Des del 25 de Maig de 2018, la nova Llei de Protecció de Dades RGPD és d’obligatori compliment en tota la Unió Europea. La llei RGPD (Reglament General de Protecció de Dades), neix per protegir l’ús que es fa de les dades personals dels usuaris, i perquè aquests tinguin un major control sobre les mateixes.

Així doncs, qualsevol pàgina web que obtingui informació personal dels seus visitants, ha de complir els requisits especificats en la llei RGPD.

Llei de Protecció de Dades RGPD

Les pàgines web o blocs solen recollir informació personal en els formularis de contacte, els formularis de subscripció a newsletter i en els comentaris de les entrades. Tots aquests formularis hauran de ser adaptats, perquè l’usuari pugui donar el seu consentiment explícit i a més a més s’informarà d’una forma clara, de l’ús que es farà de les dades recollides.

Una altra de les normes a tenir en compte serà disposar de les pàgines referents a la documentació legal, com poden ser la pàgina de Política de Privacitat i la Política de Galetes (Cookies).

També haurem de disposar d’un avís d’utilització de galetes, si la nostra web fa ús de les mateixes, ja siguin galetes pròpies o bé de tercers.

Com es pot veure, són bastants les accions que cal dur a terme per adaptar la nostra web a la nova Llei RGPD, i si tenim una pàgina web de comerç electrònic que generi ingressos, també haurem de complir amb LSSI-CE, (Llei de serveis de la Societat de la Informació i del Comerç Electrònic). En aquest article veurem les característiques principals per complir amb la nova llei RGPD a la nostra pàgina web:

  • Informació clara de la recollida de dades personals.
  • Casella de verificació de consentiment obligatòria.
  • Enllaç a informació legal detallada.
  • Emmagatzematge de la informació personal.
  • Pàgina de Política de Privacitat.
  • Pàgina de Política de Galetes (Cookies).
  • Pàgina de Avís Legal.
  • Avís d’utilització de Galetes.
  • Consentiment d’usuaris anteriors a RGPD.

A continuació es mostra una infografia sobre el compliment de RGPD o GDPR en Anglès.

 

1. Informació clara de recollida de dades

Una de les bases de RGPD és informar de manera clara i detallada a la persona que proporciona les seves dades personals.

La informació que es proporcionarà en una primera capa de manera resumida però clara, serà la següent:

  • Les dades del responsable del tractament de les dades.
  • La finalitat per la qual es recullen les dades.
  • La legitimació de les dades.
  • Si les dades seran cedides o no a tercers.
  • Els drets de l’usuari envers les seves dades.

En una segona capa, ampliarem la informació anterior a través de les pàgines següents:

  • Política de Privacitat.
  • Política de Galetes (Cookies).
  • Avís Legal.

2. Casella de verificació de consentiment

Després que s’hagi informat a l’usuari sobre les dades personals que proporcionarà, aquest ha de donar-nos el seu consentiment explícit. Per tant, per complir amb aquest pas, haurem de col·locar una casella de verificació en tots els formularis. La persona que ens cedeix les seves dades personals haurà de prémer aquesta casella per marcar-la, confirmant d’aquesta manera que està d’acord amb la informació prèviament mostrada.

Pel fet que el consentiment és explícit, ja no val presentar formularis amb la casella de verificació prèviament marcada, aquesta ha d’estar desmarcada per defecte.

Aquesta casella de verificació del consentiment de l’usuari, haurà d’estar present en tots els formularis de la nostra web, ja siguin formularis de contacte, formularis de subscripció o bé formularis de comentaris en un article.

3. Enllaç a informació legal detallada

El tercer punt clau en tots els formularis de recollida de dades personals, és l’enllaç a la pàgina de ‘Política de Privacitat’ o ‘Avís Legal’. Encara que en els formularis podem mostrar informació resumida sobre el tractament de les dades, també hem de facilitar aquesta informació de forma ampliada i detallada.

L’enllaç a la pàgina d’informació detallada, sempre estarà al costat del consentiment explícit del tractament de les dades personals.

Depenent del tipus de web, tindrem una, dues o tres pàgines d’informació ampliada, que seran:

  • Política de Privacitat.
  • Política de Galetes (Cookies).
  • Avís Legal.

4. Emmagatzematge de la informació

Un cop recopilades les dades personals, tenim l’obligació de guardar un registre de les mateixes, juntament amb el consentiment explícit, i així poder demostrar que les dades s’han proporcionat de forma consentida per part de l’usuari.

A partir d’aquest registre de dades, l’usuari podrà exercir els drets sobre les seves dades personals, com ara l’accés, la rectificació, la revocació o l’eliminació de les mateixes.

5. Pàgina de Política de Privacitat

La pàgina principal que ha de contenir l’informació clara i detallada sobre l’ús de les dades personals és la pàgina de ‘Política de Privacitat’. Caldrà que hi apareguin explicats tots els aspectes referents a la recollida i tractament de les dades personals.

Els aspectes més rellevants que cal tenir en compte en aquesta pàgina són els següents:

  • La informació que es recopila.
  • Per què s’utilitza la informació recollida.
  • El temps que s’han de conservar les dades.
  • El tipus de protecció de les dades personals.
  • Els drets de l’usuari envers les seves dades.
  • La legitimació per al tractament de les dades.
  • A qui se li comunicaran les dades recollides.

6. Pàgina de Política de Galetes (Cookies)

La pàgina de ‘Política de Galetes’ és obligatòria si fem servir alguna galeta al nostre web. Avui en dia és difícil trobar alguna pàgina web que no utilitzi algun tipus de galeta, ja sigui propia o de tercers, així doncs haurem d’informar sobre les característiques d’aquestes galetes.

La informació referent a les galetes que estiguem utilitzant, ha d’incloure els següents aspectes:

  • Enunciat genèric de les galetes utilitzades.
  • Informació sobre com podem evitar la instal·lació d’aquestes galetes.
  • Descripció dels tipus de galetes utilitzades segons els criteris següents:
    • L’entitat que gestiona la galeta.
    • El temps que roman activa la galeta.
    • La finalitat que tingui la galeta.
  • Descripció detallada de cadascuna de les galetes utilitzades, tant pròpies com de tercers. 

7. Pàgina de Avís Legal

Un altra de les pàgines que podem estar obligats a tenir és la pàgina de ‘Avís Legal’. Qualsevol web que generi ingressos de qualsevol tipus, ja sigui per venda de productes i serveis o bé per publicitat o altres mitjans, ha de disposar d’aquesta pàgina.

A l’Avís Legal ha d’aparèixer la informació personal de l’administrador del lloc web i les lleis vigents que regulen l’activitat del mateix.

També hi hem d’incloure una descripció dels termes d’ús i de les condicions de contractació si s’utilitzen contractes en línia.

Si recollim dades personals dels usuaris, també hi haurà d’haver una descripció de la Política de Privacitat o bé un enllaç a les pàgines de ‘Política de Privacitat’ i ‘Política de Galetes’.

    8. Avís d’utilització de Galetes (Cookies)

    En relació amb la pàgina de ‘Política de Galetes’, a més de proporcionar tota la informació sobre aquestes galetes, també hem d’avisar a l’usuari de la seva utilització, abans que comenci a navegar per la pàgina web.

    En aquest avís, deixarem clar que utilitzem galetes, i donarem l’opció a l’usuari perquè accepti o no la seva utilització i a més a més posarem un enllaç o botó a la pàgina de ‘Política de Galetes’ per facilitar tota la informació disponible.

    Aquest avís apareixerà la primera vegada que un usuari accedeixi a la nostra web, i no tornarà a aparèixer fins passat el temps de vida de la pròpia galeta de l’avís.

    9. Consentiment d’usuaris anteriors

    I per últim també haurem d’obtenir el consentiment de tots els nostres subscriptors actuals, anteriors a la nova llei RGPD. Per a això haurem d’enviar un correu electrònic a totes les adreces de la nostra llista de correus, i demanar que acceptin la nova ‘Política de Privacitat’.

    Així doncs, totes aquelles adreces de correu electrònic que no acceptin la nova ‘Política de Privacitat’, ja sigui perquè així ho manifesten o perquè simplement no responen al nostre correu, hauran de desaparèixer de la nostra llista de correus.

    Hem intentat en aquest article explicar les característiques més importants per poder “Adaptar una pàgina web a la Llei de Protecció de Dades RGPD”, i així complir amb la nova llei vigent des el 25 de Maig de 2018 a tota la Unió Europea.

    És evident que cada pàgina web és diferent i cadascuna té les seves particularitats, i depenent de les activitats que dugui a terme el lloc web, haurem d’aplicar totes les característiques vistes en aquest article o només algunes.

    També podrem aprofundir en totes les característiques que afecten a aquesta nova llei de protecció de dades RGPD a través del seu document oficial, i també en la llei de Serveis de la Societat de la Informació i del Comerç Electrònic, a través de la seva pàgina oficial LSSI-CE.

    Segurament també et poden interessar els articles següents: