Diseño de Paginas Web

Como adaptar tu web al RGPD

(1 votos, promedio: 1,00 de 5)

Cargando...

Si tienes páginas web habrás oído hablar de la ley RGPD, y si no has oído hablar de ella, presta atención, porque te interesa mucho conocerla para evitar sanciones económicas por no cumplirla.

Si tienes páginas web seguro has oído hablar de la ley de protección de datos, o RGPD como más se la conoce.

Y si no has oído hablar de ella presta atención, porque te interesa mucho conocerla para evitar sanciones económicas si no la cumples.

Los usuarios son cada vez más conscientes de sus derechos en internet y muy recelosos de su privacidad, por lo que no es nada extraño que se produzcan denuncias por incumplir esta ley.

Vamos a verlo en detalle.

Cuándo se debe cumplir con el RGPD

En la mayoría de casos, para resumir.

Siempre que recabes cualquier tipo de dato del usuario, y no me refiero solamente a cosas como el email, con guardar la IP de tus visitantes ya es suficiente para estar obligado a cumplirla.

Ejemplos prácticos:

Vendes por internet u ofreces servicios online
Tienes publicidad en tu web
Tienes un formulario de contacto
Usar un sistema de afiliados
Tener comentarios en tu web
Usar algún sistema de medición como Google Analytics

Vamos, como adelantaba, prácticamente cualquier web cae en este saco, así que vamos a ver cómo cumplir con la ley de protección de datos.

Cómo adaptar tu web a la ley de protección de datos RGPD

Tener los textos legales

Estamos hablando de los textos legales web típicos del aviso legal, política de privacidad y compañía, que nadie repara en ellos hasta que te multan, así que hay que mimarlos al detalle para protegernos ante posibles denuncias.

Los más comunes son:

Aviso legal: siempre necesario. Debe contener los datos del propietario, condiciones de uso, venta y contratación, así como todas las clausulas que debas incluir relativas a tu web.
Política de privacidad: super obligatorio también. En él se informa a los usuarios sobre los datos que obtenemos de ellos y cómo. También cómo vas a tratar sus datos y para qué fines.
Cookies: otro de los obligatorios a cualquier web, recoge la información sobre la gestión de cookies de la web. Además debe incluir una lista detallada y actualizada de las cookies que tiene tu web y cuáles son de carácter obligatorio.
Condiciones de contratación: es un texto legal necesario si vendes por Internet, ya que se detallan los medios de compra, política de devoluciones, etc.

Consentimiento explícito sobre los datos

El usuario debe aceptar de manera explícita e inequívoca (y verificable) que consiente que tu web gestione sus datos personales para los fines que le indiques.

El ejemplo más típico de esto es la barra de cookies para aceptarlas o rechazarlas, o el doble opt-in en los formularios de contacto y registro de una web.

Informar previamente

Respecto a lo anterior, es importante informar y pedir el consentimiento para recabar los datos del usuario ANTES de hacerlo.

Es decir, no puedes guardar su datos o activar las cookies sin que haya dado el consentimiento.

Además, se debe informar por capas, es decir, en el formulario de contacto debe haber visible la información legal resumida, junto con un enlace a la política de privacidad completa, pero ya a primer nivel necesitas esa primera capa informativa.

Derecho al olvido y oposición

El usuario tiene derecho a pedirte que borres sus datos personales o a oponerse a cualquier tipo de gestión de los mismos (derechos ARCO) de manera electrónica. Así como impedir que le envíes emails promocionales o cualquier comunicación no deseada.

Además, el acceso a su información personal debe ser fácil, de forma que pueda pedirte una copia de los datos que almacenas así como su borrado.

Y sumado a todo esto, estás obligado como propietario o propietaria de una web, a llevar un registro de las actividades sobre el tratamiento de datos internos, lo que se conoce como RAT. En él, se detallan las medidas de seguridad y los tratamientos que se aplican a los datos en función del riesgo de cada uno.

Los colaboradores de tu web

El cumplimiento de estas normas no solo te aplica a tu como propietario, si tienes ayuda de otras personas, ellas también deben cumplir con estos requisitos.

Especialmente si esas personas tienen acceso a datos de los usuarios.

Para hacer esto, lo correcto es tener un contrato con cada colaborador donde se especifique el encargado del tratamiento y formas de evaluar el nivel de cumplimiento del colaborador.

Seguridad y protocolos

Debes establecer medidas de seguridad adecuadas y llevar controles regulares sobre los sistemas para garantizar que estás cumpliendo con todas las obligaciones de la RGPD.

Un punto importante es tener un protocolo de detección y notificación de brechas de seguridad.

Necesitarás llevar un registro de todos los consentimientos que hayas recabado, y debe ser verificable. Por tanto, la plataforma de email marketing que uses, debe contar con ese registro.

Conclusiones

Es de suma importancia cumplir con la RGPD para tener una web o negocio sin sustos. Las denuncias están a la orden del día y puede pasarte a ti, así que no lo dejes para más adelante, adapta tu web al RGPD para estar protegido.

Relacionados

Herramientas elearning para diseñar un curso online

Te explicamos una serie de herramientas muy útiles si ya eres formador o estás pensando en crear tu propio curso online.

Cómo elegir al profesional para hacer la web de tu negocio

Los servicios de un profesional pueden llevar a tu sitio web al siguiente nivel. Te explicamos qué saber antes de iniciar el proceso de creación de un sitio web y cómo escoger correctamente el personal que se hará cargo de ella.

Ritmo o repetición en los diseños web

La repetición o ritmo es uno de los principios web más importantes, ya que mediante su empleo se consigue guiar a los visitantes además de embellecer el conjunto

Deja una respuesta Cancelar la respuesta

Consulta la información básica sobre protección de datos aquí

Responsable: Verónica Milán Gómez
Finalidad: gestionar los comentarios que realizas en esta web.
Legitimación: Consentimiento del interesado.
Destinatarios: Hosting: Cyberneticos Hosting, S.L. Con domicilio en UE. Mi hosting es 100% español y 100% seguro
Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en admin@lawebera.es así como el derecho a presentar una reclamación ante una autoridad de control.
Información adicional: En la política de privacidad de LaWebera.es encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de Verónica Milán Gómez, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.
Los comentarios de esta web no tienen caracter legal ni oficial. Hacemos lo mejor por el usuario y por dar información fidedigna, pero no somos infalibles. Si decides seguir los consejos vertidos en esta web, es bajo tu única responsabilidad.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie is set by CloudFlare. The cookie is used to support Cloudflare Bot Management.
AWSALBCORS	7 days	This cookie is used for load balancing services provded by Amazon inorder to optimize the user experience. Amazon has updated the ALB and CLB so that customers can continue to use the CORS request with stickness.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
__gpi	1 year 24 days	No description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_863002_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
CONSENT	16 years 4 months 8 days 7 hours	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
DSID	1 hour	This cookie is setup by doubleclick.net. This cookie is used by Google to make advertising more engaging to users and are stored under doubleclick.net. It contains an encrypted unique ID.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.
yt.innertube::nextId	never	These cookies are set via embedded youtube-videos.
yt.innertube::requests	never	These cookies are set via embedded youtube-videos.