Cuando aplicar la ley de protección de datos en nuestra web. RGPD

A todos nos gusta que nuestra intimidad y datos estén protegidos.

Más allá de la legalidad y sus posibles sanciones, si aplicamos unas buenas prácticas en la forma de actuar, generaremos confianza y sobre todo mostraremos respeto hacia nuestros seguidores o usuarios, y lo más importante, podremos dormir tranquilos.

Con tantas webs y movimiento de información que existe hoy en día, es bueno saber que la Agencia Española de protección de datos en muy difícil que acuda a auditarnos por iniciativa propia. Pero cualquier persona física de forma libre y anónima, la competencia o incluso un cliente cabreado puede denunciarlo de una forma muy fácil y rápida. Entonces es cuando la AEPD nos realizará una investigación.

Cualquier persona física de forma libre y anónima, la competencia o incluso un cliente cabreado puede denunciarnos de una forma muy fácil y rápida.

Si contactamos desde una red social o plataforma de comunicación, tanto emisor como receptor hemos aprobado unas normas y consentimientos al registrarnos, además el sistema se encarga de la custodia de los datos y hacer velar por la seguridad.

Esto no ocurre cuando tenemos nuestra propia web, aquí somos nosotros los responsables de implementar un sistema y normas que cumplan la legalidad. Aunque este tema es muy amplio, todo se resume en actuar pidiendo permiso y consentimiento para nuestra estrategia de comunicación, además de custodiar los datos de forma segura.

Tabla de Contenidos del Artículo

infografia sobre las 2 areas de trabajo para implantar la rgpd en una web la ley de protecci?n de datos

Los dos pilares de trabajo.

Existen dos pilares de trabajo a la hora de implantar una protección de datos, la parte legal y la parte técnica.

El área legal es la que se encarga de tramitar el alta en la agencia española de protección de datos y redactar los textos legales y contratos. Normalmente de esta parte se suele encargar algún abogado o gabinete especializado. Por suerte si la web es básica existen plantillas predefinidas de textos legales estandarizados.

El área técnica es la que se encarga de implementar las herramientas y funcionalidades para informar, recabar el consentimiento y custodiar los datos de los usuarios. De esta parte se suele encargar el desarrollador web.

infograf?a explicativa sobre cuando es conveniente implantar la ley de proteccion de datos rgpd en una web

¿Cuando es necesario aplicar la RGPD en una web?

Aunque es recomendable implantar una protección básica de datos en cualquier web que esté abierta al público, la ley obliga su uso si recoges datos de residentes europeos independientemente del uso para los que se vayan a usar.

Será imprescindible aplicar la RGPD en los siguientes 3 casos:

1. Si tienes formularios de contacto, suscripciones o comentarios.
2. Si guardas datos de visitantes, cookies o datos estadísticos tanto de forma interna o externa. Existen Cookies temporales para temas técnicos y de usabilidad en la sesión que están exentas de la ley.
3. Si monetizas vía ventas, afiliados o publicidad.

infograf?a explicativa sobre los 4 apartados diferentes a la hora de implantar la rgpd ley de protecci?n de datos

4 Áreas de implantación

A la hora de empezar a implantar un sistema de protección de datos hay 4 áreas muy diferentes pero que están ligadas entre sí y todas igual de importantes.

1. Redacción: Textos y avisos legales
2. Datos internos: Formularios y custodia de sus datos.
3. Datos externos: Cookies propias y externas que se alojan en los diferentes dispositivos y aplicaciones.
4. Seguridad: Ofrecer un sistema de conexiones seguras y con un cifrado homologado. (SSL, Antivirus, …)

tabla de clasificación de las cookies dependiendo del origen, temporalidad y uso

Tipos de Cookies

Como te he indicado en párrafos anteriores existen algunas cookies que son necesarias para temas técnicos y de usabilidad en la sesión y son eliminadas al terminar la visita, en este caso están exentas de la ley RGPD.

Podemos clasificar las cookies en 3 grupos principales dependiendo del origen, temporalidad o el uso.

Por el Origen:

Propias: Para uso propio independientemente de su fin.

De terceros: Las que utilizan las aplicaciones, buscadores o servidores que utilizamos.

Por la Temporalidad:

De sesión: Son las que sólo se utilizan para mejorar la usabilidad y para temas técnicos mientras alguien nos visita, al terminar la sesión se eliminan o se conservan de forma anónima para temas de funcionalidad.

Permanentes: Las que quedan custodiadas y continúan realizando sus funciones después después de terminar la visita.

Por el uso:

Técnicas, para el buen funcionamiento de la web y la usabilidad.

Personalización, para adaptar y mejorar la experiencia de usuario en la visita.

Analítica: Para poder tener estadísticas de navegación y búsquedas.

Publicidad y RRSS: Generalmente las que utilizan las aplicaciones externas y redes sociales para impactarnos y filtrarnos publicidad y información dependiendo de nuestros gustos o forma de actuar.

infografía que detalla porqué los comentarios de un blog también están obligados a cumplir la normativa de rgpd

Los comentarios de tu Blog tienen que cumplir la RGPD

Existen muchos puntos de algunas webs que continúan sin cumplir las normativas de la Ley RGPD, principalmente por desconocimiento, pero ello no les exime de una posible sanción en caso de surgir algún problema.

Si tenemos muy claro que los formularios tienen que cumplir los requisitos para recabar datos y consentimiento, a veces olvidamos que los comentarios de nuestro blog tienen la forma de un formulario más, ya que los datos y comentarios se almacenan en nuestro alojamiento web.

4 Puntos obligatorios que debe cumplir un formulario

Check Box: Necesario para recabar el consentimiento, no puede estar ya pre marcado aunque puede ser obligatorio.
Aviso Principal: Un resumen indicando quienes somos, qué datos pedimos y su finalidad.
Enlace a nuestra política de datos.
Registro de Consentimiento. Custodiado con seguridad.