Pasos para adaptar la página web al RGPD (Reglamento General de Protección de Datos)
La aplicación del Reglamento General de Protección de Datos (RGPD) cada vez está más cercana. Por ello, es posible que usted se haya preguntado cómo debe adaptar su página web o blog a los nuevos requisitos de protección de datos.
Redactado por Espacio Pymes
Guía para adaptar una web al RGPD
El próximo 25 de mayo entra en vigor esta nueva normativa. Por tanto, la cuenta atrás se acaba. Si sigue usted estos pasos, no tendrá ningún problema ni se verá expuesto a sanciones por el incumplimiento de este Reglamento.
Detrás de cualquier negocio, hay multitud de profesionales que han de gestionar y administrar toda la estructura de la web. Es primordial que usted traslade a estos profesionales la gran importancia que tiene adaptarse a los nuevos requisitos del Reglamento.
De lo contrario, será, prácticamente, imposible poder llevar a cabo todas las modificaciones necesarias. Una vez todo el personal esté concienciado, habrá de ponerse manos a la obra e implantar todos los procedimientos necesarios para la adaptación a la nueva norma.
Registrar los ficheros en la AEPD
Este será el principio del cambio de todos los procedimientos. En estos momentos, el tramite se realiza dando de alta en la web de la Agencia Española de Protección de Datos un fichero por cada tipo de información que se trate en su empresa.
No obstante, tras el 25 de mayo, esta obligación desaparecerá y se tendrá que hacer una declaración del tratamiento de datos en el Documento de Seguridad. Dicha declaración deberá incluir los procesos y medidas de seguridad que se aplican a todos los tratamientos.
Tener el consentimiento expreso
A partir de esa fecha, será su empresa la que deba acreditar que tiene el consentimiento de todos los usuarios. Por ello, en todas las sesiones de la página web o del blog, habrá de incluir una casilla para marcar la política de privacidad.
Esta casilla no podrá estar marcada y habrá de mostrar una página en la que se muestre la información básica del tratamiento de datos que haga usted.
Por último, lo ideal es que se incluya el opt in, es decir, que el usuario tenga que confirmar mediante su propio correo electrónico que, efectivamente, se ha suscrito a su web o blog.
Redacción transparente de la política de privacidad
Tendrá usted que revisar sus cláusulas legales y, en el caso de que no las tenga, deberá redactarlas. En ellas, se deberán exponer los datos que se recogen, para qué se recogen y si se van a ceder.
También habrá de identificar al responsable de la gestión de los datos y, si lo tiene usted en su empresa, proporcionar la información sobre el delegado de protección de datos.
Por otro lado, tiene que especificar los destinatarios de los datos, es decir, elhostingque se utiliza, la plataforma de email marketing, el servicio de captación de leads...
Por último, un cambio relevante es que habrá de indicar el plazo de tenencia de los datos y los criterios para la fijación de ese plazo. Por tanto, deberá hacer limpiezas periódicas de sus suscriptores.
Otro aspecto fundamental es que todo este escrito debe ser inteligible para cualquier persona que llegue a su blog o web. Por consiguiente, debe usar usted un lenguaje cotidiano y sencillo.
Documento de Seguridad y tratamiento con personas ajenas
Estos dos documentos serán imprescindibles para poder tratar con datos personales de los usuarios. El Documento de Seguridad es un escrito en el que deberá usted recoger el Plan de Protección de Datos. Además de las medidas y los pasos a seguir por parte de su empresa en caso de que esa información se pierda o sea robada.
Por otro lado, el tratamiento con terceros es un contrato de confidencialidad que habrá de hacer con los proveedores que accedan al blog o a la web. Es decir, todo aquel que tenga acceso a la base de datos deberá firmar este contrato, en el que se estipula que no podrá revelar nada de lo que vea.
También se debe tener en consideración el hecho de que solo podrán recogerse los datos, estrictamente, necesarios. Ni uno más ni uno menos.
Importancia de la protección de datos
El nuevo Reglamento presta una gran atención a las medidas de seguridad de los datos . Por ello, tendrá que hacer todo lo necesario para evitar filtraciones o intrusiones en los sitios web o blogs.
Una vez se han expuesto todas las medidas necesarias para adaptarse al RGPD, habrá de valorar la situación actual de su página web.
Si quieres ampliar esta información te recomendamos que accedas a la página de la Agencia Española de Protección de Datos donde podrás encontrar las siguientes guías básicas:
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento
- Guía para el cumplimiento del deber de informar
- Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
- Orientaciones y garantías en los procedimientos de anonimización de datos personales
- Guía práctica de Análisis de riesgos
- Guía práctica de Evaluaciones de impacto
Además desde nuestro área de formación puedes realizar diferentes cursos relacionados con las adaptación al Reglamento. Accede desde aquí
