Si tienes un blog o una web este post te interesa porque te vamos a explicar que tienes que hacer cambios antes del 25 de mayo 2018 porque entra en vigor el Reglamento General de Protección de Datos, del que ya hablamos en una entrada anterior.
Sí, de nuevo vengo a hablar de la LOPD, del Reglamento General de Protección de Datos y de la LSSI, pero para decirte que debes revisar tu web o tu blog para evitar posibles sanciones.
Vamos allá! Cosas que me cuentan y por qué debes levantar las antenas y seguir leyendo.
Reglamento Europeo de Protección de Datos
1. Me hicieron la web y estoy muy tranquilo.
Esto es algo que me dicen muchas veces y yo siempre digo lo mismo «quien hace la web no es abogado y posiblemente copie y pegue los textos legales sin saber el contenido o el alcance». Esto es habitual, así que si te han hecho la web te recomendamos que les llamas y les preguntes o sigues leyendo este blog.
2. Yo sólo tengo un blog y eso no cuenta para el Reglamento Europeo de Protección de Datos
Error! El blog cuenta siempre que recojas datos y al día de hoy tener un blog y no recoger los datos personales de los suscriptores es casi ciencia ficción. No olvidemos que el blog es para conseguir fidelizar. Así que si tienes un blog debes también seguir leyendo.
3. No tengo ecommerce así que eso de la protección de datos y el Reglamento General de Protección de Datos no va conmigo.
Error! Si recoges datos debes saber que te afectan los cambios y que si tienes una sanción no podrás alegar que «no tengo un ecommerce».
4. Nunca me ha pasado nada, así que no quiero gastar un euro en algo que es una tontería.
Obviamente nosotros no vamos a sancionarte pero sí te decimos que vas a estar más tranquilo si tienes todo bien hecho. Si no te ha pasado nada nunca, no significa que vayas a correr igual suerte en el futuro. Piensa que la protección de datos personales es ahora un tema muy importante y que su vulneración también lo es.
En todos esos casos están las siguientes cosas que debes saber:
1. El día 25 de mayo entra en vigor el Reglamento General de Protección de Datos y es más exigente que la LOPD para los blogs y webs.
Este Reglamento se aplica como si fuera una ley española y va a convivir (según parece y salvo que el Congreso lo remedie) con la LOPD. Por tanto, tendremos dos leyes que aplicar a la vez sobre la misma materia (un poco caos). Todos estamos esperando, pero desde mi punto de vista ya no podemos esperar más. Hay que empezar a implementar los cambios a que obliga el Reglamento General de Protección de Datos.
2. Debes saber que el Reglamento General de Protección de Datos obliga ser más consciente de la protección de datos y eso supone asumir nuevas responsabilidades.
Te impone hacer análisis de la protección de los datos desde el mismo inicio de la captación (no de las compras o del tráfico, sino de los propios datos) y una gestión conforme a los derechos de los ciudadanos.
3. Debes ser consciente que los datos son del cliente, no son tuyos (a pesar de que pienses que eso no es así).
Esto significa que para poder tratar datos (desde, por ejemplo, el formulario de blog) necesitas un consentimiento expreso y poder probar que se te ha entregado (cómo y cuándo). Esto significa que no podemos tener premarcada la casilla de los formularios ni vale poner que te remites a la política de protección de datos sin más.
4. No puedes coger datos como si tuvieras el síndrome de Diógenes.
Los datos se recogen con un fin preciso, para un tiempo definido y sólo los mínimos necesarios para lo que queramos hacer. Eso de que lo que abunda no daña no opera en este ámbito.
5. Deberás cambiar la política de privacidad de la web. ¿Y qué vas a poner?
Mejor que te lo analice un abogado, que te diga cómo debe ser y te redacte un cláusula en condiciones. Copiar y pegar, recuerda, que es un gran riesgo.
6. Recuerda que el usuario debe entender para qué da sus datos (si no el responsable serás tu como el banco en las cláusulas suelo).
Así que no valen esos rollos en letra enana sino frases cortas, sencillas y directas, que cualquiera pueda entender. Además deben ser accesibles, no estar escondidas en la web en un sitio recóndito.
7. Toca ponerse manos a la obra.
Revisa toda tu web y, si no tienes tiempo o no sabes, que lo haga un tercero en quien confíes para tener la certeza de que todo está OK. y se hagan, en su caso, los cambios que sean necesarios.
8. El Reglamento General de Protección de Datoas no es como la LOPD.
Ahora deberás ser proactivo, por lo que deberás tener unos procedimientos implementados o medidas que te permitan justificar que lo que haces cumple con el Reglamento General de Protección de Datos. Por tanto, lo de tener el documento de seguridad en un cajón, ya no vale.
9. ¿Multas?
Como toda ley nueva, trae consigo un procedimiento sancionador con multas cuantiosas, pero de esto no vamos a hablar ahora. Lo que debes interiorizar es que la protección de datos es algo importante y que si quieres seguir en Internet, tratar los datos de tus usuarios de la web o del blog, no debes olvidar que debes parar y hacer el análisis que hemos visto en este post.
Si quieres que te revisemos tu blog o tu web, o redactemos las cláusulas de tu web o blog dínoslo. Ahora estamos a tope con protección de datos porque queremos que nuestros clientes tengan todo antes de la entrada en vigor del Reglamento. Si tú quieres tenerlo antes del 25 de mayo estás a tiempo de solicitárnoslo en info@farmaciayderecho.com. Te pasaremos un presupuesto y estaremos encantados de adaptarte todo al nuevo Reglamento General de Protección de Datos.
ESP 
EN
Hola,
Una farmacia está obligada a tener un delegado de proteccion de datos?
Gracias
No a fecha de hoy.
Isabel Marin