TICon logo
como cumplir el nuevo reglamento general de proteccion de datos de 2018

Cumplir el nuevo reglamento de protección de datos de 2018 en tu web

Diseño Web • 27.06.2018
El 25 de mayo de 2018 entró en vigor el nuevo reglamento europeo de protección de datos que deben cumplir todas las empresas que almacenen y utilicen datos personales de residentes Europeos. Si tu web dispone de formularios, utiliza cookies o capta algún tipo de dato personal del usuario, este reglamento te afecta.
Tras un mes de la entrada en vigor del RGPD ha habido mucha confusión por parte de las empresas y en ocasiones se ha llevado de forma incorrecta. Fíjate que les pasó a varios empresarios tras haber sido mal asesorados, en este artículo de El Confidencial. Por eso desde TICon te aconsejamos que lo mejor que puedes hacer es consultar con tu asesor o abogado que tenga conocimientos en protección de datos tanto para la nueva RGPD como para la LOPD ya que conviven conjuntamente.
Tras un mes de su entrada en vigor vamos a intentar aclarar de forma fácil las dudas más frecuentes respecto a este reglamento y sus exigencias con las páginas web.

¿Como adaptarse al RGPD en páginas web?

  • En primer lugar el nuevo reglamento europeo exige que todas las páginas web que recopilen algún dato personal, incluso cookies, muestren de manera transparente y accesible que datos y con que finalidad se están almacenando. Por lo tanto, debes mostrar cada una de las finalidades y usos que se hacen de los datos recopilados. Además cualquiera debe poder entender los textos legales que pongas en tu web, independientemente de los conocimientos legales del usuario.
  • En segundo lugar, el usuario debe dar su consentimiento inequívoco y expreso para que se puedan almacenar y tratar los datos que nos facilite. Por lo tanto, el consentimiento no puede ser dado por una omisión ni tampoco para cualquier uso y finalidad. Por ejemplo deberás recibir consentimientos independientes si en tu web haces envíos de newsletters, consentimiento para formularios, otro para cesión de datos a terceros, para las cookies etc. De igual modo el consentimiento debe ser doble (doble opt-in), es decir, no vale con que el usuario haya dado su consentimiento mediante un checkbox también, vía email por ejemplo, deberemos informarle y pedirle que acepte los datos personales que vas a tratar.
  • En tercer lugar, el consentimiento debe ser demostrable y verificable. Es decir, debes poder demostrar que el usuario te ha dado su consentimiento para poder almacenar datos concretos para una finalidad concreta. Una manera sencilla de implementar esto sería almacenando en un registro cada uno de los consentimientos de los usuarios recibidos y a que tipo de finalidad y datos afectan.
  • Por último el derecho a la revocación. Debes facilitar al usuario el derecho para anular el consentimiento total otorgado para una finalidad concreta. Esto ya pasaba con la LOPD, así que si ya cumplías esta parte, no tienes porque preocuparte ya que lo más seguro es que la cumplas. Un ejemplo claro es el envío de novedades por email a tus usuarios, facilitar un enlace en el pie del mismo para que puedan desestimar su consentimiento.

  • ¿Que tienen que mostrar los textos legales de una página web con el RGPD?

  • Información sobre el responsable del sitio web.
  • Los datos a almacenar.
  • Finalidad de los datos.
  • Tiempo que conservarás y utilizarás los datos.
  • Con quien compartirás los datos en caso de compartirlos.

  • ¿Como tiene que ser un formulario con el RGPD?

    Para finalizar pongamos el ejemplo típico de un formulario en una página web, donde se piden el nombre, apellidos, email, teléfono, dirección etc. Con la LOPD sucedía que debíamos tener registrados todos los datos personales recopilados pero no era obligatorio el consentimiento expreso para utilizar estos datos.
    De todas formas, si en tus formularios ya pedías el consentimiento expreso para el uso de estos datos, no debes volver a pedir este consentimiento, ya que lo tienes con anterioridad, pero si que debes informar a tus suscriptores sobre el tratamiento que haces con sus datos.
    Nosotros en todas las páginas web que diseñamos implementamos formularios donde se pide de manera expresa el consentimiento por parte del usuario, incluidas las anteriores a la RGPD. Pero a partir del 2018 los formularios cambian un poco porque además habrá que pedir el consentimiento con doble opt-in.
    Para ello los formularios deben incluir una casilla o checkbox para que el usuario pueda marcarla y dar su consentimiento expreso afirmativo. Junto con esta casilla deberá enlazar con la información completa sobre el tratamiento de datos. Pero además, el RGPD obliga a confirmar el consentimiento del usuario con el doble opt-in, que consiste en enviarle al usuario un email pidiéndole la confirmación de su consentimiento.

    Esperamos haberte sido de ayuda frente a la nueva situación que nos enfrentamos todos con el nuevo reglamento europeo de protección de datos. Si conoces gente que quiere adaptar su web frente al RGPD ¡comparte este artículo!
    2

    Expertos en diseño y desarrollo digital