Qué es el RGPD y cómo adaptar tu Web

A partir del 25 de mayo del presente año 2018 será aplicable en toda Europa el nuevo Reglamento General de Protección de Datos (RGPD), por lo que empresas, particulares o proyectos que funcionen tanto offline como online, deberán adaptar sus páginas Web y blogs. Incluso aquellos sites desarrollados en WordPress deberán cumplir la normativa con el fin de evitar que su web se vea afectada y reciban una multa grave.

El RGPD.

Se trata de una normativa Europea, de carácter sancionador que entró en vigor en mayo del 2016. Es un reglamento que se aplicará de forma directa y su intención es regular los derechos de protección de los datos personales, o privacidad, de las personas residentes en los países miembros de la Unión Europea.

De incumplir este nuevo Reglamento, se estaría ante sanciones fuertes como multas que pueden ascender hasta los 20 millones de euros o el 4% del total de ingresos anuales del negocio, en caso de tratarse de una empresa. Por ello, resultará relevante siempre mantener el derecho de privacidad de clientes, usuarios, contactos y demás personas físicas.

Pasos para adaptar una Web y cumplir con el nuevo RGPD.

Antes del próximo 25 de mayo, todas las empresas con sitio Web, blog o tienda online deberán haber sido adaptadas. Para ello, es importante cumplir con algunos de los siguientes pasos:

  1. Revisión del Aviso Legal, Política de Privacidad y Política de Cookies del sitio web.

Su redacción debe ser muy clara, accesible, escrita en un lenguaje sencillo y con un espacio donde el usuario pueda acceder o denegar dichas políticas.

  1. Textos legales.

Deben ser fácilmente vistos y accesibles en el footer del sitio web y desde cualquier lugar del mismo.

  1. Formularios de contactos, registros y comentarios.

Antes del envío de datos personales, se debe requerir el consentimiento del usuario y aceptación de las Políticas de Privacidad; para ello, se incluirá en los mismos un checkbox para la aceptación, y el cual no debe estar previamente marcado.

  1. Informar a los clientes o contactos antiguos.

Los antiguos contactos o clientes deben ser informados de los cambios en las Políticas de Privacidad, quienes seguidamente deben dar su consentimiento expreso de dichas políticas.

  1. Optimizar las medidas de seguridad.

Realizar copias de seguridad, almacenar la aceptación del contacto de las Políticas de Privacidad, utilizar el protocolo https en la Web, uso de contraseñas seguras… entre otras.

Plugins WordPress que facilitan la aplicación del RGPD

Si el sitio Web está desarrollado usando el conocido CMS WordPress y recopila datos de usuarios a través de formularios y/o registros, debe igualmente cumplir con el RGPD y adecuarlo a sus estatutos. Sin embargo, WordPress también almacena información de forma automática mediante cookies y herramientas de plugins.

Dichos plugins instalados en WordPress deben adecuarse a lo establecido por el RGPD; por ello, en las Políticas de Privacidad corresponde informár a los contactos del tratamiento de información que estos complementos hacen de la misma. Entre los plugins para WordPress que permitirán cumplir con el RGPD, están:

  • WooCommerce, que tendrá una actualización basada en el RGPD.
  • WP GDPR Compliance, que te permitirá añadir textos y casillas de aceptación de políticas de privacidad.
  • WP Security Audit Log, el cual registra actividades de la administración de la web, de navegación y detección de brechas de datos.

En resumen, este nuevo reglamento nos obliga a solicitar consentimiento expreso de todo aunque tu sitio Web no sea una tienda online o no tengas ánimo de lucro.

¿Tienes más dudas? Puedes ponerte en contacto conmigo y estaré encantado de explicarte cuáles son los cambios que debes realizar en tu caso particular para cumplir la ley y no llevarte sustos.

Deja un comentario