Con la llegada del RGPD, la Unión Europea armonizó la normativa entre todos los países con respecto a la protección de datos, dotando a los usuarios de un mayor control sobre el uso que hacen de los datos las empresas. Sin embargo, muchos negocios que tienen una página web siguen incumpliendo la actual normativa por desconocer qué textos legales y cómo actuar.
En esta entrada te contamos cómo cumplir, en tu negocio, la ley vigente. Sigue leyendo para obtener más información.
Cuándo cumplir con la protección de datos
Tu negocio tendrá que cumplir esta normativa cuando trate datos de terceros. Esto es, debes cumplir con el RGPD cuando:
- Recojas cualquier tipo de dato de tus visitantes a la página web.
- Vendas productos, formación o servicios.
- Tengas un formulario de inscripción.
- Tengas un formulario de contacto en la web o habilitados comentarios en tus entradas.
Asimismo, has de cumplir la normativa si tienes un negocio fuera de la UE que recibe usuarios desde los países miembros.
¿Cómo puedes cumplir la ley?
En primer lugar, si obtienes ingresos por publicidad o afiliados, tienes que cumplir con la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. Habrás de añadir de manera visible, por tanto, estos textos legales:
- Aviso legal.
- Política de cookies y privacidad.
- Condiciones de contratación o venta.
Asimismo, habrás de tener mucho cuidado con las cookies. Es importante el uso de un plugin que bloquee realmente estas hasta que el usuario las acepte.
Cuidado con los formularios
Es clave que adaptes los formularios de la web, ya que con ellos recopilas información. Para que el tratamiento sea válido, has de contar con un consentimiento expreso del usuario una vez que hayas cumplido con tu deber de informar. Para ello tendrás que añadir un checkbox que enlace a la política de privacidad para que el usuario la acepte.
Adaptar la documentación del negocio
También tendrás que informar de la documentación de tu negocio. Esa coletilla legal tendrás que incorporarla en:
- Presupuestos.
- Newsletters enviadas a suscriptores.
- A pie de cada correo electrónico informativo.
- Facturas.
Encargados en el tratamiento de datos
Es importante que trabajes con proveedores que cumplan la normativa de esta materia. Si no lo haces, pondrás en riesgo los datos que trates. Asimismo, tendrás que firmar un acuerdo del encargado del tratamiento de datos con cada proveedor con el que trabajes. Todos estos documentos tendrás que guardarlos por si recibes una inspección de la AEPD.
Registro de actividades de tratamiento
Este documento es la base de toda gestión de la protección de datos de tu negocio, el cual sustituye al alta en los ficheros de la AEPD. Aquí indicarás los tratamientos de los datos que usarás y especificarás, pero también informarás de:
- Quién es el responsable y el delegado de protección de datos.
- Qué datos se recogen y con qué finalidad.
- A quién se transferirán y cederán los datos.
- Las medidas técnicas y organizativas previstas para asegurar los datos tratados.
No puedes jugártela. Has de cumplir, en tu web, con la política de protección de datos. Para ello, sigue todas estas directrices que te hemos dado.
Deja tu comentario