A estas alturas, parece innecesario hablar de la RGPD, pero no es así, muchas web y blog en la actualidad, siguen sin cumplir con Reglamento General de Protección de Datos.
Hay que aclarar que la normativa no prohíbe la recopilación de datos personales, tan solo requiere que el visitante sepa y tenga en cuenta que sus datos personales se van a recopilar, que conozca cómo esos datos se van a manejar y pueda dar su consentimiento, antes de utilizar estos servicios y antes de que se procese ningún tipo de información personal.
«Es importante saber dónde ubicar los elementos de diseño e implementar determinadas funcionalidades de programación necesarias para el cumplimiento de la normativa GDPR.«
Recopilando datos, legalmente…
Para recopilar los datos del usuario, con su previo consentimiento, hay que tener en cuenta, que debemos facilitarle en nuestra web o blog, la aceptación de dicha recopilación y al mismo tiempo darle la información precisa de que vamos a hacer con esos datos, quien va a tener acceso a ellos. Por supuesto, también le informaremos de la manera de solicitar dar de baja sus datos.
Elementos a tener en cuenta…
Para que nuestra web o blog cumpla con la normativa, debemos modificar o añadir varios elementos que vamos a enumerar a continuación.
• Formularios de contacto
- Debe contar con una casilla de marcación obligatoria con un enlace a la página de política de privacidad, Esto incluye cualquier formulario que recoja datos: un formulario de suscripción al newsletter, el propio campo de comentarios del blog o un formulario de contacto. La casilla NO puede estar marcada por defecto, debe ser el usuario el que realice esta acción.
- Información básica sobre protección de datos; texto adjunto a los formularios, donde informamos de la finalidad, legitimación, destinatarios, derechos y enlace de información a la página de protección de datos.
• Banner de aviso de cookies
- Su objetivo es alertar al usuario del uso de cookies proporcionándole un enlace a la página de Política de cookies y un botón para que considere aceptar el uso de las mismas.
- En esta barra se debe informar de manera visible, accesible y sin necesidad de hacer scroll del uso y política de cookies del sitio Web.
• Páginas complementarios y obligatorias
- Política de privacidad; Esta es la página más compleja de todas y aquí es donde entra en juego todo lo relacionado con la normativa RGPD, el contenido del texto se rige por lo que era antes La ley orgánica de protección de datos (LOPD) y que ahora se ha modificado para adaptarla a la normativa RGPD. La empresa debe seguir un procedimiento burocrático abriendo un registro en la Agencia Española de Protección de Datos (AEPD) donde debe indicar entre otras cosas cuales son los ficheros involucrados en la recogida de datos de los usuarios de la web.
- Política de cookies; En ella se debe explicar al usuario qué es una cookie, los tipos de cookies que está utilizando el sitio web y la finalidad de cada una de ellas.
- Aviso legal; Contiene aspectos relacionados con la propiedad intelectual, normas de uso, protección de datos y limitaciones o exclusiones de responsabilidad por los contenidos. Incluye además el nombre o denominación social y los datos de contacto: domicilio, dirección de correo electrónico, teléfono. Los datos del registro mercantil NIF/CIF. Si es el caso de una tienda online aparecerán también las condiciones generales de venta o condiciones de contratación.
En eradesign, tenemos en cuenta la RGPD, cuando creamos una web corporativa, e-commerce o blog. Si tienes alguna duda de si tu web cumple con la normativa consúltanos sin compromiso. Quizás te interese hacer una auditoria para ver lo que está mal y solucionarlo.
