955 63 15 69
info@indenets.com
07:00 - 15:00 h (Lun - Vie)
LinkedIn
LinkedIn
YouTube
YouTube
Instagram
Instagram

Nueva Ley de Protección de Datos. ¿Tienes tu web preparada?

Durante estos días estamos siendo bombardeados de emails relativos al nuevo cambio de la Ley de Protección de Datos, anteriormente a ello teníamos vigente la ley aprobada en 1999, que por su antigüedad no estaba preparada de ninguna manera para soportar la revolución digital que hemos experimentado estos últimos años.

Ya hacía falta una armonización legal, que permitiera un comercio digital integrado y seguro para que todos los que operamos en entornos digitales contemos con un marco legal único.

Si al igual que muchos usuarios te has estado haciendo el sueco durante estos años, instalando un plugin gratuito en tu web y recopilando información masiva de datos personales con la firme y peligrosa convicción de que estos datos te pertenecían a ti, te podemos asegurar que esto se ha terminado y que te estás jugando el tipo. (Sanciones de millones de euros).

¿Quiénes están obligados a cumplir con la LOPD?

Todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades.  Por tanto, si tienes un formulario de suscripción o contacto que recabe datos personales, debes cumplir la LOPD.

Hasta ahora tanto la LSSI (Política de Cookies) como la LOPD (Protección de datos) eran regulaciones obligatorias en todas las páginas web, pero pocos usuarios se preocuparon de adecuar convenientemente sus espacios digitales para cumplir con el mandato legal. Era mucho más importante coleccionar suscripciones que respetar y garantizar sus derechos.

El nuevo reglamento de protección de datos propone un cambio de paradigma importante respecto al usuario porque impone una maduración digital alineada con el usuario, y no con el negocio.

Principios básicos del nuevo reglamento de protección de datos

Principio de licitud, lealtad y transparencia.
Los datos serán recogidos de manera lícita, leal y transparente.

Principio de limitación de la finalidad.
Los datos serán recogidos con fines determinados. Esto significa que si recoges datos con una finalidad determinada, no puedes utilizar posteriormente los datos con una finalidad diferente.

Principio de minimización de datos.
Se trata de que recojas los datos estrictamente necesarios en relación con los fines para los que son tratados. Y eso significa los mínimos posibles.

Principio de limitación del plazo de conservación.
Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, algo que te obligará a limpiar tus bases de datos periódicamente.

Principio de integridad y confidencialidad.
Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales.

Principio de responsabilidad proactiva.
El responsable del tratamiento será también responsable del cumplimiento de lo dispuesto en el Reglamento.

¡El consentimiento en el punto de mira!

Este es un punto clave si tienes un blog o una web, y el que más trabajo de ajuste va a sufrir.

El nuevo reglamento exige que todo acto de requerimiento de datos personales tenga que ir precedido por un requerimiento de consentimiento expreso. Así que ya podemos estar actualizando y modificando todos nuestros archivos y base de datos.

10 consejos que te ayudarán a adaptar tu web a la nueva LOPD de 2018:

  1. Añade en tu aviso de cookies un botón de “acepto” donde el usuario esté obligado a hacer click como modo de aceptación de las cookies.
  2. Registra físicamente los datos del usuario que acepta las cookies mediante una base de datos para que puedas demostrar que estás cumpliendo con la Ley cuando te lo requieran.
  3. Añade en tu aviso de cookies un enlace a la información sobre cookies y legal para que informes a tus usuarios de que están aceptando y los derechos que tienen.
  4. Añade a tus formularios de contacto una casilla de verificación donde el usuario tenga que dar su consentimiento expreso mediante un click al contactar con tu empresa.
  5. Añade un modal o un enlace donde amplias la información sobre el consentimiento de datos incluyendo los siguientes campos:
    1. Finalidad de los datos
    2. Legitimación de los datos
    3. Destinatarios de los datos
    4. Derechos de los datos
    5. Información adicional
  6. Añade en tu página de Legal un responsable de los datos con una dirección física y dirección web donde el usuario que quiera ampliar información o eliminar sus datos pueda contactar.
  7. Si tienes intranet, o una tienda on line, los usuarios deberán poder acceder a sus datos desde su propio perfil y revocar los permisos si quieren.
  8. Asegúrate que tu hosting o servidor es seguro y cumple con el GDPR (Reglamento Europeo de protección de datos) Los servidores europeos suelen serlo. En el caso de que tu servidor sea Norte Americano, debe estar en la lista “Safe Harbour”.
  9. Si utilizas aplicaciones externas de analítica, CRM, gestores de correo, etc. asegúrate que cumplen con el GDPR.
  10. Simplifica y aclara los textos de tus páginas de “cookies” y «legal» para que sean fáciles de entender por todos los usuarios.

Desde Indenets somos especialistas en la imagen online y adecuamos su web a la LOPD y a la LSSI. Ponte en contacto con nosotros sin ningún tipo de compromiso.

Entrada anterior La nueva versión de gmail ya está aquí! Entrada siguiente Artículos publicitarios y de empresas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Menú

Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Advierto que si continuas navegando, aceptas su uso. Puedes cambiar la configuración, desactivarlas u obtener más información. política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies