Como adaptar tu web al RGPD
Si tienes páginas web habrás oído hablar de la ley RGPD, y si no has oído hablar de ella, presta atención, porque te interesa mucho conocerla para evitar sanciones económicas por no cumplirla.
Si tienes páginas web seguro has oído hablar de la ley de protección de datos, o RGPD como más se la conoce.
Y si no has oído hablar de ella presta atención, porque te interesa mucho conocerla para evitar sanciones económicas si no la cumples.
Los usuarios son cada vez más conscientes de sus derechos en internet y muy recelosos de su privacidad, por lo que no es nada extraño que se produzcan denuncias por incumplir esta ley.
Vamos a verlo en detalle.
Cuándo se debe cumplir con el RGPD
En la mayoría de casos, para resumir.
Siempre que recabes cualquier tipo de dato del usuario, y no me refiero solamente a cosas como el email, con guardar la IP de tus visitantes ya es suficiente para estar obligado a cumplirla.
Ejemplos prácticos:
- Vendes por internet u ofreces servicios online
- Tienes publicidad en tu web
- Tienes un formulario de contacto
- Usar un sistema de afiliados
- Tener comentarios en tu web
- Usar algún sistema de medición como Google Analytics
Vamos, como adelantaba, prácticamente cualquier web cae en este saco, así que vamos a ver cómo cumplir con la ley de protección de datos.
Cómo adaptar tu web a la ley de protección de datos RGPD
Tener los textos legales
Estamos hablando de los textos legales web típicos del aviso legal, política de privacidad y compañía, que nadie repara en ellos hasta que te multan, así que hay que mimarlos al detalle para protegernos ante posibles denuncias.
Los más comunes son:
- Aviso legal: siempre necesario. Debe contener los datos del propietario, condiciones de uso, venta y contratación, así como todas las clausulas que debas incluir relativas a tu web.
- Política de privacidad: super obligatorio también. En él se informa a los usuarios sobre los datos que obtenemos de ellos y cómo. También cómo vas a tratar sus datos y para qué fines.
- Cookies: otro de los obligatorios a cualquier web, recoge la información sobre la gestión de cookies de la web. Además debe incluir una lista detallada y actualizada de las cookies que tiene tu web y cuáles son de carácter obligatorio.
- Condiciones de contratación: es un texto legal necesario si vendes por Internet, ya que se detallan los medios de compra, política de devoluciones, etc.
Consentimiento explícito sobre los datos
El usuario debe aceptar de manera explícita e inequívoca (y verificable) que consiente que tu web gestione sus datos personales para los fines que le indiques.
El ejemplo más típico de esto es la barra de cookies para aceptarlas o rechazarlas, o el doble opt-in en los formularios de contacto y registro de una web.
Informar previamente
Respecto a lo anterior, es importante informar y pedir el consentimiento para recabar los datos del usuario ANTES de hacerlo.
Es decir, no puedes guardar su datos o activar las cookies sin que haya dado el consentimiento.
Además, se debe informar por capas, es decir, en el formulario de contacto debe haber visible la información legal resumida, junto con un enlace a la política de privacidad completa, pero ya a primer nivel necesitas esa primera capa informativa.
Derecho al olvido y oposición
El usuario tiene derecho a pedirte que borres sus datos personales o a oponerse a cualquier tipo de gestión de los mismos (derechos ARCO) de manera electrónica. Así como impedir que le envíes emails promocionales o cualquier comunicación no deseada.
Además, el acceso a su información personal debe ser fácil, de forma que pueda pedirte una copia de los datos que almacenas así como su borrado.
Y sumado a todo esto, estás obligado como propietario o propietaria de una web, a llevar un registro de las actividades sobre el tratamiento de datos internos, lo que se conoce como RAT. En él, se detallan las medidas de seguridad y los tratamientos que se aplican a los datos en función del riesgo de cada uno.
Los colaboradores de tu web
El cumplimiento de estas normas no solo te aplica a tu como propietario, si tienes ayuda de otras personas, ellas también deben cumplir con estos requisitos.
Especialmente si esas personas tienen acceso a datos de los usuarios.
Para hacer esto, lo correcto es tener un contrato con cada colaborador donde se especifique el encargado del tratamiento y formas de evaluar el nivel de cumplimiento del colaborador.
Seguridad y protocolos
Debes establecer medidas de seguridad adecuadas y llevar controles regulares sobre los sistemas para garantizar que estás cumpliendo con todas las obligaciones de la RGPD.
Un punto importante es tener un protocolo de detección y notificación de brechas de seguridad.
Necesitarás llevar un registro de todos los consentimientos que hayas recabado, y debe ser verificable. Por tanto, la plataforma de email marketing que uses, debe contar con ese registro.
Conclusiones
Es de suma importancia cumplir con la RGPD para tener una web o negocio sin sustos. Las denuncias están a la orden del día y puede pasarte a ti, así que no lo dejes para más adelante, adapta tu web al RGPD para estar protegido.
- Responsable: Verónica Milán Gómez
- Finalidad: gestionar los comentarios que realizas en esta web.
- Legitimación: Consentimiento del interesado.
- Destinatarios: Hosting: Cyberneticos Hosting, S.L. Con domicilio en UE. Mi hosting es 100% español y 100% seguro
- Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en admin@lawebera.es así como el derecho a presentar una reclamación ante una autoridad de control.
- Información adicional: En la política de privacidad de LaWebera.es encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de Verónica Milán Gómez, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.
- Los comentarios de esta web no tienen caracter legal ni oficial. Hacemos lo mejor por el usuario y por dar información fidedigna, pero no somos infalibles. Si decides seguir los consejos vertidos en esta web, es bajo tu única responsabilidad.