¿Cómo adaptar tu negocio al nuevo RGPD europeo 2018? Hoja de ruta y Ejemplos prácticos

Marina Brocca 17 min 20 Comentarios
José Facchin - ¿Cómo Adaptar Tu Negocio Al Nuevo Rgpd Europeo 2018? Hoja De Ruta Y Ejemplos Prácticos

¿Quieres adaptar tu negocio al nuevo RGPD (GDPR) pero aún no sabes qué pasos debes dar? Seguramente que ya estés al tanto de que, desde finales de mayo de 2018, se pone en marcha un nuevo reglamento europeo, para todas aquellas personas que traten datos personales ajenos.

Deberás por tanto conocer cuáles son las novedades que implementa este RGPD (Reglamento General de Protección de Datos), ya que estarás obligado a ceñirte a él, en caso de que los datos que gestiones pertenezcan a personas residentes en la Unión Europea (UE).

¿Será el RGPD un reglamento europeo aplicable a todo tipo de negocios a nivel mundial?

Precisamente para resolver ésta y otras dudas que seguramente estén rondando tu mente en estos momentos, he decido invitar nuevamente a una especialista en estos temas.

Se trata de Marina Brocca, que en este post de invitado nos contará toda la información que debes tener en tu poder si quieres que este nuevo reglamento europeo o RGPD no te cause demasiados dolores de cabeza.

Espero que esta guía te pueda ser de utilidad y que, en caso de quedarte con dudas, las preguntes en los comentarios, justo al final del artículo.

Y tú, ¿estás preparado para adaptar tu Web a la nueva ley?  En esta guía, Marina te lo explicará todo paso a paso y en detalle… ¡Manos a la obra!

Reglamento Europeo de Protección de Datos: adapta tu negocio al RGPD (caso práctico y hoja de ruta paso a paso)


Aprende A Adaptar Tu Negocio Al Rgpd: Caso Práctico Y Hoja De Ruta

¿Tienes un negocio? ¿Tratas datos personales?

Seguramente ya estés al tanto de que el 25 de mayo de 2018 comenzará a ser de obligado cumplimiento el Reglamento General de Protección de Datos (en adelante, RGPD).

Éste reglamento aplicará a todos los profesionales y empresas, establecidas o no en la Unión Europea, que tratan datos personales de personas residentes en Europa, sustituyendo la actual Ley Orgánica de Protección de Datos (LOPD) del año 1999.

Ya te he explicado hace poco cómo deberías preparar tu web para el RGPD en un anterior post sobre la nueva Ley de Protección de Datos, justo aquí, en el blog de José Facchin.

Pues bien, ahora quiero explicarte cómo deberías adecuar tu actividad, si es que tienes un pequeño negocio que no implica el tratamiento de datos especialmente protegidos ni grandes volúmenes de información.

► Caso práctico de adaptación de un profesional al RGPD

Pero para que este post te resulte ilustrativo y práctico, te propongo partir del análisis de un caso práctico: la adaptación de un profesional autónomo, que se dedica a prestar servicios de SEO. Nuestro profesional de ejemplo se llama Pedro.

La situación actual de Pedro es la siguiente:

  • No tiene empleados, pero sí tiene colaboradores.
  • Tiene una página web, donde ofrece sus servicios con un blog.
  • Dentro de este blog, gestiona una lista de suscriptores.
  • También tiene una gestoría que le lleva los impuestos y su contabilidad.

Pedro necesita adecuar su web y su actividad al nuevo reglamento general europeo, porque gestiona información personal de otros:

  • De sus clientes.
  • Sus suscriptores.
  • De sus colaboradores.

Teniendo en cuenta toda esta información, vamos a analizarlo.

¿Qué diferencias o cambios supone el RGPD respecto al LOPD?


El RGPD (GDPR) es un reglamento general complejo, que puede exigir cambios importantes en la forma en que recopilas, usas y administras datos personales.

Hay muchas novedades que introduce el RGPD de 2018, entre las más significativas desde el punto de vista práctico están:

1. Los ficheros desaparecen

Ahora se requiere un registro de tratamientos que sustituirá al registro de ficheros e integrará las medidas de seguridad que contenía el documento de seguridad.

2. Ya no habrá medidas de seguridad estándar

Me refiero a las medidas de tipo bajo, medio o alto. Ahora las medidas de seguridad serán establecidas en función al riesgo detectado.

3. Se exige mayor transparencia informativa

A su vez, se exigen nuevos mecanismos para recabar y acreditar el consentimiento expreso (ya no vale el consentimiento tácito).

4. Aparecen nuevos derechos

Ésto son: el de portabilidad, limitación y olvido.

5. Se exigen nuevas garantías

Aplicables a todos los que tratan datos por cuenta del responsabl. Eso implica actualizar los contratos de encargo y requerir más garantías a nuestros encargados de tratamiento.

Como el cambio de enfoque y paradigma lo he explicado en el post que enlazo al principio, no voy a aburrirte y he preferido preparar un pequeño cuadrito a modo de resumen que te permitirá conocer los principales cambios entre las dos regulaciones:

Principales Cambios Entre Lopd Y Rgpd

Hoja de ruta para adecuar tu actividad a RGPD (GDPR)


Para simplificar la comprensión del proceso de adecuación del negocio de Pedro al RGPD, vamos a organizar el trabajo por objetivos.

Cada objetivo va a implicar acciones determinadas que deberemos llevar a cabo siguiendo esta hoja de ruta.

► Primer objetivo: Analizar los tratamientos y preparar el registro de actividades

Pedro deberá analizar todos los tratamientos que lleva a cabo en su actividad y elaborar un registro de actividades de tratamiento de estos datos, resaltando los tratamientos de datos especiales y de menores.

Pero, ¿qué es el registro de tratamientos?

En párrafo corto, diremos que es un documento interno en donde describes los tratamientos que realizas y las medidas de seguridad que aplicas a esos tratamientos.

Seguramente recordarás los ficheros que tanto obsesionan a los profesionales y que creaban la falsa creencia de cumplimiento, si tenías declarados los ficheros, ya podías dormir tranquilo.

Yo me congratulo de que se haya suprimido este requisito. Justamente por esa razón, generaba una confusión asociada al cumplimiento que no beneficiaba a nadie ni servía para gran cosa.

A partir de ahora, la obligación de notificación de ficheros desaparece con el nuevo RGPD de 2018 y es remplazada por este otro requisito.

El artículo 30 del RGPD estipula que cada responsable deberá llevar un registro de actividades de tratamiento efectuadas bajo su responsabilidad, ¿esto que significa?

Básicamente que tendrás que describir en un documento interno:

  • Qué datos recoges.
  • Con que finalidad los tratas.
  • La base jurídica para realizar ese tratamiento.
  • A quién o quiénes los comunicas, es decir, con quienes compartes estos datos.
  • Si los transfieres a terceros países, algo frecuente cuando utilizamos servicios como: MailChimp, Disqus, WordPress, etc.
  • Qué medidas técnicas y organizativas aplicarás para preservar su seguridad digital.
  • Por cuanto tiempo conservarás esos datos.
  • En el caso de empresas de mayor tamaño o mayores volúmenes de registros, también tendrás que identificar la figura del delegado de protección de datos (hoy no entraré en este punto).

La agencia recomienda tomar como punto de partida los ficheros que hayas declarado oportunamente para elaborar este registro:

“El responsable con los ficheros actualmente inscritos en la Agencia ya hizo en su día un ejercicio de descripción de los tratamientos de datos de carácter personal que llevaba a cabo cuando se vio en la obligación de realizar la Notificación de sus ficheros.

En este punto, será evidente el paso de ese conjunto de ficheros a la elaboración del Registro de las actividades del tratamiento y la puesta al día de sus obligaciones en materia de protección de datos”.

Por tanto, el registro de tratamientos debería contar con los siguientes ítems:

  • Identificación y datos de contacto del responsable, en este caso, todos los datos de Pedro y los del delegado de protección de datos (que en este caso no aplicaría).
  • La identificación y datos de contacto de los encargados de tratamiento con los que Pedro tenga relaciones que impliquen el acceso de terceros a los datos de sus clientes, suscriptores, etc.: en su caso, los de la Gestoría, los del hosting o alojamiento web y sus colaboradores.
  • Identificación de las categorías de los tratamientos efectuados por cuenta del responsable, algo que ya hacíamos cuando declarábamos ficheros.
  • La descripción de las transferencias internacionales de datos y documentación de garantías para transferencias de datos internacionales.

Aquí incluiríamos las empresas como Mail Chimp cuyos servidores están en EE. UU., la garantía en este caso sería la adhesión a Privacy Shield.

  • Una descripción general de medidas de seguridad aplicadas a esos tratamientos como:
      • La seudonimización y cifrado de datos personales.
      • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
      • Las medidas para restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
      • El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

¿Cómo estipular las medidas de seguridad que debemos incorporar?

Sobre este último punto, para determinar las medidas de seguridad que vamos a incorporar a esos tratamientos, lo recomendable es que se analicen los riesgos, con el fin de implantar las medidas técnicas y organizativas adecuadas para poder detectarlos y hacerle frente.

En este análisis, Pedro debería analizar las vulnerabilidades informáticas que pueden presentar tanto sus equipos como sus herramientas, con el fin de seleccionar e implementar las mejores soluciones informáticas destinadas a impedir, bloquear o neutralizar los ataques.

Pedro deberá tener en cuenta que los riesgos no son algo fijo, ni estable, van variando en función de las amenazas a las que está expuesta la actividad de tratamiento.

Por ello, Pedro deberá disponer de una descripción detallada de los tratamientos que realiza, de su contexto y de los elementos más relevantes que intervienen en la misma.

¿Debería Pedro emplear una metodología concreta?

En un negocio como el Pedro, con datos de escaso riego, no sería necesario utilizar una metodología concreta, bastaría con una reflexión documentada.

La Agencia te propone la siguiente plantilla, para identificar los riesgos en su guía para el análisis e riesgo:

Guía Para El Análisis E Riesgo

También Pedro deberá elaborar un Procedimiento de Interlocución con la AEPD.

Es importante que sepas que el Registro de actividades deberá ponerse a disposición de la autoridad supervisora, en caso de ser requerido, en España sería la Agencia Española de Protección de datos.

Un ejemplo de registro de tratamientos tipo sería este:

Como ejemplo, podemos describir el registro de tratamientos de clientes:

▪ Tratamiento: clientes

▪ Finalidad del tratamiento: gestión de la relación con los clientes

▪ Descripción de las categorías de clientes y de las categorías de datos personales: clientes: “Personas con las que se mantiene una relación comercial como clientes”

▪ Categorías de datos personales: los necesarios para el mantenimiento de la relación comercial

Identificación: nombre y apellidos, NIF, dirección postal, teléfonos, correo electrónico.

▪ Finalidades: facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización.

▪ Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

  • Administración tributaria.
  • Seguridad Social.
  • Bancos y entidades financieras.
  • Gestoría.

▪ Los plazos previstos para la supresión de las diferentes categorías de datos: los previstos por la legislación fiscal respecto a la prescripción de responsabilidades.

► Segundo objetivo:  Garantizar el principio de Transparencia, Responsabilidad o “Accountability”

En este caso, Pedro debería desarrollar los siguientes procedimientos:

  • Desarrollar y/o actualizar una Política Interna de Protección de Datos que incluya la referencia a los mecanismos de prevención, supervisión y control del cumplimiento establecidos dentro de su actividad.
  • Redactar los elementos informativos necesarios para actualizar las políticas al RGPD de 2018: Aviso Legal, Política de Privacidad y política de Cookies.
  • Adecuación de todos los sistemas de captura de datos (formularios web y de actividad) En todos los sistemas de captura de información, se deberá crear un sistema de información por capas y redactar las cláusulas informativas para la primera capa y segunda capa.
  • Crear un modelo para revisar periódicamente las cláusulas recogidas en formularios; textos legales, páginas web; pliegos y contratos a medida que vayan a incorporarse nuevos tratamientos o encargos.

► Tercer Objetivo: Regularizar y legitimar el consentimiento

Esta fase es crucial, Pedro deberá asegurarse de poder acreditar que toda la información con la que trabaja está basada en una base legal.

Si esa base legal es consentimiento, Pedro entonces deberá asegurarse de poder acreditarlo, para hacerlo, debe:

  • Actualizar las cláusulas y textos legales por los que se otorga el consentimiento, con el fin realizar tratamientos con consentimientos “expresos” y, en su caso, se individualicen los consentimientos para cada las diferentes finalidades.
  • Regularizar los consentimientos previos para que cumplan los nuevos requisitos del RGPD, tal y como explico en este post.

► Cuarto objetivo: Actualizar los contratos con encargados de tratamientos

Pedro trabaja con una gestoría y con algunos colaboradores a los que subcontrata para prestar servicios a sus clientes.

Con ellos deberá firmar nuevos acuerdos y asegurarse que estos colaboradores, cumplen con los requisitos exigidos en el RGPD.

Esto es un cambio muy importante, porque somos responsables de elegir a los colaboradores con quienes compartimos información y es nuestra responsabilidad, asegurarnos de que estos son los idóneos y cumplen también con las exigencias en materia RGPD.

Tiene toda la lógica.

Pero, ¿qué pasaría si yo me aseguro de cumplir, pero mi colaborador no cumple con ninguna medida de seguridad y los datos que le confío son utilizados de forma negligente e irresponsable?

Como responsable, Pedro debe asegurarse de que sus colaboradores harán un uso seguro y responsable de esa información. También debe exigir garantías de cumplimiento.

¿Cómo puede conseguir Pedro estas garantías?

Ya no bastará con la firma de un contrato como ocurría con el LOPD, ahora Pedro necesitará recabar evidencias de cumplimiento, como certificaciones o adhesión a códigos de conducta.

Pero, esto no siempre es posible si trabajamos con prestadores pequeños, como una gestoría.

Lo cierto es que el propio reglamento exige contar con el registro de tratamientos, como hemos explicado más arriba, en este se debería acreditar que el tratamiento es conforme a la norma.

Y, por tanto, esta documentación sería idónea como anexo al contrato de encargo para acreditar que nuestros encargados cumplen.

También se pueden requerir otras evidencias, como capturas, medidas, controles, contratos que nuestro proveedor tenga con terceros.

Según Las Nuevas Exigencias Rgpd, Deberás También Actualizar Todos Los Contratos De Terceros Proveedores

Según las nuevas exigencias RGPD, deberás también actualizar todos los contratos de terceros proveedores


Por otra parte, recordemos que Pedro presta a su vez servicios SEO a otros clientes y para prestar esos servicios, accede a la web del cliente, a su lista de suscriptores y a sus analíticas.

Pedro también deberá poner a disposición de sus clientes esta documentación si tiene acceso a información de datos personales en su condición de encargado.

► Quinto objetivo: Atender a los nuevos derechos incorporados en el RGPD

Pedro también deberá saber atender al ejercicio de los derechos, los antiguos ARCO y los nuevos derechos: de acceso, rectificación, supresión, limitación, portabilidad y olvido y generar los mecanismos oportunos para atender a las solicitudes.

El RGPD exige a los responsables que faciliten a los interesados el ejercicio de sus derechos bajo procedimientos electrónicos visibles, accesibles y sencillos, y que además sean gratuitos para el interesado.

De acuerdo entonces con el RGPD de 2018, los responsables deberán tomar todas las medidas razonables para verificar la identidad de quienes soliciten acceso y de quienes ejerzan los restantes derechos ARCO.

Respecto al nuevo derecho a la Portabilidad, digamos que se complementa al derecho de acceso, ya que permite a las personas obtener los datos que han proporcionado a una entidad (responsable del tratamiento) en un formato estructurado, de uso común y de lectura mecánica.

Para que te hagas una idea de como funciona este principio, puedes ver cómo lo está implementando Facebook.

► Sexto Objetivo: Crear protocolo de notificaciones de violaciones de seguridad

En este caso, Pedro debería crear un Protocolo de actuación interno para las notificaciones de violaciones de seguridad, que deban ser puestas a disposición de la autoridad de control y de los afectados si fuera necesario.

Guía De Imagen Corporativa

¿Cómo puedes adaptar tu negocio al RGPD tú solo?


En LEXblogger hemos desarrollado la solución que le permitirá a profesionales como tú solucionar todos estos nuevos requisitos.

Así, puedes realizar una puesta a punto legal de forma ágil, sencilla y económica, sin perder rigor, sin renunciar a la personalización.

Se trata de la App de adecuación legal para profesionales y PYMES.

¿En qué consiste «Lex Box Basic»?

Algunas particularidades que de la herramienta:

  • Se trata de un software de gestión que permite generar todos los textos legales que necesita cualquier web o blog para adecuarse al RGPD (GDPR).
  • También permite disponer de todos los elementos necesarios para adecuar la actividad a esta nueva regulación (tal y como te explicaba en el post): registro de tratamientos, nuevos modelos de ejercicio de derecho, contratos de encargo de tratamiento RGPD, modelo de declaración de brechas, cláusulas informativas, todos adecuados al Reglamento General de Protección de Datos.
  • Permite recoger todas las singularidades y casuísticas de cualquier negocio siempre y cuando se trate de tratamientos con un nivel de riesgo básico.
  • La herramienta permite mantener actualizada tanto la web como la actividad y llevar un control interno de incidencias, usuarios, tratamientos, ejercicios de derechos y disponer de todas las evidencias de cumplimiento activo que exige el RGPD.

Conclusión

Ahora es tu turno, ¿vas a subirte al tren del RGPD o a quedarte en el andén?

Sin duda alguna, lo que está claro es que, nos guste o no, todos los que tratamos datos ajenos en nuestros respectivos negocios online, debemos cumplir la ley como cualquier otro ciudadano de a pie.

Imágenes (Justicia) propiedad de Freepik.

Tras estas explicaciones, ¿te han quedado dudas acerca del nuevo RGPD y no tienes claro cómo adecuar tu propio negocio a él?

Déjame un comentario y estaré encantada de resolver todas tus incertidumbres al respecto.

¿Te ha gustado? Compártelo

Avatar De Marina Brocca ESCRITO POR Marina Brocca

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

José Facchin, como titular de https://josefacchin.com , https://webescuela.com y https://jfdigital.es solicito tu consentimiento para publicar y moderar los comentarios de este blog. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE. En el caso de no pertenecer a la UE, se informa previamente y sólo se realiza mediante el consentimiento expreso del usuario, o bien, mediante cláusulas contractuales tipo para la transferencia de datos personales entre responsables del tratamiento a un tercer país. Por motivo del uso de Google Fonts, es posible que algunos de sus datos (como la IP) sean tratados con la finalidad de prestar el servicio adecuado del mismo. Puedes acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Si no facilitas los datos solicitados como obligatorios, puede dar como resultado no poder cumplir con la finalidad para los que se solicitan.

20 Comentarios en ¿Cómo adaptar tu negocio al nuevo RGPD europeo 2018? Hoja de ruta y Ejemplos prácticos

  1. destruccion confidencial madrid

    Los ejemplos prácticos ayudan un montón. En serio. Me lo guardo en favoritos.

    1. El Blog de Jose Facchin

      Hola Demaco, gracias por tu feedback positivo 🙂 Saludos

  2. Beatriz Calero

    Lo curioso es que muchos blogs, no este por supuesto, hablen del RGOD sin cumplirlo ellos mismos. Dice mucho de la situación general. Creo que aún quedan muchísimas empresas sin adaptarse.

    1. El Blog de Jose Facchin

      Hola Beatriz, así es, llevas razón en que aún queda mucho por aprender. Mucha suerte y gracias por tu feedback positivo 🙂 Un saludo

  3. Martina

    Buenas,

    en los casos de los comercios en los que solo se trata con datos de proveedores, porque no emiten facturas, no tienen empleados… tipo 24h, estan obligados a cumplir con el Reglamento?

    Muchas gracias.

    1. El Blog de Jose Facchin

      Hola Martina, tan pronto como a Marina Brocca le sea posible, contestará tu consulta. Permanece atenta 🙂 ¡Saludos!

  4. Marina Brocca

    Hola Raúl, disculpa la tardanza, pero mayo ha sido un mes de trabajo colosal para todos los que nos dedicamos al RGPD como seguro imaginarás.

    Respecto a tu pregunta sobre el consentimiento, según el Artículo 4.11 :
    “El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.” Este adjetivo exige que el interesado acepte el tratamiento de sus datos personales a través de una declaración, que puede ser realizada por medios electrónicos. Básicamente se habla de una manifestación de voluntad que se obtenga de manera independiente al hecho de acordar un contrato o de aceptar los términos y condiciones aplicables a un servicio.

    Es decir, que es necesario que puedas acreditar el consentimiento inequívoco, libre, informado e inequívoco de esos `potenciales alumnos.
    El plazo lógicamente ha pasado, no obstante, es importante tener toda esa lista regularizada.

    Un abrazo

  5. Marina Brocca

    Hola Edgardo, como bien comentas, este reglamento solo aplica a empresas o profesionales que traten datos personales de ciudadanos europeos, me comentas que eso no ocurre en ningún caso ni prevés que ocurra, por tanto, no estas obligado a cumplir con el RGPD.
    Un saludo

  6. Marina Brocca

    Hola Nando,
    Como nos recuerda en su blog la Agencia Española de Protección de Datos, “la obligatoriedad actual de inscribir los ficheros por parte de aquellos que tratan datos será sustituida a partir del 25 de mayo de 2018 por la de contar con un registro de actividades”.
    Así pues, desaparece la primera de las obligaciones del responsable del tratamiento (la de la notificación gratuita de ficheros en el Registro General de Protección de Datos de la AEPD).
    El nuevo Reglamento General de Protección de Datos según el artículo 30, cada responsable o su representante legal, llevará un registro de actividades de tratamiento efectuadas bajo su responsabilidad.
    La app de LEXblogger incluye justamente ese registro junto al resto de las exigencias que comento en este post.

    No necesitas ser autónomo o empresa para cumplir con el RGPD, estás obligado desde el momento en que realizas tratamientos de datos personales.
    Un abrazo

  7. Marina Brocca

    Hola Joan, la herramienta de LEXblogger ha sido diseñada para que puedas realizar una autoadecuación. La herramienta te permite tener una adecuación personalizada, solo tendrás que indicar el dominio, las funcionalidades, herramientas, etc-

    Tienes disponible los planes Legal Box Basic y Legal Box Normal, que consisten en una licencia de la nueva App LEXblogger. Se trata de una aplicación online que mediante ventanas te irá pidiendo información sobre tu actividad y web y al final del proceso te genera toda la documentación que necesitas implementar y cómo implementarla. La app de LEXblogger no sólo se limita a generar los textos legales personalizados a las funcionalidades de la web. Consiste en una herramienta que te permite gestionar todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD). El plan Legal Box Basic (120€) incluye la licencia anual y el Legal Box Normal (180€), la licencia más soporte jurídico online.

    Espero haberte aclaro el tema.

  8. Joan

    Gracias Jose por tu gran articulo y de muy facil lectura. Yo dispongo de una web de tienda 100 % online y aun no la he realizado, la gran cantidad de obligaciones de los pequeños empresarios nos deja muchas veces de lado las cosas importante. aconsejas hacerlo por legal box , pero no entiendo muy bien su contenido , te lo hacen ellos, lo hacemos nosotros. la verdad es que tampoco encuentro un teleono dei nfromación. Gracias

    1. El Blog de Jose Facchin

      Hola Joan, ésta es una pregunta que deberá contestarte Marina. Aguarda a su respuesta 😉 Gracias y saludos.

  9. Nando G.

    Hola gracias por compartir tan buena info. Os cuento, tenía pensado crear un web dedicada a ser Blog/Tienda de afiliación (enlaces) como particular, y al no ser empresa, ni tampoco autónomo no me queda claro si tengo/puedo solicitar incripción en la agencia protección de datos de un archivo propio ( a mi nombre particular) o si tengo la obligación de hacerlo. El post ha sido muy interesante pero me hubiera gustado un ejemplo a mayores para las personas que se quieren iniciar (como mi caso en venta afiliados) con una blog/tienda y como pueden hacerlo por si mismos (si es que se puede) sin tener que comprar o adquirir los servicios profesionales (ya de por si costosos para cualquier particular que empieza).
    Volveré a leer el post por si se me pasa algo por desapercibido que me pudiera orientar en este caso concreto que os he comentado, gracias de nuevo.

    1. El Blog de Jose Facchin

      Hola Nando, gracias por contarnos tu caso particular. Sin duda es una gran pregunta, ya que te encuentras en una situación algo especial 😉 Marina te contestará en cuanto le sea posible. Un saludo

  10. Raúl

    Buenos días, tengo un par de dudas simples pero importantes, espero que me las podáis aclarar.

    Soy formador informático autónomo, imparto cursos en academias y mantengo el contacto con los alumnos a través de mi correo electrónico personal; desde este mismo correo también escribo a potenciales alumnos para nuevos cursos utilizando listados de correos de ex-alumnos que me facilitan los centros.

    Mi pregunta es si en esta situación debo acogerme a la nueva normativa, escribir a todos mis alumnos y ex-alumnos, y solicitarles su permiso expreso para seguir poniéndome en contacto con ellos.

    Por otra parte, si estoy obligado a hacerlo ¿es vital que lo haga antes del día 25? Aunque enviara la notificación a todos a día de hoy, si hay personas que me responden pasado el día 25 y me dan su consentimiento, ¿no es igual de válido que los que lo hagan antes de la fecha?

    Saludos y muchas gracias por vuestra atención.

    1. El Blog de Jose Facchin

      Hola Raúl, efectivamente lo que preguntas es muy interesante. Marina te contestará muy pronto, permanece atento. ¡Saludos!

  11. Edgardo

    Hola Mariana, muy completo informe. Muchas gracias.
    Te consulto porque tengo una agencia de Markeitng en Córdoba, Argentina, asesoro y proveo servicios a empresas de mi país que no tienen ninguna incidencia en Europa, ni siquiera intentan captar ese mercado.
    Pero como comenzás con «Éste reglamento aplicará a todos los profesionales y empresas, establecidas o no en la Unión Europea, que tratan datos personales de personas residentes en Europa» mi duda pasa por si nosotros también estaríamos bajo este marco regulatorio, y fundamentalmente si mis clientes son pasibles de sanciones por parte de las autoridades de la UE (cosa que no creo… pero por las dudas consulto).
    Muchas gracias.
    Saludos al coterraneo «cordoobé» José Facchin.

    1. El Blog de Jose Facchin

      Hola Edgardo, buena pregunta, gracias por contarnos tu historia. Marina la atenderá muy pronto, por lo que permanece atento al blog. ¡Saludos!

  12. Florencia Pagano

    Muchísimas gracias por la info. En caso de no poder hacerlo por mí misma contactaré a Marina. Saludos

    1. El Blog de Jose Facchin

      Gracias de nuevo Florencia. Te mandamos un saludo 🙂

Scroll al inicio