RGPD ¿Mi página cumple la Ley de Protección de Datos?

Te explicamos lo que tienes que comprobar para saber si tu página Web cumple los requisitos de la RGPD. Se debe tener en cuenta que depende del objeto que tenga la página Web

CUADRO RESUMEN DEL CUMPLIMIENTO DEL RGPD
  Aviso
legal		 Política de
privacidad		 Política de
cookies		 Consentimiento
explícito
Tipos de Web
Autónomos X X X X
Empresas X X X X
Web de eCommerce X X X X
Fundaciones X X X X
Asociaciones con NIF X X X X
Blog con GA     X X
Blog sin cookies       X
Blog sin comentarios        

El consentimiento explícito hace referencia a que se debe marcar obligatoriamente la casilla de aceptación de política de privacidad antes de enviar un formulario de contacto, escribir un comentario o suscribirse a un boletín.

Requisitos de la RGPD para páginas Web

Autónomos y empresas

Si el objeto de la página es sobre una persona que tiene una actividad profesional y está legalmente como sociedad o autónomo es obligatorio tener dos páginas: Aviso legal y Política de privacidad. Lo habitual es ponerlo por separado aunque algunas páginas Web lo tienen en un solo contenido. Se recomienda no hacer «copiar y pegar» del mismo contenido de otra empresa y cambiar los nombres, puede ser que incluya cosas que tú no hagas o que te falta ofrecer más información. Consulta con un experto legal.

Página de eCommerce

Las páginas de eCommerce son un caso especial. Deben facilitar una información adicional a los usuarios. Recomendamos también consultar con un asesor legal ya que existen varios tipos de eCommerce diferentes como la venta habitual o el dropshipping y diversos elementos que vender: artículos, servicios, cursos, etc. cada uno con sus condiciones específicas.

Los que si se debe tener en cuenta es que hay que ofrecer a los usuarios las siguientes páginas:

  • Aviso Legal
  • Cómo comprar
  • Formas de pago
  • Devoluciones

Habitualmente se ubican estas páginas en el pie de todas las páginas de la Web de eCommerce o venta online.

Política de Cookies

Si la página Web almacena Cookies en el dispositivo del usuario es necesario tener dos páginas específicas para informar de las cookies que se guardan, una de política de cookies y otras de información sobre las cookies. El mero hecho de tener Google Analytics en la Web o incluir anuncios Adsense ya hace necesario que exista la página informativa.

Es obligatorio mostrar el aviso de cookies al usuario cuando visita la página por primera vez. El usuario debe poder aceptarlas o rechazarlas. Si rechaza la instalación el módulo de cookies debe controlar este tema.

En la página de política de cookies debemos informar de cuales son las que se instalarán en el navegador de nuestro visitante, su finalidad y la caducidad de las mismas.

Si una página Web no tiene GA o productos similares y no instala ninguna cookie en el navegador del usuario no es necesario tener esta página de política de cookies.

Formularios de contacto o recogida de datos

Si tu página Web tiene uno o más formularios donde se recogen datos como el nombre y email o el teléfono debes saber que la Ley es muy estricta en este aspecto.

El formulario debe tener un casilla de verificación desmarcada con un texto en el cual explique que el usuario acepta la política de privacidad y un enlace a la página de la misma. Es obligatorio marcar la casilla de verificación para poder enviar la información.

Cuando se produce un envío la página Web debe registrar y guardar la dirección IP del usuario que envía el formulario. Este es un requisito que no cumplen muchas páginas por desconocimiento. En caso de algún tipo de reclamación o problema legal la dirección IP identifica el sitio desde donde se enviaron los datos gracias a los registros que guardan las empresas proveedoras de Internet.

En las páginas desarrolladas con WordPress existen plugin gratis que cumplen estos requisitos.

Comentarios de visitantes

Si tenemos un formulario de comentarios donde los usuarios pueden identificarse y dejar su opinión, estos también deben cumplir el RGPD.

Boletines y suscripciones

Si tu página Web envía boletines, los popularmente conocidos como Newsletter, a usuarios que han dejado su correo electrónico se deben cumplir los siguientes requisitos:

  • El formulario de alta para suscribirse debe cumplir lo explicado en el apartado de formularios de contacto.
  • Se debe enviar un correo electrónico de confirmación al usuario que debe aceptar la suscripción.

Las páginas Web que tenían una base de datos anterior a la Ley de mayo de 2018 y quieran seguir enviando boletines es obligatorio que les envíen un email informándoles que deben confirmar que quieren seguir recibiendo los boletines. Sólo se podrán enviar correos electrónicos de forma legal a aquellos usuarios que hayan confirmado este correo.

Sanciones por incumpliento de la protección de datos

El artículo 82 del RGPD se titula Derecho a indemnización y responsabilidad y dice lo siguiente:

“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”

Esto implica que cualquier persona que considere que ha sufrido daños por culpa de que la Web incumple las obligaciones del RGPD puede demandar al propietario legal de la página para que repare los daños con una indemnización.

¿Qué es el RGPD?

Son las siglas en español de Reglamento General de Protección de Datos, una normativa de la Unión Europea que regula la protección de los datos de las personas que viven en países que pertenecen a la misma. En inglés se conoce como GDPR, General Data Protection Regulation.

Este reglamento entró en vigor el 24 de mayo de 2016 y es obligatorio cumplirlo desde el 25 de mayo de 2018.

Hasta esta fecha de obligado cumplimiento estuvo en vigor la Ley Orgánica de Protección de Datos, conocida por sus siglas LOPD.

¿Qué es la LOPDGDD?

Son las siglas de Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales, la normativa que complementa a la anterior LOPD con los nuevos derechos en relación a este tema. Fuente: BOE.

Temas importantes que se tratan en esta nueva ley son: derecho al olvido, acceso digital a los menores de edad, derecho a la neutralidad de Internet y el testamento digital entre otros.

Plugins de WordPress para RGPD

Asesor de Cookies (t) - GDPR - GDPR Cookie Compliance (CCPA, PIPEDA ready) - Protección de Datos RGPD - Ultimate GDPR Compliance Toolkit for WordPress - WordPress GDPR - WP GDPR Compliance - WP GDPR Compliance Suite WordPress -

Asesor de Cookies (t)

Plugin Asesor de Cookies para WordPress que genera la página de política de cookies y más información sobre las cookies además de mostrar el mensaje de aceptación. No permite rechar las cookies....

Es sencillo de instalar y configurar y también permite personalizar la visualización del mensaje y los colores del mismo.

 Ver fuente

GDPR

Plugin gratuito para la administración del cumplimiento del RGPD. Sencillo de instalar, añade opciones de consentimiento para las cookies e información personal, los usuarios puedan solicitar acceso o eliminación de su información y más opciones. Ver fuente

GDPR Cookie Compliance (CCPA, PIPEDA ready)

Plugin gratuito que cumple todas las funciones necesarias para el RGPD. También dispone de una versión premium pero la gratuita cumple los requisitos necesarios....

Tiene las funciones principales como son el banner de primera capa (personalizable en textos), ajustes de caducidad del consentimiento, opción de aceptación por tipo de cookie, plantilla de revisión de consentimiento, responsive y compatible con sistemas multiidioma.

Se debe destacar que permite un control real de las cookies mediante cajas donde introducir los scripts que no se cargarán hasta que el usuario realiza la acción de aceptarlas.

Es el plugin recomendado por la página AyudaWP, una de las más completas que hay sobre WordPress.

Configuración

Se instala y activa como cualquier plugin de WordPress. Una vez instalado se genera un área de configuración en el escritorio de WordPress. Tal como se instala se activa el banner de aceptación. 

Se recomienda activar la opción de Rechazar en la sección de 

 Ver fuente

Protección de Datos RGPD

Crea las paginas de Aviso legal, Política de cookies y Política de privacidad a partir de los datos que se rellenen en el formulario de administración. Inserta el aviso de Política de Cookies con personalizaciones. También añade las cláusulas de protección de datos en los formularios de Contact Form. Cumple de forma estricta la carga de cookies y solo se cargan si el usuario las acepta. Ver fuente

Ultimate GDPR Compliance Toolkit for WordPress

Plugin premium de pago con todas las funciones necesarias para gestionar todas las funciones legales y compatible con los módulos y complementos más populares del de WordPress. Ver fuente

WordPress GDPR

Plugin premium que incluye todas las funciones avanzadas necesarias para la gestión de los datos. Compatible con otros plugins de WordPress. Ver fuente

WP GDPR Compliance

Plugin completo y gratuito para cumplir los requisitos del RGPD. Es compatible con otros plugins populares como Contact Form 7, Gravity Forms y WooCommerce. También se aplica automáticamente a los comentarios de los visitantes y los requisitos que tienen....

Ofrece la función de timestamp del registro de información, enlace a la política de privacidad, una página para pedir de información del usuario y la casilla de conformidad habitual.

 Ver fuente

WP GDPR Compliance Suite WordPress

Plugin premium compatible con los plugins habituales en WordPress como BuddyPress, WooCommerce, WPML, Gravity Forms, Contact Form 7, Google Analytics, AddThis y muchos otros). Viene con traducción a 20. Ver fuente

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Scroll al inicio
× ¡Hola!