Cómo adaptarse a la nueva Ley de Protección de Datos (Europa)
Aunque está vigente desde el 25 de mayo de 2018, todavía hay portales online que no cuentan con las herramientas básicas para cumplir con la RGPD. En muchas ocasiones, esto sucede por desconocimiento, especialmente en sitios web pequeños que piensan que no tratan o almacenan información de usuarios. Bien, aunque este sea el caso, es muy importante conocer la Ley de Protección de Datos que dice que todo sitio web tiene que habilitar una serie de avisos a usuarios y tomar una serie de medidas para proteger sus datos.
No vamos a entrar en una adaptación a la RGPD compleja sino en los requisitos mínimos que debe incluir un sitio web para cumplir con la ley. Esta acción tiene que ver esencialmente con añadir tres avisos en un sitio web.
Contenidos
La importancia de la Ley de Protección de Datos reside en el tratamiento correcto de la información de los usuarios. Como decíamos en la introducción, el hecho de que un sitio web no permita registrarse a usuarios o suscribirse a una lista de correo no significa que los usuarios no dejen su rastro. De hecho, lo hacen en los ficheros llamados cookies, los cuales guardan datos del usuario como su IP, navegador y comportamiento en la web.
Como esta información es privada, es importante que se informe al usuario de cómo se van a tratar esos datos de forma respetuosa con dicha ley. Básicamente, hay que añadir dos herramientas:
- Banner (inferior o superior) que aparece en la página de un sitio web donde se informa al navegante que la web utiliza cookies para mejorar la experiencia del usuario. Para que el anuncio desaparezca, el usuario tiene que hacer clic en “Aceptar”. Además, en la mayoría de los casos, este Pop Up guarda la IP del usuario por semanas o meses para que éste no tenga que ver el anuncio continuamente al acceder a la web.
- Página de Política de Cookies. Además del Pop Up, es importante contar con una página donde, de forma detallada, se explique cómo se gestionan las cookies.
Aviso Legal
En este caso, sólo hablamos de una página informativa donde se detallan algunos aspectos legales relacionados con la información de la propia página web y la que el usuario pueda dejar en la misma. Los apartados a incluir en esta página informativa son:
- Aviso legal.
- Aceptación de las condiciones de uso.
- Contenido de la web.
- Uso de la web.
- Contenidos y servicios enlazados a través de la web.
- Derechos de propiedad intelectual.
- Exoneración de responsabilidad.
- Actualización de estas condiciones.
- Legislación y jurisdicción aplicable.
Política de privacidad
La última de las herramientas imprescindibles en un sitio web es esta página sobre protección de datos. Es también de carácter informativo e incluye las condiciones de uso del sitio web. Se informa cómo se tratan los datos, quién es el responsable, las medidas de seguridad para proteger esa información, aspectos tan importantes como la propiedad intelectual de los contenidos y los derechos de los usuarios para rectificar, suprimir información o acceder a ella.
Penalizaciones por no cumplir con la RGPD
En esta página sobre multas incumplimiento Ley de Protección de Datos se explican las distintas penalizaciones que empresas y profesionales pueden sufrir por no cumplir con la RGPD. Aún así, es cierto que la justicia aplica el principio de proporcionalidad. Es decir, un eCommerce que maneja datos bancarios de los usuarios tiene un tratamiento más estricto que un sitio web personal donde no se recogen datos sensibles de los usuarios.
