cumplir el rgpd

Cumplir el RGPD en tu web: Privacidad, Cookies y Aviso legal

¿Sabías que una página web debe cumplir el RGPD? Cumplir con el Reglamento General de Protección de Datos es tu responsabilidad.

Como propietario y operador de tu propia web, eres el único responsable de cumplir con las directrices legales establecidos por la Unión Europea. Si aún eres nuevo o estás por crear tu primer sitio, has encontrado el artículo ideal para ti, ya que te compartiremos toda la información relevante a detalle.

Para empezar, debes saber que el Reglamento General de Protección de Datos (mejor conocido por las siglas RGPD), es una normativa de marco jurídico para el control y seguridad de la información personal de todos los ciudadanos de los Estados que conforman la Unión Europea.

A continuación podrás conocer más sobre el Reglamento General de Protección de Datos y los términos que se deben cumplir. 

¿En qué consiste el Reglamento General de Protección de Datos?

El Reglamento General de Protección de Datos es una ley que fue aprobada por la Unión Europea el 14 de Abril de 2016 y que entró en vigor a partir del 25 de Mayo de 2018. Esta ley establece las directrices jurídicos a seguir en cuanto al trato de los datos de las personas físicas y, por ende, su objetivo principal es proteger los derechos, preservar la información y asegurar el respeto de los usuarios.

Cabe mencionar que todas las empresas, entidades públicas o profesionales que hagan uso de las plataformas digitales para promover algún producto o servicio, están obligadas a manejar los datos personales de los usuarios con responsabilidad y respeto.

En España además de cumplir el RGPD debes saber que se encuentra adaptada a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y para cumplir con esta ley normativa se deben considerar los siguientes puntos:

  • Registrar los tratamientos realizados en la empresa
  • Contar con el consentimiento inequívoco y explícito
  • Cumplir con la obligación de otorgar información adicional
  • Realizar un análisis de riesgo
  • Comunicar los incidentes de inseguridad
  • Evaluar el impacto
  • Realizar contratos de encargados del tratamiento
  • Garantizar los derechos digitales

¿Es lo mismo cumplir el RGPD que LOPDGDD?

Ambos son instrumentos legales creados con el fin de garantizar la seguridad de las personas y de proteger su intimidad ante las empresas que poseen la información personal. Sin embargo, existe una diferencia entre ellos: El RGPD es un reglamento europeo y la LOPDGDD es una normativa de ámbito nacional.

¿Cómo cumplir con el Reglamento General de Protección de Datos en mi página web?

Para cumplir el RGPD en la página web de tu empresa, en primera instancia tiene que cumplir con la obligación de proteger los datos. Posteriormente se deben contemplar los siguientes criterios:

Analizar la política de privacidad de la página web

Además de cumplir con la obligación de protección de datos, se tiene que analizar el contenido de la política de privacidad de la página web y para ello el mensaje tiene que ser claro y transparente.

Eso quiere decir que tienes que informarle al usuario cómo vas a tratar los datos personales y él debe estar de acuerdo. Para esto lo recomendable es que en este apartado incluyas una casilla de aceptación en los formularios.

Cumplir con los derechos del usuario

Es muy importante hacerles saber a los usuarios que pueden ejercer su derecho en cuanto a la protección de sus datos personales.

Eso quiere decir que en cualquier momento el usuario puede hacer uso del derecho de acceso, rectificación, cancelación y oposición.

Informar a los usuarios en caso de ataque cibernético

Si la página web de tu empresa sufre algún ataque cibernético y consideras que los datos de privacidad se han visto afectados, es muy importante contactar a los usuarios e informarles que se ha violado la seguridad de los datos personales. 

La empresa tiene la obligación de realizar un registro de violación de seguridad de los datos personales e informales a los usuarios dentro de un lapso de 72 horas.

Delegar la protección de datos

Para cumplir el RGPD es muy importante tener a una persona responsable de los datos y a un delegado encargado de protegerlos, que además tienen la obligación de informar y asesorar a la empresa sobre el cumplimiento de la ley normativa.

Crear conciencia y formación

Como empresario tienes que crear conciencia a tus trabajadores sobre los requisitos para cumplir el RGPD y a su vez garantizar que cumplan con sus responsabilidades respecto a la protección de los datos y la identificación de la violación de seguiridad de datos personales.

Plugins para WordPress que te ayudarán a cumplir con la ley de protección de datos 

Para que la página web de tu empresa cumpla con la ley de protección de datos, es necesario hacerle saber al usuario que visita tu página web que estás recabando datos y que se instalarán cookies en su navegador. Para esto podemos instalar plugins que nos facilitarán este proceso. Recuerda que es necesario avisar a los usuarios sobre estas acciones. 

Algunos de los mejores plugins que puedes instalar son los siguientes:

PluginsCaracterísticas


Cookie Notice		Este plugin permite diseñar tu propio banner de aviso legal. Además, cuenta con múltiples funciones para cumplir el RGPD, como:Puedes personalizar el mensaje de aviso.El usuario puede dar su consentimiento haciendo clic, scroll o cerrar el banner.Cuenta con diferentes opciones en cuanto a la fecha de caducidad de los cookies.Puedes enlazar una página de política de privacidad.Permite sincronizar la política de privacidad con la ayuda de WordPress.Es altamente compatible con WPML y Polylang.Es uno de los más recomendados al ser amigable con el SEO.


Complianz		El Complianz es el plugin más utilizado por las empresas, ya que proporciona un aviso de cookies condicional y además puedes personalizar la política de privacidad de cookies. También permite realizar las siguientes acciones:Configurar el aviso de cookies para una región en especial.Configurar el consentimiento de cookies especificando la subregión. Ofrece banner y documentos legales conforme a WCAG.Las plantillas de banner permiten al usuario hacer scroll, tomarse un tiempo en la página o ambas funciones.
Cookies and Content Security PolicyEl uso de este plugin cumple con los lineamientos jurídicos del RGPD y de la CCPA y cuenta con varias características compatibles con el SEO:Permite bloquear los cookies y contenido externo de la página.Permite configurar el contenido de la política de seguridad.Cuenta con un soporte multilingüe.Ofrece varios recursos que se pueden agregar en la lista de dominios para tener un inicio rápido.

Para instalar los plugins que te mencionamos, lo único que tienes que hacer es realizar una búsqueda en el repositorio de WordPress y posteriormente descargar el plugin que desees  y activarlo. Una vez que ya tengas instalado tu plugin puedes acceder a la pestaña de configuración para que puedas personalizar los ajustes.

¿Qué datos debe incorporar una web para cumplir la ley de protección de datos?

Para que la página de tu web cumpla con la ley de protección de los datos conforme al RGPD y al LOPDGDD se tienen que cubrir los siguientes aspectos:

  • Contar con el consentimiento de los usuarios.
  • Cumplir con la obligación de informar a los usuarios sobre el uso de su información personal.
  • Designar a un Delegado de Protección de Datos.
  • Realizar un contrato con los Encargados del tratamiento.

Es muy importante que el contrato cuente con las firmas para acreditar su validez.

  • Realizar un contrato de confidencialidad con tus empleados.

Se hace con la finalidad de no hacer uso de la información de terceros.

  • Hacer un registro de control de las actividades de tratamiento.
  • Llevar a cabo un análisis de riesgos en caso de ataques cibernéticos o fallas.
  • Notificar a los usuarios en caso de incidentes de seguridad.

Es muy importante que tu página web cuente con todo lo anterior, ya que de esta manera generas confianza en el usuario y al mismo tiempo cumples con el RGPD.

Estos son los textos legales que debe tener un sitio web para cumplir el RGPD

Conforme a los apartados para cumplir el RGPD y la LOPDGDD, una página web debe contar con textos legales que hagan saber al usuario que se pueden hacer uso de sus datos personales en el website. Estos documentos son los siguientes:

Aviso legal o Términos y condiciones 

Es uno de los textos legales más importantes de una página web, ya que ahí el usuario podrá conocer los datos de la empresa y eso le permite sentir confianza sobre el uso al usuario de sus datos personales. 

Por lo tanto el Aviso Legal o los Términos y Condiciones deben presentar la siguiente información:

  • Datos de la empresa (Nombre y Dirección).
  • Número de Identificación Fiscal.
  • Número del Registro Mercantil (Sólo en caso de estar inscrito a el).
  • Datos de contacto (Número telefónico, correo electrónico u otros).
  • Información adicional respecto a los Acuerdos de Confidencialidad o sobre las Cláusulas.

Política de cookies 

Este texto legal es de carácter obligatorio para todas aquellas páginas web que hagan uso de las cookies, es decir que aunque no se requiera del consentimiento del usuario sobre el trato de su información personal, al menos se le debe informar sobre su uso. 

Por lo tanto, la política de cookies debe complementarse con un aviso sobre ellas y debe aparecer cuando el usuario realice una visita por primera vez al website y cuando lo elimine de su navegador. 

Cabe mencionar que en el aviso de la política de cookies se debe requerir el consentimiento explícito del usuario para tratar sus datos a través de ellos.

Política de privacidad 

En este texto legal se le da a conocer al usuario qué datos personales se van a recoger y cómo se va a tratar al momento de dar el consentimiento explícito, por lo tanto se debe presentar la siguiente información:

  • Dar a conocer a las personas responsables del Tratamiento de los datos, los representantes y los encargados.
  • Mencionar la base legal del tratamiento.
  • Indicar al usuario el objetivo del tratamiento.
  • Informar al usuario si sus datos serán cedidos a terceras personas.
  • Mencionar el plazo de conservación de los datos.
  • Notificar al usuario sobre el uso del Derecho ARSULIPO (Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición).

¿Qué debe contener la política de privacidad de un sitio web? 

Para realizar la política de privacidad de tu página web, es muy importante señalar los aspectos establecidos en el Art. 13° del Reglamento General de Protección de Datos, los cuales son:

  • Información de la persona responsable del Tratamiento.
  • Datos del responsable respecto a la materia de protección de datos.
  • Información sobre el objetivo del Tratamiento.
  • Dar a conocer los terceros destinatarios de los datos personales.
  • Mencionar las transferencias internacionales.
  • Indicar el plazo máximo de la conservación de los datos personales.
  • Informar al usuario sobre el Derecho ARCO (Acceso, Rectificación, Oposición y Cancelación).
  • Tomar decisiones individuales automatizadas, sólo si tu página web realiza tratamiento automatizado de datos.

¿Qué pasa si no cumplo con la ley de protección de datos?

Es muy importante que tu website cumpla con todos los lineamientos del Reglamento General de Protección de Datos, para evitar las infracciones que pueden ser:

  • Multas de hasta 20 millones de Euros.
  • Prohibición temporal o definitiva del Tratamiento.
  • Pago de un porcentaje del volumen total de tu negocio.

Para evitar lo anterior, asegúrate de seguir con los requisitos claves establecidos en el Reglamento General de Protección de Datos.

Como pudiste observar en la información compartida en el post, es muy importante que  cualquier página web cumpla con todo el Reglamento General de Protección de Datos implementado por la Unión Europea para evitar las infracciones. Recuerda que es de carácter obligatorio ser responsable, ya que estás haciendo uso de los datos personales y privados de los usuarios.


También podría ser de tu interés:

Deja un comentario