Sin embargo, se creó el Reglamento General de Protección de Datos (RGPD) con la finalidad de brindar un protección real a los usuarios de Internet y sus datos, evitando así todo tipo de irregularidades como el robo de identidad, uso inapropiado de la información o acosos virtuales.

Algunos lo ven como obstáculos que se presentan para renovar ideas y sacar el mayor provecho a esta nueva normativa, mientras que otros lo ven como un verdadero problema para sus negocios. No importa de que lado este, usted puede cumplir con este reglamento y le diremos cómo hacerlo.

¿Cómo nos afecta?

Esta nueva ley, entró en vigor el 25 de Mayo de este año 2018, afecta a todas aquellas web que, sin importar la zona en la que residan, venden a usuarios de origen europeo. Aun cuando los datos se guarden en otro lugar que no sea nuestro sitio, al hacer uso de estos datos podemos caer en problemas por esta normativa.

Debemos actualizar las políticas de protección de datos y proporcionar toda la información que nuestros usuarios necesitan para garantizar la seguridad de su información. En vista que afecta principalmente a los E-commerce y blogs o sitios web monetizados, debemos seguir hacer una restructuración en nuestros métodos de trabajo, tanto en nuestra empresa como en nuestros sitios web.

¿Por qué hacer buen uso de los datos?

En vista de que el principal objetivo es cuidar de la información personal de los usuarios, debemos tener sumo cuidado con el uso que le damos a dicha información, ya que un paso en falso y podemos afectar negativamente la vida de estas personas.

Así que lo que se busca es que los dueños de estos sitios web otorguen garantías a sus clientes de que sus datos serán manejados de forma transparente, por medio de procesos lícitos, confiables y comprobables.

Deben solicitar el consentimiento de los mismos por medio de un comunicado en donde exprese claramente y sin rodeos que daremos uso a sus datos y en qué forma. Estos solo debe conservarlos por un tiempo limitado y emplearlos en la forma en que notificamos que los utilizaríamos.

Puestos de trabajo que se generan a partir de la RGPD

En la Ley se contemplan dos figuras legales que deben existir en una empresa para el manejo correcto de estos datos. La primera sería el Responsable del Tratamiento de Datos quien será el encargado del manejo de los datos; esta figura puede ser tanto personal, jurídica, una entidad que preste su servicio entre otros.

En segundo lugar, está el Delegado al que contratar la Protección de Datos, que si bien no es obligatorio en todos los casos, en necesario que se designe en caso de Organismos Públicos, Encargados en empresas cuyas operaciones requieran observación constante y de forma sistemática por parte de los inversores o interesados, y los responsables del tratamiento de datos sensibles con cantidades de información bastante significativas.

En la Ley se contemplan dos figuras legales que deben existir en una empresa para el manejo correcto de estos datos

Un puesto bastante interesante que se crea a partir de esta ley es el Encargado del tratamiento de datos, quien no es más que aquella persona o entidad encargada de manejar los datos cuya responsabilidad es del encargado del tratamiento. Una empresa se encarga que se encargues de manejar los datos de un negocio web que adquirió y será el responsable de la información de sus usuarios.

Es necesario que tanto el responsable del tratamiento, como el encargado del tratamiento celebren un contrato para el manejo de la información, de forma que se cumpla la ley al pie de la letra.

Parámetros internos para cumplir con la RGPD

Es de carácter obligatorio que cada empresa tenga por escrito un documento en el que exprese la forma en la que se maneja la información, como y donde se almacena, como se está empleando y lo que la empresa le entregará a su usuario una vez que devuelva la información.

Esto requiere manejar una metodología de trabajo que funcione para cada integrante de la empresa responsable de los datos. Así garantizamos que cada uno de los miembros este bien informado y desarrollar procesos que permitan cumplir los estándares de la ley.

Primeramente debemos redactar ese documento donde expresamos como se cumple la RGPD. Al momento de escribirlo, debemos decir la forma en la que garantizaremos el correcto cumplimiento del reglamento. Esto implica hacer un seguimiento escrito de cada paso que damos para implementar la ley en nuestro negocio.

Sin embargo, los detalles y las exigencias pueden ser un poco diferentes cuando se trata del tamaño del negocio. Si la empresa presenta un número de empleados mayor a 250, debe incluir al Delegado de Protección de datos de carácter obligatorio al mismo tiempo que presenta una serie de requisitos.

Estos debe incluir: Nombre y datos del Responsable, Corresponsable y Delgado de Proteccion de Datos, Descripcion de Categorias de Interesados, Categorias de Datos personales Tratados, Finalidad del Tratamiento de los Datos.

Para PYMES, el Delgado no es obligatorio a menos que se utilicen datos de muy alto riesgo o datos de categorías especiales como información sobre antecedentes penales. De resto, puede designar a un responsable para la adaptación a la nueva ley.

Una vez que tenemos esta información clara, con permisos para el uso de la información, se procede a establecer un esquema de manejo en el que cualquiera que utilice los datos, esté en conocimiento del trato que deben tener y no violar la normativa. Es en este documento donde vamos a especificar el origen de los datos, la cantidad de datos que tenemos en nuestro poder y la forma en la que los compartimos.

Se creó el Reglamento General de Protección de Datos (RGPD) con la finalidad de brindar un protección real a los usuarios de Internet y sus datos

Este esquema es el que nos ayudará ante una auditoria para revisar el cumplimento de la RGPD, ya que nos permite demostrar que el uso de los datos es lícito, leal y garantizado.