Revista Blog

Charla Caña innova #62 – Las claves para adaptar correctamente tu web al RGPD

Por Tomasarias @atalantic_es

Minuciosa charla sobre las novedades en la normativa de protección de datos y cómo adaptar nuestra web a los nuevos requisitos, ofrecida conjuntamente por nuestro compañero Juan Francisco Martínez y Luis García de clickDatos en la 62ª edición de la Caña promovido por el colectivo Albacete Innova.

Con motivo de la entrada en vigor el pasado 25 de mayo de 2016 del nuevo Reglamento General de Protección de Datos (RGPD) que deroga la ley anterior de Protección de datos, y que será de aplicación a partir del 25 de mayo de 2018 para todos los paises de la Unión Europea, todas las empresas e instituciones deben de adecuar sus políticas de tratamiento y recogida de datos. En esta exposición vemos todos los detalles a tener en cuenta para estar completamente actualizado:

Novedades en materia de protección de Datos:

  • Registro de tratamiento de datos.
  • Evaluaciones de impacto sobre la privacidad previo al tratamiento.
  • Mayores requisitos informativos.
  • Declaración de brechas de seguridad.
  • Nuevos derechos.
  • Incremento de sanciones.
  • Consentimiento expreso.

Recomendaciones básicas del RGPD:

Del cumplimiento a la demostración del cumplimiento
No basta con hacerlo bien, deberás poder acreditarlo.

Nuevos derechos del interesado (dueño) de los datos:

Antes (LOPD) Ahora (RGPD)

Consentimiento tácito Consentimiento expreso.

3 niveles: alto, medio y básico 2 niveles: especiales y no especiales.

Inscripción de ficheros Registro de actividades de tratamiento.

Regulación externa Autoregulación y certificación.

Medidas de seguridad RD 1720/2007 Medidas seguridad definidas por la empresa.

Seguridad reactiva Seguridad proactiva.

Derechos ARCO ARCO + OLVIDO + LIMITACIÓN + PORTABILIDAD

¿Cómo conseguir una Web Legal al 100%?

1. Revisar y ajustar todos los textos legales a las nuevas exigencias del RGPD.

2. Requiere siempre el consentimiento (expreso, específico y verificable).

3. ¿Qué ocurre con los suscriptores anteriores al reglamento? Hay que convertir todos los consentimientos en explícitos.

¿Por qué tengo que estar adaptado?

  • Para proteger los datos de los usuarios.
  • Para garantizar el correcto tratamiento de los datos recogidos.
  • Porque se debe avisar al usuario de la recogida de información “oculta”, para el consentimiento de envío de publicidad (cookies).

¿Y si mi negocio trata información fuera de Europa?

También debes de informar expresamente de ello. Son las llamadas Transferencias Internacionales de Datos.

¿Cómo se garantiza  la seguridad de la información con las empresas de Estados unidos?

Gracias al Privacy Shield, un acuerdo entre la Europa y Estados Unidos en materia de privacidad.

Las empresas americanas que forman parte de este escudo garantizan:

  • Obligaciones más rigurosas
  • Mayor claridad en el acceso a datos por la Administración Norteamericana.
  • Protección real de los derechos individuales.
  • Verificación conjunta anual de la eficacia del Escudo de Privacidad

¿Y cómo cumplo con la RGPD en mi web?

  1. Con la publicación de los textos legales que te proporcionará tu consultora de RGPD:
    • La política de privacidad
    • El aviso legal
    • La política de cookies
    • Las condiciones de contratación (tiendas online)
  2. Formularios de contacto adaptados y de consentimiento inequívoco.
  3. Sistema de validación double opt-in.
  4. Informar de las cláusulas legales en los envíos de correos.
  5. Establecer acuerdos con los terceros que usen los datos.

¿Cómo adapto mi web de WordPress?

Para ello procederemos a la instalación de plugins que cubran las siguientes necesidades:

  • Aviso de Política de Cookies.
  • Formulario de contacto y consentimiento inequívoco.
  • Double opt-in.
  • Usar un proveedor de email marketing como MailRelay.
  • O podemos hacer un desarrollo a medida.

¿Cómo adapto mi web de prestashop?

El prestashop es algo más complejo. Para la última actualización (a día de hoy 1.7.3) apenas existen plugins compatibles. Probablemente cualquier adaptación requiera de programación a medida.

¿Y si no las cumplo, que ocurre?

Sanciones al canto y además bastantes duras

  • Sanciones de hasta 10.000.000 € o el 2% del volumen de negocio anual global del ejercicio financiero anterior.
  • Sanciones de hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio.

El RGPD te va a tocar tus “Webs” de Albano Calatayud Atencia

Descarga el pdf aquí >>


Volver a la Portada de Logo Paperblog