Ley de Protección de Datos: ¡adapta tu web a ella!
La Ley de Protección de Datos ha llegado para quedarse y, con ella, son necesarias multitud de adaptaciones en nuestro sitio web. Pero, ¡no te preocupes! Desde SLOANN, te ayudamos con eso y te damos todas las claves para evitar salirse del RGPD.
En este aspecto, hoy, para dar la importancia que se merece al Día Europeo de la Protección de Datos, empezaremos explicando en qué consiste el RGPD y cuándo te afecta, y terminaremos comentando los pasos a seguir para adaptar tu web a esta nueva Ley de Protección de Datos. ¡No hay mejor día para dedicarnos a este tema!
¿En qué consiste el RGPD?
Con estas siglas, puede que te quedes un poco igual, pero el RGPD no es más que el Reglamento General de Protección de Datos. Se trata de la nueva normativa de protección de datos que tiene como objetivo regular el uso que se hace de los datos personales de usuarios, empresas e instituciones, tanto en el aspecto online como en el offline.
De esta manera, la Ley de Protección de Datos busca que los usuarios de los datos tengan un mayor control sobre ellos y que, cualquier persona que recopile estos datos personales, cumple unos requisitos muy específicos.
Todos estos requisitos están recogidos en el nuevo RGPD, que es de obligado cumplimiento para todos los países de la Unión Europea. Así que, si tu negocio o tu empresa está en este territorio, no te queda otra, ¡tienes que adaptarte a la Ley de Protección de Datos!
Si no lo haces, podrías enfrentarte a sanciones millonarias. ¡Y no queremos eso! Sigue leyendo porque te contamos cómo evitarlas en unos sencillos pasos.
¿En qué casos te afecta la Ley de Protección de Datos?
Debes saber que, cualquier página web que recopile datos personales de los usuarios, debe estar adaptada al RGPD. Pero, ¿de qué casos hablamos exactamente?
- Blogs que utilicen un formulario para obtener suscriptores
- Sitios web donde se puedan dejar comentarios.
- E-commerce o comercios electrónicos donde se vendan de productos o servicios (físicos o virtuales)
- Páginas web donde los usuarios puedan contactar a través de un formulario.
En definitiva, se trata de todos los sitios web, generen, o no, ingresos, que contengan formularios de suscripción a una newsletter, formularios de contacto y casillas de comentarios.
¿Cómo adaptar tu web a la Ley de la Protección de Datos? ¡Sólo debes seguir 3 pasos!
Para que tu sitio web cumpla el RGPD es necesario tener clara la consecución de las siguientes acciones:
- Facilitar de manera explícita la información que se va a recoger del usuario y el uso que se va a tener de estos datos.
- Habilitar una casilla de verificación, de carácter obligatorio, donde los usuarios den su consentimiento para el tratamiento de sus datos.
- Recoger y almacenar el consentimiento explícito.
Con esto claro, ¿cómo conseguimos seguir estas 3 acciones a rajatabla? ¡Es más sencillo de lo que parece! Sigue estos pasos:
1. Redacta un resumen de privacidad, aviso legal y cookies
El primer paso a seguir para adaptar tu web a la Ley de Protección de Datos es incluir un resumen donde se especifique quién va a ser el responsable de estos datos personales y con qué fin van a ser utilizados.
Si estos datos se ceden a terceros, por ejemplo, a un Data Protection Officer, ¡también se tiene que indicar!
Además, se debe informar al usuario en este resumen sobre sus derechos para acceder, modificar o eliminar los datos personales que ha facilitado a la empresa y se tiene que añadir un enlace a la información completa de la Política de Privacidad, Política de Cookies y Aviso Legal.
Pero, ¿dónde incluimos este resumen? ¡Tendrá que aparecer al final de todos los formularios de tu sitio web, así como en las cajas de comentarios!
2. Incluye la documentación legal detallada en tu sitio web
Como adelantábamos en el primer paso, debe existir una serie de enlaces a la información detallada de la Política de Privacidad, la Política de Cookies y el Aviso Legal. Pues bien, ¡el segundo paso es precisamente incluir estas páginas en la web!
Cada una de estas políticas deberá estar en un URL única y tendrá que contener toda la información de forma detallada. ¡Esta es la información necesaria en cada una de ellas!
I. La Política de Privacidad tendrá que detallar de qué forma el titular utilizará la información recopilada de los usuarios, así como su finalidad y el periodo de conservación de esos datos. Además, se especificará una cesión de los datos a terceros, si existiera.
II. La Política de Cookies deberá contar con toda la información relacionada con el uso de cookies propias o de terceros y la finalidad que van a tener. En concreto, el enlace a esta política tendrá que aparecer en la web como una advertencia a los pocos segundos del acceso del usuario.
En esa advertencia, el propio usuario tendrá que dar consentimiento dando click al botón de aceptar y podrá acceder a la URL de la Política de Cookies a través del link.
III. El Aviso Legal tendrá que contener la información necesaria (y mínima) del propietario o propietarios del sitio web. En este sentido, deberá aparecer su nombre y un teléfono o una dirección de contacto.
Debes saber que el Aviso Legal solo será necesario cuando exista una actividad comercial en tu sitio web.
3. Obtén el consentimiento explícito de los usuarios
Para terminar, tendrás que obtener el consentimiento de los usuarios para el tratamiento de sus datos. ¡Esto es clave en el RGPD! No es suficiente con hacer conocedor a los usuarios de tus Políticas de Privacidad, Cookies y Aviso Legal, sino que es necesario que exista un consentimiento explícito.
¿Te suena el famoso “He leído y acepto los Términos y Condiciones”? Pues este es precisamente el último paso para adaptar tu web a la Ley de Protección de Datos.
Mientras que para la Política de Cookies se expresa el consentimiento a través del botón de “Aceptar” del banner, para la Política de Privacidad y el Aviso Legal será necesario incluir una casilla de verificación en todos los formularios de tu sitio web. ¡Y no olvides que esta casilla debe ser obligatoria!