Cómo adaptar mi website al RGPD

como adaptar mi website al rgpd

Pese a que la nueva normativa de protección de datos lleva en vigor desde el 28 de mayo de 2018, aún son muchos los portales de Internet que no están cumplimiento con sus exigencias legales.

Esto puede acarrear elevadas sanciones, así que vamos a explicarte cómo adaptar tu website al RGPD (Reglamento General de Protección de Datos).

En caso de que aún te estés pensando llevar a cabo este proceso, permítenos recordarte que el artículo 82 del RGPD recoge el derecho a indemnización y responsabilidad.

De acuerdo con este precepto: “Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.

Se trata de un importante incentivo a la denuncia por parte de usuarios y consumidores oportunistas, que busquen recibir una indemnización; así que te recomendamos tomarte esta circunstancia con la seriedad que requiere.

Pasos para adaptar tu web al RGPD

En esta guía, vamos a indicarte cuáles son los ámbitos que debes cubrir para garantizar que tu website está plenamente adaptada al nuevo RGPD o GDPR (por sus siglas en inglés).

Revisión y adaptación de los textos legales

La nueva normativa establece una serie de requisitos informativos, que pueden requerir la modificación del aviso legal, la política de privacidad y la política de cookies; así como la utilización de mensajes complementarios.

Por otro lado, la redacción de toda la información está sometida al principio de transparencia; es decir, se ha de utilizar un lenguaje claro, fácil de comprender y accesible para cualquier usuario.

Además, la normativa incorpora el concepto de “información por capas”, lo que implica presentar a los usuarios una primera capa informativa con los aspectos más relevantes, acompañada de la opción de acceder a una segunda capa de información en profundidad.

Aspectos a incluir en los textos legales

Estos son los datos que deben estar presentes en los textos legales de tu website.
Identidad del responsable de la gestión de los datos, así como la del delegado de protección de datos, cuando proceda. Esta última figura constituye una novedad respecto a la anterior normativa.

Identidad de los destinatarios de los datos personales o las categorías de estos.
Descripción de la tipología de datos que se recogen y utilizan, el alcance de su tratamiento, y las consecuencias de no facilitar semejantes datos.
Finalidad del tratamiento de los datos, y la base jurídica que lo justifique.
Plazo de conservación de los datos personales o bien los criterios utilizados para determinar dicho plazo.

Mención de los derechos del titular de los datos de rectificación, supresión, limitación, oposición al tratamiento, así como la portabilidad de los datos.

Mecanismo y forma de contacto para proceder a ejercer los derechos mencionados.

Existencia de decisiones automatizadas, incluyendo la elaboración de perfiles de segmentación o el tratamiento con efectos jurídicos sobre el titular de los datos.

En lo que se refiere al aviso y política de cookies, se ha de informar acerca de qué es una cookie, cuáles se utilizan en la website, cómo se pueden desactivar y cuáles son las consecuencias de desactivar o no aceptar dichas cookies.

Bloqueo de cookies

Este ámbito trasciende la regulación contenida en el RGPD. No obstante, conviene recordar que la LSSI-CE (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico), establece que cualquier cookie que recoja datos de carácter personal debe ser bloqueada hasta que el usuario facilite su consentimiento explícito.

Exposición de los elementos informativos

Con el fin de facilitar el acceso a la información por parte de los usuarios, tu página web debe incluir una serie de menciones y enlaces en lugares estratégicos.

Enlaces a textos legales en el footer

El footer presente en todas las páginas de una website debe incluir, al menos, los enlaces al aviso legal, la política de privacidad y la política de cookies.

Capa informativa en los formularios

Todos los formularios de registro, contacto o comentarios deben incluir una cláusula con una casilla de verificación, un enlace a la política de privacidad y un breve texto legal al pie del formulario.

La casilla de verificación debe ser marcada por el usuario, para verificar su consentimiento expreso y la aceptación de la política de privacidad.

Confirmación por correo electrónico

Aunque este ámbito trasciende a la propia website, conviene recordar que el usuario debe recibir un mensaje por correo electrónico, el cual incluya un breve texto legal, confirmando su consentimiento.

Condiciones de contratación

En aquellos casos en los que se incluyan pasarelas de pago para la compra de productos o contratación de servicios online, se ha de incluir un enlace de acceso a las correspondientes condiciones de contratación.

Solicitud expresa de consentimiento

El nuevo RGPD establece que todo acto de requerimiento de datos personales debe contar con un consentimiento expreso y verificable por parte del titular de dichos datos.

Concretamente, el Considerando (32) del RGPD establece que: “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado”.

En consecuencia, las antiguas prácticas que se valían de consentimientos tácitos en formularios de suscripción y contacto ya no son válidas.

De igual modo, las casillas premarcadas o la asunción del consentimiento por inacción del usuario tampoco constituyen prácticas legales.

Con una herramienta como Asentify, no sólo podrás garantizar el consentimiento expreso de los usuarios de tu web. También contarás con una trazabilidad completa en el uso e intercambio de los datos personales con terceros; algo que resulta indispensable en la actividad de la mayoría de las empresas.

Consentimiento de los anteriores usuarios

En el caso de los titulares de datos personales que figuraban en tu base de datos o listado de correo electrónico antes de la entrada en vigor del nuevo RGPD, pueden darse dos circunstancias.

  • Si el consentimiento dado previamente por estos usuarios tuvo lugar de manera expresa y verificable, tal y como exige la nueva normativa, no hay necesidad de hacer nada.
  • Sin embargo, si sus datos fueron recabados mediante un consentimiento tácito o de alguna manera que contravenga los requisitos legales actuales, será necesario volver a solicitar su consentimiento.

Dicha solicitud puede realizarse por diversas vías, siendo la más habitual el envío de un boletín de correo electrónico, solicitando su consentimiento expreso. Es decir, será necesario que los usuarios que figuren en tu base de datos vuelvan a suscribirse mediante un procedimiento válido.

Confiamos en que esta breve guía contribuya a facilitar el proceso de adaptación de tu website al RGPD.

Entradas recomendadas