¿Cómo adaptar mi web al RGPD?

jueves 20 de diciembre de 2018 - 09:50 WET

El Reglamento de Protección de Datos ya es una realidad en toda la Unión Europea. Lo es desde el 25 de mayo de 2018, cuando entró en vigor. Y es de obligado cumplimiento. Este reglamento es una nueva normativa que afecta a todos los países miembros y a las compañías que tratan datos y los recogen, independientemente de cuál sea la finalidad de los mismos. Por ello, son muchas las empresas que se preguntaron y se siguen preguntando: ¿debo adaptar mi web al RGPD?

Es obligatorio cumplir la normativa para proteger a los clientes y, también, para evitar sanciones. Por ello, en esta entrada te mostramos cómo adaptar tu sitio web.

Adaptación de la página web al RGPD

En primer lugar, debemos conocer que cualquier web que esté basada en gestionar contenido en el que se hace uso de diferentes herramientas, tanto de buscadores como de formularios para clientas y clientes, tiene que cumplir la normativa.

¿Qué aspectos se deben tener en cuenta para adaptarse al RGPD?

Quiero adaptar mi web al RGPD. Es la afirmación más repetida por parte de personas emprendedoras, los cuales desconocen en algunos casos los aspectos que debe tener una web para lograr adaptarse a la normativa. Estos aspectos son los siguientes:

  • Los usuarixs pueden expresar su consentimiento de manera libre si desean facilitar sus datos a las empresas a través de las páginas que visiten.
  • La persona usuaria también tiene derecho al olvido: con el paso del tiempo los datos que no valen deben ser borrados y destruidos. Además, también se opta por tener derecho a una copia de sus datos siempre que lo soliciten.
  • El usuarix cuenta con el derecho a la portabilidad de datos de un prestador de servicios.
  • En nuestra página no debemos solicitar más datos de los necesarios.
  • Tenemos la obligación de informar a usuarixs y clientxs de todo lo referente a sus datos personales.
  • Dependiendo del tamaño de la empresa, será obligatorio contar en la organización con una persona encargada de proteger los datos.

 

 

 

Debemos advertir a las personas que visiten la página de diferentes aspectos

Entre ellos, los siguientes:

  • Se debe facilitar a las personas el nombre y apellidos de los profesionales de la protección de sus datos y, si fuera necesario, del delegado o de la delegada de protección de datos.
  • La identidad de los destinatarios de los datos enviados a terceros también deberá informarse.
  • Se debe informar explícitamente a cada persona de que algunos o todos sus datos se recogen y el uso que se les va a dar.
  • Informar a cada persona del plazo en el que sus datos van a ser recogidos o usados.
  • También se debe comunicar el derecho a solicitar a la persona responsable el acceso a los datos que se haya facilitado, la rectificación de los mismos o su supresión, además de la limitación del tratamiento o a la oposición de los mismos.
  • Por último, debes dar a conocer el derecho a la portabilidad de datos.

La adaptación al RGPD: así debe ser en la web

Entre las medidas destacadas, están las siguientes:

  1. Recoger únicamente la información necesaria.
  2. Se deben tener claros los datos que se necesitan recopilar y solicitar los que se necesitan. 

Adaptación de formularios

Para recoger datos a través de formularios, hasta ahora se contaba con el consentimiento tácito de los personas que visiten tu web. El consentimiento debe ser:

  1. Expreso
  2. Específico
  3. Verificable

Es decir, en cada formulario se debe añadir un cheeckbox en el que se acepten las políticas de privacidad.

Por otro lado, también se deben adaptar los formularios de suscripción. En este caso tendremos que introducir, al igual que con los formularios que mencionamos, la casilla de aceptación de la política y la capa de información más básica. La lista de suscriptores no será válida, es decir, desde ahora cada persona debe recibir una nota dando su consentimiento explícito para que podamos enviarsela con total normalidad.

Si todavía no se ha adaptado la página web al reglamento, es aconsejable realizar una valoración de cómo contábamos con la información de consentimiento en el pasado.

Información sobre el aviso legal

Se debe recoger en un documento y debe encontrarse bien accesible. Se puede poner, por ejemplo, en el pie de la página de todas las secciones de la web.

Política de privacidad

Deben realizarse modificaciones respecto al que ahora se encuentra en el pie de nuestra página. La información debe añadir, ahora, todos los puntos sobre derechos y obligaciones comentadas en esta entrada.

Avisos y política de cookies

También se debe adaptar el texto de la sección de política de cookies de la web. Aunque hasta mayo de 2018 era obligatorio bloquear las cookies, la ley española lo pasaba por alto. Ahora cualquier cookie que recoja datos personales debe ser bloqueada hasta que lxs usuarixs den su consentimiento.

Utilizar el protocolo https para la página web

El protocolo https es la forma más segura de acceso a los contenidos en Internet, puesto que cualquier información o dato que se introduzca debe ser cifrado. Al transmitirse toda la información cifrada entre un cliente y el servidor, se evita que la información y los datos personales se puedan capturar por terceros en el tránsito.

Las sanciones si no se cumple con el reglamento

La protección de todos los datos debe ser una importante premisa para todo tipo de empresas, por ello, el nuevo reglamento puede imponer sanciones altas en el caso de que se incumpla alguno de sus puntos. Las sanciones por estos incumplimientos, dependiendo de la gravedad, pueden estar en:

  1. Sanciones de hasta 10 millones de euros o el 2 % de la facturación del negocio del ejercicio anterior.
  2. Sanciones de hasta 20 millones o un 4 % de la facturación de la compañía en el último año, aunque eso es en el caso de que hayan existido varios incumplimientos graves del RGPD.
  3. Sanciones de hasta 20 millones o un 4 % de la facturación de la compañía en el último año, aunque eso es en el caso de que hayan existido varios incumplimientos graves del RGPD.

Es la pregunta realizada por miles de emprendedores y emprendedoras: ¿cómo adaptar mi web al RGPD? Ante las dudas surgidas en las últimas semanas, en esta página se ofrece toda la información para lograr la mejor adaptación de nuestra web al nuevo reglamento que lleva alrededor de medio año en funcionamiento.

Consulta nuestras últimas entradas al #BlogEmprende.ull

¿Difundes?