Qué debe tener una web para cumplir el RGPD

Qué debe tener una web para cumplir el RGPD

Cumplir con el RGPD, hecho que se ha comentado mucho en los últimos meses desde que entró en vigor, es una obligación con la que hemos de estar al día desde cualquier web que hayamos desarrollado. Por eso te quiero comentar algunos detalles a considerar para evitar problemas legales con este asunto tan peliagudo y complejo en ciertos momentos que genera tanta inquietud y falta de información.

Qué hay que implementar en la web para cumplir el RGPD

Lo primero es saber qué es el RGPD. Lo definimos rápidamente. Es el Reglamento General de Protección de Datos, una normativa europea que fue aprobada el 25 de mayo de 2016 por orden de la Unión Europea.

Este nuevo reglamento busca regular, proteger y cuidar el uso de los datos personales de los usuarios de internet que hacen instituciones y empresas. De esta forma, los propietarios de webs podemos tener más y mejor control sobre los mismos.

Cualquier propietario que recoja y almacene datos personales tiene que cumplir una serie de requisitos muy específicos que veremos a continuación.

Los requisitos específicos son los que recoge el RGPD, que se hizo público en mayo de 2018 y entró en vigor haciendo que su cumplimiento fuera estrictamente obligatorio, sustituyendo a la legislación vigente hasta aquella fecha. Así que, si no estás cumpliendo a día de hoy, tal vez puedas tener un problema legal grave. Echa un vistazo a ello.

Lo dicho: este RGPD es de obligado cumplimiento y afecta a toda la Unión Europea. Por eso estamos obligados a aplicarlo en nuestras webs, y por eso te explico ahora cómo te afecta.

Cómo te afecta

Te afecta en diversos sentidos:

  • ¿Posees un blog y quieres captar suscriptores por medio de formularios en los que expondrán sus datos personales?
  • Si vendes productos o servicios a través de una tienda online.
  • Dejas que los usuarios pongan sus propios comentarios en tus páginas y así puedan contactar contigo.

O sea, que cualquier formulario que vaya a aparecer en tu web, de cualquier tipo, siempre que recoja información personal, ha de adaptarse al Reglamento General de Protección de Datos.

Cómo recoger datos personales según el RGPD

A la hora de recoger datos personales de los usuarios, debes tener habilitados y adaptados estos apartados de tu web:

  • El formulario de contacto.
  • Las casillas para que los internautas dejen comentarios en tus entradas.
  • Los formularios de inscripción en las newsletters.

Y todo ello cumpliendo con la LSSI-CE si se genera algún ingreso o tu web tiene una finalidad comercial.

Sea como fuere, existen casos en los que el formulario de contacto o el mecanismo que se utiliza para que el usuario haga su pago pueda ser complejo. Y es que, no siempre es fácil contratar servicios y productos cuando hay ciertas condiciones adicionales. Por eso es necesario el aviso legal de acuerdo al RGPD.

En cualquier caso, considera estos elementos:

  • Fácil acceso explícito a la información que vas a recoger y al uso que harás de los datos que obtengas.
  • Habilita una casilla de verificación para que el usuario pueda dar consentimiento claro y explícito del tratamiento. Debe aceptar las políticas de privacidad.
  • Además, debes recopilar los consentimientos y mantenerlos almacenados. Recuerda que han de ser explícitos para que sirvan.

Información proporcionada

Añade dos capas de información proporcionada para estar de acuerdo a ley:

  1. Capa uno: aquí se añade un resumen de los puntos de mayor importancia en relación al tratamiento de la información que se ha de proporcionar al usuario. Se suele añadir el resumen de la Privacidad, las Cookies y el Aviso Legal.
  2. Capa 2: se completa la información presentada en la capa anterior y, además, se extiende, aportando datos que consideremos necesarios.

No olvides tampoco añadir todo tipo de información que sea de interés para el usuario medio de tu web. Por ejemplo, las novedades, el uso comercial del site, los boletines de noticias, el responsable de los datos que se recopilan, etc.

Recuerda, además, poner toda la información legal detallada, a ser posible, en una segunda url, de manera que el usuario tenga muy claro cómo se van a tratar sus datos y qué acepta si deja que se traten en tu site. Es decir, crea secciones para la política de privacidad, para el aviso y la política de cookies y para el aviso legal.

Considero que ya tienes toda la información referente a cuánto debe tener una web para cumplir el RGPD. Si necesitas más detalles, puedes contactarme siempre que lo necesites.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad

Información básica acerca de la protección de datos

  • Responsable: Zeta Online S.C.P.
  • Finalidad: Gestión de los comentarios
  • Legitimación: Tu consentimiento.
  • Destinatarios: Tus datos serán guardados en Comvive Servidores y Mailchimp, mis proveedores de hosting y email marketing.
  • Derechos: Tienes derecho, entre otros, a acceder, rectificar, limitar y suprimir tus datos enviando un correo a hola@ivanvalenciano.com
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad