¿Qué es el silencio administrativo?

silencio administrativo

El silencio administrativo es el hecho de que la Administración Pública no responda a la solicitud de un ciudadano. Por Administración Pública entendemos cualquier organismo como un ayuntamiento, el gobierno de una comunidad autónoma o cualquier agencia estatal, por ejemplo.

En ocasiones, la ley establece que el silencio administrativo es positivo, esto es, que se concede lo que el ciudadano ha solicitado. Sin embargo, también puede ser negativo, lo que puede dar lugar a que el ciudadano no sea notificado del plazo para recurrir. El sentido del silencio administrativo está regulado en el artículo 24 de la Ley 39/2015.

¿Cuándo es positivo el silencio administrativo?

Según la norma general, el silencio administrativo es positivo en los procedimientos iniciados por instancia de una parte del proceso, excepto cuando:

  • Ampare la transferencia de facultades sobre bienes de dominio público ni sobre servicios públicos
  • Reconozca exnovo derechos o pretensiones que carezcan de un reconocimiento legal previo.
  • Reconozca facultades y derechos a quienes carecen de los presupuestos esenciales para ostentarlos
  • Resuelva favorablemente los recursos administrativos o reclamaciones.

En todos estos casos, no se podrá aplicar el silencio administrativo positivo.

Por otro lado, en los procedimientos iniciados de oficio, el silencio administrativo será siempre negativo.

Además, hay que tener en cuenta que las administraciones deben informar de si  será positivo o negativo a la hora de iniciar el trámite, ya que hay multitud de normas que limitan la norma general.

Protección de datos

¿Por qué es importante el silencio administrativo en materia de protección de datos? Porque la Agencia Española de Protección de Datos –que es una administración pública- sí contempla el silencio positivo. De modo que si iniciamos un procedimiento en la Agencia –como una tutela de derechos, por ejemplo- y no recibimos una contestación en el plazo establecido de 6 meses, se considera que la Agencia ha estimado la solicitud.

Cuando la Agencia Española de Protección de Datos estima la resolución de una tutela de forma positiva, el responsable del fichero debe hacer efectivo el ejercicio de derechos solicitado. De este modo, el silencio administrativo es una extraordinaria baza que se puede jugar a la hora de proteger nuestros datos.

¿Qué podemos hacer si el silencio administrativo nos es favorable?

El problema del silencio administrativo es que realmente no nos ofrece un documento que resuelve a nuestro favor, sino que esta resolución se sobreentiende. En estos casos, la ley establece que el ciudadano puede pedir un certificado de silencio administrativo si la propia administración no lo ha expedido en el plazo de 15.

Si no nos conceden este certificado, hay dos opciones. Por un lado esperar a que finalmente la administración resuelva a nuestro favor, o bien acudir a la vía judicial, en el caso de que el acto requiera de ejecución por parte de la Administración.

El silencio administrativo puede jugar a nuestro favor en determinados casos, pero es importante saber valorarlo y contar con profesionales que puedan dar un asesoramiento específico para esta situación.

Facilita: programa gratuito de adaptación al RGPD

facilita rgpd

Facilita RGPD es una herramienta gratuita que ofrece la Agencia Española de Protección de Datos para que las empresas puedan adaptarse de forma sencilla al nuevo Reglamento General de Protección de Datos.

En este post veremos los pros y contras de este útil programa informático.

¿Quién puede usar Facilita RGPD?

A pesar de ser una herramienta proporcionada por la AEPD, no todas las empresas podrán usar Facilita RGPD. Este programa está diseñado para cualquier empresa o profesional, pero no puede usarse para tratamientos con riesgo alto.

Facilita RGPD se destina a empresas que tratan datos con bajo riesgo, como datos personales de clientes, proveedores y recursos humanos.

Sin embargo, sea cual sea tu empresa, con solo tres pantallas podrás descubrir si se adapta a los requisitos para usar Facilita RGPD o por el contrario es necesario realizar un análisis de riesgos y contar con la ayuda de un profesional.

Paso a paso

Al entrar en Facilita RGPD, primero tendremos que completar los formularios para comprobar si nuestra empresa puede beneficiarse de las ventajas de este programa.

Se trata de tres formularios en los que habrá que seleccionar la actividad de la empresa, los datos que trata y el tipo de tratamiento que se realiza. Si las respuestas proporcionadas son adecuadas, la página web entiende que el tratamiento de datos es de poco nivel de riesgo y se puede usar Facilita RGPD.

A continuación, tendremos que rellenar los datos de la empresa, incluyendo nombre, dirección, NIF, teléfono, dirección de correo electrónico, la descripción de la actividad y una dirección de correo electrónico para el ejercicio de derechos.

Después, tendremos que confirmar si la empresa u organización trata datos personales de clientes. Si seleccionas que sí, habrá que indicar qué datos personales se tratan, de donde los obtenemos y con quien los compartimos, si lo hacemos. En el caso de que los datos se compartan, habrá que indicar los datos de la empresa receptora.

Lo siguiente que nos preguntará el programa será si tratamos los datos personales de empleados. En el caso de que la respuesta sea afirmativa, habrá que indicar qué datos se almacenan, de donde los obtenemos y para qué los utilizamos. Además, tendremos que señalar si la nómina la gestiona una gestoría. Si la respuesta es afirmativa, habrá que proporcionar los datos de la misma.

La pantalla que aparece después trata de los datos personales de candidatos. Si la empresa los trata, habrá que indicar igualmente cuáles son y de donde los obtenemos.

Otra de los formularios que hay que rellenar es el relativo a proveedores, en el que indicaremos qué datos recopilamos y con qué fin. Además, habrá que indicar si tenemos videovigilancia, si tenemos subcontratadas a terceras empresas para los servicios de la empresa (y en su caso, indicar sus datos).

En este punto ya habremos terminado. Cuando cliquemos en el check, obtendremos los documentos mínimos indispensables para cumplir con el RGPD.

¿Es seguro introducir los datos en Facilita RGPD?

La Agencia Española de Protección de Datos solo almacena los datos para la creación del documento. Una vez que este se genera, los datos que hemos aportado a Facilita RGPD se eliminan, por lo que la AEPD no puede conocer la información que hemos aportado.

¿Qué es la LOPD?

que es lopd

La LOPD, que es una de las leyes de protección de datos de referencia en España, se encuentra actualmente derogada. En su lugar, se toma como referencia el Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, aprobada en 2018.

A ella nos referiremos en el siguiente artículo, intentando dar respuesta a las preguntas más habituales sobre la LOPD: que es, donde se aplica y qué consecuencias tiene.

LOPD: Que es

La LOPD, que es la ley que adapta el RGPD al ámbito normativo español, también se conoce como LOPDGDD  y se aplica desde 2018. Su intención era complementar la antigua LOPD, por eso a su denominación se añadió GDD: Garantía de los Derechos Digitales.

Por ello, la LOPD, que es más exhaustiva, recoge nuevos derechos de carácter personal y laboral. Entre esos nuevos derechos en el ámbito laboral, se incluye el derecho a la intimidad y utilización de dispositivos digitales, a la desconexión digital, intimidad (ligado a la utilización de dispositivos de vigilancia en el espacio de trabajo) e intimidad frente al uso de localizadores geográficos.

En cuanto al ámbito personal, la LOPD incluye los derechos a la neutralidad de internet, acceso universal a la red, seguridad digital, a la educación digital y protección de menores, al olvido, a la portabilidad y al testamento digital.

LOPD: que es lo que hay que saber

La nueva LOPD incorpora un aumento de la edad de consentimiento a los menores de edad, que pasa a ser de 13 a 14 años. La actualización de la ley de protección de datos tuvo una gran polémica respecto a una de las novedades de la LOPD, que es la ampliación de los individuos que pueden acceder a los datos de personas fallecidas. ¿Por qué esta polémica? Porque la ley incluye a personas jurídicas en conflicto con el fallecido.

Además, amplía los supuestos en los que es obligatorio designar un delegado de protección de datos. Estos son: si los datos se procesan a través de una autoridad u organismo público, si las actividades del organismo incluyen seguimiento continuado y a gran escala y si los datos son relativos a delitos y condenas judiciales.

LOPD: Sanciones

El RGPD establecía multas que podían alcanzar los 20 millones de euros o el 4% de los ingresos de la entidad sancionada. Sin embargo, no había ningún tipo de clasificación de los incumplimientos. Así, las sanciones quedaban a criterio de las diferentes agencias de protección de datos de los países europeos.

La LOPD corrigió esta incertidumbre y especifica tres tipos de infracciones y las multas que conllevan.

Infracciones leves

Se consideran infracciones leves, por ejemplo, que un DPO incumpla sus obligaciones. También que no se informe a los afectados del tratamiento que se va a dar a sus datos o no informar con la suficiente transparencia.

Estas infracciones prescriben después de un año y su sanción máxima será una multa de 40.000 euros.

Infracciones graves

Son aquellas que vulneran la protección de datos, como recabar datos de un menor sin consentimiento, no nombrar a un DPO o no disponer de las medidas adecuadas para el tratamiento de datos personales.

En este caso las infracciones se penalizan con multas de entre 40.001 euros y 300.000. Esta vulneración prescribe a los 2 años.

Infracciones muy graves

Son aquellas que conllevan un incumplimiento sustancial, relacionado normalmente con la omisión de información o la exigencia de pago por acceder a los datos. Además, se incluye la transferencia de información entre países sin garantía y el uso de los datos con una finalidad distinta a la indicada.

Es aquí cuando las multas alcanzan su máxima cuantía, de 300.000 a los 2 millones de euros (o del 2 al 4% de la facturación de la entidad). Estas infracciones prescriben a los 3 años.

¿Cómo encriptar archivos legales? GUIA

encriptar archivos

Cuando trabajamos con archivos de contenido delicado, como pueden ser documentos legales o con datos personaLes, tenemos que encontrar la manera de protegerlos. Para ello, lo mejor es saber encriptar archivos. La manera más sencillo de hacerlo, que explicamos a continuación, es usando las herramientas que el sistema operativo nos ofrece.

Lo más habitual en las oficinas españolas es el sistema operativo Windows, por lo que será ese el que usemos como referencia, aunque al final de este artículo también explicaremos como encriptar archivos en Mac.

Encriptar archivos en Windows: guía

Encriptar archivos en Windows es muy sencillo, aunque para hacerlo habrá que contar con una versión avanzada del sistema operativo. Estos son los pasos que hay que seguir:

  1. Selecciona el archivo que deseas encriptar.
  2. Haz click sobre él con el botón derecho
  3. Selecciona “Propiedades” en el menú
  4. En la ventana de propiedades, asegúrate de estar en la pestaña llamada “General”
  5. Cliquea en el botón “Avanzados”
  6. Se abrirá una nueva ventana, donde tendrás que seleccionar “Cifrar contenido para proteger datos”.
  7. Cliquea en “Aceptar” para guardar los cambios.
  8. Podrás elegir entre cifrar el archivo o cifrar toda la carpeta que lo contiene.

Este archivo encriptado solamente puede verlo el usuario que lo ha cifrado, por lo que si otro usuario del ordenador accede no podrá abrirlo.

Encriptar archivos con un programa

Puede suceder que no tengamos una versión de Windows que cifre archivos o bien que nos interese poder abrirlos en otros ordenadores o compartir su uso a varias personas. Para ello lo mejor es contar con un programa de confianza, como AESCrypt. Este programa cuenta con la ventaja de que nos permitirá encriptar archivos en cualquier sistema operativo.

Una vez que tenemos instalado AESCrypt, encriptar un archivo es tan sencillo como hacer click con el botón derecho sobre él, seleccionar la opción de AESCrypt e introducir una contraseña para proteger el archivo. Solo aquellos que tengan el pin que hemos elegido podrán acceder al archivo.

Hay muchos programas de cifrado, como Kleopatra, AsCrypt o DiskCryptor, por lo que es cuestión de encontrar nuestras preferencias a la hora de usarlos.

Cifrar archivos en Mac

Para encriptar archivos en Mac, tendremos que seguir pasos similares a Windows, aunque solo podremos cifrar carpetas enteras, no archivos individuales.

  1. Busca y abre la herramienta “Utilidad de Disco”
  2. En el menú superior, selecciona Archivo, Nueva imagen e imagen de la carpeta.
  3. Se abrirá un cuadro de diálogo donde podremos buscar y seleccionar la carpeta que queremos encriptar.
  4. En el siguiente cuadro de diálogo, debemos seleccionar para Formato de la imagen la opción “lectura/escritura” (para que la carpeta sea editable) y seleccionar “Encriptación AES de 128 bits” en la opción Encriptación.
  5. A continuación, podremos escribir la contraseña para el archivo.
  6. Ahora ya podemos borrar la carpeta original e introducir en la nueva (con formato dmg) todos los archivos que queremos proteger.

Encriptar archivos confidenciales es muy sencillo y contamos con diferentes herramientas para hacerlo, de modo que los datos nunca queden expuestos.

 

¿Qué es el registro general de protección de datos?

registro general de protección de datos

El registro general de protección de datos era un órgano de la Agencia Española de Protección de Datos en los que las empresas tenían la obligación de registrar los ficheros que almacenaban sobre sus usuarios. Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos (que heredó las siglas), este órgano quedó inhabilitado. Actualmente, para cumplir con la normativa de protección de datos hay requisitos diferentes.

Funciones del registro general de protección de datos

Entre las funciones del registro general de protección de datos estaba garantizar la publicidad de los ficheros de datos personales. También que el usuario supiera qué tratamiento se aplicaba a esos ficheros y qué características tenían, para facilitar el ejercicio de los derechos ARCO.

En el registro general de protección de datos se inscribían los ficheros de las administraciones públicas, los ficheros privados, las autorizaciones de transferencias internacionales de datos, los códigos tipo y los datos necesarios para el ejercicio de derechos.

Este registro era de consulta pública y estuvo online hasta el 14 de mayo de 2018, cuando el Reglamento General de Protección de Datos pasó a ser de obligada aplicación.

¿Qué sustituye al registro general de protección de datos?

La nueva ley no exige registrar los ficheros en ningún lugar para cumplir con la ley de protección de datos. En su lugar, el RGPD pide que la empresa o entidad guarde un registro de actividades, en el que se refleje qué y cuantos datos trata. Aquí se incluye su tipología, la finalidad, el lugar donde se guardan, si hay transferencia o cesiones de los datos y los medios de tratamiento.

Lo ideal es tenerlo por escrito y siempre actualizado, ya que en el caso de que la Agencia Española de Protección de Datos haga una inspección podrían pedirlo.

Análisis de riesgos

Otro de los documentos obligatorios para cumplir con el RGPD es un análisis de riesgos. Esto es un informe en el que están pormenorizados los riesgos que tienen los datos almacenados y como está previsto paliarlos.

Tras realizar el análisis, es necesario también aplicar medidas de seguridad que puedan hacer frente a un ataque informático para salvaguardar los datos.

A este respecto, es importante tener en cuenta que el Reglamento General de Protección de Datos impone la obligación de notificar cualquier brecha de seguridad en las siguientes 72 horas desde que se produce.

¿Qué papel juega la Agencia?

Cabe preguntarse si la Agencia ya no conserva ese registro general de protección de datos, qué vinculación tiene con las empresas o entidades. O si es necesario hacerle alguna comunicación al respecto de la protección de datos.

La respuesta es sí. La Agencia inauguró un registro de delegados de protección de datos, una figura obligatoria para determinadas entidades (listadas en la nueva LOPD). Por medio de un buscador podemos encontrar al delegado de protección de datos de cualquier entidad.

Por ello, es necesario comunicar a la AEPD cualquier designación, nombramiento o cese de un DPO.

 

¿Cómo funcionan las bases de datos de emails?

bases de datos de emails

Son una de las herramientas más poderosas para el marketing digital: las bases de datos de emails. Su funcionamiento es sencillo: disponemos de una lista de contacto con potenciales clientes a los que poder mandarles ofertas de nuestros productos.

Lo más difícil de este proceso es la creación de esas bases de datos de emails. Una vez la tenemos, solo tenemos que trabajar un poco con ella para para tener una buena arma para captar clientes.

Funcionamiento

Lo habitual es que utilicemos una aplicación que nos facilite la gestión de nuestras bases de datos de emails, como Mailchimp o Mailjet, o bien herramientas más profesionales como Active Campaign. Estas herramientas tienen muchas ventajas, ya que no solo nos ayudan a crear los correos y a enviarlos, sino que nos permiten segmentar las bases de datos de emails.

A continuación veremos la importancia de la segmentación, una cuestión clave para nuestras campañas.

Segmentar bases de datos de emails

Cuando enviamos un correo de marketing, nuestro objetivo siempre es que cliente o pontencial cliente a quien se lo enviamos contrate nuestro servicio. Para ello, es muy importante tener nuestras bases de datos de emails segmentadas, de modo que la oferta sea lo más personalizada posible.

Por ejemplo, si tenemos una tienda de ropa, querremos enviar publicidad de la ropa masculina a los hombres, y las novedades en ropa femenina a las mujeres. Incluso nos puede interesar enviar un email con las ofertas en ropa infantil a las personas con hijos o a aquellas que ya han hecho una compra en ropa infantil. Podemos tener también colecciones de ropa segmentadas por edad que también nos interese

De este modo, ofrecemos a nuestros clientes o potenciales clientes una oferta que le interesa y que no considerará intrusiva. El objetivo es que nuestros correos sean de utilidad al cliente, ya que eso repercutirá en nuestras ventas.

¿Puedo comprar bases de datos de emails?

Crear bases de datos de emails es una tarea complicada y larga en el tiempo, ya que tenemos que ofrecer a nuestros usuarios los suficientes incentivos como para que accedan a cedernos sus datos. Por esto, mucha gente contempla la posibilidad de comprar bases de datos con gran cantidad de entradas para ahorrarse ese paso.

Sin embargo, este método no es aconsejable. En primer lugar, según la nueva normativa de protección de datos, necesitamos tener el consentimiento de los  usuarios para poder enviarles comunicaciones comerciales.

Por otro lado, tenemos que tener en cuenta que el impacto reputacional de nuestra marca podría verse mermado. ¿De verdad queremos que personas que no han tenido contacto con nosotros reciban emails que van a percibir como intrusivos? Eso puede generar una imagen negativa que puede repercutir en las ventas.

Por ello, es mejor proponer incentivos para que los usuarios nos cedan sus datos, como un descuento en la primera compra, acceso a contenido restringido, suscripción a newsletters, regalos o incluso sorteos.

De este modo, los usuarios se verán recompensados y cuando reciban nuestros correos comerciales los percibirán como algo deseado.

¿Qué es el derecho de rectificación?

derecho de rectificación

El derecho de rectificación es uno de los derechos ARCO recogidos en las normativas de protección de datos. Según la Agencia Española de Protección de Datos, este derecho supone que “podrás obtener la rectificación de tus datos personales que sean inexactos sin dilación indebida del responsable del tratamiento”.

A la hora de presentar la solicitud, es necesario indicar a qué datos nos referimos y la corrección que hay que hacer. Además, si fuera necesario, hay que aportar la documentación que justifique que los datos son incorrectos.

Derecho de rectificación en prensa vs. Derecho de rectificación de datos

Cuando hablamos de derecho de rectificación, podemos hablar de dos conceptos distintos: la rectificación en prensa y la rectificación de datos personales, sea cual sea el lugar donde están almacenados.

Derecho de rectificación en prensa

Se encuentra recogido en la Ley Orgánica 2/1984 y supone el derecho de cualquier persona natural o jurídica a exigir que una información de un medio de comunicación referida a ella se cambie cuando los datos sean inexactos y puedan menoscabarla.

El derecho de rectificación en este caso pueden solicitarlo el perjudicado, sus herederos o sus representantes. En el caso en que no se produjera la rectificación, se puede ejercitar el derecho ante el Juzgado de Primera Instancia al que corresponda el domicilio del medio de comunicación.

El ejercicio del derecho de rectificación en prensa tiene que solicitarse dentro de los siete días naturales siguientes a la publicación de la información, y la rectificación tendrá que publicarse en los tres días siguientes , salvo en el caso de que la naturaleza de la publicación no lo permita. Por ejemplo, si se trata de una revista de periodicidad mensual, la rectificación se publicaría en el siguiente número. En el caso de programas radiofónicos o de televisión, cuando no sea posible hacerlo en el mismo programa en el plazo de tres días, la rectificación tendrá que difundirse en un espacio de audiencia y relevancia parecido al anterior. Otra característica del derecho de rectificación es que la publicación será siempre gratuita.

Derecho de rectificación en el RGPD

El derecho de rectificación estaba recogido en la Ley Orgánica de Protección de Datos de 1999 y con la aplicación del Reglamento General de Protección de Datos se afianzó como uno de los derechos en materia de protección de datos (los llamados derechos ARCO).

Cuando ejercemos el derecho de rectificación, solo es necesario presentar la solicitud junto con la documentación –si fuese necesaria- que justifique la necesidad del cambio. Una vez comunicado, el responsable del tratamiento tendrá un plazo de 10 días hábiles para modificar los datos.

Derecho de rectificación: uno de los derechos ARCO

Los derechos ARCO son derechos personalísimos recogidos en el Reglamento General de Protección de Datos. Aunque originariamente eran cuatro (Acceso, Rectificación, Cancelación y Oposición), el RGPS añadió dos más: derecho de limitación y derecho de portabilidad.

El ejercicio de los derechos ARCO (lo que incluye el derecho de rectificación) debe ser gratuito, con medios a cargo de la entidad responsable del tratamiento. Además, tendrá que ejecutarse en un plazo determinado.

¿Qué es el derecho de acceso en RGPD?

derecho de acceso rgpd

El derecho de acceso es uno de los seis derechos ARCO que recoge el Reglamento General de Protección de Datos, y supone el “derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal “ y, en el caso de se esté realizando dicho tratamiento, obtener la información pertinente, según la AEPD.

¿Qué información nos proporciona el Derecho de Acceso RGPD?

Con el ejercicio del derecho de acceso, podemos obtener una copia de los datos personales que son objeto del tratamiento, así como la categoría de datos personales que se tratan y con qué finalidad, los destinatarios (o categorías de destinatarios) a los que se les comunican los datos personales, sobre todo si están en países no miembros de la Unión Europea o son organizaciones internacionales.

La persona que ejerza el derecho de acceso RGPD también obtendrá el plazo previsto de conservación de los datos personales o los criterios utilizados para determinarlo. Al responder al ejercicio del derecho de acceso, el responsable del tratamiento tendrá que informar al interesado de la existencia de su derecho a la rectificación o supresión de sus datos personales, la limitación del tratamiento u oponerse a él, así como el derecho a presentar una reclamación ante una autoridad de control (en el caso de España, sería la Agencia española de Protección de Datos.

Además, también tenemos derecho a que nos proporcionen cualquier información disponible sobre su origen –en el caso de que no los haya proporcionado el interesado-, y a que nos informen de la existencia de decisiones automatizas y de las garantías existentes a la hora de transferir los datos.

Derecho de acceso a la información pública

No hay que confundir el derecho de acceso RGPD con el derecho de acceso a la información pública, que se enmarca dentro de las políticas de Transparencia.

El derecho de acceso a la información pública es el derecho de cualquier persona a acceder a la información pública que considere de su interés. Entendemos por información pública aquella que está en poder de las Administraciones.

Cómo ejercer el Derecho de Acceso RGPD

El derecho de acceso se puede ejercer una vez al año sin justificación. Si en el plazo de doce meses se desea volver a ejercer el derecho de acceso, es necesario justificar el interés legítimo para hacerlo.

El responsable del tratamiento tiene un plazo de 1 mes para resolver la solicitud una vez que la recibe. Si se resuelve favorablemente, el acceso tiene que hacerse efectivo durante 10 días hábiles a partir de la comunicación de la resolución.

En el caso de que se deniegue el acceso, el responsable tiene que informar de que cabe recurrir a la Agencia Española de Protección de Datos en tutela de derechos. El acceso puede denegarse por haber sido solicitado ya en los doce meses anteriores, porque así lo prevea una norma de derecho comunitario o esta impida revelar el tratamiento de los datos al responsable del tratamiento.

Derecho de acceso RGPD: uno de los derechos ARCO

Los derechos ARCO son derechos personalísimos recogidos en el Reglamento General de Protección de Datos. Aunque originariamente eran cuatro (Acceso, Rectificación, Cancelación y Oposición), el RGPD añadió dos más: derecho de limitación y derecho de portabilidad.

El ejercicio de los derechos ARCO (lo que incluye el derecho de acceso) debe ser gratuito, con medios a cargo de la entidad responsable del tratamiento. Además, tendrá que ejecutarse en un plazo determinado.

 

Cómo añadir correctamente el ‘checkbox’ para aceptar la política de privacidad

checkbox para aceptar política de privacidad

Una de las cosas que requiere el Reglamento General de Protección de Datos es el consentimiento explícito de los usuarios a la hora de recopilar sus datos personales. La manera más sencilla de hacerlo es incluyendo un ‘checkbox’ para aceptar la política de privacidad de nuestra web, en la que estarán detallados los datos que se recopilan y con qué finalidad.

Sin embargo, es muy importante que ese ‘checkbox’ cumpla con las especificaciones legales para que cumpla con RGPD y que los datos que recopile puedan ser usados legalmente.

Tienes que tener en cuenta que, dependiendo de las herramientas que utilices para construir tu web, cambiará el modo de configurar el ‘checkbox’ y que incluso puede venir preinstalado con todos los requisitos.  

A continuación vamos a especificar los requisitos que tiene que tener un ‘checkbox’ para aceptar la política de privacidad.

Paso a paso: esto tienes que hacer para poner el ‘checkbox’ para aceptar la política de privacidad

Lo primero que tenemos que tener en cuenta es que el RGPD requiere una acción positiva para consentir el tratamiento de los datos personales, por lo que el ‘checkbox’ para aceptar la política de privacidad no tiene que estar marcado por defecto, sino que debe ser el usuario quien lo marque.

Además, junto al ‘checkbox’ se tendrá que incluir una explicación de la finalidad del tratamiento, qué datos se recopilan y para qué. También tendremos que incluir un enlace a nuestra Política de Privacidad.

Una última cosa muy importante a la hora de crear nuestro ‘checkbox’ para aceptar la política de privacidad: debe guardar los datos –día, hora, dirección IP- del consentimiento, de forma que se pueda probar en el caso de que nos reclamen.

¿Es imprescindible el checkbox para aceptar la política de privacidad?

Esto dependerá del tipo de datos de recopiles y con qué finalidad. Si la recopilación de datos está amparada en el interés legítimo, no sería necesario incluir ese checkbox para aceptar la política de privacidad.

Tenemos que tener en cuenta que el hecho de dar al botón de enviar ya se considera una acción positiva. Si los datos que recopilamos de los usuarios no tienen más fin que el de responder a las preguntas que nos hagan desde el formulario de contacto, la acción de enviar es suficiente para probar que el usuario quería una respuesta, por lo que no es necesario.

Este es el caso de ÉGIDA. Como podrás comprobar si accedes a este link, en nuestro formulario de contacto no se incluye un ‘checkbox’ para aceptar la política de privacidad. No obstante, sí informamos del tratamiento de datos y enlazamos al texto en el que se especifica que el único uso que se va a dar a los datos es el de responder al cliente.

Sin embargo, si aparte de dar respuesta a los formularios de contacto quisiéramos crear una base datos con los teléfonos o emails de quienes contactan con nosotros, a fin de poder enviar ‘newsletters’ u ofertas comerciales, sí que tendríamos que incluir un ‘checkbox’ para que el usuario acepte la política de privacidad y consienta así el tratamiento comercial de sus datos.

¿Qué son los derechos ARCO?

derechos arco

Los llamados derechos ARCO se recogen en las normativas de protección de datos. Originariamente eran cuatro: Acceso, Rectificación, Cancelación y Oposición, aunque el Reglamento General de Protección de Datos añadió con su entrada en vigor en 2016 dos más: el derecho de limitación y el derecho de portabilidad, con lo que los derechos ARCO pasaron a ser un total de seis.

Los derechos ARCO son derechos personalísimos. Esto quiere decir que solo pueden ser ejercidos por el titular de los datos o su representante. Cualquier solicitud legal hecha por otra persona podrá denegarse.

Una característica importante de los derechos ARCO es que deben poder ejercerse de forma sencilla y gratuita, con medios a cargo de la entidad o persona responsable de los datos. Además, el ejercicio de estos derechos debe solucionarse en un plazo determinado.

La persona que ha ejercido uno de los derechos ARCO puede acudir a la Agencia Española de Protección de Datos si piensa que no ha sido atendido en tiempo y forma correctaw por los responsables del tratamiento.

Derechos ARCO: Acceso, Rectificación, Cancelación, Oposición, Limitación y Portabilidad

A continuación, podrás comprender qué es cada uno de los derechos ARCO, así como los datos imprescindibles para su ejercicio.

Derecho de Acceso

Se trata del derecho a obtener información sobre los datos de carácter personal que están siendo objeto de tratamiento y su finalidad, así como de dónde proceden y qué se ha hecho o se va a hacer con ellos.

Para solicitar el acceso, simplemente hay que ponerse en contacto con el responsable del tratamiento, que tendrá que dar una respuesta en un plazo de 1 mes.

Derecho de Rectificación

En esta ocasión, es el derecho del titular de los datos a que se modifiquen aquellos que sean inexactos o incompletos. Para ejercer el derecho de rectificación, solo hay que indicar qué datos hay que modificar y la corrección, junto a la documentación que lo justifique. Debemos esperar respuesta en los siguientes 10 días hábiles.

Derecho de cancelación

De este derecho emana el derecho al olvido o derecho de supresión. Se trata del derecho a que se supriman los datos inadecuados o excesivos. Para ejercerlo, hay que aportar documentación que justifique la cancelación de los datos y, en el caso de que sea denegado, se puede recurrir ante la AEPD.

Derecho de oposición

Es el derecho a que no se traten los datos o a que cese el tratamiento. Este derecho solo puede ejercerse en tres supuestos: o bien que el consentimiento no sea necesario, bien que se trate de ficheros de prospección comerciales o bien tengan la finalidad de adoptar decisiones basadas en el tratamiento automatizado que afecten al usuario. Al igual que en el caso del derecho de rectificación y de cancelación, el plazo de respuesta e de diez días hábiles.

Derecho de limitación

Este derecho supone que el afectado puede solicitar la limitación del tratamiento de sus datos personales. Este derecho supone que los datos personales solo pueden ser tratados por interés público, para el ejercicio o defensa de reclamaciones y para proteger los derechos de otra persona física o jurídica.

Derecho de portabilidad

Este derecho implica que el responsable del tratamiento puede transmitir los datos al usuario o a otro responsable, siempre que el tratamiento se lleve a cabo por medios automatizados. El derecho de portabilidad no se aplica cuando la transmisión es técnicamente imposible, cuando afecta negativamente a los derechos de una tercera persona ni cuando el tratamiento tiene interés público.