Diseño de Paginas Web

Como adaptar tu web al RGPD

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...

Si tienes páginas web habrás oído hablar de la ley RGPD, y si no has oído hablar de ella, presta atención, porque te interesa mucho conocerla para evitar sanciones económicas por no cumplirla.

Si tienes páginas web seguro has oído hablar de la ley de protección de datos, o RGPD como más se la conoce.

Y si no has oído hablar de ella presta atención, porque te interesa mucho conocerla para evitar sanciones económicas si no la cumples.

Los usuarios son cada vez más conscientes de sus derechos en internet y muy recelosos de su privacidad, por lo que no es nada extraño que se produzcan denuncias por incumplir esta ley.

Vamos a verlo en detalle.

Cuándo se debe cumplir con el RGPD

En la mayoría de casos, para resumir.

Siempre que recabes cualquier tipo de dato del usuario, y no me refiero solamente a cosas como el email, con guardar la IP de tus visitantes ya es suficiente para estar obligado a cumplirla.

Ejemplos prácticos:

  • Vendes por internet u ofreces servicios online
  • Tienes publicidad en tu web
  • Tienes un formulario de contacto
  • Usar un sistema de afiliados
  • Tener comentarios en tu web
  • Usar algún sistema de medición como Google Analytics

Vamos, como adelantaba, prácticamente cualquier web cae en este saco, así que vamos a ver cómo cumplir con la ley de protección de datos.

Cómo adaptar tu web a la ley de protección de datos RGPD

Tener los textos legales

Estamos hablando de los textos legales web típicos del aviso legal, política de privacidad y compañía, que nadie repara en ellos hasta que te multan, así que hay que mimarlos al detalle para protegernos ante posibles denuncias.

Los más comunes son:

  • Aviso legal: siempre necesario. Debe contener los datos del propietario, condiciones de uso, venta y contratación, así como todas las clausulas que debas incluir relativas a tu web.
  • Política de privacidad: super obligatorio también. En él se informa a los usuarios sobre los datos que obtenemos de ellos y cómo. También cómo vas a tratar sus datos y para qué fines.
  • Cookies: otro de los obligatorios a cualquier web, recoge la información sobre la gestión de cookies de la web. Además debe incluir una lista detallada y actualizada de las cookies que tiene tu web y cuáles son de carácter obligatorio.
  • Condiciones de contratación: es un texto legal necesario si vendes por Internet, ya que se detallan los medios de compra, política de devoluciones, etc.

Consentimiento explícito sobre los datos

El usuario debe aceptar de manera explícita e inequívoca (y verificable) que consiente que tu web gestione sus datos personales para los fines que le indiques.

El ejemplo más típico de esto es la barra de cookies para aceptarlas o rechazarlas, o el doble opt-in en los formularios de contacto y registro de una web.

Informar previamente

Respecto a lo anterior, es importante informar y pedir el consentimiento para recabar los datos del usuario ANTES de hacerlo.

Es decir, no puedes guardar su datos o activar las cookies sin que haya dado el consentimiento.

Además, se debe informar por capas, es decir, en el formulario de contacto debe haber visible la información legal resumida, junto con un enlace a la política de privacidad completa, pero ya a primer nivel necesitas esa primera capa informativa.

Derecho al olvido y oposición

El usuario tiene derecho a pedirte que borres sus datos personales o a oponerse a cualquier tipo de gestión de los mismos (derechos ARCO) de manera electrónica. Así como impedir que le envíes emails promocionales o cualquier comunicación no deseada.

Además, el acceso a su información personal debe ser fácil, de forma que pueda pedirte una copia de los datos que almacenas así como su borrado.

Y sumado a todo esto, estás obligado como propietario o propietaria de una web, a llevar un registro de las actividades sobre el tratamiento de datos internos, lo que se conoce como RAT. En él, se detallan las medidas de seguridad y los tratamientos que se aplican a los datos en función del riesgo de cada uno.

Los colaboradores de tu web

El cumplimiento de estas normas no solo te aplica a tu como propietario, si tienes ayuda de otras personas, ellas también deben cumplir con estos requisitos.

Especialmente si esas personas tienen acceso a datos de los usuarios.

Para hacer esto, lo correcto es tener un contrato con cada colaborador donde se especifique el encargado del tratamiento y formas de evaluar el nivel de cumplimiento del colaborador.

Seguridad y protocolos

Debes establecer medidas de seguridad adecuadas y llevar controles regulares sobre los sistemas para garantizar que estás cumpliendo con todas las obligaciones de la RGPD.

Un punto importante es tener un protocolo de detección y notificación de brechas de seguridad.

Necesitarás llevar un registro de todos los consentimientos que hayas recabado, y debe ser verificable. Por tanto, la plataforma de email marketing que uses, debe contar con ese registro.

Conclusiones

Es de suma importancia cumplir con la RGPD para tener una web o negocio sin sustos. Las denuncias están a la orden del día y puede pasarte a ti, así que no lo dejes para más adelante, adapta tu web al RGPD para estar protegido.

Deja una respuesta