
Legaliza tu página web y cumple con la protección de datos.
- 0 Comments
Quién más o quien menos ha oído hablar en estos tiempos de la LOPD o Reglamento General de Protección de Datos (RGPD), pues bien, en éste artículo voy a tratar de explicar cómo cumplir con la Ley si tienes una página Web o tienda online.
Cada vez son más las páginas Web que hacen uso de datos personales: a través de un formulario de contacto, suscripción a una newsletter, suscripción de contratos, registro de clientes,… Nada más que por hacer uso de ésos datos, nuestra página web debe cumplir con la legislación actual de protección de datos.
¿Qué tengo que hacer?
1. Establecer mecanismos para recabar el consentimiento expreso para el tratamiento de los datos.
El RGPD refuerza este consentimiento y ya no valen fórmulas para obtener el consentimiento tácito o formulas donde se sobreentienda que el usuario consiente un determinado tratamiento; Ahora el consentimiento debe prestarse a través de una clara voluntad o a través de una declaración afirmativa. Será por tanto necesario que todos los formularios Web dispongan de un “check box” o casilla que permita manifestar al usuario que consiente el tratamiento de los datos (consentimiento expreso).
A su vez esto nos va a permitir a nosotros disponer un registro para poder probar ese consentimiento (consentimiento verificable). Poder acreditar esos consentimientos es tan importante como recogerlos conforme exige el RGPD.
Este consentimiento debe ser específico, y por tanto supone informar al usuario sobre los fines que vayamos a usar esos datos, ya que no es lo misma la finalidad que le das a un formulario de contacto, que a uno de suscripción o uno de venta, cada formulario, debe incluir una descripción específica de la finalidad que persigue.
OJO si ya recabaste datos de usuarios sin el consentimiento expreso y sin la información clara de los usos previstos. Para poder volver a utilizar estos datos tendrás que validar éste consentimiento del usuario, enviando una comunicación a tus contactos solicitando que lo manifiesten, si quieren seguir haciendo uso de los datos para tus comunicaciones o boletines, de lo contrario no podrán utilizarlos más.
2. Define tú política de privacidad y las condiciones de uso y términos de compra.
Para cumplir con la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI CE) y el Reglamento Europeo de Protección De Datos (RGPD) debemos generar una Política de Privacidad y de Condiciones de uso o Términos de Compra.
Estas políticas tendrán que estar en un lugar visible y accesible de la página web y se definirán los aspectos jurídicos básicos para el comercio electrónico, como el procedimiento o condiciones de contratación o términos de uso, derechos del usuario o consumidor: derecho de desistimiento, penalización, costes de devolución o envío, impuestos aplicables, garantías, información de los medios técnicos, y facilitará al usuario toda la información exigida por el RGPD:
- Los datos de contacto del Delegado de Protección de Datos (si procede).
- La base jurídica o legitimación del tratamiento.
- El plazo o los criterios de conservación de la información.
- La existencia de decisiones automatizadas o elaboración de perfiles.
- La previsión de transferencias a terceros países.
- De los destinatarios de esa información.
- El derecho a presentar una reclamación ante las Autoridades de Control y además, en el caso de que los datos no se obtengan del propio interesado.
- El origen de los datos y las categorías de los datos.
3. Define la política de cookies.
Otro elemento imprescindible para legalizar la Web es regular el uso de información del usuario de manera invisible. Si, nuestra Web va a utilizar procedimientos automáticos que recojan datos relativos usuario mientras navega en nuestra web (cookies, datos de navegación, información proporcionada por los navegadores, contenidos activos,…) se informará claramente de esta circunstancia al usuario, y necesitas una política de cookies que especifique todos estos aspectos, antes de comenzar la recogida de datos.
4. ¡De la seguridad no nos olvidemos!
El RGPD establece que se deberán establecer las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos y además, deberás estar en condiciones de demostrar la aplicación de dichas medidas (responsabilidad activa).
Se recomienda utilizar protocolos de seguridad través de certificados SSL y sistemas de autenticación para usuarios registrados. Esto protege tanto a la empresa como a los clientes y evita que personas ajenas puedan obtener información que manejamos.
Si tienes dudas, quieres mas información o necesitas alguien que te ayude contacta con nuestros amigos y colaboradores de Audisip | Profesionales en protección de datos | www.audisip.com.
Este articulo esta escrito por Idoia de Audisip.
0 Comments