Protección de datos . ¿Seguro que tu web cumple la ley?

Muchas personas que se meten en la creación de un proyecto de negocio online, se vuelcan en el diseño, el mensaje, el marketing… y descuidan algo inexcusable: la parte legal. Todas las webs tienen que cumplir con el RGPD o Reglamento Europeo de Protección de Datos, o se exponen a recibir una multa. 

No hay excusas: tu web tiene que proteger los datos de los usuarios.

Habrás oído aquello de que “el desconocimiento de la ley no exime de su cumplimiento”, ¿verdad? Pues aplícalo también a tu web. No vale decir que no sabías o que se te fue la pinza: si no estás dentro de la ley, estás fuera (y pagas por ello).

Para evitarte sustos, vamos a hacer un repaso. ¿Cómo llevas este tema en tu web?

¿Qué es el Reglamento General de Protección de Datos?

Aunque ya sabes por dónde van los tiros, no está de más hacer un pequeño recordatorio.

El Reglamento General de Protección de Datos (RGPD) es la normativa europea que regula la protección de los datos de todos los ciudadanos de la UE, y es obligatorio desde mayo de 2018.

Ese reglamento europeo es el que marca el paso en el continente, ya que unifica a todos los países de la Unión Europea en esta materia.  A Europa le preocupa bastante proteger los datos de sus ciudadanos, de ahí los cambios, por ejemplo, con Google Analytics que te comentamos en este post.

Habrás oído hablar también de la LOPD o Ley Orgánica de protección de datos. ¿Son lo mismo? ¿Qué es entonces lo que hay que cumplir?

Bien, te lo explicamos de forma breve porque es importante tener los conceptos claros. Estas son las principales diferencias entre el RGPD y la LOPD:

    1. Su ámbito: el primer concepto se aplica en toda la Unión Europea, mientras que el segundo es la ley española, que en su momento tuvo que adaptarse (como el resto de países) a la normativa europea. De esa manera, todos los países miembros están unificados en este tema, y no como antes, cuando había variaciones importantes de un país a otro (lo que en el entorno digital era un lío importante).
    2. Su amplitud: la primera LOPD recogía el derecho de acceso, rectificación, cancelación y oposición. Con la ampliación del RGPD, se añadieron dos derechos más: limitación y portabilidad. El alcance de esto es algo largo de explicar, y en este post queremos ir al grano, así que pasamos a la mayor diferencia…
    3. El consentimiento: si para la LOPD era suficiente con informar al usuario de que, al introducir sus datos en una web, estaba consintiendo el uso de los mismos, el Reglamento estableció que debía, además, aceptarlo de manera explícita. De ahí que se deba facilitar un medio para que el usuario consienta mediante una acción. Por ejemplo, marcando una casilla.

¿Y si una web no cumple? Hay sanciones que, según la gravedad de la infracción, no son ninguna broma.

Revisa si tu web cumple con el Reglamento de Protección de Datos

Después de esta puesta al día rapidita con la legislación, vamos a lo práctico: si tu web recoge algún tipo de dato, tiene que estar adaptada a la Ley de Protección de Datos sí o sí.

“Es que yo solo tengo un blog personal, no un negocio”.

“Es que yo no monetizo mi sitio web de ninguna manera”.

“Es que yo no recojo datos”.

En primer lugar, un disclaimer: no somos expertos legales, así que si consideras que tu caso se sale mucho de lo habitual lo que deberías hacer es consultarlo.

Lo único que queremos es llamar tu atención sobre este tema, porque es importante.

Dicho eso, ten en cuenta que el concepto “datos” puede ser más amplio de lo que crees: la IP es un dato, Google Analytics recaba datos, una lista de correo para hacer email marketing son datos. 

En general, salvo tu agenda personal en la que anotas el teléfono de tu abuela y los cumpleaños de tus sobrinos, todo lo demás, vinculado a una web que esté indexada en Google y abierta al público, tiene que pasar el filtro de la protección de datos.

Aquí tienes una pequeña checklist de primeros auxilios:

    1. ¿Tienes los textos legales actualizados? Nos referimos a estos 3 fundamentalmente: aviso legal, política de privacidad y política de cookies.
    2. ¿Pides consentimiento explícito en tus formularios? Sí, nos referimos a la casillita que el usuario tiene que marcar.
    3. ¿Tus formularios incluyen los textos legales? Si no quieres poner todo, lo mínimo es un enlace bien visible para que el usuario acceda sin problema.
    4. ¿Los usuarios tienen acceso a sus datos? Debes asegurar que pueden acceder, rectificar sus datos o oponerse a su uso o borrarlos si procede.
    5. Tienes un registro adaptado a la ley? Debes tener lo que se llama RAT, o Registro de Actividades de Tratamiento, detallando las medidas que tomas en cada caso. También debes ir registrando todos los consentimientos que recibas, algo fundamental si tienes, por ejemplo, una lista para email marketing.

Y hay más puntos a tener en cuenta. Si has respondido NO a alguna de estas cuestiones (o no sabes muy bien de qué se trata o qué tendrías que hacer), insistimos: consulta y actualiza tu web.

¿Estás al día con la Ley de Protección de Datos?

Si la respuesta es SÍ, entonces, lo que te queda es centrarte en tu negocio. ¡Y en eso sí podemos ayudarte! Es más, nos encantaría aportar lo que sabemos para echarte una mano y que puedas crecer hasta el infinito y más allá. ¿Nos llamas?

¿Te ha gustado este contenido? ¡Pues tenemos más! Apúntate justo debajo y te mandamos un correo para avisarte cuando colguemos un nuevo artículo😉

últimos Posts