RGPD en academias online
¿Te interesa conocer cómo se adapta el RGPD en academias online? El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), es aplicable de igual forma que a otras empresas, a las academias online.
¿Qué aspectos legales tiene que tener en cuenta una academia online?
En primer lugar, hay que tener en cuenta que un dato personal es aquel que se refiere a una persona física identificada o identificable. Estamos por tanto ante datos como pueden ser el nombre y apellidos, DNI, email o domicilio, entre otros.
Uno de los aspectos principales es el del consentimiento. Ya que que es la forma de legitimar el tratamiento de los datos y debe obtenerse antes de la recogida de los mismos.
Dicho consentimiento puede obtenerse en el mismo momento en el que se recaban los datos personales. Este debe ser, conforme a lo establecido en el artículo 4.11 del Reglamento General de Protección de Datos, libre, específico, informado e inequívoco.
El momento puede ser, por ejemplo, cuando el alumno se da de alta en la plataforma correspondiente a través de un formulario de registro.
Por otro lado, los alumnos deben estar informados, teniendo en cuenta el deber de informar que imponen los artículos 13 y 14 del Reglamento General de Protección de Datos, acerca de la identidad del responsable del tratamiento, los fines del mismo o la base jurídica del tratamiento, entre otros.
Deberá informarse también de los derechos que tienen los alumnos conforme a los artículos 15 a 22 del Reglamento General de Protección de Datos. Como son el derecho de acceso, rectificación, supresión, limitación del tratamiento, oposición y el derecho a la portabilidad de los datos.
¿Qué pasa si no los cumple?
En caso de no cumplir con las obligaciones que contempla el Reglamento General de Protección de Datos, el mismo establece la posibilidad de la imposición de multas por parte de las Autoridades de Control de cada uno de los estados miembros.
Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, también contempla la imposición de sanciones y diferencia el incumplimiento de la legislación según se trate de infracciones leves, graves o muy graves.
Dichas sanciones pueden llegara superar los 300.000 €.
Textos legales a incluir y dónde
Al igual que otro tipo de página web, las academias online deben contener los textos legales a los que debe tener acceso el usuario que visite dicha página en todo momento. Estos textos se sitúan en el footer de la web, y diferenciamos:
- Aviso Legal: todos los datos identificativos del titular del sitio web, así como las cuestiones relativas a la Propiedad Intelectual y/ o Industrial, responsabilidad, uso del sitio web, etc.
- Política de Privacidad: contiene la información relativa al responsable del tratamiento de los datos, las categorías de datos que se tratan, la posibilidad o no de que dichos datos sean cedidos, así como los derechos de los usuarios y la posibilidad de ejercitarlos.
- Política y Aviso de Cookies: es necesario que contener un aviso con las cookies que existen en el sitio web dando la posibilidad al usuario de aceptarlas, rechazarlas o bien configurarlas.
La Política de Cookies contendrá información sobre, entre otros:
- Definición y función de las cookies.
- Detalle en un esquema de las cookies que se utilizan. Identificando su finalidad y quién las utiliza (el titular del sitio web o terceros).
- Información sobre cómo eliminar las cookies, etc.
Otros aspectos a tener en cuenta
Cabe la posibilidad de que se publiquen en la página web una serie de datos que puedan afectar a los alumnos.
Podemos diferenciar el caso de una web abierta. Es decir, a la que tenga acceso cualquier persona. Para esta será necesario un consentimiento previo del interesado.
Si se trata de una web de carácter restringido, los datos podrán publicarse pero debería informarse a los interesados.
En el caso de imágenes en una web o redes sociales siempre será necesario un consentimiento previo.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
Acuerdo entre España y Reino Unido para el control fiscal de Gibraltar
The preliminary draft of the so-called Startup Law
Multa de 4.000 euros a un Club Deportivo por añadir a una Exsocia en un Grupo de WhatsApp
Pacto de socios: ¿qué es, cuáles son sus tipos y cómo hacerlo?
Startup Fintech: Definición, tipos y ventajas
Novedades fiscales en materia de no residentes