Internet, Notícias
Escrito por Georgina Dalmau
2 Comentarios

Qué es el RGPD y cómo aplicarlo a nivel web

A estas alturas ya debes de haber recibido multitud de correos de Facebook, Twitter, Analytics… diciéndote que van a cambiar su política y te piden que la aceptes. La razón es que el 25 de mayo de 2018 entra en vigor el RGPD (Reglamento General de Protección de Datos 2016/679) y todas las empresas que recojan, guarden, traten, gestionen y usen datos de ciudadanos europeos estarán sujetas a esta nueva normativa. Se trata de la nueva Ley de Protección de Datos de ámbito europeo. A pesar de que la Ley Española no está activa, a partir del 25 nos veremos obligados  respetar aquello que nos dice el reglamento europeo.  

Todo ello te afecta como ciudadano, en cómo se trata tu información pero… si eres empresa… debemos tener en cuenta que estamos obligados a cumplir con la normativa. Las estimaciones por el incumplimiento de la normativa ascienden hasta un 4% de la facturación como multa. ¡No lo dejéis para el último momento!

Nuestro consejo es que acudáis a vuestro consultor de LOPD para que os oriente correctamente sobre los pasos a seguir. De todas formas, en el presente articulo os mostramos algunas de las cosas a tener en cuenta y de paso os invitamos a contactar con nosotros si queréis que os apliquemos dichos cambios. 😊

 

A grandes rasgos… ¿Cómo nos afecta la RGPD?

  • Consentimiento del usuario. La nueva legislación es más restrictiva y nos obliga a informar mucho mejor al usuario en el uso de sus datos y a obtener un consentimiento más claro y demostrable de que podemos usar su información.
  • Transparencia. Nuestra web deberá contar con:
    • Cláusulas que expliquen las cosas de manera clara, sencilla y comprensible. Dile adiós a los tochos.
    • Información multinivel basado en capas: la típica letra pequeña en el formulario sería la primera capa, y el link que te lleve a la política extensa sería la segunda capa.
    • Información completa: identidad de responsables, de destinatarios, finalidad, datos recogidos, plazos y automatismos.
  • Registro de los datos. No es necesario inscribir ficheros en la agencia, pero se requiere un registro de actividades de tratamiento (RAT)
  • Derecho al olvido. Tenemos que dejarles a los usuarios las cosas muy fáciles para ejercer sus derechos de acceso, supresión, portabilidad, olvido, rectificación o limitación. Para ello, el RGPD exige a los responsables que faciliten este ejercicio con procedimientos accesibles, sencillos, visibles y gratuitos.
  • El responsable de la web deberá establecer procedimientos de identificación, autenticación y control de accesos como primera medida de seguridad.
  • El protocolo SSL permite cifrar los datos de una web y garantiza a los usuarios que sus datos estén seguros, protegiendo así tanto a usuarios como al responsable. Es casi obligado contar y utilizar con el sistema SSL en tu web.
  • Seguridad. El responsable de la web deberá establecer procedimientos de identificación, autenticación y control de accesos como primera medida de seguridad.

 

Y… ¿Qué Más?

Pues debemos ser especialmente cautos en los envíos de información a través de email ya que estos envíos sólo los podremos hacer si tenemos el consentimiento del usuario. Si ya… todos tenéis el consentimiento pero… ¿Lo podéis demostrar? Si no lo podéis demostrar, necesitáis tener estos consentimientos antes del día 25 de Mayo.

Otro elemento que hay que tener en cuenta es la configuración de Google Analytics. Si no lo tenéis correctamente configurado podéis perder el histórico de datos ya que por defecto, a partir del 25 se borrará la información anterior a un año.

Sobre el tema de cookies… debemos tener en cuenta que si no identificamos a los usuarios, no es necesario el consentimiento de cookies. Si sólo se usa a modo de análisis, usando G. Analytics y nada más, no hará falta aceptación. Pero si utilizas las cookies para los objetivos publicitarios tenemos que pedir que el usuario acepte conscientemente, por lo que ya no funciona el típico “si sigues navegando, aceptarás las cookies automáticamente”, ya que si los navegadores no tienen un mecanismo opt-in, será responsabilidad de la web hacer que el usuario de su consentimiento de forma explícita.

Como todo este tema es bastante complejo y nos ha llegado de sopetón en Milimetricmkt hemos puesto a vuestra disposición una serie de servicios para poder ayudarte a la adaptación de la nueva ley:

  • Adaptación Web a los nuevos mecanismos de la ley.
  • Envío de emailing a tu base de datos para poder obtener el consentimiento demostrable.
  • Redacción de textos legales para adaptarlos a la nueva normativa, servicio que realizamos a través de nuestra agencia de RGPD.

Así que si necesitas ayuda con todo este lio… puedes contactar con nosotros.

 

Artículos relacionados

2 comentarios en “Qué es el RGPD y cómo aplicarlo a nivel web

  1. Muchas gracias Georgina y Milimetric por el excelente resumen de las nuevas responsabilidades que tenemos a partir del 25/Mayo!! Muy útil!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *