Nueva Ley de Protección de Datos.
La GDPR (o RGPD) entra en vigor el 25 de mayo de 2018, siendo precisa una actualización para evitar sanciones y grandes multas económicas.
GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.
El reglamento entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018 para todas las empresas y pymes, con lo que hay que tener en cuenta ciertas consideraciones.
Este nuevo reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico.
Además todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados al sitio web para notificarlos en el plazo correspondiente.
También será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados por la intrusión de un tercero.
Sanciones de hasta 20 millones de euros.
El Reglamento prevé sanciones millonarias para las empresas que incumplan la normativa. Además de la seguridad del sitio web y la revisión constante de fallas de seguridad y accesos no autorizados, será necesario cumplir estas otras medidas que ya contemplaba la anterior LOPD:
- El derecho a acceder a sus datos personales y el derecho de portabilidad
- El derecho a rectificar o eliminar sus datos
- El derecho a retirar su consentimiento cuando se les solicite
Cualquier usuario puede denunciar a tu empresa si considera que esta no cumple con el tratamiento de datos y el nuevo reglamento:
A través del siguiente enlace: https://sedeagpd.gob.es/sede-electronica-web/vistas/formSpam/spamDenuncia.jsf;jsessionid=3FC268F548C59FFD4F289FCC645855EA cualquier usuario que considere que tu sitio no cumple con la normativa podrá presentar una denuncia de forma rápida y sencilla.
No te arriesgues una fuerte sanción!
Es muy importante contratar un mantenimiento que supervise constantemente la seguridad del sitio web, ya que en muchas ocasiones este puede verse afectado y ser infectado por todo tipo de malware que pueda robar datos e información de los usuarios, realizar ataques de phishing en las pasarelas de pago, usurpar la identidad de la tienda o el sitio web… pudiendo no detectar esto o siendo detectado cuando ya es demasiado tarde.
También será necesaria una previa adaptación a la nueva normativa incluyendo un texto legal que informe sobre el tratamiento de datos, así como la aceptación expresa del usuario a la hora de registrarse o facilitar cualquier tipo de información, desde un registro, hasta una compra, un formulario de contacto, la suscripción a un newsletter…
Contacta con nuestra empresa y le asesoraremos además de ofrecerle una adecuación y un mantenimiento que le evite estas tan elevadas y polémicas sanciones:
Fuentes de información: https://cincodias.elpais.com/cincodias/2017/01/31/pyme/1485887825_402249.html
Fuentes de información: https://www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos