El Reglamento Europeo de Protección de Datos, conocido por RGPD viene a sustituir la LOPD, Ley Orgánica de Protección de Datos.

Tras un primer desembarco desconcertante para las personas de la calle (todos hemos recibido un sinfín de correos preguntándonos por seguir en contacto) hemos de contemplar para la mayoría de las organizaciones qué supone la correcta aplicación del Reglamento Europeo de Protección de Datos.

Recuerda que los datos son como un coche.

Guía para aplicar el Reglamento Europeo de Protección de Datos

Si eres una empresa / autónomo de nivel pequeño, descubre las ventajas que supone el nuevo Reglamento, puesto que la RGPD es más simple de aplicar que la LOPD en la PYME.

Ya no hay que registrar los ficheros en la AGPD. De hecho el concepto fichero desaparece y hablamos de tratamientos. Te tienes que preocupar muy mucho de dejar claro cuales son los tratamientos que vas a hacer con los datos.

Ya no tienes que mantener un Documento de Seguridad LOPD, porque si tus datos no tienen riesgos no hay que hacer más que cuidar su tratamiento, su uso.

Con estas dos aclaraciones, empecemos pues a aplicar el Reglamento Europeo de Protección de Datos.

Personalmente, me ha gustado mucho la Guía propuesta de la AGPD.

Te aconsejo que respondas a las siguientes preguntas y que estas las tengas claras y actualizadas:

¿Quién es el Responsable de Tratamiento?

Identifica qué entidad se hace responsable. Si eres un bloguero, te toca decir quién eres y como contactarte y al ser bloguero, basta con que pongas a disposición un correo electrónico.

¿Cuál es la finalidad de Tratamiento?

Explica cuál es el fin del tratamiento: En mi caso de bloguero, poder comunicar y dar a conocer tus artículos.

Establece el tiempo que vas a mantener el dato

Hay que definirlo y decirlo. Poner tiempo infinito no vale. Establece, por ejemplo, 100 años. Eso no sería ilegal, pero raro, raro…

La legitimización del tratamiento

Es un concepto novedoso, que la AGPD ha facilitado mediante las siguientes opciones:

 

Ya no es Cesión, ahora son destinatarios de los datos

Como por ejemplo, en mi caso, sería MailChimp, cuando haga campañas de mailings.

Informar sobre sus derechos en base al Reglamento Europeo de Protección de Datos

Tal cual ocurría con la LOPD, hemos de informar de sus derechos. Bastaría con completar una plantilla como la siguiente:

Cualquier persona tiene derecho a obtener confirmación sobre si en urtanta.com estamos tratando datos personales que les conciernan o no.

Las personas interesadas tienen derecho de acceso a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento o la portabilidad de sus datos, en cuyo caso únicamente se conservan para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Urtanta.com dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

El ejercicio de limitación u oposición al tratamiento pueden derivar en la imposibilidad de la realización de algunas actividades realizadas por urtanta.com (por ej. XXX, etc.), por lo que el ejercicio de limitación u oposición por parte de una persona interesada significará una renuncia a las citadas actividades realizadas por urtanta.com.

El ejercicio de cualquiera de los derechos reflejados en los párrafos anteriores se realizará mediante comunicación (postal o) electrónica a las direcciones de contacto de urtanta.com que se indican en este XXXX.

Las personas que entiendan que sus derechos no han sido respetados pueden presentar una reclamación ante la Agencia Española de Protección de Datos (http://www.agpd.es).