Desde el 25 de Mayo de 2018, la nueva Ley de Protección de Datos RGPD es de obligatorio cumplimiento en toda la Unión Europea. La ley RGPD (Reglamento General de Protección de Datos), nace para proteger el uso que se hace de los datos personales de los usuarios, y para que estos tengan un mayor control sobre los mismos.

Así pues, cualquier página web que obtenga información personal de sus visitantes, deberá cumplir con los requisitos especificados en la ley RGPD.

Ley de Protección de Datos RGPD

Las páginas web o blogs suelen recoger información personal en los formularios de contacto, los formularios de suscripción a newsletter y en los comentarios de las entradas. Todos estos formularios tendrán que ser adaptados, para que el usuario pueda dar su consentimiento explícito y además se informará de una forma clara, del uso que se hará de los datos recogidos.

Otra de las normas a tener en cuenta será disponer de las páginas referentes a la documentación legal, como pueden ser la página de Política de Privacidad y la de Política de Cookies.

También tendremos que disponer de un aviso de utilización de Cookies, si nuestra web hace uso de las mismas, ya sean cookies propias o bien de terceros.

Como se puede ver, son bastantes las acciones que hay que llevar a cabo para adaptar nuestra web a la nueva Ley RGPD, y si tenemos una página web de comercio electrónico que genere ingresos, también deberemos cumplir con LSSI-CE, (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico). En este artículo vamos a ver las características principales para cumplir con la nueva ley RGPD en nuestra página web:

  • Información clara de la recogida de datos personales.
  • Casilla de verificación de consentimiento obligatoria.
  • Enlace a información legal detallada.
  • Almacenamiento de la información personal.
  • Página de Política de Privacidad.
  • Página de Política de Cookies.
  • Página de Aviso Legal.
  • Aviso de utilización de Cookies.
  • Consentimiento de usuarios anteriores a RGPD.

A continuación se muestra una infografía sobre el cumplimiento de RGPD o GDPR en Ingles.

 

1. Información clara de recogida de datos

Una de las bases de RGPD es informar de manera clara y detallada a la persona que proporciona sus datos personales.

La información que se proporcionará en una primera capa de forma resumida pero clara, será la siguiente:

  • Los datos del responsable del tratamiento de los datos.
  • La finalidad para la cual se recogen los datos.
  • La legitimación de los datos.
  • Si los datos van a ser cedidos o no a terceros.
  • Los derechos del usuario para con sus datos.

En una segunda capa, ampliaremos la información anterior a traves de las páginas siguientes:

  • Política de Privacidad.
  • Política de Cookies.
  • Aviso Legal.

2. Casilla de verificación de consentimiento

Después de que se haya informado al usuario sobre los datos personales que va a proporcionar, éste tiene que darnos su consentimiento explícito. Por lo tanto para cumplir con este paso, tendremos que colocar una casilla de verificación en todos los formularios. La persona que nos cede sus datos personales tendrá que pulsar esta casilla para marcarla, confirmando de esta forma que está de acuerdo con la información previamente mostrada.

Siendo el consentimiento explícito, ya no vale presentar formularios con la casilla de verificación previamente marcada, esta tiene que estar desmarcada por defecto.

Esta casilla de verificación del consentimiento del usuario, deberá estar presente en todos los formularios de nuestra web, ya sean formularios de contacto, formularios de suscripción o bien formularios de comentarios en un articulo.

3. Enlace a información legal detallada

El tercer punto clave en todos los formularios de recogida de datos personales, es el enlace a la página de ‘Política de Privacidad’ o ‘Aviso Legal’. Aunque en los formularios podemos mostrar información resumida sobre el tratamiento de los datos, también debemos facilitar esta información de forma ampliada y detallada.

El enlace a la página de información detallada, siempre estará junto con la aceptación del consentimiento explícito del tratamiento de los datos personales.

Dependiendo del tipo de web, tendremos una, dos o tres páginas de información ampliada, que serán:

  • Política de Privacidad.
  • Política de Cookies.
  • Aviso Legal.

4. Almacenamiento de la información

Una vez recopilados los datos personales, tenemos la obligación de guardar un registro de los mismos, junto con el consentimiento explícito, y así poder demostrar que los datos se han proporcionado de forma consentida por parte del usuario.

A partir de este registro de datos, el usuario podrá ejercer los derechos sobre sus datos personales, tales como el acceso, la rectificación, la revocación o la eliminación de los mismos.

5. Página de Política de Privacidad

La página principal que debe contener la información clara y detallada sobre el uso de los datos personales es la página de ‘Política de Privacidad’. En ella deberán aparecer explicados todos los aspectos referentes a la recogida y tratamiento de los datos personales.

Los aspectos más relevantes a tener en cuenta en esta página son los siguientes:

  • La información que se recopila.
  • Para qué se utiliza la información recogida.
  • El tiempo que se van a conservar los datos.
  • El tipo de protección de los datos personales.
  • Los derechos del usuario para con sus datos.
  • La legitimación para el tratamiento de los datos.
  • A quien se le van a comunicar los datos recogidos.

6. Página de Política de Cookies

La página de ‘Política de Cookies’ es obligatoria si utilizamos alguna cookie en nuestra web. Hoy en dia es difícil encontrar alguna página web que no utilice algun tipo de cookie, ya sea propia o de terceros, así pues tendremos que informar sobre las características de estas cookies.

La información referente a las cookies que estemos utilizando, debe incluir los siguientes aspectos:

  • Enunciado genérico de las cookies utilizadas.
  • Información sobre como podemos evitar la instalación de estas cookies.
  • Descripción de los tipos de cookies utilizadas según los criterios siguientes:
    • La entidad que gestiona la cookie.
    • El tiempo que permanece activa la cookie.
    • La finalidad que tenga la cookie.
  • Descripción detallada de cada una de las cookies utilizadas, tanto propias como de terceros. 

7. Página de Aviso Legal

Otra de las páginas que podemos estar obligados a tener es la página de ‘Aviso Legal’. Cualquier web que genere ingresos de cualquier tipo, ya sea por venta de productos y servicios o bien por publicidad u otros medios, tiene que disponer de esta página.

En el ‘Aviso Legal’ tiene que aparecer la información personal del administrador de sitio web y las leyes vigentes que regulan la actividad del mismo.

También tenemos que incluir una descripción de los términos de uso y de las condiciones de contratación si se utilizan contratos online.

Si recogemos datos personales de los usuarios, también deberá haber una descripción de la Política de Privacidad o bien un enlace a las páginas de ‘Política de Privacidad’ y ‘Política de Cookies’.

    8. Aviso de utilización de Cookies

    En relación con la página de ‘Política de Cookies’, además de proporcionar toda la información sobre estas cookies, también tenemos que avisar al usuario de su utilización, antes de que empiece a navegar por la página web.

    En este aviso, dejaremos claro que utilizamos cookies, y daremos la opción al usuario para que acepte o no su utilización y además pondremos un enlace o botón a la página de ‘Política de Cookies’ para facilitar toda la información disponible.

    Este aviso aparecerá la primera vez que un usuario acceda a nuestra web, y no volverá a aparecer hasta pasado el tiempo de vida de la propia cookie del aviso.

    9. Consentimiento de usuarios anteriores

    Y por último también tendremos que obtener el consentimiento de todos nuestros suscriptores actuales, anteriores a la nueva ley RGPD. Para ello tendremos que enviar un correo electrónico a todas las direcciones de nuestra lista de correos, y pedir que acepten la nueva ‘Política de Privacidad’.

    Así pues, todas aquellas direcciones de correo electrónico que no acepten la nueva ‘Política de Privacidad’, ya sea porque así lo manifiestan o porque simplemente no responden a nuestro correo, tendrán que desaparecer de nuestra lista de correos.

    Hemos intentado en este artículo explicar las características más importantes para poder “Adaptar una página web a la Ley de Protección de Datos RGPD”, y así cumplir con la nueva ley vigente desde el 25 de Mayo de 2018 en toda la Unión Europea.

    Es evidente que cada página web es distinta y cada una tiene sus particularidades, y dependiendo de las actividades que lleve a cabo el sitio web, tendremos que aplicar todos las características vistas en este articulo o solo algunas.

    También podremos profundizar en todas las características que afectan a esta nueva ley de protección de datos RGPD a través de su documento oficial, y también en la ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, a través de su página oficial LSSI-CE.

    Seguramente también te pueden interesar los artículos siguientes: