Adaptar web a protección de datos

COMO ADAPTAR TU WEB A LA PROTECCIÓN DE DATOS

Hoy os traigo el primer artículo en el que explico cómo adaptar tu web a la normativa de protección de datos. En esta primera entrega explicaré cómo te afecta el RGPD si tienes una web y haré una introducción de qué hay que hacer para adaptarla a la normativa de protección de datos. En la segunda parte, me extenderé en la información que hay que aportar y cómo hay que aportarla.

 

En artículos anteriores expliqué qué es el RGPD, las figuras relevantes que la integran y cómo afecta su incumplimiento, así que ya sabemos que cualquiera que recoja y almacene datos personales tendrá que cumplir con el nuevo RGPD (un negocio, un autónomo o, incluso, un particular con un blog con un formulario de suscripción).

 

Hoy voy a explicar cómo afecta el RGPD y cómo adaptar una página web si recopilas datos personales de los usuarios que naveguen por ella.

 

¿Está tu web o blog adaptado al RGPD? No te la juegues. Las sanciones por incumplimiento son MUY elevadas

¿CÓMO TE AFECTA LA PROTECCIÓN DE DATOS?

¿Tu web tiene un formulario de contacto para que tus potenciales clientes se informen?

 

¿Quizá tienes un ecommerce donde vendes tus productos o servicios?

 

¿Tiene tu blog un formulario para nuevos suscriptores o permites que tus seguidores comenten tus artículos?

 

Si has respondido que sí a alguna de estas preguntas, estás recogiendo información personal de tus suscriptores o potenciales clientes y, por tanto, deberás tener adaptada tu web o blog al Reglamento General de Protección de Datos.

 

En cualquier caso, siempre que recojas información de carácter personal en tu web o blog, sin importar si generas ingresos no, debes cumplir con el RGPD.

 

Si sólo tienes un blog o una web personal, sin generación de ingresos a través de ellos, directa o indirectamente, simplemente deberás:

 

1. Revisar los textos identificativos de tu blog:

 

La identidad de los destinatarios.
Qué tipo de datos se están recogiendo.
La identidad del responsable, etc.

 

2. Solicitar un consentimiento explícito y adaptar:

Los formularios de contacto.
Las comentarios de entradas.
Los formularios de suscripción.

 

En otro artículo profundizaré en la adaptación de los blogs o webs personales, pero en este artículo me gustaría centrarme en las webs comerciales. De todas formas, la Agencia Española de Protección de Datos (AEPD) tiene una aplicación para que puedas adaptar el blog al RGPD de forma sencilla.

 

En el caso de las webs comerciales o que generan ingresos directos o indirectos, la cosa se complica un poco más ya que, además, será necesario cumplir con la ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).

CÓMO ADAPTAR TU WEB A LA PROTECCIÓN DE DATOS - RGPD

Brevemente, para que tu web o blog cumpla con el RGPD, deberás dar cumplimiento al deber de informar. Esto es:

 

  • Detallar de forma clara y explícita toda la información relativa a la recogida y uso de datos personales.

 

  • Solicitar el consentimiento explícito de los usuarios para ese tratamiento y su aceptación de tu política de privacidad a través de una casilla de verificación.

 

  • Recopilar y almacenar ese consentimiento. Esto es importante. Debes guardar el consentimiento. Debes poder demostrar que te han dado el consentimiento.

 

Según el punto 5 de la Guía para el cumplimiento del deber de informar, publicada conjuntamente por la Agencia Española de Protección de Datos, la Autoritat catalana de Protecció de Dades y la Datuak Babesteko Euskal Bulegoa, “Para hacer compatible la mayor exigencia de información que introduce el RGPD y la concisión y comprensión en la forma de presentarla, desde las Autoridades de Protección de Datos se recomienda adoptar un modelo de información por capas o niveles.”

 

Esto significa que, para que quede claro el cumplimiento del deber de informar, la mejor manera es hacerlo por capas:

 

  • Primera capa: En la que se presente la información básica, de forma resumida, en el mismo momento y medio en que se recojan los datos (por ejemplo, una nota al pie del formulario) con los puntos más importantes relativos al tratamiento de la información que proporcione el usuario.

 

  • Segunda capa: En la que se presente la información completa y detallada.

¿QUÉ PODEMOS HACER POR TU NEGOCIO?

La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.

 

Pero, en caso que no puedas encargarte de ello, en AFPRODAT te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.

 

Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.

Si te lo has perdido, lee los otros artículos de la serie:

Artículos relacionados

Deja un comentario

Información básica sobre protección de datos: Responsable: Eduard Saorín Reig Finalidad: responder a tus comentarios, dudas o solicitud. Legitimación: diligencia precontractual. Destinatarios: Google (con servidores dentro de Estados Unidos). Duración: mientras dure la relación contractual o 12 meses después del último mensaje enviado. Derechos: acceso, rectificación, supresión, oposición, limitación al tratamiento, portabilidad de sus datos y revocación. Puedes ejercerlos enviando un correo a info [at] afprodat.es o a través de nuestra página de contacto en https://afprodat.es/contacto/ Para más información, visita la política de privacidad y el aviso legal.