Pasos a seguir para que un sitio web cumpla con el RGPD

Pasos a seguir para que un sitio web cumpla con

Comparte este artículo en:

Si tiene un sitio web al que pueden acceder los residentes de la UE, es probable que cumpla con el RGPD. Si aún no lo ha hecho, podría enfrentar una multa sustancial ya que la fecha de cumplimiento del Reglamento General de Protección de Datos fue el 25 de mayo de 2018.

El objetivo principal de GDPR es proteger los derechos y libertades de los residentes de la UE y darles más control sobre sus datos personales, independientemente de dónde se recopilen o procesen los datos personales.

En los últimos dos años, muchas empresas se han enterado de cómo el RGPD afecta a los sitios web y los propietarios de los sitios web han realizado cambios para garantizar que sus sitios web cumplan con las normas. Sin embargo, algunas empresas no están seguras de cómo hacer que un sitio web cumpla con el RGPD y otras han ignorado por completo los requisitos del RGPD.

Los propietarios de sitios web que no cumplan con el RGPD pueden enfrentar severas sanciones financieras. La multa por incumplimiento de GDPR es de hasta 20 millones de euros o el 4% de la facturación anual global (lo que sea mayor), por lo que el incumplimiento realmente no es una opción.

Pasos a seguir para que un sitio web cumpla con

Cómo hacer que un sitio web cumpla con el RGPD

Uno de los principales requisitos para que un sitio web cumpla con el RGPD es abordar la cuestión del consentimiento. La información no se puede recopilar y procesar a menos que se haya obtenido el consentimiento.

Si bien la mayoría de los propietarios de sitios web explican en una política de privacidad qué información recopilan y cómo se procesa, según el RGPD esto no es suficiente. Ya no es posible afirmar que el uso continuado del sitio constituye consentimiento y acuerdo con la política de privacidad del sitio.

El consentimiento ahora debe obtenerse explícitamente a través de una acción clara y decisiva. Si su sitio web no recopila datos personales (incluidas las direcciones IP) y no utiliza cookies y no tiene formularios de contacto o boletines, no necesita hacer nada para cumplir con GDPR. Todos los demás sitios deberán obtener el consentimiento.

Según el RGPD, no es aceptable utilizar casillas preseleccionadas al obtener el consentimiento para recopilar y procesar datos personales. Los usuarios deben dar su consentimiento claro y, si se utilizan casillas de verificación, deben ser seleccionadas manualmente por los usuarios.

Los formularios de consentimiento deben ser claros y explicar los datos recopilados y cómo se utilizan en un lenguaje fácil de entender. Se debe informar a los visitantes del sitio durante cuánto tiempo se conservarán sus datos personales y las clases de personas con las que se compartirá la información. Se deben explicar los tipos exactos de datos que se recopilarán a través del uso del sitio web y si el sitio web utiliza cookies para esto.

Los propietarios de sitios web deben tomar una decisión sobre los tipos de datos que recopilan y si esa información es necesaria para realizar la tarea para la cual se recopila la información. Cualquier dato recopilado o procesado debe limitarse a la cantidad mínima necesaria para lograr el propósito para el cual se recopila. GDPR también requiere que todos los datos personales estén protegidos, por lo que se debe considerar el cifrado de datos.

Si utiliza algún tipo de programa de análisis en su sitio web, Google Analytics, por ejemplo, es su responsabilidad asegurarse de que cumple. Google se ha ocupado de su parte, pero es responsabilidad de todos los propietarios de sitios web asegurarse de que sus programas de análisis cumplan con los requisitos de GDPR. Si se recopilan datos de seguimiento que permiten identificar a una persona, por ejemplo, mediante su dirección IP, se debe obtener el consentimiento.

Es importante que los visitantes del sitio web puedan ponerse en contacto con el propietario del sitio web para ejercer sus derechos y libertades conforme al RGPD, por lo que toda la información de contacto debe estar actualizada. Debe ser fácil para los visitantes ponerse en contacto si desean ejercer su derecho al olvido, solicitar una copia de los datos recopilados y procesados ​​y verificar la exactitud de sus datos personales.

En el caso de que un visitante del sitio decida ser olvidado, es útil tener un mecanismo que permita que esto suceda automáticamente a través del sitio. Completar manualmente dicha tarea llevará mucho tiempo, especialmente si se reciben varias solicitudes.

Es responsabilidad de todos los propietarios de sitios web familiarizarse con las reglas de GDPR y hacer que sus sitios web cumplan con GDPR. Si posee u opera un sitio web, lea los requisitos de GDPR, verifique que se obtenga el consentimiento antes de recopilar y procesar los datos personales, asegúrese de que los derechos y libertades de los interesados ​​​​estén protegidos y respetados, y asegúrese de que todos los datos personales sean almacenado de forma segura.

También debe desarrollar políticas y procedimientos para identificar y abordar las filtraciones de datos. Si se produce un incumplimiento, la Autoridad de Control debe ser notificada dentro de las 72 horas.