¿Qué es el RGPD?
RGPD son las siglas correspondientes al Reglamento General de Protección de Datos, la nueva normativa en lo que respecta a protección de datos que entraba en vigor el pasado 25 de mayo de 2016, aprobada por la Unión Europea.
El objetivo detrás de este nuevo reglamento es regular, cuidar y proteger, todavía más si cabe, el uso que se hace de los datos personales por parte de usuarios, empresas e instituciones para que sus propietarios tengan más control sobre ellos.
De esta forma, cualquiera que recoja y almacene datos personales tendrá que cumplir una serie de nuevos requisitos muy específicos.
Dos años más tarde de su entrada en vigor, es decir, el 25 de mayo de 2018, se hace estrictamente obligatorio el cumplimiento de este nuevo reglamento y sustituirá la legislación vigente en materia de protección de datos.
El nuevo RPGD es común a toda la Unión Europea así que, si tú o tu negocio se encuentra en este territorio o bien gestionas datos de ciudadanos europeos, deberás adaptarte a la nueva ley, sin excepciones. De lo contrario, las sanciones a las que te podrías enfrentar son millonarias.
¿Por qué y cómo te afecta el nuevo RGPD?
¿Tienes un blog y utilizas un formulario para captar suscriptores? ¿Vendes tus productos y servicios a través de un ecommerce? ¿Permiten a los usuarios que visiten tu sitio dejar un comentario o ponerse en contacto contigo? ¡Cuidado!
Cualquier formulario que aparezca en tu web, sea del tipo que sea, en el que recojas información personal de tus usuarios, tendrá que ser adaptado de tal forma que cumpla con el nuevo Reglamento General de Protección de Datos.
En caso de páginas webs o blogs no comerciales, que no generan ingresos, las formas más habituales de recoger datos personales y que deberás adaptar son:
- Los formularios de contacto
- Las casillas de comentarios de entradas
- Los formularios de suscripción a una newsletter
En caso de páginas webs comerciales o que generen ingresos directos o indirectos, la cosa se complica un poco más ya que será necesario cumplir con la LSSI-CE. Además, en estos casos, podemos encontramos formularios más complejo o mecanismos de pago para adquirir o contratar productos o servicios que exigen unas condiciones de contratación adicionales y un aviso legal.
En cualquier caso, recuerda que siempre que recojas información de carácter personal en tu web/blog, tanto si generas ingresos como si no, debes cumplir con el RGPD. Por ello, a continuación te resumo los requisitos que debes cumplir y los pasos a seguir para legitimar tu web de cara al nuevo Reglamento de Protección de Datos. ¡Toma nota!
Cómo adaptar tu web al RGPD
En resumidas cuentas, para que tu web o blog cumpla con este nuevo reglamento, deberás:
- Facilitar de manera clara y explícita toda la información relativa a la recogida y uso de datos personales que se vayan a recoger.
- Habilitar una casilla de verificación obligatoria para que los usuarios den su consentimiento explícito para ese tratamiento y su aceptación de tu nueva políticas de privacidad.
- Recopilar y almacenar ese consentimiento explícito .
Pero, además, la información que proporciones deberá presentarse en 2 capas de la siguiente forma:
1. Primera capa: En la que conste un resumen de los puntos más importantes relativos al tratamiento de la información que proporcione el usuario.
2. Segunda capa: En la que la información presentada en la primera capa se complete y se extienda.
Ahora bien, donde realmente está el quid de la cuestión y donde se centran todos las modificaciones que tendremos que realizar es en torno a qué información plasmar en cada capa y dónde incluir cada cada una de ellas. A continuación te lo resumo en 3 sencillos puntos:
Primera capa: Resumen de Privacidad, Aviso Legal y Cookies
¿Qué debe constar en la primera capa?
En esta primera capa debemos incluir un resumen de la información sobre quién va a ser el responsable de los datos recopilados y con qué fin va a utilizarlos (boletín de noticias, novedades, uso comercial…).
En caso de que estos datos se cedan a terceros, será necesario indicarlo y, en caso de disponer de un DPO (Data Protection Officer) encargado de gestionarlos, también deberá aparecer su información y su contacto.
Además, tendremos que informar al usuario sobre los derechos que tiene para acceder, modificar o suprimir los datos que ha facilitado y añadir un enlace a una segunda capa donde conste toda la información completa y detallada sobre Política de Privacidad, Ley de Cookies y Aviso Legal (en caso de webs comerciales) que deberá estar alojada en nuestra web.
¿Dónde debo incluir esta primera capa?
Esta primera capa informativa deberá aparecer en todos los formularios con los que recojas datos personales de los usuarios. Esto es:
- Formularios de contacto
- Formularios de suscripción
- Caja de comentarios en entradas de blog
- Formularios de reservas, inscripciones…
Segunda capa: Documentación legal detallada
¿Qué debe constar en la segunda capa?
Cuando hablamos de una información en «segunda capa», básicamente nos referimos a que debe estar presentada en una url aparte y de forma detallada.
En esta segunda capa deberá constar, por lo tanto, la información completa relativa a la Política de Privacidad, la Política de Cookies y el Aviso Legal (siempre y cuando la web tenga actividad comercial).
1. Política de Privacidad
Este apartado se deberá detallar de qué manera el titular utiliza la información recopilada, la finalidad, el periodo de conservación de esos datos, la cesión a terceros (si la hay), etc.
2. Aviso y Política de Cookies
En la sección correspondiente a las cookies deberás incluir toda la información detallada relativa al uso cookies propias o de terceros y la finalidad de las mismas.
Sin embargo, esta información deberá estar detallada desde el momento en que el usuario accede al sitio web mediante una advertencia de la existencia de esas cookies (imagen) y un botón para que el usuario dé su consentimiento con un enlace a esta información detallada.
3. Aviso Legal
Este apartado deberá contener la información mínima necesaria para que el usuario sepa quién está detrás de la página web. Es decir, quién es el titular del sitio web y un teléfono y/o dirección de correo de contacto.
El Aviso Legal, solo será necesario en caso de que en tu web exista una actividad comercial. Es decir, en aquellas páginas web que faciliten, publiciten u ofrezcan un determinado producto o servicio. Únicamente quedarán excluidos de esta obligación los blogs o webs que no realicen ningún tipo de actividad comercial.
¿Dónde debo incluir esta segunda capa?
La segunda capa deberá estar alojada en tu web, en una URL aparte, o bien en diferentes pestañas o en una única con cada uno de los apartados bien explicados y detallados