Actualizado el martes, 10 enero, 2023
A nivel web gestionar la protección de datos no siempre es sencillo. Te explicamos los puntos básicos sobre cómo proceder para cumplir con el RGPD en tu web.
Índice de contenidos
¿Qué es el RGPD?
El RGPD o Reglamento General de Protección de Datos es la normativa europea que regula los derechos de las personas acerca de sus datos de carácter personal y del tratamiento que se hace de los mismos.
Este reglamento es aplicable en el caso de que tengas una web y almacenes o utilices cualquier tipo de información acerca de los usuarios o clientes que la visitan.
Por ejemplo, si guardas datos de visitas, emails de contacto o diferentes preferencias de idioma, será necesario que tu web cumpla con esta normativa.
Cada página web es diferente por lo que existen múltiples maneras tanto de almacenar datos, como de aplicación de la norma. Para facilitarte los primeros pasos, toma nota de esta checklist sobre cómo cumplir con el RGPD.
Checklist: protección de datos en tu web
1. Revisa qué tipo de datos estás utilizando
Es decir, analiza qué tipo de datos vas a guardar o utilizar de tus usuarios o visitantes web.
A veces, aunque no nos conste nuestra web guarda ciertos datos. Los más habituales suelen ser los que se obtienen a través de formularios, comentarios, herramientas de analítica, plataformas de pago, redes sociales y de los propios navegadores.
De estos últimos es de donde se obtienen las famosas cookies. Las cookies pueden recoger información de carácter personal, y en estos casos también se deberá cumplir con el RGPD en su tratamiento. Échale un ojo a este post para saber más sobre las cookies.
2. Medidas de seguridad que debes aplicar
En función de los datos que recojas de tu página, tendrás que añadir más o menos medidas de seguridad.
Si tienes un ecommerce y recoges datos bancarios por ejemplo, tus medidas deben ser mayores que las de un porfolio personal donde no hay ninguna transacción.
Como premisas fundamentales e independientes del nivel de seguridad que apliques, debes garantizar la confidencialidad e integridad de los datos. Además, deben de estar disponibles para su modificación o cancelación en cualquier momento.
El certificado SSL es una medida esencial y sencilla de aplicar para encriptar la información que circula por la página y garantizar su confidencialidad. Por eso te recomendamos que lo instales cuanto antes en tu web.
3. Informar del tratamiento y solicitar el consentimiento
Antes de recoger cualquier tipo de dato del usuario debes informarlo previamente sobre qué información vas a almacenar y con qué fin.
También debes señalar quién o qué entidad es responsable de los datos y su contacto y los derechos que usuario tiene sobre esta información. Debes dar la opción de poder modificarlos o eliminarlos.
Es importante recoger el consentimiento explícito del usuario para el uso de sus datos siempre que no exista otra base legítima para su tratamiento. Naturalmente no es posible utilizar este tipo de información si no nos han autorizado.
Seguro que estás cansado de navegar y ver mensajes para aceptar el uso de las cookies, o el típico check para expresar tu conformidad sobre la política de protección de datos al cubrir un formulario. Ambas son las formas más habituales para conseguir el consentimiento del usuario acerca de sus datos.
4. Identifica todos los responsables del tratamiento
Como ya te comentábamos en el anterior punto, el responsable de los datos puede ser una tercera persona o entidad.
Es decir, debes de revisar bien quién va a tratar los datos y también dónde van a tratarse. Si tu web está alojada en una proveedora de hosting, esta debe cumplir con el RGPD también para que las autoridades competentes puedan considerar que el almacenamiento de los datos cumple con la normativa.
Si tus datos están alojados en dinahosting no tienes de que preocuparte, ya que nuestra infraestructura cumple con la normativa europea en protección de datos.
Ojo, porque si tu proveedora está en el extranjero es posible que aplique políticas diferentes para la protección de datos a las requeridas por el RGPD.
5. Políticas de privacidad y textos legales
Por último, tu web debe recoger todos los detalles respecto al uso de datos en los siguientes textos legales:
- Política de privacidad: obligatoria si tratas datos de usuario. Debe ser totalmente transparente y detallar todo lo referente al uso y almacenamiento de los datos.
- Política de cookies: obligatoria si utilizas cookies no exceptuadas del deber de obtener el consentimiento informado por su instalación. En ella debes informar de las cookies utilizadas y de su finalidad.
- Aviso legal: obligatorio para cualquier página de la que se obtenga un beneficio económico directa o indirectamente. Debe incluir los datos de la empresa y aquellas otras funciones que se consideren esenciales para el uso de la web (por ej. propiedad intelectual de los contenidos).
- Condiciones de contratación: solo para ecommerces. Se trata de los términos concretos de venta de productos o prestación de servicios, es decir, el contrato entre la empresa y el consumidor o usuario.
En dinahosting te lo ponemos fácil y te ofrecemos un Aviso legal tipo totalmente gratis para que añadas a tu web.
No es necesario que estos textos legales vayan en secciones independientes, puedes incluirlos todos en una misma página siempre que se muestren bien diferenciados.
En este post te detallamos qué textos legales son imprescindibles para tu web, blog o comercio electrónico.
¿Te has quedado con dudas? ¿Necesitas ayuda con el tratamiento de datos? Contamos con un servicio de Asesoriamiento Jurídico, así como otras herramientas, para ayudarte a resolver cualquier cuestión legal relacionada con tu web 😉
Deja una respuesta