El RGPD entró en vigor el pasado 25 de mayo y es una noticia que nadie ha pasado por alto. Y es que los buzones de entrada de nuestros correos electrónicos se saturaron los días anteriores con los mails de cientos de empresas que nos suplicaban que siguiéramos recibiendo sus newsletters. Si a esto le sumamos el escándalo de Facebook con Cambridge Analytica, la protección de nuestros datos personales se ha convertido en una necesidad, y es vital que tomemos conciencia acerca de este tema. ¿Tienes un proyecto digital? Te contamos cómo adaptar tu web al RGPD.
Adaptar tu web al RGPD en el aviso legal
El aviso legal de las páginas webs es ese apartado que recoge las condiciones de uso, por lo que contempla bastantes aspectos. Uno de ellos, cómo no, es la política de privacidad y cookies, que antes hacía referencia a la LOPD y ahora debe estar adaptada al RGPD. Pero vayamos por partes. En cuanto a la política de privacidad, el aviso legal deberá recoger:
-
- Datos de la persona a la que pertenece la web y que, a su vez, va a almacenar los datos de los usuarios. El propietario de la web debe proporcionar su nombre, apellidos, NIF (o razón social y CIF si es una empresa) y domicilio social.
- El propietario de la web ha de especificar la finalidad con la que va a almacenar los datos de los usuarios. Esta finalidad puede abarcar el envío de newsletters, comercio electrónico, envío de información, prestación de servicios…
- El usuario dará el consentimiento expreso para que sus datos sean almacenados, pero estos solo podrán ser guardados durante el tiempo que dure esa finalidad. Después, deberán ser destruidos. Es decir, que si un usuario te escribe solicitándote información sobre un servicio que ofreces, ya no puedes guardar su mail para enviarle publicidad sobre otro asunto diferente.
- Otra se las novedades del RGPD es que a los derechos ARCO (acceso, rectificación, cancelación, oposición) de la LOPD se añaden los derechos de portabilidad y supresión.
Como decíamos al principio, el aviso legal trata otros aspectos como la propiedad intelectual e industrial o el derecho a modificar el sitio web. Por último, si usas alguna herramienta de análisis para saber cómo navegan por tu web tus usuarios, debes poner un aviso de cookies dentro del aviso legal. Hoy día tener una web y no emplear herramientas de medición es casi impensable, pero nuestra audiencia tiene que estar informada de que nosotros sabemos cómo consumen nuestros contenidos.
Adaptar tu web al RGPD en los formularios de contacto
Si tienes un formulario de contacto en tu web significa que, por uno u otro motivo, estás recabando datos. En el aviso legal ya explicas la finalidad con la que recopilas esos datos, pero en el formulario de contacto es necesario el consentimiento expreso de la persona que cede sus datos. La persona acepta expresamente que trates sus datos tal y como se especifica en el aviso legal, pero atención: la casilla del formulario no puede estar premarcada. El usuario tendrá que clicar y aceptar, mientras que antes en muchas webs venía marcada por defecto. Si deseas hacer un formulario de contacto, el plugin de WordPress Contact Form 7 te puede servir. Este es el formulario de contacto de PLATEA FORMACIÓN, y la casilla de «ACEPTO» está sin marcar:
Adaptación al RGPD en el correo electrónico
Además de adaptar tu web al RGPD, en la firma del correo electrónico también tenemos que hacer las modificaciones necesarias para adaptarnos a la nueva ley. Con la LOPD, teníamos que advertir que los datos recabados serían incorporados a un fichero titularidad de la empresa e informar cómo contactar para hacer uso de los derechos ARCO. Ahora tenemos que especificar también la finalidad para la que han sido recogidos y el tiempo durante el cual se van a conservar (la ley nos exige que los conservemos solo durante el tiempo acorde a esa finalidad). Como hemos comentado antes, además de los derechos ARCO, se han añadido dos nuevos. Este es un texto de ejemplo que te puede valer para la firma del correo electrónico:
De conformidad con lo establecido en el REGLAMENTO (UE) 2016/679 de protección de datos de carácter personal, le informamos que los datos que usted nos facilite serán incorporados al sistema de tratamiento titularidad de XXXXXXXXXXXXXXXX con CIF XXXXXXX y domicilio social sito en XXXXXXXXXXXX, con la finalidad de XXXXXXXX. Sus datos podrán ser objeto de tratamiento por terceros (serán encargados del tratamiento destinatarios de sus datos con una finalidad contractual lícita, por ejemplo, nuestra empresa de mantenimiento informático) exigiendo el mismo nivel de derechos, obligaciones y responsabilidades establecidas. Sus datos serán conservados durante el plazo estrictamente necesario. Serán borrados cuando haya transcurrido un tiempo sin hacer uso de los mismos. Usted se compromete a notificarnos cualquier variación en los datos. Podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal dirigiendo su petición a la dirección postal XXXXXXXXXXXXXXX o al correo electrónico XXXXXXXXXXXXX. Podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna.
Esto es lo que necesitas para adaptar tu web al RGPD, el nuevo reglamento de protección de datos. También te recordamos nuestro artículo sobre todas las novedades del reglamento de protección de datos y os invitamos a echarle un vistazo al post de DOSPUNTOCERO Consultoría sobre los errores que cometen las pymes en protección de datos.Esperamos haber resuelto todas tus dudas ¿Has hecho ya las modificaciones necesarias?