El uso de las nuevas tecnologías unido a una navegación masiva por Internet hace que muchas veces nuestros datos personales circulen por la red sin demasiado control. Seguro que en tu agronegocio manejas gran cantidad de datos personales de tus clientes pero quieres hacer un uso racional y sobre todo legal de ellos. Para eso se elaboró el RGPD o Reglamento General de Protección de Datos, la normativa que regula el tratamiento de información de carácter personal dentro de la Unión Europea.
¿Qué es el Reglamento Europeo de Protección de Datos (RGPD)?
Es la normativa que establece las pautas a seguir en lo relativo al tratamiento de los datos personales como clientes o usuarios. Asimismo, también se encarga de indicar las normas en cuanto a la libre circulación de dichos datos.
Su objetivo principal es proteger el derecho que tenemos las personas a preservar nuestros datos personales, y asegurar el respeto a los derechos y libertades individuales de la Constitución Española.
Desde Agromaquinaria, te explicamos los principales puntos de este reglamento que debes tener en cuenta.
Aplicación en España
Todas aquellas empresas, entidades públicas o profesionales que manejen datos personales de terceros (como será el caso de la tuya con tus clientes) están obligados a cumplir el RGPD.
Su implantación en nuestro país se ha hecho mediante la LOPDGDD. (Ley orgánica de protección de datos y garantía de derechos digitales)
Aspectos a tener en cuenta por tu agroempresa para poder cumplir la norma europea
Hay dos artículos destacados:
- El artículo 5 señala que los datos personales se deben tratar de forma lícita, leal y transparente. Además, los datos deben recogerse con unos fines determinados, explícitos y legítimos. El tratamiento de esta información ha de ser adecuada, pertinente y limitada. Los datos deben ser exactos, veraces y actualizados. Por último, no se deben mantener durante más tiempo del necesario para los fines del tratamiento.
- Por su parte, el artículo 6 del RGPD establece las bases para el tratamiento adecuado.
¿Qué son los contratos de confidencialidad?
Debes firmarlos con los encargados del tratamiento que son las terceras personas que te prestan algún servicio y, para ello, acceden a datos personales que tú manejas, bien de tus clientes o bien de tus empleados.
Si tienes empleados ya sabes que tienen acceso a toda la información que maneja la empresa. Por eso deben firmar un acuerdo de confidencialidad . Igualmente están obligados a observar las medidas de seguridad implantadas por la empresa para garantizar la protección de los datos personales.
¿Qué es el registro de actividades?
Es un documento en el que deberías reflejar el tipo de datos que manejas Tipo de datos que recoges, finalidad del tratamientd, dónde guardas esos dato, si cedes esos datos… Este registro debes mantenerlo actualizado porque te lo pueden pedir en caso de tener alguna inspección por la AEPD (Agencia Española de `Protección de Datos)
¿Qué entendemos por consentimiento inequívoco?
Antes, por el mero hecho de que un cliente te facilitara sus datos se entendía que te daba su consentimiento para tratarlos. Ahora, según el RGPD, tus clientes deben otorgar de manera clara su consentimiento para que puedas tratar sus datos, es decir, un consentimiento expreso.
Verifica que dispones del consentimiento de todos tus clientes antes de tratar sus datos personales.
¿Qué sucede con los menores?
En cuanto al consentimiento en menores de edad se requieren unas pautas específicas.
Deber de informar
Antes de solicitar datos personales a tus clientes debes facilitarles información sobre el tratamiento, uso y conservación de esos datos así como derechos que le corresponden (acceso, rectificación, supresión, limitación, oposición…)
Esta información debes facilitarla por escrito e incluirla en el documento donde solicites el consentimiento a los clientes. También en los emails que les envíes y en el pie de las facturas emitidas a particulares (ya que incluyen sus datos personales).
Todos podemos ser víctimas de un ataque informático. Pero es importante estar prevenido. Siempre te aconsejamos que dispongas de medidas adecuadas que protejan tus equipos.
Páginas web
Si tienes una página web debes incluir en ella los textos exigidos por la ley de Protección de Datos y la LSSI:
- Aviso legal
- Política de privacidad
- Política de cookies
Aviso legal
Este es el texto en el que se identifica al propietario de la página web. En él debes incluir:
- Nombre del propietario
- CIF / NIF
- Dirección
- Es obligatorio que exista un enlace visible a este texto desde cualquier página de la web.
Política de privacidad
Es importante revisar la política de privacidad de la web y hacer una versión de esta más extensa, que incluya más información sobre el tratamiento de los datos.
- ¿Dónde se utilizan esos datos?
- ¿Dispones del consentimiento de los usuarios?
- ¿Se tratan con fines comerciales?
- ¿Se realizan cesiones a terceros o transferencias internacionales?
En caso de que tu web disponga de un formulario donde solicites datos personales, tendrás que informar claramente de:
- Que realizas un tratamiento de los datos que se le están solicitando
- Propósito
- Destinatarios de la información
- Identidad y dirección del responsable del tratamiento de los datos
- Derecho a ejercer sus derechos de acceso, rectificación, cancelación y oposición y de qué forma.
Todos esos detalles deberán formar parte de la política de privacidad. Una vez actualizada, debes asegurarte de que esta nueva versión se publique en la web.
Política de cookies
Las cookies son ficheros de información que se envían por una página web y se guardan en el navegador del usuario que visita esa página web. Se utilizan para analizar las visitas a nuestra página web o mostrar publicidad personalizada. Si tu web las utiliza, estás obligado a cumplir con la llamada Ley de Cookies. En ese texto debe informarse sobre:
- Cookies utilizadas en la página
- Su finalidad
- Duración
Nuestros consejos
- Verifica si cumples con las principales obligaciones del R.G.P.D.
- Comprueba las relaciones con los prestadores de servicios de protección de datos
¿Me pueden sancionar si incumplo esta ley?
En el Reglamento General de Protección de Datos se establecen multas por incumplirla, pudiendo alcanzar incluso el 4% del volumen anual de facturación de la empresa o incluso mayor en los casos más graves.
Por eso debemos tomárnoslo en serio.
Además de las sanciones económicas, puede existir:
- Advertencia.
- Amonestación.
- Suspensión del tratamiento de datos.
La autoridad competente para la imposición de sanciones es la Agencia Española de Protección de Datos (AEPD).
Otra novedad muy importante es la posibilidad de que el perjudicado pueda solicitar una indemnización, algo que no contemplaba la anterior LOPD. No existen exenciones para los autónomos o pequeñas empresas.
Una de las que ya ha sufrido estas consecuencias de incumplirla fue Google, que en 2019 fue sancionada con 50 millones de euros por parte de la autoridad francesa de protección de datos. ¿El motivo? Que la información facilitada a los usuarios no era fácilmente accesible ni sencilla de entender. Estas multas millonarias son un ejemplo de lo grave que puede llegar a ser una infracción del Reglamento General de Protección de Datos.
¿A qué esperas para ponerte al día y cumplir la normativa? En caso de que necesites ayuda, ¡contacta con nosotros!
