Cualquier página web que recopile datos personales de los usuarios, ya sea a través de un formularios de contacto o suscripción, o que realice ventas online, tiene la obligación de cumplir los requisitos exigidos por el RGPD y la nueva LOPDGDD.
¿Conoces esos requisitos? No te preocupes porque aquí te lo explico todo lo necesario para que tu web sea 100% legal.
Normativa
RGPD
El RGPD es la norma que regula la Protección de datos en toda la UE. Por lo tanto, las páginas web que recojan datos personales deben cumplir esta norma.
Aquí se establecen las obligaciones en temas de información a los usuarios, consentimientos y ejercicio de derechos por parte de los titulares de los datos personales.
Esta norma incrementa la protección de los datos de los ciudadanos en medios y plataformas digitales como en páginas web, redes sociales, aplicaciones móviles, etc.
LOPDGDD
Esta ley se aprobó en diciembre de 2018 para adaptar el RGPD en nuestro país y sustituye a la anterior LOPD. En ella se recogen también las obligaciones de empresas y profesionales que tratan datos personales sobre la forma de recopilar y tratar esos datos.
Es frecuente que las páginas web estén alojadas en un servidor externo por lo que, en ese caso, debemos asegurarnos que ese tercero cumple también con esta normativa de Protección de datos. Y es muy importante informar a los usuarios sobre los medios que pueden utilizar para ejercer sus derechos de acceso, cancelación o supresión, rectificación, limitación, olvido y portabilidad.
LSSI
La Ley de Servicios de la Sociedad de la Información y del comercio electrónico (LSSI) regula las actividades económicas que se efectúan a través de Internet. Es decir, afecta a todos los servicios y productos que se ofertan a través de tiendas online, páginas web o correos electrónicos.
Aquí también se recoge la obligación de informar al afectado sobre el tratamiento de sus datos personales y de obtener su consentimiento expreso para ese tratamiento. Para ello debemos recurrir a los denominados textos legales web.
Esta ley indica los textos legales que debe tener toda página web:
- Aviso legal: texto que informa sobre los datos de identificación y contacto del propietario de la página web.
- Política de privacidad: a través de este texto informamos a los usuarios de que vamos a recoger sus datos personales, sobre quién los va a tratar, para qué se usarán, a quién se van a ceder y cómo puede el afectado ejercer sus derechos.
- Política de cookies: aquí se informará sobre si la web utiliza o no cookies, el tipo de cookies usadas, para qué van a utilizarse y la manera de modificar su configuración.
- Condiciones de uso o contratación, en caso de realizar venta online. Si se trata de una tienda online debemos incluir también un texto con las condiciones generales de contratación donde se informará sobre los precios de los productos o servicios, plazos y formas de entrega, formas de pago, política de devoluciones y derecho de desistimiento.
Pasos para adaptar tu web al RGPD
Adaptar tu página web a la normativa de Protección de datos te va a llevar un tiempo, no puedes hacerlo en 10 minutos.
Pero una vez que esté adaptada tendrás la tranquilidad de que cumples con la legalidad y no podrán denunciarte e imponerte cuantiosas sanciones por incumplimientos.
Los pasos que debes seguir para adaptar la web al RGPD son los siguientes.
Adecuar los textos legales
Es obligatorio actualizar la política de privacidad de la página web al RGPD ya que los usuarios deben aceptar expresamente la misma.
Esta política de privacidad debe estar adaptada a las particularidades de nuestra página web y recoger los plugins y herramientas que utilizamos, los fines para los que se usarán los datos, terceros que accederán a esos datos, etc.
Adaptar los formularios de suscripción
Una gran mayoría de páginas web disponen de formularios de suscripción ya que estos son esenciales para aumentar nuestro negocio. Por eso debemos revisar y adaptar esos formularios de suscripción a la nueva normativa.
El RGPD establece dos obligaciones respecto a esos formularios:
- Realizar una información en dos capas: debe facilitarse una información básica en un primer nivel con un enlace a una segunda capa con una información más completa. Esa segunda capa es la política de privacidad de la web donde se detallan las condiciones sobre el tratamiento de los datos personales.
- Disponer de un consentimiento expreso: el consentimiento tácito ya no es aceptado por el RGPD, que exige una acción positiva del usuario para asegurar que otorga su consentimiento. Es necesario que este acepte la política de privacidad de la web y que podamos demostrar que, al facilitarnos sus datos personales, dio su consentimiento para poder tratarlos.
¿Cómo cumplir estas obligaciones en la web?
Para poder cumplir esas obligaciones establecidas en el RGPD debes:
- Incorporar en los formularios de suscripción un checkbox donde informes sobre la política de privacidad y que debe marcarse obligatoriamente por el usuario para poder realizar esa suscripción.
- Incluir una coletilla legal que enlace a la política de privacidad.
Ajustar los formularios de contacto
A través de los formularios de contacto podemos conseguir potenciales clientes y, aunque no persiguen el mismo fin que los formularios de suscripción, debemos adaptarlos igualmente al RGPD.
Aquí, al igual que en los formularios de suscripción, debe añadir el checkbok donde el usuario confirme su consentimiento. E incluir también la coletilla legal informando sobre cómo se tratarán esos datos, finalidades, destinatarios, etc.
Adaptar los comentarios del blog
Si en tu página web tienes un blog donde los usuarios pueden escribir comentarios, estos deben adaptarse también al RGPD.
En esos comentarios se recopilan también datos personales, como dirección IP, email o nombres. Por eso debemos incluir también el checkbox y la coletilla legal.
Eso podemos hacerlo a través de código o de plugins.
Adecuar los webinars
Si utilizas webinars para compartir contenido con tus usuarios a través de la web debes igualmente adaptarlos al RGPD.
Para inscribirse al webinar los usuarios deben aceptar la política de privacidad de la web por lo que tendrás que incluir el checkbox y la coletilla legal con la información en dos capas.
Incluir la coletilla legal en todos los emails
Todas las comunicaciones realizadas a través de email deben incluir el texto legal con la información básica de la primera capa y el enlace a la segunda capa.
Esas comunicaciones incluyen:
- Emails enviados a tu lista de suscriptores
- Respuestas automáticas originadas al completar un formulario de contacto
- Correos enviados desde la cuenta de tu negocio a clientes o terceros.
El mejor lugar para incluir este texto es debajo de la firma.
Crear sistemas de validación de usuarios
Cuando un usuario se registra en la página web debes enviarle un email de confirmación al correo electrónico indicado donde se incluye un enlace que ese usuario debe pinchar para confirmar el registro. Esto es lo que se conoce como sistema doble opt-in.
Regularizar los usuarios antiguos
Para poder tratar los datos de todos nuestros clientes o suscriptores es necesario su consentimiento expreso. Por eso si tenemos algún usuario de nuestra web del que no tenemos ese consentimiento, debemos solicitárselo.
Para ello, lo mejor es realizar una campaña de envío de emails a esos usuarios solicitandoles la confirmación de su consentimiento para tratar sus datos personales.
Otras actuaciones
Además de todo lo anterior, para adaptar tu web al RGPD, tienes que cumplir otros requisitos como:
- Realizar un Registro de actividades de tratamiento: aquí debes analizar todos los tratamientos que vas a realizar y las medidas de seguridad a aplicar para evitar riesgos en la protección de esos datos.
- Firmar los contratos con los encargados del tratamiento: esos contratos debes firmarlos con todos los colaboradores que tengan acceso a los datos personales que manejas. En ellos se incluirá: el tipo de servicio que van a prestar y los datos a los que van a acceder, finalidad para la que usarán esa información y la duración.
- Establecer medios sencillos a través de los que los usuarios puedan ejercer sus derechos y disponer de modelos de respuesta a esas solicitudes.
- Realizar un análisis de riesgos: debemos valorar todos los riesgos que puedan surgir como consecuencia del tratamiento realizado, teniendo en cuenta el tipo de datos, la manera de tratarlos, las cesiones o transferencias internacionales de datos y la cantidad de usuarios afectados.
- Aplicar las medidas de seguridad necesarias para reducir los riesgos detectados o impedir que se produzcan.
¿Por qué es importante adaptar la web a la normativa de Protección de datos?
Con solo entrar en una página web ya podemos ver si está adaptada a la nueva normativa de Protección de datos.
Además, el RGPD establece el derecho de los afectados a solicitar indemnización al responsable del tratamiento por los daños y perjuicios sufridos en caso de infracción de esta ley.
Estas indemnizaciones, además de incentivar las denuncias, suponen un aumento de las ya cuantiosas multas que la AEPD puede imponer. Cualquier persona puede interponer una reclamación por daños y perjuicios en caso de infracción del RGPD, siempre que esos daños puedan identificarse y cuantificarse.
Pero, aparte de para evitar esas importantes sanciones, existen más razones por las que debes cumplir el RGPD en tu página web:
- Por reputación de tu negocio
- Para ganar competitividad y credibilidad
- Para asegurar la confianza de tus clientes y suscriptores
- Para proteger tus bases de datos
Para cumplir adecuadamente debes ponerte en manos de expertos en la materia ya que varias empresas han sufrido engaños por parte de falsos profesionales de Protección de datos.