Serveis Informàtics Àralos S.L. utiliza cookies propias y de terceros recopilar datos sobre la experiencia de navegación y optimizar el funcionamiento de nuestro sitio web. Si continua navegando, consideramos que acepta su uso. Més informació

Diseño web, marketing digital y posicionamiento en buscadores. Diseño de páginas web. Presupuestos sin compromiso. Solicita tu presupuesto! - presupuesto web

Diseño de páginas web - Presupuestos sin compromiso - Solicita presupuesto para tu web

Diseño de páginas web - Presupuestos sin compromiso - Solicita presupuesto para tu web


RGPD

25/05/2018 Consejos | Empresas | Páginas Web |
RGPD

El 25 de mayo se termina el plazo para poner en práctica la RGPD o GDPR (en Inglés General Data Protection Regulation), la nueva normativa que quiere reforzar y unificar la recogida de datos en la Unión Europea.

Existen muchas plataformas que se deben adaptar a la nueva normativa y se pueden aplicar importantes sanciones en el caso de no cumplirla. En el artículo de hoy os explicamos quien está afectado y cómo aplicar las modificaciones pertinentes.

Webs y blogs

En primer lugar, la información que recolectemos de nuestros clientes tiene que ser únicamente la que vayamos a utilizar. Con lo cual cuanta menos información tengamos mejor, ya que estaremos menos sujetos a justificar porqué disponemos de ella y para qué. 

La Regulación indica que se debe explicar a los usuarios por qué necesitamos los datos que solicitamos.
Por ejemplo, si no necesitamos tener su dirección o nombre, con tener un correo electrónico es suficiente.

Esto quiere decir que no se pueden pedir datos extra para realizar campañas publicitarias futuras sin una justificación concreta. Con lo cual cada información de la que se disponga deberá estar justificada.

En el caso de sitios web se deben revisar TODOS los formularios y plugins y ver qué información recopilan, ver si realmente la necesitamos e informar para qué la vamos a utilizar. También hay que asegurarse de que los "Términos y Condiciones" y la "Política de Privacidad" siguen las pautas de la GDPR.

En el caso de WordPress, la plataforma lleva tiempo trabajando para adaptar sus funciones a la normativa antes de que se acabe el plazo.

¿A quién y cómo afecta?
 

La GDPR se centra en el usuario, no sobre el territorio. La intención es proteger a los ciudadanos euro cuando se entren en contacto con empresas dentro de la misma UE, pero también cuando los datos recopilados sean exportados a otros países.

Eso significa que si un ciudadano europeo compra en una tienda digital que está localizada (por ejemplo) en los Estados Unidos, dicha web deberá cumplir con la nueva normativa europea, aunque opere desde fuera de esta comunidad.

El problema es que muchas personas no saben si la GDPR afecta a su web. Nos afecta incluso si tenemos una página que utiliza Google Analytics, un sencillo formulario de contacto o una suscripción por correo electrónico.

Las administraciones públicas y las organizaciones sin ánimo de lucro también están obligadas a cumplir con la GDPR.

Para empezar, vamos a hacer una distinción entre usuarios y empresas. En el primer caso, tendremos que otorgar permiso a dichas empresas, pudiendo revocarlo y ejercer el derecho al olvido.

También tendremos el derecho de solicitar a las empresas una copia con todos los datos que tengan sobre nosotros, detallando cómo ha sido el procesamiento de dicha información.

Las empresas, por su parte, deben avisar sobre la finalidad de la obtención de datos. Tendrán que solicitar el consentimiento, guardar una trazabilidad de los datos, eliminarlos si no existe un motivo claro por el cual retenerlos y cifrarlos cuando sea necesario.

¿Qué tienes que hacer en tu web?
 

- Modificar la ley de privacidad y adaptarla al nuevo reglamento.

- Añadir un breve párrafo en cada formulario indicando para qué se van a utilizar los datos y cómo pueden rectificar o eliminar en caso de que quieran hacerlo.

- Notificar a los usuarios preguntando si quieren seguir recibiendo comunicaciones comerciales o newsletter y recibir su confirmación para continuar enviándoselas.

- En caso de un incidente de seguridad las empresas deberán informar en un plazo de 72 horas. Y no sólo deberán dar parte a las autoridades competentes (en el caso de España, la Agencia de Protección de Datos), sino también a todos aquellos usuarios cuyos datos se hayan podido ver comprometidos.

A continuación, un enlace con la guía completa para poder consultar en detalle la nueva normativa:

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf

Sanciones

La GDPR también plantea endurecer las sanciones, ya que las multas graves pueden llegar hasta los: 20 millones de euros o un 4% de la facturación global anual, dependiendo de qué importe sea más elevado.

En el caso de las no tan graves, las infracciones podrán llegar a 10 millones de euros o 2% del volumen de negocio total anual.





¿Tienes dudas? Contacta con nosotros


Consejos | Empresas | Páginas Web | Secciones: Actualidad




Contacta con nosotros

Responsable: Serveis Informàtics Àralos S.L.
Finalidad: Dar respuesta y gestionar la petición/sugerencia/duda planteada por el interesado.
Destinatarios: No se cederán datos a terceros salvo a aquellos cuya intervención resulte necesaria para dicha finalidad.
Derechos: Acceso, rectificación, oposición o supresión de datos, así como otros derechos detallados en nuestra política de privacidad.
Información adicional: Política de Privacidad y Condiciones generales.