Ley de protección de datos: Cómo afecta a tu web y blog la nueva ley

ley-de-proteccion-datos

Como habrás visto, en las últimas semanas te han llegado muchos correos de sitios web a los que diste tus datos personales.

En ellos te piden renovar tu aceptación de la recopilación y tratamiento de tus datos personales.

Y no se han puesto todos de acuerdo por casualidad: desde el pasado 25 de mayo de 2018, está en vigor una nueva normativa de protección de datos, el Reglamento General de Protección de Datos (RGPD).

Por ello, todas las empresas o profesionales que recaben información de sus clientes deben conocer el RGPD, acatarlo y adecuarse a él.

Este post trata sobre ello, por lo que te invitamos a echarle un vistazo, aunque eso no te exonera de consultar tus dudas con expertos legales y recurrir a ellos para adaptar tu sitio web o blog para cumplir con la ley.

 

Qué es la RGPD

Es el nombre que recibe esta nueva normativa o reglamento, supone una revisión de la anterior LOPD y básicamente implica lo siguiente:

  • Es más estricta con las empresas y sitios web que recaban información de clientes y potenciales clientes
  • Es más garantista en relación a los derechos de los usuarios, promoviendo la transparencia y la comprensión de los textos legales que forman parte de los sitios web

 

Qué implica el RGPD

Si tu sitio web ya cumplía con las exigencias de la anterior LOPD, enhorabuena por tu compromiso y respeto a la ley pero… toca hacer nuevos cambios para hacer lo propio con la RGPD.

Y hay algunos aspectos que cambian significativamente, que te mostramos a continuación.

 

Los textos legales

Como bien sabes, hay varios textos legales que, obligatoriamente, debes mostrar en tu página.

Yo lo que te recomiendo es que le encargues este trabajo a una empresa especializada, como por ejemplo la asesoria juridica GD Legal, ya que ellos son especialistas en asesoramiento legal en Barcelona y en otras ciudades de España.

Pero si aun así quieres lanzarte tu mismo a editar estos textos, vamos a ver cuales son los que hay que revisar:

Se trata del Aviso Legal, la Política de Privacidad y la Política de Cookies.

Pues bien: deben ser redactados de nuevo, al menos en algunos puntos, para introducir mayor precisión acerca de, por ejemplo, a qué terceras empresas se envían los datos personales recabados por tu compañía a través de los diferentes medios que usas.

También para precisar con mayor claridad la finalidad que tendrán esos datos o el plazo durante el cual se conservarán los datos, entre otros aspectos.

 

Coletilla legal de los emails

La RGPD no solo afecta a tu sitio web o blog, sino también a los correos electrónicos que envíes para establecer relaciones comerciales con tus clientes o potenciales clientes.

En este sentido, estarás obligado a introducir una coletilla legal que resuma la información relativa a la política de protección de datos.

 

Los formularios de suscripción o contacto

Aquí llega probablemente uno de los grandes cambios, al menos porque es uno de los que más a la vista quedan: los formularios de suscripción o contacto.

Con el nuevo RGPD, si introduces un elemento de este tipo en tu web, debes añadir algunos campos que hasta ahora no se incluían. Son:

  • Un enlace a la política de privacidad del sitio web con su correspondiente casilla de verificación. De esta manera, el usuario da su consentimiento expreso a que sus datos sean almacenados y usados para lo que la mencionada política de privacidad contemple.
  • El formulario debe introducir una coletilla legal acerca de la protección de datos, con información detallada como la empresa o profesional responsable de almacenar dichos datos.
  • También deberá haber una coletilla legal junto a la caja de texto con la que se dejan comentarios en la web

 

Obligatoriedad de almacenar los consentimientos

Otra obligación de los responsables de los ficheros de datos en la actualidad es la de almacenar los consentimientos para poder consultarlos en el caso de que el usuario quiera acceder a ellos.

De hecho, éste puede solicitar rectificaciones, limitaciones a lo aceptado, la oposición a ello o incluso la supresión de dicho consentimiento.

 

A quiénes afectan estos cambios

En general, a todos los sitios web y blogs que recaben información de clientes y potenciales clientes.

Pero muy en especial, a los que recaban datos de especial sensibilidad, como pueden ser los de solvencia patrimonial y crédito, los bancarios y financieros, los relacionados con la sanidad, los de generación y uso de perfiles, los de actividades políticas, sindicales o religiosas, los relacionados con servicios de telecomunicaciones y seguros, los de servicios sociales, los de publicidad y los de videovigilancia masiva.

También pasan a tener una consideración especialmente sensible los relativos a las infracciones penales, los de geolocalización y los datos genéticos y biométricos.

 

Otras cosas que debes saber

Como es lógico, hay otros muchos aspectos que regula este RGPD.

Por ejemplo, la ubicación de los servidores en los que se almacenan los datos personales de los clientes o potenciales clientes, cuando estos han sido recabados mediante el uso de herramientas de email marketing.

Ahora, esos servidores han de estar ubicados en la Unión Europea o que estén contemplados en el acuerdo EU-US sobre protección de datos, el llamado Privacy Shield.

También debes saber de que si cedes datos personales de tus clientes a terceros, deberás firmar un contrato con esos terceros, para que ellos también se comprometan a dar el tratamiento correcto a dichos datos.

Y todo esto es válido y aplicable también a los formularios en papel.

Si tu empresa o negocio opera en soporte físico y recopila datos por este medio, también deberá mostrar las cláusulas de protección de datos que mencionamos aquí.

Además, la AEPD deja claro que las empresas deben “implantar las medidas técnicas y organizativas” necesarias para que se pueda dar el tratamiento adecuado a los datos recabados, incluso si estos tienen coste.

 

Herramientas útiles con respecto a la RGPD

Si toda esta información legal te abruma, te interesará saber que hay herramientas que te lo podrán poner más fácil.

Por ejemplo, la aplicación online diseñada por la Agencia Española de Protección de Datos, llamada FACILITA RGPD.

Tiene como objetivo ayudar a la modificación de los textos legales que deben aparecer en una web, a los que hacíamos referencia más arriba.

Su uso es bastante sencillo: el usuario introduce los datos de la empresa responsable del sitio web, responde a algunas preguntas relativas a su actividad e informa del uso que da a los datos personales recabados y de los terceros a los que envía esos datos para su tratamiento, como puede ser la gestoría que elabora las declaraciones fiscales, la Administración central, las agencias de publicidad…

Tras unos cuantos clicks, la aplicación general un documento en Word cuyos textos, tras una revisión, deben sustituir los que están ahora visibles en la web (Aviso Legal, Política de Cookies, etc.).

Si tu página web utiliza WordPress, también puedes respirar un poco más tranquilo, pues existen plugins que tienen como objetivo adecuar tu sitio web al RGPD, en tres grandes aspectos:

  • Redacción de los textos de las páginas de Aviso Legal, Política de Cookies y Política de Privacidad
  • Creación del banner sobre la política de cookies que aparece la primera vez que se visita el sitio web, y que el usuario debe aceptar explícitamente
  • Inserción de las cláusulas de protección de datos en los formularios de contacto o suscripción

 

Algunos de los plugins mejor valorados en este sentido son Adaptación RGPD, de clickDatos, o Adapta RGPD, de SuperAdmin.

Y por supuesto, además de todo ello, existen otras herramientas de pago así como gabinetes legales especializados en este tema que realizan el servicio de adaptación de la web al nuevo RGPD.

Ley de protección de datos: Cómo afecta a tu web y blog la nueva ley
5 (100%) 1 voto

Deja un comentario

Responsable del fichero: ​Jose Cabello .Finalidad; envío de mis publicaciones así como correos comerciales.La Legitimación; es gracias a tu consentimiento.Destinatarios: tus datos se encuentran alojados en mi plataforma de email marketing Active Campaign cuyo titular es Active Campaign LLC, alojada en EEUU y suscrita al EU PrivacyShield.Podrás ejercer Tus Derechos de Acceso, Rectificación, imitación o Suprimir tus datos enviando un email a ​jose@josecabello.net o ante la Autoridad de Control.Encontrarás más información en mi política de privacidad

 

Share This
Leer entrada anterior
firmas-digitales-electronicas
3 cosas que deberías saber sobre las firmas digitales

Cuando vas a firmar un documento, normalmente vas a hacer una de las siguientes cosas: Confirmar la veracidad de la...

Cerrar