¿Cómo adaptar tu web española al nuevo Reglamento de Protección de Datos (UE) 2016/679 (RGPD)?

por

El 27 de abril de 2016 el Parlamento Europeo y el Consejo aprobaron un nuevo reglamento en materia Protección de Datos (Reglamento (UE) 2016/679). Desde finales de mayo de 2018, es obligatorio cumplir con todas las disposiciones que recoge esta normativa europea; pues no olvidemos que este tipo de norma es de obligado cumplimiento, eficacia directa y; sirve para armonizar los ordenamientos jurídicos de todos los Estados Miembros en esta materia. Si tienes una web en Europa, tendrás que adaptar tu web al nuevo Reglamento de Protección de Datos (UE) 2016/679.

En España, esta competencia está legislada a través de la Ley Orgánica de Protección de Datos (LOPD) y; con el Reglamento (UE) 2016/679, éste prima sobre nuestra ley.

Actualmente, cumplir este reglamento es un requisito indispensable. Por lo que es recomendable adaptar tu página web en la menor brevedad posible para cumplir con la nueva normativa vigente; sobre todo, si se trata de una empresa o negocio que trabaja con datos personales de especial protección o nivel alto (ideología; creencias religiosas; etc.).

¿Cómo adaptar tu web española al nuevo Reglamento de Protección de Datos (UE) 2016/679?

¿Porque surgió el Reglamento (UE) 2016/679 (RGPD)?

La finalidad del Reglamento (UE) 2016/679 es globalizar el mercado digital para garantizar las libertades y privacidad de los ciudadanos. De este modo, la ley otorga al usuario la decisión de distribuir sus datos a terceros para poder adaptarse a las nuevas tecnologías (redes sociales, teléfonos inteligentes, telebanca, banca móvil, etc.).

Este reglamento contiene 78 artículos en 88 páginas y modifica notablemente la normativa vigente que se encontraba en España. En nuestro país, RPGD pasa a ser una normativa interna, ya que al tratarse de un reglamento producido por la Unión Europea es de obligado cumplimiento para todos los Estados Miembros y; asimismo, es de eficacia directa sin tener que modificar ninguna ley interna para su eficacia. Por tanto, esta ley es igual para todos los Estados.

¿Cómo adapto la web de mi negocio a la nueva normativa?

El RPGD regula varias disposiciones que afectan a casi todas las web y blog que actualmente se encuentran en Internet. Podemos sintetizar los nuevos cambios en los siguientes aspectos:

1) Transparencia de datos

Quizás el cambio más importante sea que se ha reforzado la transparencia de datos del usuario; ya que se debe de notificar sobre el uso de sus datos a los clientes que soliciten dicha información.

  • Por este motivo, la primera reforma que debe tener tu negocio es mostrar un consentimiento de uso de datos; donde el usuario debe de admitir su consentimiento específico para cada finalidad de uso de la información que proporciona (envió de promociones, cookies, segmentación, cesión a terceros).
  • Este consentimiento no es eterno, sino que el usuario puede retirarlo en el momento que desee. Por eso, a la hora de diseñar tu sitio web debes dar la posibilidad a toda persona de retirar automáticamente su información.
  • Por ejemplo, si reúnes lista de suscriptores, retirarse de esa base de datos con cada boletín o suscripción que recibe.

2) Reescribir o supervisar las secciones legales de tu web

Gracias a la nueva normativa, lo más seguro es que debas reestructurar las secciones legales de tu sitio web: aviso legal; la política de cookies; la política de privacidad, etc.

  • Los tres documentos deben de ser sencillos, claros y accesibles de acuerdo con Reglamento (UE) 2016/679.
  • En la sección aviso legal debes de redactar una DECLARACIÓN del uso de los datos que vas a realizar para que el usuario pueda aceptar o no las condiciones de tu sitio web.
  • En la sección de aviso legal se debe de incluir alguna información relevante para identificar la identidad del propietario de esos ficheros:
    • Identidad del propietario y del responsable o encargado sobre el tratamiento de datos. Debe incluir el DNI o CIF de la persona física o jurídica.
    • El plazo que almacenaran los datos.
    • La finalidad de los mismos.
    • A que destinatarios va dirigido.
    • El derecho a solicitar la suspensión o limitación del uso de sus datos.

Por último, debes de indicar si tu web usa servicios de terceros para almacenar los datos o programas que automatizan el tratamiento de datos para segmentar perfiles. No olvides que este contenido debe ser visible para todo usuario, así que se recomienda colocarlo en un lugar completamente accesible como el pie de página.

3) Adaptar los formularios a la nueva normativa

Lo más seguro que también debas reformar o adaptar los formularios de contacto y suscripción de tu sitio web. Ahora es imprescindible que estos formularios deben incluir un consentimiento explícito para asegurar que ha sido informado.

Existen dos formas de adaptar los formularios:

  1. Introducir un formulario donde exista una casilla para que el usuario acepte las condiciones de tu web e; incluir las cláusulas informativas de las políticas del tratamiento de los datos que el usuario acepta al enviar el formulario o suscribirse.
  2. En segundo lugar, si no sabes hacer este sofisticado formulario; puedes modificar el botón de “enviar“, colocando la etiqueta acepto y envió.

En ambos casos, es interesante añadir un checkBox que enlace con las políticas de privacidad, aviso legal, política de cookies para que el usuario pueda leer con detenimiento todas las claúsulas para que; más tarde, acepte o deniegue navegar o enviar un formulario.

4) Actualizar el consentimiento de su base de datos

Toda web actual debe de actualizar su base de datos. Si realizas la suscripción de clientes por medio del denominado doble opt-in no tienes problemas ya que tiene un formulario de suscripción y posteriormente con un email de confirmación de dicha suscripción. En este caso tu base de datos está conforme con RGPD.

¿Qué pasa con los datos que obtuviste con anterioridad?

Esta ley también afecta a los datos anteriormente recopilados. Entonces, ¿Cómo solucionamos este inconveniente? De forma sencilla, debes de obtener nuevamente su consentimiento. Recuerda adaptarlo a la nueva normativa.

Conclusiones sobre cómo adaptar tu web española al nuevo Reglamento (UE) 2016/679 (RGPD) y Ley de Protección de Datos (LOPD o LO 3/2018)

La normativa nueva ha entrado ya en vigor. Todos tenemos algún trabajo de adaptación, ya sea blog o web, por muy sencillo que sea. Incluso los que tenemos un blog, debemos adaptarnos a la nueva normativa.

Recuerda que el usuario debe poder conocer toda la información referente a sus datos y esta no puede ser genérica. Si tu empresa tiene poco tratamiento de datos de carácter personal, las modificaciones son escasas. Tan solo adaptar algunos textos y adaptar los formularios. En caso contrario, deberás de estudiar bien la ley y; adecuarla, o bien, acudir a un profesional del sector para evitar futuros problemas. Por ejemplo, puedes consultar a Rapinformes protección de datos.

Para ello, puedes utilizar la herramienta gratuita de la página la Agencia Española de Protección de datos, denominada Facilita RGPD. La herramienta te genera una encuesta para conocer si manejas datos de alto riesgo para poder realizar un tratamiento de datos acorde a las necesidades de tu empresa. Si tu riesgo es bajo, el programa te presenta una serie de textos con la finalidad de añadirlos a tu política de privacidad.

No olvide que esta ley también regula más aspectos sobre Protección de Datos que pueden afectar a su negocio. Por ejemplo, a la hora de destruir documentos también hay que tener en cuenta esta normativa. 

¿Cómo puedes adaptarla fácilmente si tienes un WordPress?

Puedes realizar esta operación fácilmente mediante plugins como Jetpack o Contacf Forma 7. Ambos permiten elaborar formularios personalizados.

Si eliges la primera opción, Jetpack te permite crear una casilla de verificación para que el usuario deba hacer clic de que ha leído la política de Privacidad o aviso Legal de vuestra Web. El inconveniente de este plugins es que no permite poner un enlace en esa parte del formulario; pero se puede subsanar rápidamente al coloca texto antes del propio formulario. Por ejemplo “He leído y acepto la PRIVACIDAD y el AVISO LEGAL“. Quedando de esta manera el siguiente formulario:

También tiene la posibilidad de realizar esta operación con Contact Form 7. Para ello, deberás también descargarte el plugins WP GDPR Compliance. en la configuración de este plugins hace que haya una pestaña para poder incluir el ACEPTO que el Reglamento (UE) 2016/679 obliga a tener todos los formularios. Además, este plugins permite también incluir este acepto en cada uno de los comentarios de cada una de nuestras entradas. De este modo tendrás la página perfectamente optimizada y de forma rápida a la nueva normativa de Protección de Datos. Únicamente te faltará redactar esas páginas legales y colocarlas “nofollow”, ya que es algo que no queremos indexar.

Colocar un aviso de confidencialidad en tus correos electrónicos

Es bueno que en todos los correos electrónicos de su empresa, rellena la siguiente información en la firma de su correo electrónico:

** Esta comunicación contiene información que es confidencial y también puede contener información privilegiada. Es para uso exclusivo del destinatario/s. Si usted no es el destinatario/s tenga en cuenta que cualquier distribución, copia o uso de esta comunicación o la información que contiene está estrictamente prohibida. Si usted ha recibido esta comunicación por error por favor notifíquelo por correo electrónico o por teléfono. En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016Ruiz Prieto Asesores pone en su conocimiento que esta información ha sido remitida por personal al servicio de la citada empresa con la finalidad de cumplimiento de las funciones de su competencia. Ponemos en su conocimiento la posibilidad de ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad de datos, limitación del tratamiento y olvido en los términos establecidos en la legislación vigente, que podrá hacer efectivos dirigiéndose por escrito a Enrique Ruiz Prieto, con DNI 77806868-F y con dirección en Avenida Averroes nº 6, planta 2, módulo 1. Si desea dejar de recibir correos de esta lista, reenvíe este e-mail a eruizprieto@ruizprietoasesores.es.

Los datos en negrita deben ser sustituidos por los datos de su empresa y el responsable del fichero.

Colocar un archivo ads.txt en su servidor si utilizas cookies comerciales o publicitarias

En caso de que tu sitio web utilice cookies para insertar script de publicidad, debes crear un archivo ads.txt y colocarlo en el directorio raíz de su servidor. Si utilizas Wordpress, este archivo debe ir junto a la carpeta ‘wp-content’ (al mismo nivel, NO dentro de ella).

Para subir este archivo sólo tienes que utilizar Filezilla u otro programa de acceso FPT. Y para crear dicho archivo sólo hace falta el bloc de notas de Windows y; a continuación, señalar cada uno de los dominios que insertan publicidad en su web.


¿Cómo adaptar tu Wordpress al RGPD o Reglamento (UE) 2016/679? En 5 sencillos pasos ?

Personalizar el Banner de consentimiento

Actualmente debes personalizar el banner de consentimiento de tu sitio web para que cumpla con las exigencias de la ley de protección de datos.

Si tienes dudas sobre el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, recomendamos contactar con un asesor jurídico o con nosotros para que supervise su negocio o aclare sus dudas.

Enrique Ruiz Prieto

¡Hola! Soy abogado, consultor jurídico de empresas y asesor fiscal y laboral. Amo los viajes, las historias y las narraciones, la tecnología, la justicia social y el emprendimiento. Si te gustan estos temas, te invito a quedarte y leer mi blog, donde te enseñaré a comprender el apasionante mundo del derecho y el funcionamiento de las tecnológicas digitales.

Sumario
¿Cómo adaptar tu web española al nuevo Reglamento (UE) 2016/679?
Nombre del artículo
¿Cómo adaptar tu web española al nuevo Reglamento (UE) 2016/679?
Descripción
En este artículo te explicamos como adaptar tu web rápidamente al Reglamento (UE) 2016/679 de Protección de Datos que ha entrado en vigor en mayo de 2018.
Autor
Editor
Ruiz Prieto Asesores
Logotipo
Por favor, comparte!!
28       
28      

Deja un comentario

Información básica sobre protección de datos Ver más

  • Responsable: Enrique Ruiz Prieto - Ruiz Prieto Asesores.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Raiola Netwoks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.

\\\"Esta web utiliza las cookies _ga/_utm propiedad de Google Analytics, persistentes durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web. Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies. ACEPTAR      Leer
Privacidad