Cómo adaptar tu web al nuevo Reglamento General de Protección de Datos

Publicado el junio 15, 2018 Por Redaccion Posicionamiento Web Madrid
Cómo adaptar tu web a la nueva ley de protección de datos

¿Tu web cumple con las nuevas normativas europeas? En Posicionamiento Web Madrid podemos ayudarte. En esta oportunidad te traemos un artículo donde te explicaremos cómo adaptar tu web al nuevo Reglamento General de Protección de Datos. Este reglamento se aplicó a partir del pasado 25 de mayo. Sigue leyendo para conocer más al respecto.

Reglamento General de Protección de Datos (RGPD)

Para entender un poco de qué se trata y su objetivo principal. El RGPD no es más que el reglamento referente a la protección de las personas en cuanto a sus datos personales y la forma de compartirlos. Es importante resaltar que este nuevo reglamento entró en vigor el 25 de mayo de 2016 por aprobación del Parlamento Europeo. Y se comenzó a aplicar el 25 de mayo de 2018.

A partir de esa fecha todas las empresas, organismos, instituciones u organizaciones debían adaptarse para cumplir con todo el contenido de la ley. Aunque la normativa es para todos los países de la Unión Europea, las empresas o aquellas personas que tengan relaciones comerciales con cualquier país del continente deben cumplir este reglamento.

Es importante resaltar que las multas por incumplir el Reglamento de Protección de Datos pueden llegar a 20 millones de euros en algunos casos. En algunos países el RGPD, sustituirá leyes existentes. En España, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) quedará sin efecto, por ejemplo.

Por qué un nuevo RGPD

Para la Unión Europea y los representantes en el Parlamento era necesaria una renovación de las leyes existentes. Esto debido a que la mayoría de las transacciones que se realizan por Internet -compras, registros u otras operaciones- no contactaban con la protección adecuada a la nueva era digital.

Para entender esto es necesario analizar todos los cambios que ha habido en este tema de las tecnologías. Los progresos o facilidades que Internet te ofrece en la actualidad. Tomando en cuenta que la última reforma data del año 1999.
Reglamento General de Protección de Datos

Cómo adaptar tu web al nuevo Reglamento General de Protección de Datos

Si ya estás al tanto de todos los cambios que trae esta nueva ley es necesario que adaptes tu web al reglamento. Debes seguir unos pasos claves para que puedas cumplir todo al 100 %. Si tienes problemas y necesitas asesoría, puedes pedirnos presupuesto gratis.

Análisis de riesgo

Todas las empresas deben presentar un análisis de riesgo de su web. Para esto es necesario emplear distintas herramientas y medidas que te ofrezcan los mejores resultados. Pero lo más importante es el tiempo con el que cuentas para obtener este informe.

Al presentar este análisis evitarás posibles sanciones contra tu empresa. Es importante tener en cuenta los distintos factores que pueden llegar a afectar de manera directa a tu sitio web. Sobre todo si la ley es tan clara en lo que debes corregir y las vías que debes tomar para poder adaptar tu negocio a la normativa.

Formularios

Si tu sitio web tiene formularios debes cambiarlos y ofrecerles a los usuarios la opción de descartarlos. El consentimiento del cliente es la prioridad en este punto. Si no usas ningún tipo de formulario en tu sitio web no tendrás problemas con esta parte del reglamento.

Al momento de modificar el formulario es necesario incluir un checkbox para que puedan aceptar bajo su responsabilidad tus términos y condiciones. Esto también necesita revisión ya que debes explicar con lujo de detalles para qué utilizarás la información que el cliente te suministra. De no hacerlo corres el riesgo de tener una sanción importante.

En muchas empresas los datos suministrados por las personas sirven para verificar que no se trata de un usurpador. Al reformar esta ley se busca reducir el número de denuncias sobre el robo de identidad en Internet. Sobre todo que los menores de edad no utilicen las plataformas en la web sin ningún tipo de control externo.

Email Marketing

Si tienes alguna herramienta para facilitar marketing online, específicamente el email marketing, debes asegurarte que tenga agregada la doble aceptación del usuario. Es necesario revisar este tipo de opciones ya que te pueden simplificar el proceso de adaptación. Por lo general la configuración automática de estas herramientas suelen incluir la confirmación de la gente que se suscribe a tu web.

En caso de no tener esta configuración activada, es necesario poner manos a la obra. Los datos que te suministran tus clientes vía email deben ser confirmados por ellos. Tu tarea se basa en explicarles de manera clara y responder a una interrogante básica: ¿ Con qué fin utilizarás esos datos? Si respondes a esta interrogante de manera sencilla e incluyes la opción para que el usuario acepte estarás en la vía correcta.

Los cambios de estas leyes afectará, a corto plazo, todas las estrategias de marketing online como las conocemos en la actualidad

Contenido legal

Todos los textos que se encuentren alojados en tu sitio web deben ser revisados detalladamente. Es necesario corregir los errores que tengas en cuanto al tema de privacidad del cliente. Quizás es algo complejo, ya que debes conocer al pie de la letra el nuevo reglamento. Sin embargo, debes tener en cuenta este tipo de detalles para no infringir la ley. Y si no los conoces en Posicionamiento Web Madrid estamos al tanto de las modificaciones que hay que hacer.

Como ya dijimos, los datos personales y la política de privacidad de la empresa deben estar bien redactados. De esta manera te evitarás que tanto el cliente como tú tengan problemas para comprender este tipo de textos. Los detalles son importantes al momento de redactar el contenido legal.

Es necesario realizar un buen análisis de las palabras que se deben utilizar para explicar sobre la responsabilidad del uso de los datos. Sobre quién recae la responsabilidad y quién puede tener acceso a esos datos son dos de los temas que debes dejar claro al momento de realizar la corrección de acuerdo a la ley.

Contratos de confidencialidad

Otro de los grandes cambios son las cláusulas que deben tener los contratos, ya sea con los empleados o los proveedores. En la antigua LOPD se establecía que los contratos debían ser entre el responsable del fichero y el encargado del tratamiento.

Vale resaltar que el encargado del tratamiento es el prestador del servicio que, dependiendo de la función que cumpla, puede tener acceso completo los datos personales del responsable del fichero. En este nuevo Reglamento General de Protección de Datos se exige que la información se incluya en las clausulas.

Guía para elaborar contratos

Es necesario tener en cuenta estas directrices para la elaboración de contratos entre ambas partes:

  1. Se debe especificar de forma clara las instrucciones del responsable del tratamiento. De igual forma, determinar sus funciones y el tipo de datos personales a los que tendrá acceso. Dependiendo siempre del tipo de servicio que preste.
  2. El encargado del tratamiento deberá asegurar que sus empleados tratarán los datos personales del responsable del fichero de manera confidencial. De igual forma que se garantice que los empleados conozcan la nueva normativa y estén al tanto de lo que pueden o no pueden hacer con esos datos personales.
  3. Detallar las medidas de seguridad que tendrá, el encargado del tratamiento, para proteger los datos personales.
  4. Establecer cómo será la respuesta al ejercicio de derechos por parte de los titulares de los datos personales. Si un afectado ejerce su derecho de acceso, rectificación, supresión, limitación, portabilidad u oposición a sus datos personales se le debe dar una respuesta.
  5. Se debe incluir una cláusula en la que se especifique cómo se va a colaborar entre el responsable del fichero y el encargado del tratamiento. La forma de facilitar las acciones a seguir al responsable del fichero pueda realizar una evaluación de impacto relativa a la protección de datos o pueda llevar a cabo la notificación de violaciones de datos a las Autoridades de Protección de Datos.
  6. Es obligatorio especificar qué ocurrirá si el contrato entre ambos involucrados llega a su fin.
  7. El encargado del tratamiento deberá estar a disposición del responsable del fichero, en cada momento que este lo solicite, la información y documentación que se necesite para garantizar el cumplimiento de las obligaciones.

Sanciones del Reglamento General Protección de Datos

Como ya detallamos anteriormente este nuevo reglamento fue aprobado para proteger al usuario y a las empresas sobre los datos suministrados. Así como también sobre el uso de esa información. Es importante que analices cada detalle y los pasos a seguir para adaptar tu web.

De igual forma debes tener en cuenta las sanciones que están contempladas en esta nueva ley. De esta manera tendrás una noción clara de todos los detalles importantes que están incluidos.

  • Sanciones de hasta 10 millones de euros o hasta el 2 % de volumen con respecto al año anterior. Esto si no cumples con la normativa o si ante un proceso de verificación existen fallas fundamentales. Es por eso que debes adaptarte rápido para no tener una sanción de esa magnitud. Las multas las realizan agentes especializados y que se encargarán de hacer las auditorías pertinentes para fijar el monto total de la sanción.
  • Sanciones de hasta 20 millones de euros o hasta 4 % del volumen con respecto al año anterior. De igual forma por el incumplimiento grave de las reglas detalladas en la ley o reincidencias en la violación de alguna de las normativas.

Esta nueva ley reconoce el derecho que tienen los usuarios a recibir indemnizaciones por el mal uso de sus datos. Dejando en manos de las autoridades de control las diferentes auditorías y posterior sanción. Así como también, la categorización de la gravedad de los incumplimientos.

Las empresas también son protegidas en esta ley, sobre todo cuando en el proceso de verificación se determina la usurpación de identidad o si se tiene la sospecha de ello. Las autoridades realizarán las investigaciones con el fin de determinar la gravedad del hecho. Siempre existirán los canales necesarios poder solucionar cualquier irregularidad.
Nuevo RGPD

Posicionamiento Web Madrid te ayuda a adaptar tu web

En Posicionamiento Web Madrid contamos con todas las herramientas necesarias para facilitar todo este proceso de adaptación. Si necesitas ajustar tu sitio al nuevo RGPD podemos ayudarte. Entre los servicios que ofrecemos están:

  • Elaboración textos legales.
  • Contratos y clausulas.
  • Coletillas para email.
  • Aviso de cookies.
  • Documentos generales.
  • Actualizaciones legislativas.
  • Notificaciones telemáticas.

Al solucionar todo esto podrás evitar las multas que puede ser un golpe duro para cualquier negocio. De igual forma te ofrecemos el servicio de la implementación de textos legales y adecuaciones de formulario o aviso legal. Este servicio tiene un costo de 190€ + implementación web 50€ + IVA.

Es importante resaltar que es de carácter obligatorio cumplir con todas las normativas. Si tu sitio web no está en regla debes resolverlo lo antes posible. ¿Aún no sabes cómo adaptar tu web al nuevo Reglamento General de Protección de Datos? Estamos dispuestos a orientarte.

+ posts