Cómo afecta el RGPD a los textos legales de tu web

El nuevo Reglamento General de Protección de Datos (RGPD) de obligado cumplimiento a partir del próximo mes de mayo, supone una importante transformación legislativa con impacto directo en la lista de obligaciones de las empresas, independientemente de su actividad económica o dimensión. Las organizaciones que en la actualidad cumplen adecuadamente con la Ley Orgánica de Protección de Datos (LOPD) tienen gran parte del trabajo de adaptación hecho, pero aun así, la nueva normativa exige una gestión muy distinta a la que veníamos empleando.

Una de estas nuevas obligaciones recae sobre el deber de informar y por ende, sobre los textos legales de nuestra página web o aplicación. El RGPD añade requisitos fundamentales como:

  • Los datos de contacto del Delegado de Protección de Datos.
  • La base jurídica o legitimación para el tratamiento.
  • El plazo o los criterios de conservación de la información.
  • La existencia de decisiones automatizadas o elaboración de perfiles.
  • La previsión de transferencias a Terceros Países.
  • El derecho a presentar una reclamación ante las Autoridades de Control.
  • En el caso de que los datos no se obtengan del propio interesado, se exige especificar el origen y las categorías de los datos.

En consecuencia, las políticas de privacidad, los procedimientos, modelos o formularios diseñados conforme a la LOPD deberán ser revisados y adaptados por los responsables de tratamiento con anterioridad a la fecha de plena aplicación del RGPD (25 de mayo de 2018). 

Además, el Reglamento exige expresamente que la información proporcionada sea transparente, inteligible, concisa, sencilla, clara y de fácil acceso.

Una de las bases fundamentales para tratar datos personales es el consentimiento y el RGPD exige que sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es inequívoco, se requiere una declaración de los interesados o una acción positiva que indique el acuerdo, en ningún caso podrá deducirse del silencio o de la inacción.

Del mismo modo, debe ser verificable y los encargados del tratamiento deben ser capaces de demostrar que los interesados otorgaron su consentimiento. Y es que, como hemos adelantado en artículos anteriores, el RGPD está basado en el principio de responsabilidad proactiva que exige la demostración permanente de su adecuado cumplimiento, convirtiendo en  imprescindibles herramientas de certificación como las evidencias electrónicas.

¿Te ha gustado este post?

Si te interesa el comercio electrónico, la seguridad o el derecho de internet, déjanos tu correo electrónico y te informaremos cuando publiquemos nuevos contenidos. ¡Es gratis!

terminis

Evidencias digitales y textos legales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *