Clavei | Software solutions for business

Qué cambios tienes que hacer en tu web para cumplir el Reglamento General de Protección de Datos

por | May 8, 2018 | -, Ciberseguridad, Sobre Clavei | 3 Comentarios

rgpd-imagen-destacada
Comparte este artículo

Actualizado.- 28.01.2020

Ahora que ya tienes claro cómo tienes que proceder a nivel interno con respecto al tratamiento de datos para cumplir con el RGPD, solo te queda saber cómo modificar tu web. Tanto si tienes una web corporativa como si tienes una tienda online, en el caso en que recojas y utilices los datos que tus clientes te facilitan por ejemplo en un formulario de contacto o en el proceso de compra, tendrás que cambiar algunos aspectos de tu web que explicamos a continuación.

Procedimiento público. Cómo adaptar una web a la RGPD

1. Derecho a la información

Actualización de formularios

Si ya tienes una tienda online en funcionamiento, has de actualizar los formularios en base a los nuevos requisitos de la RGPD. Los responsables de tratamiento de datos son los que tendrán que supervisar y asegurar este cambio. Más allá de los requisitos actuales, ¿qué más hay que incluir en los formularios de una web?

Qué y quién recoge la información

  • Informar de qué información del usuario se va a recoger, para qué y quién la va a tratar (identidad y datos de contacto).
  • Informar de si es obligatorio o no dar una respuesta y qué pasa en cada caso
  • Los derechos que tiene el usuario: de acceso, rectificación, cancelación y oposición.

Además de informar correctamente, los siguientes puntos hay que comunicarlos de manera legible y fácil de entender:

  • Los datos de contacto del Delegado de Protección de Datos (en su caso)
  • La base jurídica o legitimación para el tratamiento
  • El plazo o los criterios de conservación de la información
  • La existencia de decisiones automatizadas o elaboración de perfiles
  • El derecho a presentar una reclamación ante las Autoridades de Control

Y además, en el caso de que los datos no se obtengan del propio usuario, hay indicar también: el origen de los datos y las categorías de los datos.

proteccion-de-datos-rgpd-imagen

Cuándo se debe informar de que se están recogiendo datos

En el momento en que se soliciten los datos, previamente a la recogida, si es que los datos se obtienen directamente del usuario. Todo esto debe estar documentado, es decir, el responsable deberá poder acreditar con posterioridad que la obligación de informar ha sido satisfecha.

Donde se debe informar de la recogida de datos

Los modos de informar a las personas interesadas deben adaptarse a las circunstancias de cada uno de los medios empleados para la recopilación o registro de los datos

Cómo informar la recogida de datos

La información al usuario se ha de ofrecer por capas o niveles. Este enfoque consiste en que en los formularios de nuestra web hay que incorporar la información básica y de forma resumida: responsable, finalidad, legitimación, destinatarios y derechos. Y de ahí que salga una segunda capa de información, a través de una url por ejemplo, que enlace con la información completa y detallada relativa a la protección de datos.

informacion-sobre-proteccion-de-datos-rgpd

Fuente: Información extraída de la “Guía para el cumplimiento del Deber de Informar” de la Agencia Española de Protección de Datos.

2. Derechos  del usuario frente al tratamiento de datos

La LOPD contempla los derechos ARCO (acceso, rectificación, cancelación y oposición) y a estos ahora se añaden los siguientes:

  1. Procedimiento para el ejercicio. El usuario debe estar informado de qué uso se va a hacer de sus datos qué derechos tiene sobre ellos y cómo llevarlos a cabo. Además, que el usuario ejerza su derecho debe ser gratuito.
  2. Derechos de acceso. El usuario debe tener acceso a sus datos.
  3. Derecho al olvido. Es simplemente una consecuencia de la aplicación del derecho al borrado de los datos personales.
  4. Limitación de tratamiento. Si el usuario lo desea, puede solicitar que sus datos no se usen para una determinada finalidad.
  5. Portabilidad. Esto es ir más allá del derecho de acceso. Regula la transmisión de datos tanto entre responsables de datos como al propio usuario si así lo desea.

3. Consentimiento explícito e inequívoco

Esto se refiere entre otras cosas a la forma en la que los usuarios aceptan nuestra política de privacidad. Actualmente, como lo tomábamos como un mero trámite para alcanzar nuestro objetivo, recoger los datos del cliente para poderlos usar con fines comerciales, lo presentábamos con la casilla de consentimiento ya pre marcada. Ahora esto no puede seguir así, hay que pre marcar el no consentimiento y que no haya lugar a dudas de que si el usuario marca la casilla de “Aceptar” es porque quiere que recojamos sus datos para los fines que indicamos en la política de privacidad. Esto estaría en un primer plano de información junto con la primera capa de información básica que hay que proporcionar al usuario.

4. Claridad en la elaboración de la Política de privacidad

Además, este primer nivel de información, faltaría adaptar a la página donde explicamos la política de privacidad, a un lenguaje expresado de forma “concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo“.  Además, para conseguir este objetivo, la Comisión Europea está trabajando en crear un estándar de iconos a incluir en la página de la política de privacidad.

Consecuencias de no cumplir la RGPD

Esto no debe tomarse a la ligera. La UE ha señalado que tomará en serio la aplicación y que las multas más duras se elevan a 20 millones de euros, o el 4% de los ingresos anuales en todo el mundo, la cantidad que sea mayor.

Más allá de cumplir la Ley, tenemos que tener en cuenta los riesgos de perder la confianza del cliente y la credibilidad que tenemos en un determinado sector en el supuesto de que violemos la RGPD.

Beneficios para tu empresa de cumplir la RGPD

Ya que a partir del 25 de mayo de este 2018, no hay opción, tenemos que adaptarnos y cumplirla si o si, vamos a sacar lo bueno y generar oportunidades a partir de este nuevo reglamento teniendo en cuenta todo lo que podemos ganar:

  • La confianza del cliente. Si hay un correcto tratamiento de los datos, una trazabilidad que lo demuestre y una medidas de seguridad para que la privacidad esté a salvo, los usuarios estarán más tranquilos navegando por tu web y eso te beneficiará.
  • La agilidad en la respuesta a incidentes. Ya que todo lo has de documentar, vas a tener un mayor control sobre todos los aspectos relativos a datos de clientes y, por tanto, serás más ágil para gestionar cualquier incidencia.
  • La reputación. Que cumplas la ley siempre te proporcionará una mejor imagen de marca que no cumplirla.

rgpd-proteccion-de-datos-beneficios

¿Cómo te ayuda Prestashop a todo esto?

A Prestashop, como uno de los proveedores de plataformas de comercio electrónico líderes en Europa, sobretodo en España, le interesa ayudar a sus clientes a cumplir la ley y poner todas las facilidades posibles. ¿Cuáles son esas facilidades que está poniendo en manos de sus clientes?

  • Consentimiento explícito e inequívoco. Facilitar la obtención del consentimiento de sus clientes mediante la implementación de casillas de verificación y donde se desea mostrar.
  • Derecho del usuario. Facilitan la gestión de la implementación de la solicitud de los clientes en relación con sus derechos, en particular con respecto al derecho a borrar.
  • Documentación de cómo se cumple la RGPD. Facilitan la generación de un comprobante del ejercicio efectivo del derecho de acceso y la gestión de su consentimiento con respecto al email marketing. Es decir, un seguimiento diario que permitirá registrar como se ha obtenido y retirado el consentimiento por parte de los clientes.

Este módulo desarrollado por Prestashop permitirá a los clientes de una web o ecommerce, desde su cuenta de usuario, administrar el acceso a sus datos personales y la portabilidad de estos datos.

Resumen

Por lo que, a modo resumen, hay dos ámbitos de actuación: a nivel interno en las empresas y a nivel público en una web o tienda online. En el primer plano de actuación se ha de documentar cada paso que se dé y las medidas de seguridad que estamos tomando en base al riesgo de los datos que se traten. Paralelamente, ha de haber una trazabilidad y si tenemos una quiebra de seguridad se ha de informar a la AGPD.

A nivel de web o ecommerce, se han de actualizar los formularios para informar en un primer plano sobre quién va a tratar los datos, para qué, la base legal, los destinatarios y los derechos del usuario. En un segundo plano tendremos que actualizar la Política de privacidad en base a la nueva ley y en un lenguaje entendible y accesible a cualquiera.

Como broche final a este post y al artículo sobre RGPD Cómo Cumplir la Ley de Protección de Datos en tu Empresa, decir que el RGPD entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo de dos años de transición, los responsables y encargados de tratamiento han debido ir preparando y adoptando las medidas necesarias para cumplir con el nuevo Reglamento.

¿Ya has actualizado tu web con respecto al nuevo Reglamento? Si necesitas asesoramiento legal a este respecto, desde Clavei podemos ayudarte.


Comparte este artículo

Otros usuarios también han leído:

3 Comentarios

  1. Ignacio Barrantes
    Ignacio Barrantes el enero 22, 2019 a las 21:55

    Hola soy autónomo con una web solo de contenido y una zona de contacto por si algún cliente quiere hacer alguna pregunta. ¿Que necesitaría mi web? Un saludo

  2. comunicacion@clavei.es
    comunicacion@clavei.es el mayo 17, 2018 a las 11:54

    Hola María del Mar, gracias por el interés mostrado, hemos pasado tu consulta a nuestro equipo legal para que te puedan asesorar. Hoy mismo contactarán contigo. Un saludo.

  3. MARIA DEL MAR LLEDO
    MARIA DEL MAR LLEDO el mayo 11, 2018 a las 05:54

    Buenos días,

    Somos de Elartplast, s.l., y nos gustaría que nos indicaseis que tiene que cumplir la WEB para cumplir con todos los parámetros del nuevo RGPD.

    Un saludo