Marketing jurídico y LOPD

Marketing digital legal y adecuación de LOPD, marketing legal abogados y textos legales.

Marketing jurídico y digital

Desarrollo de estrategias y acciones de Marketing Digital para empresas digitales.

Asesoría LOPD y textos legales

Asesoramiento para empresas en LOPD y RGPD, y redacción de textos legales para web.

Cumplimiento del RGPD

¿Qué debo hacer para cumplir con la RGPD?

Todo lo que necesitas hacer para que tu negocio online cumpla el nuevo Reglamento General de Protección de Datos

Identificar la base jurídica

El tratamiento suele basarse en el consentimiento, pero hay otros fundamentos, como el interés legítimo o el contractual

Mecanismos para el ejercicio de derechos

Aparte de los conocidos derechos ARCO, surgen algunos nuevos, como el derecho al olvido o la posibilidad de solicitar la portabilidad de los datos.

Análisis de riesgos

Realizar un análisis de riesgos, una actividad que ya es una práctica común en muchos negocios

Realizar un registro de actividades de tratamiento

Que sustituye a las inscripciones de ficheros de datos ante la AEPD.

Adaptar políticas de privacidad y formularios

El RGPD añade más información en estos textos, así como nuevos requisitos que deben cumplirse cuando se recaban datos personales.

Valorar si los encargados ofrecen garantías

Adaptar los contratos con proveedores, asegurándonos de que ambas partes ofrecen las garantías suficientes y cumplen con el reglamento.

Valorar la necesidad de un Análisis de impacto

En aquellos casos en los que se trate de tratamientos de alto impacto.

Resuelve tus dudas

Preguntas frecuentes

A continuación exponemos algunas de las preguntas más comunes que nos plantean nuestros clientes cuando vienen a informarse sobre la adaptación y el cumplimiento de la RGPD en sus negocios.

¿Cuál es el ámbito de aplicación del RGPD?

El RGPD debe aplicarse tanto a los responsables o encargados de tratamientos de datos por la Unión Europea, como ya se hacía anteriormente, como a los que no se encuentran en ella pero realizan tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento.

¿Cómo se solicita el consentimiento de los interesados para tratar sus datos personales?
El consentimiento para tratar los datos personales debe ser:

Específico. Es decir, obtenerse de forma separada del resto de términos y condiciones y ser dado para fines concretos
Inequívoco y Afirmativo. Se elimina el consentimiento tácito y se requiere una clara acción afirmativa por parte del interesado
Documentado. Es preciso poder demostrar que hemos obtenido el consentimiento, ya sea mediante grabación, logs del servidor, etc.
Informado: Es necesario añadir la información sobre la política de privacidad mediante dos capas: un enlace a la política de privacidad y un resumen de esta.
Libre: sin estar sujeto a ningún tipo de coacción
Revocable. Debe ser posible retirar el consentimiento

¿El consentimiento tácito sigue siendo válido?
Con el RGPD los consentimientos deben ser inequívocos, de forma que desaparecen los consentimientos tácitos, dado que no son acordes con la nueva norma.
Visto esto, desde la aplicación del RGPD el 25 de mayo de 1018, los consentimientos deben adaptarse a los nuevos requisitos establecidos. La legitimación de estos tratamientos puede ser:

Mediante una nueva solicitud de consentimiento acorde al RGPD.
Mediante la aplicación de algún otro supuesto de legitimación, como podría ser la regla del interés legítimo.

¿Cuál es la edad mínima para prestar consentimiento para tratar sus datos personales?
El RGPD establece entre sus estados miembros una edad mínima de 13 años para el consentimiento de sus datos personales, aunque permite a los estados miembros fijar dicha edad. En el caso de España, la edad mínima para el tratamiento de datos y la prestación del consentimiento es de 14 años, según la actual LOPD.
¿Al establecerse el RGPD sigue vigente la LOPD y su Reglamento de Desarrollo?
Actualmente se está tramitando una ley orgánica de Protección de Datos la cual derogaría tanto la LOPD como cualquier otra disposición de igual o inferior rango que contradiga, se oponga o sea incompatible con el RGPD

Sin embargo, desde la aplicación del RGPD, gran parte de la LOPD y su Reglamento de Desarrollo han sido desplazados por la norma comunitarias.

¿Cuáles son las bases de legitimación para el tratamiento de datos?
Todo tratamiento de datos, incluido el RGPD, necesita fundamentarse en una base que los justifique. El RGPD recoge las mismas bases jurídicas que contiene la Directiva y que reproduce la LOPD:
Consentimiento
Relación Contractual
Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos
Interés público o ejercicio de poderes públicos
Intereses vitales del interesado o de otras personas
Cumplimiento de una obligación legal para el responsable
¿Las quiebras de seguridad a quién hay que notificarlas?
En el caso de que haya una brecha de seguridad el responsable debe notificarla a dos partes:

1º.) A la autoridad de protección de datos competente si supone un riesgo para los derechos y libertades de los afectados. Está notificación debe producirse a ser posible en un rango de 72 horas desde que el responsable tenga constancia de ella, informando de:

Naturaleza de la violación.
Categorías de los datos e interesados afectados.
Medidas adoptadas por el responsable para su solución.
En caso de que existan, las medidas aplicadas para paliar los efectos negativos sobre los interesados, además de documentar las quiebras de seguridad sufridas.

2º.) A los afectados si es probable que la violación de seguridad entrañe un alto riesgo para los derechos o libertades de los mismos, de manera que la notificación a la autoridad de supervisión deberá complementarse con una notificación dirigida a estos.

Contacta con nosotros

Información

Calle Jorge Juan 78, 7B 28009 Madrid +34 697 755 657 info@marketingonlaw.es