Mayo ya está aquí. Estamos a apenas 10 días de que entre en vigor el RGPD o Reglamento General de Protección de Datos que será de obligado cumplimiento a partir del día 25.
Por eso, para que nos pongamos las pilas, si aún no lo hemos hecho, os vamos a contar cómo adaptar nuestra web al nuevo RGPD.
En este post podrás leer
¿Qué es el RGPD o Reglamento General de Protección de Datos?
RGPD son las siglas del Reglamento General de Protección de Datos de la UE y que entrará en vigor el próximo día 25. Este nuevo reglamento sustituye la antigua LOPD o Ley Orgánica de Protección de Datos.
Este será fundamental para cualquier empresa que recopile, procese o utilice información personal. Su intención es unificar las diferentes legislaciones de los distintos Estados miembros de la UE, garantizando así los estándares comunes adaptados al nuevo paradigma digital.
Además, con el RGPD se presente dar un mayor poder a los usuarios sobre sus datos personales, pudiendo así tener un mayor control sobre estos.
El RGPD no solo afectará a empresas de la UE, sino a todas las empresas que trabajen con cualquier país de la UE.
Asimismo, es de obligado cumplimiento. Así que sí, debes cumplir la ley y adaptar todo si no quieres encontrarte con la multa correspondiente esperándote. Y seguro que no quieres que eso pase ?.
Igualmente, todos somos usuarios, así que este nuevo reglamento nos beneficia, ya que a nadie le gusta que compartan sus datos personales sin su consentimiento, ¿no?
«El Reglamento General de Protección de Datos de la UE (GDPR) fue diseñado para unificar las leyes de privacidad de datos en Europa, para proteger y potenciar la privacidad de todos los ciudadanos de la UE y cambiar la forma en que las organizaciones de toda la región abordan la privacidad de los datos.» Portal GDPR.
¿Cómo adaptar mi web al nuevo RGPD para que no me pille el toro?
Antes de nada, debemos saber qué necesitamos para adaptar nuestra web al nuevo Reglamento General de Protección de Datos.
- ¿Qué nivel de datos recoges?: Es decir, debes saber qué tipos de datos recoges para adaptar bien los textos legales a incluir en tu web. Como correo electrónico, teléfono, nombre, etc.
- ¿Qué textos legales necesitas?: Pues bien, tienes que modificar y adaptar (o crear, en caso de no tenerlos) los textos legales de Política de Cookies, Aviso Legal y Ley de Privacidad. Además estas páginas deben ir en el pie o footer de tu web.
- Crear y añadir «coletillas»: Se trata de un texto breve, o «primera capa informativa», donde se le avanza al usuario la información más relevante que necesita conocer, así como se le facilita un acceso a la información completa. Estas coletillas deben ir en los sitios donde recojas información o datos como formularios de contacto, emails, suscripciones, comentarios, newsletters, etc.
Asimismo, siempre que recojamos datos, será necesario una aceptación explícita por parte del usuario. Es decir, un check que no puede estar marcado por defecto, sino que el usuario debe realizar dicha acción.
¿Qué textos legales necesito y cómo los preparo?
Como ya te hemos comentado en el apartado anterior, necesitarás crear páginas con información completa acerca de la Ley de Privacidad, Aviso Legal y Política de Cookies.
Estos textos debemos hacerlos correctamente, no vale con copiar y pegar de otras webs, ya que quizás estos no se adapten a las acciones que nuestra empresa realiza.
Pero contamos con un recurso de la Agencia Española de Protección de Datos (AEPD) que nos deja ciertas cosas bastantes claras. Este es la «Guía para el cumplimiento del deber de informar«.
En dicha guía nos hablan de la información por capas:
- Primer capa o información básica: Es decir, las coletillas de las que hablábamos antes. La información básica que debemos poner de forma resumida cuando recogemos los datos.
- Segunda capa o información adicional: Estos son los textos legales o la información completa a la que remitimos en las coletillas.
¿Qué necesito para las coletillas o información básica?
Esta información se debe presentar dentro del campo de visión del interesado que nos facilita sus datos. Esta debe, además, incluir una indicación clara sobre dónde o cómo puede acceder a la información adicional o segunda capa.
Por ello, el usuario debe conocer con antelación al consentimiento una serie de datos:
- Responsable: Quién eres o quién es la empresa que se va a encargar de almacenar y gestionar sus datos.
- Finalidad: Es decir, para qué vas a utilizar estos datos que le estás solicitando.
- Legitimación: Dejar bien claro que estás solicitando su permiso y consentimiento cuando te facilita sus datos.
- Destinatario: El lugar donde se van a alojar sus datos.
- Derechos: Aquí debemos hacer saber al usuario que puede acceder, rectificar, limitar y suprimir sus datos cuando lo desee.
Igualmente, esta información debe de ir acompañada del checkbox y del correspondiente enlace a la Política de Privacidad.
¿Qué necesito para la información adicional o segunda capa?
Esta información adicional o segunda capa debe completar la información básica o primera capa. Dicha información se puede presentar de diferentes formas como: en una página específica de la web, como documento descargable o como información adjunta en un mensaje electrónico.
Para esta segunda capa son imprescindibles los siguientes campos según la RGPD:
- Responsable del tratamiento de datos: Se deben especificar los datos completos y de contacto del Responsable del tratamiento de la información o datos facilitados.
- Finalidad: Aquí debemos realizar una descripción ampliada de los fines del tratamiento, los plazos o criterios de conservación de los datos, así como las decisiones automatizadas, perfiles y lógica aplicada.
- Legitimación: Se debe detallar la base jurídica del tratamiento en los casos de obligación legal, interés público o legítimo. Además del interés legítimo y la obligación o no de facilitar datos y las consecuencias de hacerlo.
- Destinatarios: Es decir, los destinatarios o las categorías de destinatarios de los datos.
- Derechos: En este apartado debemos especificar cómo el usuario puede ejercer sus derechos de acceso, rectificación supresión y portabilidad de sus datos, así como la limitación u oposición a su tratamiento. Además de especificar sus derechos a retirar el consentimiento prestado y a reclamar antes la Autoridad de Control.
- Procedencia: Las categorías de datos que se traten.
¿Dónde debo poner en mi web la primera capa y la segunda capa?
En cuanto a la primera capa o información básica o coletilla, como te hemos comentado anteriormente, deberás ponerla en:
- Formulario de contacto: Junta al checkbox de aceptación explícita y el enlace a la Política de Privacidad.
- Formulario de suscripción: Y, al igual que con el de contacto, debes añadir el checkbox y el enlace correspondiente.
- Comentarios: Si en los comentarios pides información como nombre o correo, deberás poner también la coletilla junto al checkbox y en enlace a la Política de Privacidad.
Para el caso de los comentarios existen dos plugins, en el caso de que tu web sea WordPress, que puedes emplear. Advanced Commet Form, para el checkbox y el «Acepto la Política de Privacidad»; y el WP GDPR Compliance, para poder insertar la coletilla en los comentarios.
Y, en cuanto a la segunda capa o información adicional, está deberá figurar en todas y cada una de tus páginas. Así que, para que eso sea posible, el mejor sitio es que aparezcan en el pie de página o footer.
Recuerda que los enlaces que debes incluir de esta segunda capa en el footer son:
- Política de Privacidad.
- Política de Cookies.
- Aviso Legal.
Además, recuerda revisar y modificar el texto de la Política de Cookies para adaptarlo al nuevo RGPD. Asimismo, asegúrate de recibir el campo de aceptación cada vez que alguien se suscriba o contacte contigo, así como conservarlo a buen reguardo.
Pues bien, esto es lo que necesitas saber, a grandes rasgos, sobre lo necesario para adaptar tu web al nuevo RGPD o Reglamento General de Protección de Datos de la UE.
Aún así, recuerda que puedes asesorarte con expertos en la materia que te puedan ayudar a adecuar todo para la entrada en vigor el próximo día 25.
¿Qué te parece el nuevo RGPD de la UE? ¿Crees qué beneficiará a los usuarios? ¿Y a las empresas? Cuéntanos en los comentarios.
Si tienes en mente hacer un modelo de negocio online o app móvil, nosotros te ayudamos a crear tu nuevo proyecto.
Información: Eva Tarín y Hacia el autoempleo.
0 comentarios
Trackbacks/Pingbacks