¿Está su web preparada para el Reglamento RGPD?

Avatar

La fecha límite se acerca; si tienes una web, un blog o un E-commerce debes cumplir el nuevo reglamento RGPD y tomar las medidas adecuadas para adaptar tu presencia on line al mandato legal.

Una nueva Ley de protección de datos.

Ya os hemos hablado del Reglamento RGPD y de sus características. De forma breve, el nuevo Reglamento Europeo de Protección de Datos (aprobado en 2016) pondrá fin al abanico de regulaciones que en materia de protección venían aplicando los países miembros de la UE.
Si lo piensas un momento es el más lógico; del mismo modo que compartimos una misma moneda y podemos viajar a la UE sin fronteras, es lógico que también compartimos una misma regulación de protección de datos.

«Recuerda: la fecha límite es el 25 de mayo de 2018»

El reglamento RGPD representa una armonización legal que permitirá operar en un entorno digital más seguro, mejor integrado y bajo un único marco legal.

Tómate en serio la nueva ley de Protección de Datos.

Es nuestra recomendación, para que la UE se toma muy en serio la protección de datos de los datos personales; por ello ha reforzado los derechos y las garantías de los usuarios. También aumenta las obligaciones de los que manipulan o establecen el tratamiento de los datos personales.

En la práctica, aquellos que incumplan el nuevo reglamento RGPD enfrentarán a multas muy elevadas. La LOPD ya contemplaba una sanción máxima de 600.000 € para los casos más graves; pero con el nuevo reglamento las sanciones son superiores.

En el caso de una infracción leve, pasa de los 600.000 a los 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior.

Pero si se trata de una infracción grave, entonces la cifra sube hasta unos aterradores 20 millones de euros o un 4% del volumen de negocio.

Vale la pena adaptar nuestra web al nuevo reglamento y ahorrarnos sanciones.

El Reglamento RGPD contempla la opción de reclamar indemnizaciones a los perjudicados en materia de protección de datos, una novedad que no contempla la LOPD.

Cómo adaptar tu web al Reglamento RGPD.

Hay que tener claro que, al margen de los derechos y principios del nuevo reglamento, el foco principal hay que ponerlo en el consentimiento de los usuarios. Este es el punto clave cuando se trata de una web o de un blog. La razón es que el nuevo reglamento exige que todo requerimiento de datos personales debe ir precedido de un consentimiento explícito.

I eso qué quiere decir?
Pues que debes tener presente tres características fundamentales para conseguir que el consentimiento sea legal:

  • Debe ser claro y explícito: no es legal un consentimiento tácito.
  • Debe ser específico: debe estar relacionado con una actividad concreta, específica (no genérica).
  • Se debe poder verificar: tenemos la obligación de demostrar o acreditar que la hemos obtenido.

Obtener la doble autorización (doble opt-in).

A pesar de que ya dispongas de una base de datos puedes encontrarte ante el hecho de que muchos de estos registros se consideren no legales en función de la forma en que los varas obtener. Quizás algunas veces has utilizado la autorización simple (single opt-in) y otros el doble opt-in. Ambos son sistemas de validación, pero sólo el segundo cumple con el Reglamento RGPD.

El doble opt-in incluye una verificación en dos pasos:

  1. El usuario se inscribe (haciendo clic sobre un Call To Action, por ejemplo).
  2. Más tarde, recibe un correo donde se incluye un enlace que debe pulsar para confirmar la suscripción.

Esto significa que debes aplicar alguna estrategia que te permita conseguir el doble opt-in antes del 25 de mayo.

Ahora el consentimiento debe ser explícito, con una base jurídica explicada de forma concisa y nunca sobreentendida. Por defecto, si no se ha dado el consentimiento, éste no existe.

Revisa las políticas y el aviso legal.

Los apartados Aviso legal, así como las políticas de privacidad y la política de cookies deben ser redactadas en base al principio de transparencia; tienes que hacerlo de forma clara, comprensible, utilizando un lenguaje sencillo. También debes incluir elementos para que el usuario acceda o deniegue.

Dentro de estos apartados tienes que hacer constar:

  • La identidad del responsable de la gestión de datos. En caso de nombrar un delegado de protección de datos también hay que consignar sus datos.Las datos que se están recogiendo.

  • La identidad (o categorías) de los destinatarios de los datos personales. Es decir, los servicios de terceros que tienen acceso a los datos, como el hosting, plataformas de emailing, etcétera.

  • Plazo durante el qual se conservaran los datos personales o, como mínimo, el criterio para establecerlo.

  • La finalidad para la que serán empleados los datos personales.

  • En caso de aplicarlos, indicar los procesos automatizados.

  • El derecho de los usuarios a solicitar el acceso, la rectificación, la supresión o limitación del tratamiento de sus datos.

RGPD

Los textos legals deben ser acesibles (claros y fáciles de leer) desde cualquier posición del web.

Sé cuidadoso con los formularios.

Debes tener en cuenta que hay que pedir el consentimiento consciente y esplica del usuario, así como la aceptación de la política de privacidad, antes de dejar sus datos.

Ten presente lo siguiente:

  • Un formulario no será legal si no incluye una casilla de verificación solicitante (de forma explícita) que el usuario acepta la Política de Privacidad.

  • La casilla de verificación no puede ser seleccionada por defecto.

  • Hay que vincular la Política de Privacidad así como añadir un texto descriptivo en relación al tratamiento que se aplicará a los datos personales introducidos en el formulario.

Recuerda: el usuario debe poder revocar su consentimiento en cualquier momento.

Otros requisitos.

Por último, hay que tomes medidas adecuadas que protejan los datos personales de los usuarios.
En general, deberías:

  • Cifrar los datos personales de los usuarios.
  • Establecer sistemas de recuperación de datos (ante errores técnicos o ataques informáticos).
  • Verificar la seguridad de los datos a intervalos regulares, con tests de seguridad.

 

En EIO consideramos la nueva Ley de protección de datos como un reto y una oportunidad para demostrar a los clientes y usuarios que nuestra organización cumple rigurosamente con las leyes y les ofrece las máximas garantías.
Por otra parte, como Partner Autorizado de Sage, recomendamos el uso de herramientas para gestionar el nuevo reglamento así como la formación de su personal mediante los cursos on line de Sage sobre RGPD.

Para más información, no dude en llamarnos; le atenderemos sin cningún ompromiso.

En aquest web processem dades personals com, per exemple, les dades de navegació. Si segueix navegant pel nostre web, EIO i altres companyies seleccionades podran instal·lar cookies o accedir a informació no sensible del teu dispositiu amb l'objectiu de personalitzar continguts i elaborar estadístiques. Pots configurar les preferències de privacitat ara o en qualsevol moment accedint a la nostra política de privacitat. Més informació,

ACEPTAR
Aviso de cookies
catálogo webTransformació digital