Adaptación a la RGPD
Reglamento General de Protección de Datos 25 de mayo de 2018
Adaptar los textos legales, el Aviso Legal, la Política de Privacidad y la Política de Cookies.
Se han producido considerables modificaciones desde el 25 de mayo de 2018, de ahí la necesidad de modificar y adaptar los textos legales a la nueva normativa vigente.
Adaptación de los formularios
Tiene que modificar los formularios de su web, blog y tienda online, así como activar una casilla de consentimiento obligatorio y un texto legal al pie.
Revisión de cookies
Hay que mostrar un registro detallado de todas las cookies que carga su sitio web, su finalidad y duración. Ya no sirven los avisos genéricos anteriores.
Creación de registro de actividades
Se puede crear este registro a través de la AEPD (Asociación española de protección de datos) que sustituye a los antiguos ficheros y que sirve para llevar un registro ordenado y siempre actualizado de todos los datos personales que guarda según los requisitos del nuevo reglamento.
Condiciones técnicas del WordPress
Si es posible se debe activar un certificado SSL (protocolo de seguridad que garantiza que los datos usados en una web viajen de forma encriptada), usar una buena suite de seguridad e instalar todo lo necesario para detectar a tiempo posibles brechas de seguridad.
Condiciones en tienda online
Tendrá que comprobar que su proveedor de e-commerce (Woocommerce, Prestashop, Magento) esté adaptado al nuevo RGPD, y tendrá que especificar cómo comparte los datos con su empresa de transporte.
Resumen de Privacidad, Aviso Legal y Cookies
Debemos incluir un resumen de la información sobre quién va a ser el responsable de los datos recopilados y con qué fin va a utilizarlos (boletín de noticias, novedades, uso comercial…). Este resumen debe aparecer debajo del formulario como tal, visible antes del envio del mismo, y con una casilla que el usuario deberá marcar aceptando dicha acción.
En caso de que estos datos se cedan a terceros, será necesario indicarlo y, en caso de disponer de un DPO (Data Protection Officer) encargado de gestionarlos, también deberá aparecer su información y su contacto.
Además, tendremos que informar al usuario sobre los derechos que tiene para acceder, modificar o suprimir los datos que ha facilitado y añadir un enlace a una segunda capa donde conste toda la información completa y detallada sobre Política de Privacidad, Ley de Cookies y Aviso Legal (en caso de webs comerciales) que deberá estar alojada en nuestra web.
Esto se aplicará a todo tipo de formularios.
Ejemplo contenido debajo del formulario
Responsable: Iván López Ramos (Web Ivanlr.com)
Finalidad: Obtención de su consentimiento para responder a las cuestiones que nos plantea a través de nuestro formulario de contacto.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en el siguiente enlace: www.ivanlr.com/politica-de-privacidad
Documentación legal detallada
Se recogerá información completa relativa a la Política de Privacidad, la Política de Cookies y el Aviso Legal (siempre y cuando la web tenga actividad comercial) y se mostrará en una URL a parte.
Política de privacidad
Este apartado se deberá detallar de qué manera el titular utiliza la información recopilada, la finalidad, el periodo de conservación de esos datos, la cesión a terceros (si la hay), etc.
Política de cookies
Se deberá incluir toda la información detallada relativa al uso cookies propias o de terceros y la finalidad de las mismas, en cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).
Sin embargo, esta información deberá estar detallada desde el momento en que el usuario accede al sitio web mediante una advertencia de la existencia de esas cookies (imagen) y un botón para que el usuario dé su consentimiento con un enlace a esta información detallada.
Aviso legal
Este apartado deberá contener la información mínima necesaria para que el usuario sepa quién está detrás de la página web. Es decir, quién es el titular del sitio web y un teléfono y/o dirección de correo de contacto.
El Aviso Legal, solo será necesario en caso de que en su web exista una actividad comercial. Es decir, en aquellas páginas web que faciliten, publiciten u ofrezcan un determinado producto o servicio. Únicamente quedarán excluidos de esta obligación los blogs o webs que no realicen ningún tipo de actividad comercial.
También deberá indicar si los contenidos que tiene en su web (fotografías, documentos, vídeos,…) son suyos o de algún tercero. Si están bajo una licencia copyleft, deberá cumplir las condiciones que ponga cada autor para utilizar sus contenidos.
Lista de suscripción
Cada usuario que quiera recibir una de tus newsletters, tendrá que dar su consentimiento para que usted pueda enviársela. Pero, ¿qué ocurre con los suscriptores que ya tenía? Deberá informarlos sobre qué va hacer con sus datos y obtiene su consentimiento expreso para su tratamiento (recuerde, el consentimiento tácito no está permitido). De no hacer eso, cualquier correo que le envíe con alguna promoción (después del 25 de mayo) sin que ellos le hayan autorizado, será ilegal.
