La importancia de la protección de datos en tu web

El Reglamento General de Protección de Datos es una nueva normativa que regula la protección de los datos personales de los ciudadanos residentes en la Unión Europea. Va dirigida a cualquier persona, física o jurídica, que maneje datos de usuarios y/o clientes que se encuentren dentro de la UE. Por lo tanto, una tienda online con sede en China cuyos clientes sean franceses o españoles, por ejemplo, también debe cumplir el RGPD. Gracias a la nueva normativa, aumentan las garantías de los usuarios sobre el manejo y la seguridad de los datos personales.

Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos introduce una serie de cambios significativos con respecto a la Ley Orgánica de Protección de Datos. Estos son los más relevantes.

En primer lugar, la necesidad de obtener un consentimiento explícito por parte de los usuarios. El consentimiento debe ser informado y verificable para poder gestionar sus datos, de forma que como propietario del sitio web debes poner a disposición de los usuarios las herramientas necesarias para obtenerlo y acreditarlo.

Por supuesto, tienes que informarles previamente para qué vas a utilizar sus datos. Es necesario especificar y concretar de forma rigurosa todo aquello que incluya la información personal de los usuarios de la web, ya sea en una suscripción o en un comentario, por ejemplo.

El RGPD fija como nuevos requisitos la accesibilidad y la transparencia de la información. Por lo tanto, los usuarios deben poder acceder a la información que les concierne. A todo esto, hay que sumar que existe el derecho al olvido en lo relativo al uso de los datos personales.

Como resulta lógico, tienes que acreditar el cumplimiento de todos los colaboradores con los que compartas información de carácter personal. Y, por último, tienes que contar con un protocolo bien definido para detectar y notificar cualquier tipo de brecha de seguridad.
 

Consejos para adecuar tu web al RGPD

Hasta aquí la teoría, pero ¿qué es lo que tienes que hacer para llevar todos estos puntos a la práctica?

El primer paso es el de actualizar todas las políticas legales de la web. Esto es, política de privacidad, aviso legal y política de cookies. Redáctalas de forma clara y concisa para que los usuarios que comparten contigo sus datos personales no tengan ningún tipo de duda acerca de para qué vas a utilizarlos y cómo los vas a gestionar. Los textos legales deben aparecer a pie de página. Es muy recomendable que hagas un registro de actividades de tratamiento para analizar todas las medidas de seguridad a aplicar según el riesgo de cada tratamiento.

Si en el sitio web tienes un formulario, debes añadir una cláusula legal en el mismo para que los usuarios la acepten de manera explícita antes de enviar sus datos. Si el formulario es para el envío de newsletter vía correo electrónico, recuerda que el consentimiento tiene que ser revocable. En cada una de las comunicaciones tienes que permitir a los usuarios darse de baja.

El consentimiento para poder tratar los datos tiene que ser libre y específico. Además, debes ofrecer a los usuarios una explicación clara y detallada acerca de para qué se los estás pidiendo. Según el RGPD, el consentimiento debe ser verificable, de forma que debes mantener registros para demostrar lo que los usuarios consintieron.

A todo esto, hay que sumar la imortancia de desarrollar un registro de todos los consentimientos y datos personales de los usuarios de la web. Y, por último, no te olvides de implantar las medidas de seguridad que sean necesarias según el tipo de datos personales que recojas.