Protección de datos en Webs, e-commerce y apps móviles |Nuevo reglamento Europeo 2016
Tras 4 años de dificil y largo proceso, el pasado 25 de mayo entró en vigor el Nuevo Reglamento Europe de Protección de Datos.
- Ya tengas una tienda online en Prestashop, Magento, Woocommerce, Opencart, etc.
- O bien tengas desarrollada una app en Android o iOS.
Se les concederá un periodo transitorio de dos años para facilitar su aplicación práctica y directa en todas las empresas y organismos públicos de los Estados miembros de la UE.
Esta reforma va a suponer que las empresas y entidades tendrán que revisar sus actuaciones en materia de protección de datos, para adecuarlas a los nuevos requerimientos. A modo de resumen, les indicamos a continuación las principales novedades del Nuevo Reglamento Europeo de Protección de Datos:
1) Nuevos datos sensibles, además de los ya conocidos (salud, origen racial, de carácter sexual, creencias religiosas, etc.), se establecen otros nuevos como los datos genéticos y datos biométricos.
2) El consentimiento para el tratamiento de los datos personales pasará de ser «expreso» a ser «claramente inequívoco», debiendo ser «explícito» en el caso de datos sensibles.
3) Creación de un sistema de ‘ventanilla única’ (‘one-stop- shop’), que supone establecer una única autoridad de control cuando el tratamiento de datos personales se lleve a cabo en más de un Estado miembro.
4) Nuevos derechos de los ciudadanos para reforzar el control sobre sus datos personales. Entre ellos, el derecho al olvido, la portabilidad de los datos y el saber cuándo se ha producido una brecha de seguridad con fuga de sus datos personales.
5) Nuevos principios y obligaciones de los responsables y encargados del tratamiento. Nuevas obligaciones como el criterio de transparencia, evaluaciones de impacto, responsabilidad (‘accountability’) y ‘privacy by design’ o protección de datos desde el diseño.
Los responsables deberán notificar las violaciones de datos personales y brechas de seguridad tanto a la autoridad de control como a las personas afectadas por las mismas.
Se establece la obligación de nombrar un Delegado de Protección de Datos (DPO) en las organizaciones públicas y en aquellas privadas que desarrollen ‘profiling’ o que traten datos de categorías especiales.
6) Multas de hasta el 4% de facturación global de las empresas en caso de infracción.
7) Nuevas normas sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país, agilizando con ello la cooperación entre dichas autoridades asegurando el respeto al derecho fundamental a la privacidad.
La introducción de todas estas novedades va a suponer que las empresas y entidades tengan que revisar sus actuaciones en materia de protección de datos.
Desde Grupo Hostienda podemos ayudarte en la adecuación a la nueva normativa Europea tanto si dispones de un comercio electrónico con los conocidos CMS Prestashop, Magento, Opencart y Woocommerce, como si se trata de apps híbridas o nativas en Android o iOS.