Adapta tu web a la ley de protección de datos

La protección de datos se ha vuelto un tema serio y lo es también las denuncias y grandes multas que recaen en aquellos que no cumplen con la normativa, es por eso que en este post queremos ayudarte a comprender en qué consiste cumplir con la normativa RGPD y lo más importante, qué se necesita para adapta tu web a la ley de protección de datos. 

A lo mejor estarás pensando, pero si mi sitio web es pequeño, no lo monetizo y no recopilo datos de carácter personal, entonces no estoy infringiendo la ley… pues bien, queremos decirte que Sí. 

adapta tu web a la ley de protección de datos

Con que las personas entren y visiten tu página ya estás recopilando datos de tus visitantes , como su dirección IP. Un simple blog con una sección de comentarios ya está  está obligado a cumplir porque es un sitio web público, que recoge datos personales. Lo mismo si tu página utiliza un chat o un formulario de contacto

Si tú:

 

  • Ofreces un servicio en tu web.
  • Tienes un formulario de contacto, suscripción o de comentarios.
  • Vendes productos o servicios.
  • Trabajas con algún esquema de afiliados.
  • Guardas en alguna parte de tu web, tu servidor o tu PC algún dato de los visitantes de tu web.
  • Tienes publicidad en tu web.
  • Tienes Google Analytics en tu web.

 

No estás exento de cumplir la LOPD, RGPD y la LSSI.

Qué es LOPD, RGPD y LSSI

La RGPD es el nuevo Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2018 para toda la Unión Europea. Este reglamento obliga a ampliar todavía más la información relativa a la privacidad de los datos que vas a recoger en tu web, entre otras cosas.

 

La LOPD o ley orgánica de protección de datos, busca que se informe al usuario de tu página Web que algunos de sus datos están siendo almacenados y el uso que se le va a dar a esos datos. Al usuario se le debe dar la opción de aceptar o no el almacenamiento y uso de estos datos.

 

La ley de servicios de la sociedad de la información o LSSI, es una normativa que regula las actividades económicas a través de internet, entendiendo éstas como aquellos productos o servicios ofertados a través de páginas webs, tiendas online y correo electrónico. Quedan excluidos de esta definición los productos o contenidos audiovisuales emitidos por internet.

Por no cumplir la LOPD, RGPD o la LSSI en tu página web puedes recibir una notificación y o bien una multa directa por una inspección realizada en tu web motivo del azar o peor aún a causa de la denuncia de algún Internauta

En este enlace encuentras la normativa y reglamentos emitidas por la Agencia Española de Protección de Datos.

adapta tu web a la ley de protección de datos

Qué tienes que hacer?

1. Debes cumplir el principio de responsabilidad , es decir no basta con copiar y pegar la política de protección de datos de otra web. Debes acreditar en tú web se han adoptando todas las medidas necesarias para tratar los datos personales tal y como exige el RGPD, porque cada negocio tiene su propio tratamiento de datos y debe garantizar el cumplimiento de la ley de una manera distinta.

2. Los avisos legales y políticas de privacidad deben ser claros y sencillos, para que cualquier persona pueda comprenderlos rápidamente, al tiempo que deben ser más completos.

3. En tu política de privacidad debes indicar expresamente que cumples y te sometes al RGPD. Especificar qué información recoges de los usuarios (por ejemplo, sus direcciones IP, desde qué tipo de dispositivo navegan, cookies, duración de la visita y páginas visitadas, su email, teléfono, nombre, dirección de envío y dirección de facturación, etc.). Especificar quién, además de ti, tiene acceso a la información que guardas de tus usuarios (como por ejemplo Google) . Especificar la identidad del responsable de la gestión de los datos personales. Especificar que los usuarios tienen derecho a solicitar al responsable el acceso a los datos personales que hayan facilitado, a su rectificación o supresión, a la limitación de su tratamiento o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos. Especificar la finalidad que vas a dar a los datos recogidos, y durante qué plazo vas a guardarlos.

4. Debes obtener el consentimiento del usuario. Ya no vale el poner un texto tipo «Al enviar este formulario aceptas la política de privacidad». El consentimiento debe ser demostrable por tu parte. Si recibes alguna queja en materia de protección de datos, tú debes poder demostrar que tal persona te dio su consentimiento. Y que éste se produjo tal día, de tal forma y para tales finalidades.

5. Debes dotarte de una política de cookies en donde informes a tus usuarios: Qué cookies utilizas, para qué sirven, cuánto tiempo están instaladas, cómo borrarlas y cómo evitar la instalación de cookies.

Algo que debes tener muy en cuenta, aunque tú estés por ejemplo en un país de Latinoamérica, también te afecta: El GDPR no sólo se aplica a las organizaciones establecidas en la UE, sino que también se aplicará a las organizaciones situadas fuera de la UE si ofrecen bienes o servicios a los interesados de la UE o analizan su comportamiento. Se aplica a todas las empresas que tratan y conservan datos personales de sujetos que residen en la Unión Europea, independientemente de la ubicación de dichas empresas

Y cómo lo puedo hacer?

Bien, ya te hemos mostrado lo que tienes que saber  para cumplir con la nueva ley de protección de datos, pero ahora hay que saber cómo hacerlo y llevarlo a la práctica.

Todo toma su tiempo, y no es imposible si quieres que seas tu mismo el que adapta tu web a la normativa, pero a veces es verdad que necesitas de la mano de un experto que te ayude con  los textos legales específicos y personalizados para tu negocio, según exige el RGPD. 

…..y si aún estas pensando quién te puede ayudar, en MYA haremos que tu web cumpla las exigencias del Reglamento Europeo de Protección de Datos.