EEl pasado 11 de abril, Barcelona Tech City celebró un acto sobre la nueva normativa de protección de datos europea que entrará en vigor el próximo 25 de mayo. En el espacio DayOne de CaixaBank, el especialista en el área de privacidad de Rousaud Costas Duran Jesús Martrat destacó algunos requerimientos establecidos en esta normativa que las startups deben tener en cuenta.
Acciones básicas
La Agencia Española de Protección de Datos (LOPD) establece en la nueva normativa el uso de un lenguaje claro en las políticas y mensajes de privacidad, con el objetivo de transparencia, integridad y confidencialidad. De esta manera, deberán adaptarse los formularios que el usuario deba rellenar en una página web, por ejemplo, basándose en la política de privacidad. También se deberá informar de quién, qué, para qué fines y qué derechos tiene el usuario.
Martrat quiso subrayar que se debía simplificar el lenguaje en las políticas de privacidad, de forma clara y sencilla.
Consentimiento demostrable
Temas como la figura del delegado de producción de datos en las empresas o el consentimiento del usuario se comentaron en profundidad.
La AGPD ha creado una guía explicativa sobre como en esta nueva normativa el usuario tendrá la obligación de aceptar el consentimiento en cualquier página web cuando se le pidan datos personales, por ejemplo.
En las empresas se asignará un delegado de protección de datos junto con un responsable. Este equipo será el encargado de tomar decisiones en posibles momentos de crisis.
Sanciones y ataques
Cuanto más transparentes y más se invite al usuario a hablar en caso de duda o queja, más control sobre posibles incidencias se tendrá. Según la ley, dar una respuesta al usuario tendrá un plazo máximo de un mes. En caso contrario el usuario podrá reclamar en la Agencia de Protección de Datos.
Por último, las sanciones que podremos encontrar serán entre graves y muy graves, e irán en función de la gravedad, la duración, los daños, la intencionalidad y la cooperación.
No dudes en leer el artículo al completo aquí.