Nueva Regulación Protección de Datos UE. El consentimiento

Para todos resulta evidente lo mucho que se ha avanzado en materia de la tecnología de la información. No es raro creer que internet pueda conocerlo todo sobre ti hasta ahora. Por supuesto, de lo que has compartido y permitido. En eso consiste el consentimiento de los suscriptores.

Ahora bien, toda esta información es relevante porque te identifica y faculta a la web al manejo de datos. Resulta absolutamente necesaria para algunos fines obvios en cuanto al desarrollo óptimo de tu estadía en la web.

En este artículo te explicaremos esencialmente lo que debes hacer para no perder la validez de tus suscriptores, adecuando tu sitio web al nuevo Reglamento Europeo de Protección de Datos (RGPD).

El consentimiento es poder

El hecho de que tus suscriptores decidan confiarte su información, es aprobar el conocimiento que tengas respecto a ellos. Sea para el uso de tu web o facilitación de ese conocimiento a terceros para un fin determinado.  El paso previo al conocimiento es el consentimiento de los suscriptores.

En otras palabras, para tener poder sobre los datos necesitas el consentimiento.

Abogade_navegantes

¡ATENCIÓN!  Navegantes de la web

Atención porque si eres un desarrollador de páginas web, o un suscriptor esto te importa.

En este mes de mayo se ha hecho más relevante que nunca la consideración del consentimiento de los suscriptores. ¿Por qué? Como bien avanza la era de la información, la ley, que es acompañante de la humanidad, hace su aparición.

No me voy a extender explicando porqué son importantes las leyes, y en este punto de la información aún más. Pero, principalmente “el consentimiento voluntario” es la llave que da pie a toda relación contractual o legal. (en materia civil)

Violación de consentimiento

Pueden crearse relaciones jurídicas por otras razones externas al consentimiento voluntario, que ocurren como consecuencia de la violación de tal consentimiento. Por ejemplo, cuando sin conocer a una persona y planearlo demasiado, otra atente contra su integridad física.

En este tipo de casos, la víctima no presenta consentimiento ni la voluntad de ser dañado. En cambio, opera la voluntad del agresor. (Por lo general).

Consentimiento de los suscriptores

Lo que nos interesa a todos. El consentimiento de los suscriptores se manifiesta cuando aprobamos o desaprobamos que nuestra información aparezca en la web, o que siquiera la tengan los administradores de la página para identificar nuestros datos.

¿Por qué debería importarnos?

El futuro reconocimiento de tu negocio depende de esta llave fundamental. A nivel legal ya debes haber escuchado acerca del Reglamento Europeo de Protección de Datos (RGPD). Ya se venía un ajuste necesario, pues en su mayoría esto del consentimiento y permisos legales nunca se ha tomado del todo en serio cuando de internet se trata.

En la navegación de internet la regla ha sido “mientras más rápido mejor”, sin ver a qué riesgos nos estamos exponiendo, sencillamente damos sí.

¿Por qué no se presta atención?

  1. Lo que nos importa al entrar a una página es el servicio de información que nos ofrece.
  2. Normalmente no desconfiamos de pantalla. Por lo general no puedes ver a la cara de quien te escribe un mail de suscripción o al desarrollador de la página.

¿Y eso qué implica?

  1. Lo primero es natural porque deseamos agilizar y automatizar mucho más los procedimientos. Es característico de la evolución y cómo nos ha favorecido en ese sentido la tecnología de la información.
  2. Lo segundo, sin embargo, es un poco preocupante. No es para que tengáis miedo. Es simplemente un asunto al cual debemos atender, para ayudar a mejorar la calidad tanto de la navegación, como la prestación misma de nuestros servicios.

El Reglamento Europeo de Protección de Datos (RGPD) es el resultado de la importancia que le da la ley a nuestros datos, y con más razón nosotros, al consentimiento de los suscriptores.

 

El Reglamento Europeo de Protección de Datos (RGPD)

¿Qué manda?

El consentimiento de los suscriptores, certificando la manifiesta voluntad. Es decir, debe ser un consentimiento verificable para ser acreditable legalmente. Como todo contrato, se determina además del indudable consentimiento voluntario, un objeto y una causa lítica.

Voluntad indubitable.

  • Básicamente el RGPD exige que la voluntad del usuario no admita ningún resquicio de duda.
  • sólo se consideraá lícito si tu suscriptor dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

¿Qué pasa si no se cumple?

Básicamente serán inadecuadas legalmente, en otras palabras, serán inválidas, teniendo efectos negativos a la imagen de tu empresa.

No quieres que miren tu empresa como infractora o ilegal, resta confianza y prestigio.

Esto aplica tanto para el futuro consentimiento de los suscriptores en tu página, como para los antiguos. ¿En serio? Sí, es retroactiva e invalida tus suscripciones anteriores a menos que ya cumplan los requisitos de ser expreso consentimiento. De lo contrario, debes solicitar tanto a los antiguos como a los nuevos la autorización de usar sus datos adecuadamente.

Requisitos del consentimiento de los suscriptores

  • Debe ser expreso manifiesto. Debes incluir cómodamente un texto que indique la aprobación de los usos de infomación.
  • Concreto. Todos los usos deben ser informados, la finalidad de su uso debe acompañar individualmente cada tipo de formulario respectivamente.
  • Verificable. Que sea capaz de acreditación. Para ello debes lograr la captación de la información necesaria, a través de formularios y check box.

Lo que NO se debe hacer.

Presuponer el consentimiento. Hacer fórmulas con botón de confirmación que implique una aprobación “tácita” por omisión del suscriptor. No es permitido pues es precisamente lo que se quiere evitar con el Reglamento.

Nosotros queremos que el usuario sepa qué se está comprometiendo con sus datos. Si no sabe lo que está aceptando, carece de validez legal su aprobación.

Ejemplo de lo que no puede pasar en una web:

Abogade_botón_de_suscripción

Simplemente aquí no se está expresando lo que se va hará con la información, ni se tiene forma de acreditarse su consentimiento.

32 señala: “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen”.

Por tanto, en consentimiento para que sea legítimo, tiene que cumplir algunos requisitos:

El papel de la acreditación

La posibilidad de acreditación del consentimiento de los suscriptores es esencial. De hecho, Es igual de importante que el consentimiento válido, es decir, que lo obtengas con los requisitos planteados. ¿Por qué?

  • Primero, una cosa lleva a la otra. Para acreditar el consentimiento, este debe cumplir los requisitos de legitimación.
  • Segundo, la acreditación o prueba de verificación del consentimiento de los suscriptores es la forma de demostrar la existencia y valía de tal.

Lo debes hacer llevando un Registro escrito o archivable de TODOS los suscriptores. Asegúrate de guardarlo.

¿Qué debe contener?

  1. Tiempo. (Fecha, hora)
  2. Nombre del suscriptor.
  3. Dirección IP.
  4. URL.

Tal como lo hizo esta página:

Abogade_registro_acreditación

Formulación acreditable de consentimiento de suscriptores

Como lo hizo la página de LEXblogger. Es necesario que se incluyan capturas de la Política de Privacidad del sitio y lo que hemos mencionado respecto a los fines y usos de la información.

Abogade_formulario_consentimiento_de_los_suscriptores

Recapitulando se necesita:

  • Solicitud de consentimiento expreso, verificable.
  • Registro de información de acreditación.
  • Incluir captura de Política de Privacidad

RETO:

¿Te atreves a adecuar legalmente tu sitio? ¿O esperarás que se invaliden tus suscripciones?

No dejes que se pierda tu trabajo por un asunto de actualización legal. Hey, que no es culpa de la ley, es necesidad de protección que al final, es beneficio de ambas partes.

¿Cómo impedir la invalidación o pérdida de suscriptores?

  • Dedica un tiempo a revisar ley de protección de datos llamada Regulación General de Protección de Datos (GDPR), y lo referente al Reglamento.
  • Envía un boletín informativo para realizar una solicitud adecuada a la ley para el consentimiento de los suscriptores.
  • Asegúrate que se cumplan todos los requisitos y explícales por qué es importante ser tan serios con el asunto.

Recuerda: Es una tarea de ambas partes, pero como Administrador web recae sobre ti la responsabilidad de tener un sitio adecuado a la ley.  Te toca dar el primer paso en esta adaptación de seguridad

¡La validez de tus suscripciones está en tus manos! ¿Lo está su consentimiento? Compruébalo.