COMUNICACIÓN CIRCULAR A CLIENTES DE SITIO WEB DESARROLLADO A MEDIDA
A la atencion de Zurano Ramírez, S.L.:
Estimado Cliente:
Me dirijo a vds para informarles del cambio en la legislación relativa a la Protección de Datos de Carácter Personal:
En efecto, el próximo día 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos, RGPD, en sustitución de la actual Ley Orgánica de Protección de Datos, LOPD.
Aunque el Reglamento está vigente desde el 2016, se ha dado todo este tiempo de plazo para adecuarse a esta nueva normativa europea, así que hay que poner a punto todos los procedimientos implicados en el manejo de datos de carácter personal antes del 25 de mayo, en todos los aspectos administrativos de las empresas.
Respecto al sitio web
zurano.es que le desarrollé a medida y que ahora le mantengo, en cumplimiento de las especificaciones de su orden de trabajo, su sitio web fue diseñado para recoger datos de carácter personal de los internautas. Es decir, los internautas usuarios de su sitio web pueden realizar todas o algunas de las siguientes comunicaciones de datos, donde se pueden incluir datos de carácter personal:
- Identificarse con su teléfono y/o correo electrónico y enviar consultas con sus datos personales, que se recogen en un blog, en un foro o se envían a vd a través de correo electrónico.
- También pueden enviar sus datos personales mediante un formulario de contacto que vds reciben a través del buzón informacion@zurano.es.
- Y aunque no participen activamente ni en blog, ni foros, ni contacto web, se recopilan datos de su conexión, su dirección ip y la fecha y hora de navegación, que sirve para obtener la información geográfica de cada visita, que reciben vds a través del buzón correoacceso@zurano.es.
Asimismo, en cumplimiento de la LOPD, vigente actualmente, estos datos están tratándose siguiendo un protocolo documental interno al servicio informático que les presto, de acuerdo con la ley vigente, totalmente transparente a sus actuaciones e incluido en el presupuesto de renovación anual del dominio y del alojamiento.
Los detalles de este protocolo ya no son relevantes, ya que se extingue su uso dentro de unos días.
A partir del próximo día 25 de mayo este diseño web y estos protocolos LOPD quedarán obsoletos, debiendo cumplirse otros requisitos que contempla el nuevo RGPD, y firmarse otros acuerdos contractuales.
Si vds tienen claro que deben adecuar su gestión de los datos a la nueva normativa y desean saber en qué términos, aquí hay una breve lista de claves básicas del RGPD que deben tener en cuenta:
- La información en la recogida de datos personales tiene que ser clara para que sea fácilmente comprendida por el interesado. Además, los datos tienen que ser recogidos de manera limitada a lo necesario ya que tienen que tener un fin previamente establecido que además tiene que ser legítimo.
- Los datos de carácter personal recogidos de sus clientes o potenciales clientes a través de la web zurano.es deben mantenerse actualizados y almacenados de un modo en el que quede garantizada su seguridad.
- El tratamiento de los datos tiene que ser lícito. Y solo estamos ante un tratamiento lícito si cumple con determinadas condiciones como que se dé el consentimiento expreso por parte del interesado para su uso, que los datos sean utilizados para la firma de un contrato en el que el interesado interviene o cuando sean imprescindibles para proteger intereses legítimos.
- Deben saber que está prohibido enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos. Eso implica, por ej., no usar datos de clientes, ni enviar facturas a clientes por medio de la mensajería gratuita o de redes sociales como FaceBook, Whatsapp, Gmail, Hotmail, ... cuyos servidores están fuera de Europa.
- Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.
- Para pedir datos personales hay que hacerlo mediante una declaración clara y expresa. ¿Te acuerdas de la casilla en una plantilla fija de tu web donde venía la información sobre la protección de datos? Podrás seguir poniéndola, pero ¡cuidado! porque en ningún caso podrá estar premarcada.
- Solo pueden usarse los datos para los fines estipulados desde el inicio, cualquier otro uso, en principio, es considerado ilícito.
- El interesado tiene derecho a mover, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.
- Si existen violaciones en la seguridad de la protección de datos los responsables de estos tienen que avisar a las autoridades competentes en menos de 72 horas.
- Solo están obligados a designar a un Delegado de Protección de Datos (DPO) las empresas que llevan a cabo una observación habitual y sistemática de interesados y si tratan a gran escala categorías especiales de datos. En los demás casos la designación de un DPO es voluntaria.
- No adecuarse al RGPD puede suponer sanciones al incumplimiento que podrán llegar a los 20 millones de euros o al 4% del volumen de negocio en caso de ser una empresa.
Por tanto me dirijo a vds para informarles de estos cambios legislativos y, si lo desean, comenzar a ponerlos en marcha.
Si su empresa ha nombrado un Delegado de Protección de Datos, por favor, sírvase decirle que se ponga en contacto conmigo para acordar qué acciones deben realizarse en su sitio web zurano.es, y/o en su sistema informático local donde almacena los correos electrónicos que recibe de su sitio web zurano.es.
Si su empresa no disponde de un Delegado de Protección de Datos y desea que yo me encargue de toda la adaptación, a continuación les resumo en qué consiste el trabajo de adaptación que les propongo.
En resumen, la adaptación de su sitio web zurano.es a la nueva ley afecta a:
- El diseño de los formularios que pueden ser rellenados por los internautas usuarios de su sitio web zurano.es.
- El diseño de la página de Nota Legal que aparece en su sitio web zurano.es.
- La parte del contrato que vds y yo tenemos en lo referente a la protección de datos de caracter personal de sus clientes, que debe formalizarse a partir de ahora con su empresa como responsable de los datos, y me afecta a mí como responsable del tratamiento de los mismos.
- La parte del contrato que yo tengo con el ISP en lo referente a la protección de datos de caracter personal de sus clientes, que debe formalizarse a partir de ahora con su empresa como responsable de los datos, y el ISP como responsable del tratamiento de los mismos.
- Revisión y actualización, si vds la consideran necesaria, de la configuración de su sistema local de copias de seguridad, donde almacena copias de los correos electrónicos que recibe de su sitio web zurano.es (y otros documentos digitales con igual requisito de tratamiento de datos de caracter personal de sus clientes, proveedores, empleados, datos de candidatos a empleados, empresas colaboradoras, etc...)
- Revisión y actualización, si vds la consideran necesaria, de la configuración de sus formularios de recogida de datos de carácter personal, formularios para nuevos proveedores potenciales, nuevos clientes potenciales, nuevos empleados potenciales, etc...
- Revisión y actualización, si vds la consideran necesaria, de sus protocolos de envío de datos de carácter personal, envio de facturas a clientes, envio de facturas a la gestoría, para emplear el correo electrónico corporativo administracion@zurano.es en lugar de Whatsapp o de otros correos electrónicos que vds tengan de Gmail, Hotmail, ...
Hay, pues, que cambiar todas las páginas de formularios, y la página de Nota Legal.
Esta modificación quedará realizada en una única orden de trabajo, con un presupuesto único a medida de la única orden de trabajo.
Hay que redactar y firmar un documento contractual entre nosotros, periódicamente, con la misma periodicidad de la renovación del dominio y alojamiento de su sitio web zurano.es.
Hay que redactar y firmar un documento contractual entre vds y el ISP, periódicamente, con esa misma periodicidad.
Estas redacciones y firmas las realizaré en una segunda orden de trabajo, que no tendrá coste añadido para vds por estar incluido en la estimación de horas de trabajo de la última renovación de dominio y alojamiento. Sin embargo, estas modificaciones podrán suponer un pequeño incremento en la renovación anual del dominio y del alojamiento, para dar cabida a las nuevas tareas y responsabilidades que deberé asumir en el mantenimiento de su sitio web zurano.es.
Si están interesados en que tengamos una reunión para hablar de los detalles de las órdenes de trabajo a realizar con el fin de confeccionar un presupuesto ajustado a sus necesidades, por favor, háganmelo saber enviándome un correo a webmaster@zurano.es o usando el siguiente formulario web