El próximo 25 de mayo de 2018 entra definitivamente en vigor en toda Europa una nueva ley de protección de datos: GDPR (General Data Protection Regulation). Una normativa que afecta a todas aquellas empresas que traten datos de los ciudadanos europeos aunque sean de Estados Unidos, como Google o Facebook. Esta es la principal razón por la que estos días no paras de recibir correos con actualizaciones en las políticas de privacidad de diferentes servicios y webs que habitualmente utilizas.
¿En qué consiste la GDPR?
La GDPR busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. La ley provee control individual acerca de cómo las compañías pueden usar la información que está directa y personalmente relacionada con los individuos, y otorga ocho derechos específicos.
Además, establece normas muy estrictas que rigen lo que sucede si se viola el acceso a datos personales y las consecuencias (penalidades) que las organizaciones pueden sufrir en tal caso.
En España se está tramitando un Proyecto de nueva Ley Orgánica de Protección de Datos, que ajusta nuestro ordenamiento a este nuevo Reglamento, por lo que habrá que estar atento los próximos meses de la aprobación de la nueva ley y lo que implica.
¿Cómo me afecta la GDPR si tengo una web?
En base a lo anterior, si tienes un site en la que utilizas por ejemplo Google Analytics o alguna herramienta que suponga recoger algún tipo de dato por parte de tus visitantes como por ejemplo un blog o un simple formulario de contacto o de suscripción por correo electrónico a los contenidos, te afecta.
Este nuevo marco legal tiene el objetivo de proteger la privacidad de los ciudadanos y, para ello, recoge condiciones adicionales a los principios vigentes desde el año 1995:
- Consentimiento: los usuarios tendrán que expresar su libre consentimiento a la hora de facilitar sus datos a tu empresa.
- Derecho al olvido: esta medida recoge que, con el paso del tiempo, los datos obsoletos de los clientes se borren.
- Derecho a la portabilidad: una vez que entre en vigor la normativa, los usuarios podrán solicitar una copia de sus datos personales guardados por las empresas.
- Accesibilidad: el GDPR impide, en la mayoría de los casos, cobrar al usuario por el acceso a sus datos.
- Datos restringidos: no será posible solicitar más datos de los estrictamente necesarios.
- Evaluación del impacto de la Protección de Datos (EIPD): se encargará de controlar el impacto que pueden tener las distintas iniciativas en la privacidad de los usuarios.
- Delegados de Protección de Datos (DPO): todas las empresas a las que les afecte la GDPR tendrán que contar con esta figura para que supervisen el cumplimiento.
- Revisión de políticas internas: para garantizar el cumplimiento requerido por el reglamento, estos delegados revisarán las Declaraciones de Privacidad, los Avisos de Privacidad y el resto de políticas internas, si las hubiera.
- Autoridades de control por cada país miembro: este organismo se formará en cada uno de los territorios para supervisar la regulación de los datos personales.
- Responsabilidad proactiva: los encargados del tratamiento de datos tendrán que demostrar el cumplimiento del reglamento a la autoridad de supervisión local que corresponda y, en caso contrario, notificarlos dentro de las 72 horas desde su conocimiento.
Esta infografía elaborada por SAGE resume lo anterior:
¿Cómo puedo adecuar mi web a la GDPR?
- Debes tener muy claro cuáles son los datos que estás recopilando de tus usuarios.
- Debes modificar los formularios de suscripción de tu página añadiendo un checkbox para que acepten la política de privacidad y datos (que también debes revisar) y un texto debajo explicando para que vas a utilizar esos datos.
- Debes revisar las listas de la herramienta de email marketing que uses para asegurarte que tienen guardado la doble aceptación del usuario. Por defecto la mayoría de estas herramientas como mailchimp incluye la confirmación de la gente que se suscribe a nuestras newsletters.
- Debes añadir textos a los en los formularios de contacto.
Existe alguna herramienta que me ayude con esto?
Si utilizas WordPress como gestor de contenidos de tu web, la buena noticia es que ya existen algunos plugins (y está saliendo alguno más) que te ayudan a adaptar tu web a la GDPR. Posiblemente uno de los más recomendables es GDPR ya que nos ayuda prácticamente en todos los procesos de adaptación comentados anteriormente. En cualquier caso, te recomendamos que eches un vistazo a este excelente post de Fernando Tellado en el blog Ayuda WordPress en el que hay una buena recopilación.
Un comentario
Juan
Publicado el febrero 27, 2021 a las 4:50 amLo Tomo