¿Cómo adaptar tu web española al nuevo Reglamento de Protección de Datos (UE) 2016/679?

El 27 de abril de 2016 el Parlamento Europeo y el Consejo aprobaron un nuevo reglamento en materia Protección de Datos (Reglamento (UE) 2016/679). Desde finales de mayo de 2018, es obligatorio cumplir con todas las disposiciones que recoge esta normativa europea; pues no olvidemos que este tipo de norma es de obligado cumplimiento, eficacia directa y; sirve para armonizar los ordenamientos jurídicos de todos los Estados Miembros en esta materia. Si tienes una web en Europa, tendrás que adaptar tu web al nuevo Reglamento de Protección de Datos (UE) 2016/679.

En España, esta competencia estaba legislada a través de la Ley Orgánica de Protección de Datos (LOPD) (que aún sigue vigente); pero en caso de disputa con el Reglamento (UE) 2016/679, éste prima sobre nuestra ley.

Actualmente, cumplir este reglamento es un requisito indispensable. Por lo que es recomendable adaptar tu página web en la menor brevedad posible para cumplir con la nueva normativa vigente; sobre todo, si se trata de una empresa o negocio que trabaja con datos personales de especial protección o nivel alto (ideología; creencias religiosas; etc.).

¿Cómo adaptar tu web española al nuevo Reglamento de Protección de Datos (UE) 2016/679?

¿Porque surgió el Reglamento (UE) 2016/679?

La finalidad del Reglamento (UE) 2016/679 es globalizar el mercado digital para garantizar las libertades y privacidad de los ciudadanos. De este modo, la ley otorga al usuario la decisión de distribuir sus datos a terceros para poder adaptarse a las nuevas tecnologías (redes sociales, teléfonos inteligentes, telebanca, banca móvil, etc.).

Este reglamento contiene 78 artículos en 88 páginas y modifica notablemente la normativa vigente que se encontraba en España. En nuestro país, RPGD pasa a ser una normativa interna, ya que al tratarse de un reglamento producido por la Unión Europea es de obligado cumplimiento para todos los Estados Miembros y; asimismo, es de eficacia directa sin tener que modificar ninguna ley interna para su eficacia. Por tanto, esta ley es igual para todos los Estados.

¿Cómo adapto la web de mi negocio a la nueva normativa?

El RPGD regula varias disposiciones que afectan a casi todas las web y blog que actualmente se encuentran en Internet. Podemos sintetizar los nuevos cambios en los siguientes aspectos:

1) Transparencia de datos

Quizás el cambio más importante sea que se ha reforzado la transparencia de datos del usuario; ya que se debe de notificar sobre el uso de sus datos a los clientes que soliciten dicha información.

  • Por este motivo, la primera reforma que debe tener tu negocio es mostrar un consentimiento de uso de datos; donde el usuario debe de admitir su consentimiento específico para cada finalidad de uso de la información que proporciona (envió de promociones, cookies, segmentación, cesión a terceros).
  • Este consentimiento no es eterno, sino que el usuario puede retirarlo en el momento que desee. Por eso, a la hora de diseñar tu sitio web debes dar la posibilidad a toda persona de retirar automáticamente su información.
  • Por ejemplo, si reúnes lista de suscriptores, retirarse de esa base de datos con cada boletín o suscripción que recibe.

2) Reescribir o supervisar las secciones legales de tu web

Gracias a la nueva normativa, lo más seguro es que debas reestructurar las secciones legales de tu sitio web: aviso legal; la política de cookies; la política de privacidad, etc.

  • Los tres documentos deben de ser sencillos, claros y accesibles de acuerdo con Reglamento (UE) 2016/679.
  • En la sección aviso legal debes de redactar una DECLARACIÓN del uso de los datos que vas a realizar para que el usuario pueda aceptar o no las condiciones de tu sitio web.
  • En la sección de aviso legal se debe de incluir alguna información relevante para identificar la identidad del propietario de esos ficheros:
    • Identidad del propietario y del responsable o encargado sobre el tratamiento de datos. Debe incluir el DNI o CIF de la persona física o jurídica.
    • El plazo que almacenaran los datos.
    • La finalidad de los mismos.
    • A que destinatarios va dirigido.
    • El derecho a solicitar la suspensión o limitación del uso de sus datos.

Por último, debes de indicar si tu web usa servicios de terceros para almacenar los datos o programas que automatizan el tratamiento de datos para segmentar perfiles. No olvides que este contenido debe ser visible para todo usuario, así que se recomienda colocarlo en un lugar completamente accesible como el pie de página.

3) Adaptar los formularios a la nueva normativa

Lo más seguro que también debas reformar o adaptar los formularios de contacto y suscripción de tu sitio web. Ahora es imprescindible que estos formularios deben incluir un consentimiento explícito para asegurar que ha sido informado.

Existen dos formas de adaptar los formularios:

  1. Introducir un formulario donde exista una casilla para que el usuario acepte las condiciones de tu web e; incluir las cláusulas informativas de las políticas del tratamiento de los datos que el usuario acepta al enviar el formulario o suscribirse.
  2. En segundo lugar, si no sabes hacer este sofisticado formulario; puedes modificar el botón de “enviar“, colocando la etiqueta acepto y envió.

En ambos casos, es interesante añadir un checkBox que enlace con las políticas de privacidad, aviso legal, política de cookies para que el usuario pueda leer con detenimiento todas las claúsulas para que; más tarde, acepte o deniegue navegar o enviar un formulario.

4) Actualizar el consentimiento de su base de datos

Toda web actual debe de actualizar su base de datos. Si realizas la suscripción de clientes por medio del denominado doble opt-in no tienes problemas ya que tiene un formulario de suscripción y posteriormente con un email de confirmación de dicha suscripción. En este caso tu base de datos está conforme con RGPD.

¿Qué pasa con los datos que obtuviste con anterioridad?

Esta ley también afecta a los datos anteriormente recopilados. Entonces, ¿Cómo solucionamos este inconveniente? De forma sencilla, debes de obtener nuevamente su consentimiento. Recuerda adaptarlo a la nueva normativa.

Conclusiones sobre cómo adaptar tu web española al nuevo Reglamento (UE) 2016/679 de Protección de Datos

La normativa nueva ha entrado ya en vigor. Todos tenemos algún trabajo de adaptación, ya sea blog o web, por muy sencillo que sea. Incluso los que tenemos un blog, debemos adaptarnos a la nueva normativa.

Recuerda que el usuario debe poder conocer toda la información referente a sus datos y esta no puede ser genérica. Si tu empresa tiene poco tratamiento de datos de carácter personal, las modificaciones son escasas. Tan solo adaptar algunos textos y adaptar los formularios. En caso contrario, deberás de estudiar bien la ley y; adecuarla, o bien, acudir a un profesional del sector para evitar futuros problemas. Por ejemplo, puedes consultar a Rapinformes protección de datos.

Para ello, puedes utilizar la herramienta gratuita de la página la Agencia Española de Protección de datos, denominada Facilita RGPD. La herramienta te genera una encuesta para conocer si manejas datos de alto riesgo para poder realizar un tratamiento de datos acorde a las necesidades de tu empresa. Si tu riesgo es bajo, el programa te presenta una serie de textos con la finalidad de añadirlos a tu política de privacidad.

No olvide que esta ley también regula más aspectos sobre Protección de Datos que pueden afectar a su negocio. Por ejemplo, a la hora de destruir documentos también hay que tener en cuenta esta normativa. 

¿Cómo puedes adaptarla fácilmente si tienes un WordPress?

Puedes realizar esta operación fácilmente mediante plugins como Jetpack o Contacf Forma 7. Ambos permiten elaborar formularios personalizados.

Si eliges la primera opción, Jetpack te permite crear una casilla de verificación para que el usuario deba hacer clic de que ha leído la política de Privacidad o aviso Legal de vuestra Web. El inconveniente de este plugins es que no permite poner un enlace en esa parte del formulario; pero se puede subsanar rápidamente al coloca texto antes del propio formulario. Por ejemplo “He leído y acepto la PRIVACIDAD y el AVISO LEGAL“. Quedando de esta manera el siguiente formulario:

También tiene la posibilidad de realizar esta operación con Contacf Forma 7. Para ello, deberás también descargarte el plugins WP GDPR Compliance. en la configuración de este plugins hace que haya una pestaña para poder incluir el ACEPTO que el Reglamento (UE) 2016/679 obliga a tener todos los formularios. Además, este plugins permite también incluir este acepto en cada uno de los comentarios de cada una de nuestras entradas. De este modo tendrás la página perfectamente optimizada y de forma rápida a la nueva normativa de Protección de Datos. Únicamente te faltará redactar esas páginas legales y colocarlas “nofollow”, ya que es algo que no queremos indexar.

Sumario
¿Cómo adaptar tu web española al nuevo Reglamento (UE) 2016/679?
Nombre del artículo
¿Cómo adaptar tu web española al nuevo Reglamento (UE) 2016/679?
Descripción
En este artículo te explicamos como adaptar tu web rápidamente al Reglamento (UE) 2016/679 de Protección de Datos que ha entrado en vigor en mayo de 2018.
Autor
Editor
Ruiz Prieto Asesores
Logotipo
¿Cómo adaptar tu web española al nuevo Reglamento de Protección de Datos (UE) 2016/679?
5 (100%) 3 votes

Enrique Ruiz Prieto

¡Hola! Soy asesor fiscal-laboral y de marketing digital. Amo los viajes, las historias y las narraciones, la tecnología, la justicia social y el emprendimiento. Si te gustan temas, te invito a quedarte y leer mi blog, donde te enseñaré a comprender el apasionante mundo del derecho y el funcionamiento de las tecnológicas digitales.

Deja un comentario