¿Cómo adaptar tu web a la protección de datos?
Hoy os traigo el primer artículo en el que explico cómo adaptar tu web a la normativa de protección de datos. En esta primera entrega explicaré cómo te afecta el RGPD si tienes una web y haré una introducción de qué hay que hacer para adaptarla a la normativa de protección de datos y, en la segunda parte, me extenderé en la información que hay que aportar y cómo hay que aportarla.
En artículos anteriores expliqué qué es el RGPD, las figuras relevantes que la integran y cómo afecta su incumplimiento, así que ya sabemos que cualquiera que recoja y almacene datos personales tendrá que cumplir con el nuevo RGPD (un negocio, un autónomo o, incluso, un particular con un blog con un formulario de contacto o una newsletter).
Aquí os explicaré cómo afecta el RGPD y cómo adaptar una página web si recopilas datos personales de los usuarios que naveguen por ella.
¿Está tu web o blog adaptado al RGPD? No te la juegues. Las sanciones por incumplimiento son MUY elevadas.
¿Cómo te afecta la ley protección de datos?
¿Tu web tiene un formulario de contacto para que tus potenciales clientes se informen de tus productos o servicios?
¿Quizá tienes un e-commerce donde vendes tus productos o servicios?
¿Tiene tu blog un formulario para nuevos suscriptores o permites que tus seguidores comenten tus artículos?
Si has respondido que sí a alguna de estas preguntas, estás recogiendo información personal de tus suscriptores o potenciales clientes y, por tanto, deberás tener adaptada tu web o blog al Reglamento General de Protección de Datos.
En cualquier caso, siempre que recojas información de carácter personal en tu web o blog, sin importar si generas ingresos no, debes cumplir con el RGPD.
Si sólo tienes un blog o una web personal, sin generación de ingresos a través de ellos, directa o indirectamente, simplemente deberás:
1. Revisar los textos identificativos de tu blog:
La identidad de los destinatarios.
Qué tipo de datos se están recogiendo.
La identidad del responsable, etc.
2. Solicitar un consentimiento explícito y adaptar:
Los formularios de contacto.
Las comentarios de entradas.
Los formularios de suscripción.
En el caso de las webs comerciales o que generan ingresos directos o indirectos, la cosa se complica un poco más ya que, además, será necesario cumplir con la ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
¿Cómo adaptar tu web a la Ley Protección de Datos – RGPD?
Brevemente, para que tu web o blog cumpla con el RGPD, deberás dar cumplimiento al deber de informar. Esto es:
- Detallar de forma clara y explícita toda la información relativa a la recogida y uso de datos personales.
- Solicitar el consentimiento explícito de los usuarios para ese tratamiento y su aceptación de tu política de privacidad a través de una casilla de verificación.
- Recopilar y almacenar ese consentimiento. Esto es importante. Debes guardar el consentimiento. Debes poder demostrar que te han dado el consentimiento.
Información por capas
Según el punto 5 de la Guía para el cumplimiento del deber de informar, publicada conjuntamente por la Agencia Española de Protección de Datos, la Autoritat catalana de Protecció de Dades y la Datuak Babesteko Euskal Bulegoa, “Para hacer compatible la mayor exigencia de información que introduce el RGPD y la concisión y comprensión en la forma de presentarla, desde las Autoridades de Protección de Datos se recomienda adoptar un modelo de información por capas o niveles.”
Esto significa que, para que quede claro el cumplimiento del deber de informar, la mejor manera es hacerlo por capas:
- Primera capa: En la que se presente la información básica, de forma resumida, en el mismo momento y medio en que se recojan los datos (por ejemplo, una nota al pie del formulario) con los puntos más importantes relativos al tratamiento de la información que proporcione el usuario (puedes ver un ejemplo en cualquiera de los formularios de contacto de nuestra web).
- Segunda capa: En la que se presente la información completa y detallada.
¿Qué podemos hacer por tu negocio?
La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.
Pero, en caso de que no puedas encargarte de ello, en AFprodat te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.
Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.
También, si lo prefieres, tenemos a tu disposición nuestras Plantillas RGPD para que puedas adaptar tú mismo tu web, blog o tienda virtual de forma rápida y sencilla, con instrucciones precisas para que no te pierdas por el camino.
Artículos relacionados
