¿LOPD o GDPR?
El GDPR (Reglamento General de Protección de Datos) es la normativa europea. La LOPDGDD es la ley española que adapta el GDPR. Si tu negocio opera en España y Europa, debes cumplir ambas.
Principios básicos
Licitud: necesitas base legal (consentimiento, contrato, interés legítimo). Minimización: recoge solo los datos necesarios. Limitación del plazo: borra datos cuando ya no sean necesarios. Seguridad: medidas técnicas para protegerlos.
Consentimiento válido
El consentimiento debe ser explícito, informado, específico y revocable. No vale el "al registrarte aceptas". Las casillas pre-marcadas son ilegales. Cada finalidad necesita su propio consentimiento.
Derechos ARSOLIP
Acceso, Rectificación, Supresión, Oposición, Limitación, Portabilidad. Debes poder responder en 30 días. Automatiza estos procesos con herramientas como Cookiebot, Usercentrics o iubenda.
Cookies y tracking
Necesitas un banner de cookies con: información clara, aceptar/rechazar con igual facilidad, categorización por finalidad, y la opción de configurar. Google Analytics requiere consentimiento para transferir datos a EEUU.
Registro de Actividades de Tratamiento (RAT)
Toda empresa debe mantener un registro de qué datos personales trata, para qué, con quién los comparte y por cuánto tiempo. Es el documento base de cualquier auditoría de protección de datos.
Sanciones
Las multas GDPR pueden llegar al 4% de la facturación global o 20M€, lo que sea mayor. Las infracciones leves (no tener RAT) pueden ser 1.000-2.000€. Las graves (falta de consentimiento) hasta 300.000€. Las muy graves (>300.000€).
En Vynta te ayudamos a cumplir con LOPD y GDPR en tu negocio digital. Implementamos sistemas de consentimiento, RAT y políticas de privacidad adaptadas a tu producto.