El Taller RGPD: Cumplir la Normativa, organizado por Observatorio.Digital, se celebró el pasado día 24 de mayo, un día antes de la entrada en vigor del Reglamento General de Protección de Datos europeo. De la mano de Alejandro Salgado, pudimos conocer cómo enfocar la inminente adaptación de nuestros negocios a la nueva normativa de protección de datos.
La primera parte del taller consistió en una explicación teórica de las leyes que aplican a cada sector, mientras que la segunda parte del taller consistió en varios casos prácticos a la hora de adaptarnos al RGPD, cumplir la normativa actual y evitar las sanciones.
Parte Teórica: ¿Qué debemos saber para adaptarnos al RGPD correctamente?
En la primera parte del taller, Salgado explicó de forma fácil y práctica las distintas leyes que se aplican al ejercicio económico en Internet, es decir, todo el marco regulador de los negocios online y las novedades que el RGPD incluye. Entre esas leyes, se hizo especial hincapié en la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), que aplica a cualquier actividad en Internet que genere ingresos económicos de algún tipo, ya sean directos o indirectos, de forma activa o pasiva.
Por otro lado, Salgado dio especial importancia a las comunicaciones comerciales (vía correo electrónico, teléfono, fax…) y a la manera en la que se han de afrontar a partir de ahora. De hecho, las comunicaciones comerciales es un aspecto en el que el RGPD ha supuesto importantes novedades, regulando fundamentalmente a las empresas a la hora de ofrecer publicidad. Entre otras, esas novedades son: en las comunicaciones, ha de quedar explícitamente claro cuando esas comunicaciones son publicitarias, de recibir el expreso consentimiento del usuario antes de enviar dichas comunicaciones, o de dejar muy claro la manera de darse de baja en las suscripciones.
Exceptuando a las Administraciones Públicas a las que se les aplica otro tipo de regulaciones, la LSSI-CE exige que las Políticas de Protección de Datos de las empresas contengan, según Alejandro Salgado:
“quién eres, qué vendes, cómo contratas, a qué precio, dónde está registrado tu negocio y a que código de conducta estas adherido”
Durante la parte más teórica del taller también se trataron temas relacionados con la Ley General de Defensa de Consumidores y Usuarios (LGDCU). Alejandro explicó su ámbito de aplicación: “cualquier persona física o jurídica que tenga relaciones profesionales o comerciales con consumidores”; y además las características importantes de esta ley: los costes extras que se aplican a ciertas compras, impuestos y tasas, procedimientos de resolución de contratos, derecho de desistimiento, etc.)
Para finalizar la parte teórica del taller, Salgado explicó qué representa la figura del Delegado de Protección de Datos (DPD), novedad del nuevo RGPD y además obligatorio en empresas de más de 200 trabajadores. Sin embargo, afirmó que algunas empresas, sobre todo Ecommerces, deberían tener a alguien capacitado o con la suficiente formación para garantizar el cumplimiento de la nueva normativa del RGPD, al tiempo que se vela por la seguridad de los datos de nuestros usuarios.
Parte Práctica: Adaptación al Reglamento General de Protección de Datos
La segunda parte del taller consistió en algunos ejemplos prácticos a la hora de adaptar una empresa al Reglamento General de Protección de Datos actual. Salgado puso el ejemplo de una empresa que vende muebles de oficina B2B. Comenzó formulando algunas preguntas para evaluar en qué habría que centrarse para que una empresa como ésta se adapte al RGPD de forma correcta:
¿Le afectaría el reglamento? ¿Qué tipo de datos recopila y trata? ¿Con qué finalidad? ¿Qué base de legitimación tenemos para manejar dichos datos? ¿Tenemos consentimiento expreso del usuario? ¿Estamos informando correctamente?
Son algunas de las muchas preguntas que debemos hacernos para saber si nuestro negocio se adaptaría al nuevo RGPD, para lo que es recomendable ponerse en contacto con un profesional.
Seguidamente, Alejandro explico detalladamente cómo debemos enfocar la Política de Protección de Datos de nuestro negocio. Explicó que el Reglamento General de Protección de Datos exige que los textos legales de nuestros sitios web han de ser lo más explícitos posibles, con la información completa y fácilmente entendible. Tiene que aparecer, entre otros contenidos: nombre/razón social de la empresa, información del perfil, informaciones de pago, de cookies, de terceros, análisis de riesgos, tipos de datos recopilados, derechos que tiene el usuario sobre el control de dichos datos, etc.
Siguiendo con la parte práctica del taller, Salgado expuso algunos casos de buenas comunicaciones comerciales de diferentes empresas vía e-mail. En estos ejemplos, se explicó qué requisitos han de tener las comunicaciones comerciales desde que ha entrado en vigor el RGPD, como por ejemplo: identificar a quién va enviado (nombre del destinatario, C.I.F, dirección, etc.), no enviar comunicaciones comerciales sin consentimiento expreso del destinatario, enlazar directamente al producto o servicio ofertado, especificar su tiempo de vigencia, etc.
Para terminar, podemos afirmar que este taller fue de gran utilidad para los que se dieron cita con el objetivo de aprender de forma fácil y eficaz sobre cómo adaptar los negocios al nuevo Reglamento General de Protección de Datos.
