Pasos a seguir para que un sitio web cumpla con el RGPD

Si tiene un sitio web al que pueden acceder los residentes de la UE, es probable que cumpla con el RGPD. Si aún no lo ha hecho, podría enfrentar una multa sustancial ya que la fecha de cumplimiento del Reglamento General de Protección de Datos fue el 25 de mayo de 2018.

El objetivo principal del RGPD es proteger los derechos y libertades de los residentes de la UE y darles más control sobre sus datos personales, independientemente de dónde se recopilen o procesen los datos personales.

En los últimos años, muchas empresas se han enterado de cómo el RGPD afecta a los sitios web y los propietarios de sitios web han realizado cambios para garantizar que sus sitios web cumplan con los requisitos. Sin embargo, algunas empresas no están seguras de cómo hacer que un sitio web cumpla con el RGPD y otras han ignorado por completo los requisitos del RGPD.

Los propietarios de sitios web que no cumplan con el RGPD pueden enfrentar severas sanciones financieras. La sanción por incumplimiento del RGPD es de hasta 20 millones de euros o el 4 % de la facturación anual global (lo que sea mayor), por lo que el incumplimiento realmente no es una opción.

banner gdpr 728x174 1

Cómo hacer que un sitio web cumpla con el RGPD

Uno de los requisitos clave para que un sitio web cumpla con el RGPD es tratar el tema del consentimiento. La información no se puede recopilar y procesar a menos que se haya obtenido el consentimiento.

Si bien la mayoría de los propietarios de sitios web explican en una política de privacidad qué información se recopila y cómo se procesa, según el RGPD esto no es suficiente. Ya no es posible afirmar que el uso continuado del sitio constituye consentimiento y acuerdo con la política de privacidad del sitio.

El consentimiento ahora debe obtenerse explícitamente a través de una acción clara y decisiva. Si su sitio web no recopila ningún dato personal (incluidas las direcciones IP) y no utiliza cookies y no tiene formularios de contacto o boletines, entonces no necesita hacer nada para cumplir con GDPR. Todos los demás sitios deberán obtener el consentimiento.

Según el RGPD, no es aceptable utilizar casillas premarcadas al obtener el consentimiento para recopilar y procesar datos personales. Los usuarios deben proporcionar un consentimiento claro y, si se utilizan casillas de verificación, deben ser marcadas manualmente por los usuarios.

Los formularios de consentimiento deben ser claros y explicar los datos recopilados y cómo se utilizan en un lenguaje fácil de entender. Los visitantes del sitio web deben ser informados durante cuánto tiempo se conservarán sus datos personales y las clases de personas con las que se compartirá la información. Se deben explicar los tipos exactos de datos que se recopilarán a través del uso del sitio web y si el sitio web utiliza cookies para esto.

Los propietarios de sitios web deben tomar una decisión sobre los tipos de datos que recopilan y si esa información es necesaria para llevar a cabo la tarea para la cual se recopila la información. Cualquier dato recopilado o procesado debe limitarse al mínimo necesario para lograr el propósito para el cual se recopila. El RGPD también requiere que todos los datos personales estén protegidos, por lo que se debe considerar el cifrado de datos.

Si utiliza cualquier tipo de programa de análisis en su sitio web, Google Analytics, por ejemplo, es su responsabilidad asegurarse de que cumpla con los requisitos. Google se ha ocupado de su lado, pero es responsabilidad de todos los propietarios de sitios web garantizar que los programas de análisis cumplan con los requisitos de GDPR. Si se recopilan datos de seguimiento que permiten identificar a una persona, por ejemplo, mediante su dirección IP, se debe obtener el consentimiento.

Es importante que los visitantes del sitio web puedan ponerse en contacto con el propietario del sitio web para ejercer sus derechos y libertades conforme al RGPD, por lo que toda la información de contacto debe estar actualizada. Debe ser fácil para los visitantes ponerse en contacto si desean ejercer su derecho al olvido, solicitar una copia de los datos recopilados y procesados ​​y verificar la exactitud de sus datos personales.

En el caso de que un visitante del sitio decida ser olvidado, es útil tener un mecanismo que permita que esto suceda automáticamente a través del sitio. Completar una tarea de este tipo de forma manual llevará mucho tiempo, especialmente si se reciben varias solicitudes.

Es responsabilidad de todos los propietarios de sitios web familiarizarse con las reglas de GDPR y hacer que sus sitios web cumplan con GDPR. Si posee u opera un sitio web, lea los requisitos del RGPD, asegúrese de obtener el consentimiento antes de que se recopilen y procesen los datos personales, asegúrese de que los derechos y libertades de los interesados ​​estén protegidos y respetados, y asegúrese de que todos los datos personales se almacenado de forma segura.

También debe desarrollar políticas y procedimientos para identificar y tratar las filtraciones de datos. Si se produce un incumplimiento, la Autoridad de Control debe ser notificada dentro de las 72 horas.