GDPR

La reforma europea de Protección de Datos te afecta así

|

Tiempo de lectura: < 1 minuto

Actualizado el jueves, 22 junio, 2023

A finales de mayo de 2016 entró en vigor el nuevo Reglamento Europeo de Protección de Datos, con el objetivo de mejorar la seguridad de tus datos personales en Internet. A partir del 25/05/2018 será obligatorio cumplirlo, así que te vendrá bien ir viendo cómo te afecta, tanto si administras una web como si eres una persona usuaria de ella. Ahí va un resumen con los cambios:

Cuando navegas por Internet

Aunque introduzcas tus datos personales en una web sigues teniendo poder sobre ellos. Es interesante que sepas que:

  • Si los datos que cediste ya no son necesarios para lo que te los pidieron o no se trataron como deberían, puedes pedir que los eliminen.
  • Tienen que explicarte las cláusulas de la política de protección de datos en un lenguaje claro y comprensible que evite las malas interpretaciones.
  • Si quieres, puedes pedir una copia de tus datos y trasladarlos a otro proveedor de servicios.

Cuando administras una web

Como persona administradora de una web tienes que informar a tus visitantes de lo que ocurre con sus datos, por ejemplo, cuando rellenan un formulario o aceptan la política de cookies. El nuevo reglamento explica que:

  • La persona usuaria de tu web tiene que darte una autorización explícita para el tratamiento de sus datos.
  • También tienes que explicarle cuánto tiempo vas a conservar sus datos y que puede llevarlos a otro proveedor de servicios cuando quiera.
  • Si hubiese algún problema con la seguridad de los datos personales que manejas, tendrías que informar a la AEPD lo más pronto posible.
  • Si trabajas con un gran volumen de datos personales, tienes que designar a alguien que te asesore.

Si tienes alguna duda, puedes ponerte en contacto con dinahosting. ¡Estaremos encantados de echarte una mano!


Avatar de Adriana Freire

Comentarios

12 respuestas

  1. Avatar de Marcelo

    Hola,
    Gracias por la información!. Cuando indicas “cuanto tiempo vas a conservar los datos” debe existir un plazo? Es decir una persona nos rellena el formulario de contacto solicitando información.
    Si se informa por ejemplo :
    Los datos así registrados podrán ser utilizados para la prestación y administración del servicio de contratación, a través de las webs anteriormente detalladas, la realización de estadísticas, la remisión de publicidad y otras promociones comerciales mediante correo electrónico.

    Es necesario ser borrados luego de un tiempo? Entiendo que el potencial cliente puede solicitar la baja.

    Respecto a tener que dar una “autorízación explicita” entiendo que si el cliente pincha en el “tick” de acepto los terminos y condiciones es realmente “dar una autorización explicita”.

    Gracias

    1. Avatar de Adriana Freire
      Adriana Freire

      Hola Marcelo,

      La nueva normativa exige informar sobre cómo se tratan los datos y esto incluye cuánto tiempo los conservamos.La AEPD ha publicado una guía muy ilustrativa sobre cómo y qué información hay que proporcionar a los usuarios. Échale un ojo, puedes descargarla en el siguiente enlace: http://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

      Tal y como indicas si el cliente pincha en el “tick” de acepto está dando “una autorización explícita”.

      Un saludo!

  2. Avatar de Josean
    Josean

    Hola,

    Una pregunta con el tema del derecho al olvido, concretamente sobre este punto:
    “Si los datos que cediste ya no son necesarios para lo que te los pidieron o no se trataron como deberían, puedes pedir que los eliminen.”
    Esto hay que programarlo para que el usuario pueda autoborrarse o tiene que mandar un email al administrador? Lo digo porque tendría más sentido que cada usuario pueda hacerlo por si mismo no? Se que lo que planteo es una utopía, pero no me queda clara esa interpretación.

    Gracias

    1. Avatar de Adriana Freire
      Adriana Freire

      Hola Josean,

      El proceso para solicitar que se eliminen sus datos puedes establecerlo cómo te parezca mejor: que puedan hacerlo directamente ellos (autoborrarse) o enviando un mail al administrador.

      No obstante, aunque el usuario pueda solicitar que se eliminen, no quiere decir que puedas conservarlos indefinidamente mientras no te digan lo contrario; dependerá de cuál sea la finalidad para la que se usan esos datos que debas eliminarlos automáticamente o no. Debes identificar para qué se utilizan los datos (con qué finalidad y qué te permite utilizarlos –es decir, qué base jurídica: la Ley, el consentimiento, etc.-) y en base a ello establecer un plazo de conservación (o un criterio que le permita saber al usuario durante cuánto tiempo los conservarás). Una vez transcurrido el plazo o cumplido el criterio, deberías eliminarlos.

      Puedes obtener más info en la guía publicada por la AEPD: https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

      También puedes utilizar la herramienta que publicó la AEPD para facilitar la implementación del RGPD: https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/index-ides-idphp.php

      Un saludo! 🙂

  3. Avatar de Victorio

    Hola, gracias por la información, quería preguntaros si es posible copiar vuestras condiciones legales y adaptarlas para poder tener bien hecho esto y no tener sustos.
    También quisiera saber si hay que indicar que los datos de clientes están almacenados en vuestros servidores y en programas de contabilidad online.

    1. Avatar de Adriana Freire
      Adriana Freire

      Hola,

      Lo ideal es que analices el modus operandi de tu empresa para implementar los textos legales que necesita a medida. Se pueden tomar otros textos como referencia, siempre bajo tu responsabilidad 🙂
      Si actúas como encargado del tratamiento de tus clientes, debes pedirles una autorización para subcontratar a dinahosting el servicio de alojamiento en sus servidores.

      Esperamos haberte ayudado. ¡Un saludo!

  4. Avatar de Pedro León
    Pedro León

    Gracias por la información, es muy aclaradora. Pero me surge una duda. Soy el responsable de varias webs y de todo su contenido. Así que el ‘Responsable’ soy yo. ¿Qué pasa con la protección de MIS datos? Es decir, porque tengo que hacer público donde vivo, o mi teléfono? Para una empresa no hay problema, pero existen millones de webs gestionadas por particulares. Si haces negocio con ellas vale, pero si no lo haces ¿Tengo que poner mis datos personales? Gracias

    1. Avatar de Lucía González

      Hola Pedro,

      La publicación de sus datos personales en las webs dependerá de si a través de las mismas recoges datos personales de otras personas y de si desarrollas una actividad profesional, empresarial o económica a través de éstas. Si las webs no cumplen ninguno de los criterios indicados no estás obligado a publicar tus datos 🙂
      La obligación de identificar al titular de la web se estipula en el artículo 10 de la LSSICE y en el artículo 13 del RGPD, por si quieres ampliar más información.

      Gracias por escribirnos. ¡Disfruta de la semana!

      1. Avatar de Pedro León
        Pedro León

        Gracias Lucía. La clave creo que está en lo que se entiende por ‘datos personales’. Lo máximo que tengo es un foro y un formulario de contacto y registro en la web, donde los datos que se piden como máximo es un nombre de usuario (que puede ser real o no) y un correo electrónico. Si eso son datos personales entonces cualquier web, aunque no haga negocio, deberá hacer públicos los datos del responsable.

        He revisado la RGPD y habla mil veces de datos personales, pero ¿un correo electrónico es dato personal? Entiendo como dato personal el nombre de la persona, su dirección, su edad, datos del CV, datos médicos, datos económicos, etc. Pero una web que permite a sus usuarios registrarse para participar, con su nombre/nick y un correo… ¿maneja sus datos personales?

        Gracias de antemano!

        1. Avatar de Lucía González

          Hola Pedro,
          Sí, una dirección de correo electrónico se considera un dato de carácter personal, por lo que las webs deberían adaptarse al RGPD. Así lo han interpretado tanto la AEPD como los Tribunales.
          Espero haberte ayudado.
          Un saludo 🙂

  5. Avatar de Marcos
    Marcos

    Buenos días, tengo una duda, tenemos contratados varios VPS con vosotros, tenemos un cliente que nos pide “CERTIFICACIONES DE LOS CENTROS DE PROCESO DE DATOS”, para incluirlos en su política de privacidad, ¿tengo que indicarle quien es mi proveedor para que él lo pueda incluir en su política de privacidad de su web?

    Si no es así, ¿que tendría que poner los datos de nuestra empresa?

    Muchas gracias.

    Saludos!

    1. Avatar de Adriana Freire
      Adriana Freire

      Hola Marcos,

      Las certificaciones del centro de proceso de datos (Interxion) están publicadas en https://dinahosting.com/somos-dinahosting/infraestructura

      Tu cliente en su Política de Privacidad debe incluir a los destinatarios de los datos y, sobre esto, la AEPD ha publicado que “es conveniente informar también de la existencia de Encargados de Tratamiento, cuya legitimidad del tratamiento es la ejecución del contrato del encargo, especialmente en los casos en que impliquen transferencias a terceros países”. Tú eres Encargado del Tratamiento de los datos que tus clientes alojen en los servicios que contratas a dinahosting. Dinahosting es Encargada del Tratamiento tuya y el CPD es Encargado del Tratamiento de dinahosting.

      La forma de proporcionar esta información en la Política de Privacidad puede ser directa (identificándote con tus datos) o indirecta, indicando la categoría de destinatarios de datos (p.ej. proveedor de servicios de alojamiento de datos ubicados en territorio español). Debes tener firmado con tus clientes un contrato en el que te autoricen a subcontratar a terceros (por ejemplo, dinahosting) para prestarles el servicio y si te requieren para que identifiques a los terceros deberías decírselo ya que deben valorar si todos los que intervienen en el tratamiento de sus datos hacen las cosas correctamente.

      Esperamos haberte ayudado 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter

Suscríbete y recibe periódicamente consejos muy útiles para tu web y ecommerce 🙂 Además, te regalamos
3 guías
: Digitalización, WordPress y Ciberseguridad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.