima 2 millones de euros.

¿Cómo cumplir con la LOPD en páginas web?

Paso número uno: en todo formulario de contacto del sitio web debe estar aplicado a la ley LOPD. ¿Por qué? Estos formularios de contacto recogen los datos personales del usuario, por lo que se le debe comunicar siempre quien es el responsable de la página web y de qué manera se van a tratar sus datos personales.

Por otro lado, deben establecerse en blanco o por defecto en “no” aquellos formularios tanto de blog, tiendas online o sitios web que inviten a los usuarios a suscribirse en boletines informativos. Una vez que tenemos esto en cuenta, debemos de saber que:

• No se pueden combinar varios tipos de consentimiento. Es decir, el consentimiento solicitado se tiene que establecer por separado para aceptar los Términos y Condiciones, y la aceptación del consentimiento para otras formas de uso de los datos.
• Se debe pedir permiso para cada tipo de datos. Además de para el uso de datos obtenidos con anterioridad y, si se da el caso, para compartirlos con un tercero.
• Facilidad a la hora de eliminar el consentimiento. Las personas deben ser conscientes de su derecho a retirar el consentimiento.
• Los formularios del sitio web tienen la obligación de identificar cada parte para la cual se otorga el consentimiento.

Adaptación de las páginas web a la nueva LOPD

Estos son los requisitos indispensables que toda web debe cumplir:

Crea la política de privacidad

Este texto recoge toda la información relativa al tratamiento de datos que llevan a cabo en la web. Es decir, informa sobre los datos personales que se recopilan, así como los medios que se emplean para dicha adquisición, cómo se almacenan y para qué serán utilizados, además de la identidad del responsable del tratamiento.

Política de cookies

Aquellos pequeños archivos de código instalados en el navegador de los usuarios y que recopilan varios tipos de datos personales. Las políticas de cookies sirven para informar a los usuarios de qué cookies utiliza nuestro sitio web, los datos recaban, finalidad y quién la gestiona.

Por otro lado, las políticas de cookies tienen que estar incluidas dentro de la política de privacidad o como una página aparte. Se tienen que acceder a ellas, o bien, desde la página principal o subpáginas.

Formularios adaptados a la normativa vigente

Todo formulario de la página web debe estar adaptado a la normativa de protección de datos. Esto significa que deben suministrar la primera capa informativa sobre la política de privacidad, que será una versión resumida con los aspectos clave de la misma y, por otro lado, tienen que registrar el consentimiento expreso de los usuarios, para lo que se incluirá una casilla de verificación o check box.

Gestiona el consentimiento

¿Esto que implica? Recaba los datos en formularios y cookies como hemos mencionado anteriormente y que este consentimiento quede registrado en la base de datos. De esta manera demostrará que sigues contando con él.
Por otro lado, debes gestionar las solicitudes de revocación del consentimiento y darles respuesta de forma inmediata a los usurarios.

Adopta las medidas de seguridad necesarias para garantizar la protección de datos

Toda página web debe estar sujeta a unas medidas de seguridad necesarias para garantizar la protección de datos y privacidad de los usuarios.

Como ves, son muchos las obligaciones que deberás tener en cuenta a la hora de aplicar la LOPD en las páginas web. En Dobuss nos adaptamos a todas y cada una de ellas, ¡con nosotros estás más que protegido! ¿Tienes dudas? No dudes en contactar con nosotros, te lo demostraremos.