Hace poco nos encontramos con este artículo en el blog de Sollutia: ¿Por qué una web debe cumplir la legalidad online? Y nos sorprendió la importancia que tiene este tema tanto a nivel legal como monetario (vaya cifras), pero lo que más nos inquietó fue la relación que plantean de estos con la confianza del cliente en un sitio web.
Así que nos pusimos a indagar y ahondar en las profundidades “legalísticas” de todo esto. Ha sido duro, pero aquí os traemos la primera parte de lo que esperamos sea una aventura a todo blog.
Aunque más bien esta entrada será introductoria y complementaria del artículo del blog ''sollutiense", pues en ella añadimos un plus sobre el por qué debemos preocuparnos (las empresas) sobre la responsabilidad online, es decir por qué hemos de ser legalmente responsables a nivel online (sin olvidar las multas económicas).
Por una parte, porque cualquier sitio web “trata” con datos de los usuarios (datos personales según el artículo 4.1) de la RGPD), ya sea mediante las famosas cookies o con algo tan básico como un formulario de contacto (el simple hecho de solicitar un email para responder implica tener un dato personal del usuario porque se le puede llegar a identificar con este), de ahí la obligación como responsable del tratamiento* de estos datos de informar sobre qué se hace con ellos (capítulo IV del RGPD). Este es el llamado principio de transparencia (recomendamos no olvidarlo para próximas entregas).
Por otra, como ya nos comentaban desde Sollutia, hay un par de textos que son bastantes importantes y que no hay que dejar de lado sobre esta obligación: la LOPD (ahora LOPDGDD)** y el RGPD***. Si bien el segundo sustituyó al primero en mayo del 2018, no se deben olvidar las pautas que marcó la ley, pues el RGPD las amplia; además de que la LOPDGDD consolida lo mencionado en el reglamento. Con ello se justifica la importancia de cumplir con esta obligación o deber de informar: la ley es la ley (aunque se llame reglamento es norma aplicable). Por no mencionar las sanciones que implica su no cumplimiento, entre 10 y 20 millones como máximo, según el artículo 83 RGPD.
Y hasta aquí la primera entrega de los fascinantes fascículos sobre la responsabilidad online. Esperamos que os haya interesado y queráis saber más.
*«Tratamiento»: “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”. Texto extraído del artículo 4 del RGPD.
**LOPD / LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
***RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).