El crecimiento del e-commerce trajo cambios legislativos. Primero llegó el Reglamento General de Protección de Datos (RGPD), reglamentando la Protección de Datos en la Unión Europea. A finales del 2018, entró en vigor en España, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Su propósito es aplicar, en España, el RGPD

La LOPDGDD está enfocada a:

  • Proteger la privacidad de los individuos, lo cual es un derecho constitucional.
  • Regular las obligaciones individuales en el proceso de transferencia de datos, para que sea seguro.
  • Establecer un marco legal para proteger los datos personales en la web

Se consideran datos personales cualquier información que permita la identificación de una persona. Existen datos que se consideran de poco riesgo, como el nombre, y otros datos sensibles, como los relacionados con la salud personal.

Entre los retos que debe atender la LOPDGDD, siempre en mejora continua,  es adaptar la legislación española a las siguientes características del RGPD: 

  • Su campo de aplicación incluye las organizaciones que trabajen con datos de residentes europeos, aunque no  tengan sede en la Unión Europea.
  • Aplica tanto a negocios B2B como a negocios B2C.

Principales características de la LOPDGDD:

Entre estas están:

  1. Se privilegian los derechos de los clientes: se establece claramente el derecho al acceso, al olvido y la portabilidad. Los usuarios deben estar debidamente informados.
  2. Aumento en la responsabilidad del manejo de datos: de no hacerse adecuadamente, pueden emprenderse acciones legales contra los manejadores de datos.
  3. Proactividad en la protección de datos: no basta con remediar lo ya acontecido, hay que hacer estudios de análisis de riesgo para la protección efectiva de los datos.
  4. Informar sobre brechas de seguridad: notificar a la autoridad correspondiente en 72 horas.
  5. La figura del delegado de protección de datos: esto se hace en tres casos, si es un organismo público, si se necesita un seguimiento a gran escala y si el organismo tiene que ver con delitos y condenas.
  6. El derecho de consentimiento: se optimizan las formas de solicitar y otorgar el consentimiento para el uso de los datos. La edad mínima para que un menor de consentimiento queda fijada en los 14 años.
  7. Datos de personas fallecidas: los herederos tienen derecho a acceder, modificar o borrar esos datos.

Estas son las principales características, además, hay otros elementos importantes como  la certificación de los Delegados de Protección de Datos, las sanciones  y los derechos de los afectados. Es importante también que en esta Ley se pretende recoger los derechos digitales de los usuarios de Internet.

Derechos Digitales

Los derechos digitales deben ser una prioridad 

Los principales derechos digitales son:

  1. Derecho a la neutralidad : hay que tratar los datos de la misma forma.
  2. Derecho al acceso: el acceso no puede ser discriminatorio.
  3. Derecho a la seguridad: se debe garantizar la seguridad de los datos.
  4. Derecho a la educación digital: los planes educativos deben incluir formación digital.
  5. Protección a los menores en Internet: se responsabiliza a los padres y tutores.
  6. Derecho de rectificación: no se pueden circular  datos inexactos o falsos en la red.
  7. Derecho a la actualización : la inclusión de un aviso de actualización visible.
  8.  Derecho al uso de dispositivos digitales en el trabajo: las empresas deben establecer los criterios de uso junto con los representantes laborales.
  9. Derecho a la desconexión digital laboral: las empresas no podrán contactar con sus trabajadores fuera del horario laboral.
  10. Derechos digitales en la negociación colectiva: derechos para el tratamiento de datos personales de los trabajadores en el trabajo.

Como se ve, hay una orientación a la comunicación efectiva y que los procedimientos sean bien informados, para cumplir con estos derechos. También, los organismos involucrados están al tanto de la necesidad de hacer revisiones constantes de las leyes relacionadas con el comercio electrónico. 

Un ejemplo es que en  julio de 2020, la Agencia Española de Protección de Datos modificó su guía sobre las Cookies. Esto se hizo para adaptarla a las últimas directrices establecidas por el Comité Europeo de Protección de Datos (CPD), modificando el documento del 2019 respecto a obtener el consentimiento de los usuarios antes de descargar cookies en sus dispositivos.

Conclusiones

La Ley de Protección de Datos del Usuario y Garantía de Derechos Digitales es amplia pero es modificada periódicamente. Para mantener un cumplimento aceptable, se debe contar con los conocimientos apropiados. Si considera que una asesoría especializada es deseable, estamos dispuestos a ofrecerles nuestra experiencia, sería un placer trabajar con usted.

Ramón López-Lax | Experto en e-Commerce. Over 20 years on advertising and ecommerce industry at large media organisations and growing start ups.
Understanding programatic advertising ecosystem and publisher monetisation needs.

Víctor Gamez| Redactor Especialista