RGPD ¿Mi página cumple la Ley de Protección de Datos?

Te explicamos lo que tienes que comprobar para saber si tu página Web cumple los requisitos de la RGPD. Se debe tener en cuenta que depende del objeto que tenga la página Web

CUADRO RESUMEN DEL CUMPLIMIENTO DEL RGPD
 Aviso
legal
Política de
privacidad
Política de
cookies
Consentimiento
explícito
Tipos de Web
AutónomosXXXX
EmpresasXXXX
Web de eCommerceXXXX
FundacionesXXXX
Asociaciones con NIFXXXX
Blog con GA  XX
Blog sin cookies   X
Blog sin comentarios    

El consentimiento explícito hace referencia a que se debe marcar obligatoriamente la casilla de aceptación de política de privacidad antes de enviar un formulario de contacto, escribir un comentario o suscribirse a un boletín.

Requisitos de la RGPD para páginas Web

Autónomos y empresas

Si el objeto de la página es sobre una persona que tiene una actividad profesional y está legalmente como sociedad o autónomo es obligatorio tener dos páginas: Aviso legal y Política de privacidad. Lo habitual es ponerlo por separado aunque algunas páginas Web lo tienen en un solo contenido. Se recomienda no hacer “copiar y pegar” del mismo contenido de otra empresa y cambiar los nombres, puede ser que incluya cosas que tú no hagas o que te falta ofrecer más información. Consulta con un experto legal.

Política de Cookies

Si la página Web almacena Cookies en el dispositivo del usuario es necesario tener dos páginas específicas para informar de las cookies que se guardan, una de política de cookies y otras de información sobre las cookies. El mero hecho de tener Google Analytics en la Web o incluir anuncios Adsense ya hace necesario que exista la página informativa.

Es obligatorio mostrar el aviso de cookies al usuario cuando visita la página por primera vez. El usuario debe poder aceptarlas o rechazarlas. Si rechaza la instalación el módulo de cookies debe controlar este tema.

En la página de política de cookies debemos informar de cuales son las que se instalarán en el navegador de nuestro visitante, su finalidad y la caducidad de las mismas.

Si una página Web no tiene GA o productos similares y no instala ninguna cookie en el navegador del usuario no es necesario tener esta página de política de cookies.

Formularios de contacto o recogida de datos

Si tu página Web tiene uno o más formularios donde se recogen datos como el nombre y email o el teléfono debes saber que la Ley es muy estricta en este aspecto.

El formulario debe tener un casilla de verificación desmarcada con un texto en el cual explique que el usuario acepta la política de privacidad y un enlace a la página de la misma. Es obligatorio marcar la casilla de verificación para poder enviar la información.

Cuando se produce un envío la página Web debe registrar y guardar la dirección IP del usuario que envía el formulario. Este es un requisito que no cumplen muchas páginas por desconocimiento. En caso de algún tipo de reclamación o problema legal la dirección IP identifica el sitio desde donde se enviaron los datos gracias a los registros que guardan las empresas proveedoras de Internet.

En las páginas desarrolladas con WordPress existen plugin gratis que cumplen estos requisitos.

Comentarios de visitantes

Si tenemos un formulario de comentarios donde los usuarios pueden identificarse y dejar su opinión, estos también deben cumplir el RGPD.

Boletines y suscripciones

Si tu página Web envía boletines, los popularmente conocidos como Newsletter, a usuarios que han dejado su correo electrónico se deben cumplir los siguientes requisitos:

  • El formulario de alta para suscribirse debe cumplir lo explicado en el apartado de formularios de contacto.
  • Se debe enviar un correo electrónico de confirmación al usuario que debe aceptar la suscripción.

Las páginas Web que tenían una base de datos anterior a la Ley de mayo de 2018 y quieran seguir enviando boletines es obligatorio que les envíen un email informándoles que deben confirmar que quieren seguir recibiendo los boletines. Sólo se podrán enviar correos electrónicos de forma legal a aquellos usuarios que hayan confirmado este correo.

Sanciones por incumpliento de la protección de datos

El artículo 82 del RGPD se titula Derecho a indemnización y responsabilidad y dice lo siguiente:

“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”

Esto implica que cualquier persona que considere que ha sufrido daños por culpa de que la Web incumple las obligaciones del RGPD puede demandar al propietario legal de la página para que repare los daños con una indemnización.

¿Qué es el RGPD?

Son las siglas en español de Reglamento General de Protección de Datos, una normativa de la Unión Europea que regula la protección de los datos de las personas que viven en países que pertenecen a la misma. En inglés se conoce como GDPR, General Data Protection Regulation.

Este reglamento entró en vigor el 24 de mayo de 2016 y es obligatorio cumplirlo desde el 25 de mayo de 2018.

Hasta esta fecha de obligado cumplimiento estuvo en vigor la Ley Orgánica de Protección de Datos, conocida por sus siglas LOPD.

¿Qué es la LOPDGDD?

Son las siglas de Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales, la normativa que complementa a la anterior LOPD con los nuevos derechos en relación a este tema. Fuente: BOE.

Temas importantes que se tratan en esta nueva ley son: derecho al olvido, acceso digital a los menores de edad, derecho a la neutralidad de Internet y el testamento digital entre otros.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
WhatsApp chat