Servicio de Atención al Cliente: 902 170 000 comercial@extrasoft.es

El RGPD ha irrumpido con fuerza en España. Tras dos años desde que la ley originalmente se publicó por parte del Parlamento de Europa, llegó a España el 25/05/2018, y ha supuesto importantes cambios, tanto en el tratamiento de los datos como en las políticas para obtenerlos. Hoy nos vamos a centrar en cómo puedes habilitar una web para el RGPD, y que puedas trabajar cumpliendo con la regulación vigente.

1. NUEVA POLÍTICA DE PRIVACIDAD

Dado que la normativa ha cambiado, es necesario cumplir con los requisitos que el RGPD establece para los avisos legales que debe llevar una página; y  el tipo de acuerdo que se establece entre la empresa propietaria de la página y los usuarios. Debe llevar una Política de Privacidad que indica qué tipo de datos necesita y garantizar que los derechos de los usuarios (Derecho, Acceso, Rectificación, Oposición), a los que se vienen a sumar el de supresión u olvido y el de portabilidad.

Por tanto tu primer trabajo es de carácter más bien legal.

Una vez tengas la política de privacidad actualizada, lo mejor es que lo pongas un enlace a la URL que lo contiene, así como la política de cookies (si usas más que las obligatorias) en todas las páginas. Es el primer paso para habilitar tu web para el RGPD.

Habilitar web RGPD

Ejemplo vínculo en el pie de la página

2. FORMULARIOS

Cada vez que recabas datos de un usuario, éste debe percibir que los facilita libremente. Además, tiene derecho a borrar sus datos si lo desea. Por tanto, hay que tener un equilibrio sutil entre obtener los datos y que el consentimiento sea libre, específico y legítimo.

En los formularios, por tanto, aparte de los campos que pidamos, debe haber una casilla (clara e inequívoca) en la que el usuario debe clicar para dar su consentimiento.  Es fundamental para habilitar tu web para el RGPD.

Además, debemos poner un enlace a la página de bases legales y política de privacidad.  Sobre todo, de manera resumida, deben aparecer los siguientes datos explícitamente:

  • Responsable (de los datos)
  • Finalidad (de obtener los datos)
  • Legitimación (para obtener los datos)
  • Destinatarios (de los datos)
  • Derechos (de las personas físicas que facilitan datos)

Por último, aunque no obligatorio, sería muy recomendable poner un captcha, para impedir la introducción de datos de spammers. A continuación vemos un formulario de una de nuestras páginas (www.gextor.es) que cumple fielmente con ese requisito:

Ejemplo Formulario con datos del RGPD

Ejemplo Formulario con datos del RGPD

No olvidemos que toda esta información debe introducirse para poder recabar datos de contactos nuevos. En rigor, debe introducirse también en los comentarios al blog, aunque es bastante menos importante que otro tipo de comentarios.

3. COOKIES

Las cookies son pequeños archivos que se depositan en nuestro navegador y son muy necesarias, tanto funcionalmente, como para orientar nuestros hábitos de compra e incluso para hacer marketing por nosotros. Ahora bien, no todas son de carácter comercial, muchas de ellas son necesarias para el funcionamiento correcto de la navegación.

Como hemos dicho, el consentimiento tácito no sirve, o sea que hay que poner un botón de “ACEPTO” y un enlace a la política de privacidad que garantice que este “Acepto” va a ser consciente.

Si usamos WordPress y queremos hilar más fino, hay determinados plugins como Cookiebot, que permiten el borrado de los datos personales de las cuentas corporativas. En su versión gratuita llega a las 100 subpáginas, lo que está bastante bien.

CookieBot o algún plugin similar discrimina entre los distintos tipos de cookies:

  • Necesarias.
  • De preferencias.
  • De estadística.
  • De marketing.

Y podríamos tener más o menos nivel de captura de cookies, teniendo en cuenta que las primeras siempre es obligatorio que las almacene, o la página no funcionará correctamente.

Te mostramos un ejemplo de cómo se visualiza este plugin:

Captura Habilitar Web RGPD 3

Ejemplo Plugin Cookiebot

¡Y de momento nada más! Estos pasos son los fundamentales para habilitar tu web para el RGPD, de manera básica. Pero siempre es necesario un análisis más profundo, para lo que (por supuesto! 🙂  te recomendamos nuestro Informe de Seguridad, que se comercializa conjuntamente con el módulo Gextor RGPD.

Si necesitas información, no dejes de contactar con nosotros,  para poder completar tu trabajo 😉

¡SI TE GUSTÓ, COMPÁRTELO!