¿Cumple la web de mi empresa el Reglamento General de Protección de Datos?

Como ya sabes, el Reglamento General de Protección de Datos de Carácter Personal (RGPD) es aplicable a todas las empresas que traten cualquier tipo de dato personal que identifique o permita identificar a una persona (tales como nombre, dirección, e-mail, teléfono, dirección IP, identificador en línea, número de tarjeta bancaria… y un largo etc.). Usualmente las empresas hacen uso de sitios web ya sea para dar visibilidad a su negocio, o incluso para ofrecer o prestar sus servicios.

Desde las páginas web suelen recabarse datos personales por medio de diversas formas tales como formularios o cookies. Es por ello que, tanto si tu negocio hace uso de una página web tan solo para dar visibilidad a productos o servicios, como si ofreces los mismos a través de ella (e-commerce), debes asegurarte de que la misma cumple tanto con la normativa de protección de datos (RGPD y LOPDGDD) como con la Ley de Servicios de Sociedad de la Información (LSSI).

Sigue estas claves y evita potenciales sanciones.

Aunque dependiendo del caso la adaptación de tu web puede tener unas necesidades diferentes, te damos a continuación algunas claves que no puedes perder de vista a la hora de adaptar tu web y evitar potenciales sanciones, que van en alza y son cada vez más frecuentes.

  1. Política de privacidad.

Es fundamental contar con una política de privacidad que exponga de forma clara para qué vas a tratar los datos de los usuarios y/o clientes. Es muy habitual encontrar en internet plantillas generales, pero debes huir de ellas. Esto  es así porque es fundamental que esta política refleje de forma fidedigna las finalidades del tratamiento (para qué se recaban y se utilizan), las bases que lo legitiman (si es por medio del consentimiento, es necesario para la ejecución de un contrato… etc.) si van a existir cesiones a terceros, tiempo por el que  vas  a mantener los datos, a quién debe dirigirse para ejercer sus derechos y demás aspectos que  realmente apliquen al tratamiento o tratamientos específicos que realices desde tu web.

La Agencia Española de Protección de Datos (AEPD) facilita el cumplimiento del nivel de información a través de esta guía para cumplir con el deber de información. Es bastante concreta y contiene ejemplos muy útiles.

2. Política de cookies.

Necesitarás una política de cookies donde identifiques qué cookies se usan en tu web, si son propias o de algún tercero, para qué sirven y cuál es su duración. El tema de las cookies requiere además la posibilidad de elegir cuáles quiere instalar y cuáles no, y además debes explicar al usuario cómo personalizar estas preferencias. Es un punto crítico, ya que recientemente la AEPD sancionaba con 30.000 euros a una empresa por no permitir rechazar las cookies, instalándolas sin consentimiento del usuario.

Es muy recomendable que tengas en cuenta la guía de la Agencia Española de Protección de Datos sobre cookies. Al igual que la guía para cumplir con el deber de información, explica detalladamente la información concreta que debe proporcionarse y cómo, con algunos ejemplos prácticos.

3. Información por capas.

Una vez redactados estos textos, para dar mayor claridad y visibilidad a los mismos al usuario, será indispensable implementar en la web, avisos para cumplir correctamente con el deber de información. Esto tiene que ver con la recomendación de la AEPD de ofrecer la información por capas de modo que sea más cómodo para el usuario conocer la información básica y más relevante en una primera capa, pudiendo acceder a una segunda para ampliar la información.  

En las guías que indicamos anteriormente se explican de forma exhaustiva y con ejemplos cómo redactar y ubicar la información por capas (banner de cookies, información básica en los formularios de contacto, comentarios, suscripción a una newsletter, contratación de servicios…). No olvides en estos casos añadir la casilla de “acepto la política de privacidad” linkeando a la misma.

4. Medidas técnicas y organizativas.

Además de estos requisitos formales, será necesario asegurar que todos los tratamientos de datos reflejados en las políticas se llevan a cabo con todas las garantías legales, lo que conlleva implementar una serie de medidas técnicas y organizativas (tales como tener instalado un certificado de seguridad (SSL), instalar plugins de seguridad, estar pendiente de los ejercicios de derechos que puedas recibir y tener claro cómo dar trámite a los mismos o tener mecanismos que te permitan tener una visibilidad de si tu web sufre una brecha de seguridad y valorar su impacto y cómo actuar al respecto).

Como verás el cumplimiento correcto de la normativa no se limita a incluir una política de privacidad genérica, sino que debe ser efectivo por lo que, en muchas ocasiones, dependiendo de la complejidad de tratamientos de nuestra web puede ser verdaderamente complejo. Desde la AEPD disponen de un canal de consultas en el teléfono 91 266 35 17. En cualquier caso, es muy recomendable contar con la ayuda de un experto en la materia, huyendo de las ofertas demasiado “competitivas” para garantizar que tu página está correctamente adecuada a la normativa. Lo barato puede salir caro.

Compartir en:
X