Como cumplir con el RGPD en una página web

Como cumplir con el RGPD en una página web

Con la nueva entrada del RGPD la seguridad de una página web se ha convertido en un rompedero de cabeza para muchas empresas. En la actualidad a cumplir con el RGPD en una página web es de vital importancia debido a las posibles sanciones que conlleva el no regirse por esta norma. En esta entrada os enseñaré como cumplir con el RGPD en vuestra página web.

Cumplir RGPD en una página web

¿Qué es el RGPD?

El RGPD o Reglamento General de Protección de Datos es el reglamento Europeo que controla el tratamiento de los datos de las personas físicas así como la libre circulación de los mismos. Este reglamento se aprobó el 14 de abril de 2016 y entró en vigor el 25 de mayo de 2018.

Con este nuevo reglamento se dice adiós al consentimiento táctico para sustituirlo por el consentimiento explícito. Además, incluye una nueva figura, la del Delegado de Protección de datos: una persona que se encargará de velar por la transparencia y seguridad de los datos y de identificar los posibles riesgos e intentar solventarlos.

Si necesitáis más información podéis visitar el propio reglamento que se publicó en el BOE donde podéis encontrar todas la normas claramente detalladas.

Pasos para cumplir con el RGPD en una página web

Cuando voy a crear una web para un cliente, suelo seguir una serie de pasos para cumplir el RGPD. A continuación, os describiré los pasos que normalmente sigo para que os resulte más fácil el cumplimiento del nuevo reglamento.

Política de privacidad y de cookies

El primer paso que suelo seguir para cumplir el RGPD en una página web es introducir una política de privacidad y de cookies, así como el aviso legal (en el caso de webs comerciales.)

Para establecer una política de privacidad y de cookies es necesario que informéis a los visitantes desde el primer momento que ingresen a la web. Además, tenéis que darle la opción de aceptar o no dichas políticas. Existen numerosos textos en Internet que os pueden servir como ejemplos para desarrollar vuestros documentos. 

Si usáis WordPress en vuestra página web os recomiendo que instaléis el plugin Asesor de cookies para normativa española.

Este plugin avisará a los nuevos visitantes sobre el uso de cookies en la página. Además, incluye 2 paginas tipo sobre la política de privacidad y de cookies. Lo único que deberéis cambiar es quien es el responsable del tratamiento de los datos personales y a quién hay que dirigirse para rectificarlos o anularlos además de la información básica sobre protección de datos.

Información básica sobre protección de datos

Para cumplir con el RGPG en una web, en vuestra información básica sobre protección de datos tenéis que incluir los siguientes conceptos:

  • Responsable de tratamiento de datos: Nombre de la persona o entidad que se encarga de tratar los datos personales y velar por su seguridad.
  • Finalidad de los datos: Con qué fin se recogen los datos de los usuarios, o sea, contacto, suscripción a Newsletter, propaganda…
  • Destinatarios: A qué persona o entidad se transfieren tus datos. En el caso de la web será es servicio de hosting contratado.
  • Derechos: Recogen los derechos de los usuarios (rectificación, anulación, transferencia…)

Consentimiento explícito

El cambio más significativo con la entrada del RGPD es que ahora no vale con el simple consentimiento táctico de la persona; tiene que haber un consentimiento explícito de la misma. Eso se consigue con el típico cuadro en todos los formularios, cuestionarios y elementos de recogida de datos, pero esta vez no puede haber marcada ninguna opción.

formulario de contacto con política de privacidad

Si usáis WordPress en vuestra web y tenéis activo el plugin Asesor de cookies para normativa española simplemente tenéis que enlazar la información de la Política de privacidad y de cookies al final de todos los formularios y cuestionarios como en la imagen. Recordad que la casilla no puede estar pre marcada. Si queréis ver los diferentes formularios y suscripciones que tenemos en nuestra web para que os sirvan de ejemplo os dejo el enlace: Suscríbete a nuestro Newsletter

Qué hacer con una base de datos antigua

Muchos clientes me preguntan que tienen que hacer con una base de datos que ha sido creada antes de la puesta en marcha del RGPD. Para resolver ese problema y poder usar los datos de los usuarios libremente existen dos posibles vías:

-Mandar un correo electrónico con la nueva política de privacidad y una casilla de aceptación de la misma a todos los contactos de la base de datos antigua.

-Volver a recoger los datos de los usuarios por el nuevo mecanismo.

Conclusiones

Cómo veis adaptar una página web al nuevo RGPD no es tan difícil. Simplemente hay que seguir los pasos que he explicado anteriormente. Sin embargo, si tenéis problemas para adaptar vuestra web podeís realizarnos cualquier consulta a través del siguiente Formulario de consulta.

No olvidéis votar el artículo si os ha ayudado, para así saber si el contenido que publicamos es atractivo para nuestros lectores. ¡Muchas gracias!

5.0
02

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies