Cómo Adaptar Tu Página Web Al Rgpd Y A La Ley De Protección De Datos

Cómo Adaptar Tu Página Web Al Rgpd Y A La Ley De Protección De Datos

15 Jul 2020 in

Tabla de contenido

- ©

Pero lo que pocos explican con suficiencia es por qué vas a deber adaptar urgentemente tu página web al RGPD, que es, al lado de de qué manera hacerlo, a lo que voy a dedicar el post de el día de hoy.

Tú, como la mayoría, crees que tienes claro ese por qué y no es otro que el miedo a las endemoniadas sanciones de este reglamento.

Tiene su lógica, la protección de datos se ha vuelto un tema serio y las sanciones se han disparado de forma proporcional a las denuncias.

Los usuarios son cada vez más siendo conscientes del valor de su información y de sus derechos y eso está acabando con el anarquismo blogger, la despreocupación y el actuar tal y como si una web fuera un espacio exento de leyes y obligaciones.

Estarás conmigo en que existen quilómetros de contenidos sobre “cómo conseguir leads”, “cómo multiplicar tu lista”, “cómo transformar, cómo ascender, de qué manera medrar, de qué manera tener más visibilidad”, mucha insistencia en la cantidad, pero pocas referencias a de qué forma “hacerlo legalmente”.

Yo, que voy contracorriente y he dedicado todas y cada una mis energías a estos menesteres del marketing legal.

Era como el llanero solitario; pocos eran los blogs que me abrían sus puertas para explicar lo que al parecer nadie explicaba, esto es, cómo hacer todo eso de crecer, multiplicar, sumar, captar, pero de forma legal y sin atropellar derechos.

Ciudadano 2.0 fue uno de pocos los sitios en donde sí se hablaba de esto antes de la revolución RGPD y sí me abrieron las puertas cuando pocos lo hacían.

Por esa razón, me encanta regresar a esta casa y contarte lo que pocos te cuentan o bien, por lo menos, contártelo de una forma que no invite al bostezo ni precises una traducción al cristiano.

Back to top

1) Adaptación de una web a la Ley de Protección de datos y el RGPD del 2018

Comencemos por lo básico: ¿cuándo deberías cumplir con el RGPD en una web?

Escucho en muchas ocasiones esto de “pero si no monetizo y solo tengo un formulario de contacto”.

Lo que deberías saber es que, de entrada, toda vez que recabes cualquier dato personal, aunque solo sea una IP, siempre deberías acomodar tu actividad al RGPD, aplicado a una web, entre otros supuestos, si:

  • Ofreces un servicio en tu página web.
  • Tienes un formulario de contacto, subscripción o bien de comentarios.
  • Vendes productos o servicios.
  • Trabajas con algún esquema de .
  • Guardas en alguna parte de tu web, tu servidor o tu computador algún dato de los visitantes de tu web.
  • Tienes en tu página web.
  • Tienes en tu web.

Los casos excluidos de esta obligación los puedes encontrar . El caso más común de todos ellos es el empleo rigurosamente privado o bien doméstico (la agenda de tu teléfono particular, por ejemplo).

Sin embargo, un simple , sin mayores pretensiones, con una simple sección de comentarios ya incumpliría esto pues es un sitio web público que recoge datos personales. No se puede considerar algo estrictamente personal y privado tuyo.

1.1) ¿Por qué razón deberías realizar un proceso de adaptación a la Ley de protección de datos?

Lo que tienes que saber en primer lugar y de lo que nadie habla, es de cómo tu web te puede delatar como infractor y nada más entrar, además de esto.

¿Quieres cumplir la Ley de Protección de Datos?

Con estas fáciles plantillas gratuitas vas a tener los textos necesarios para cumplir con la Ley en:

  • Tus formularios de contacto.
  • Tus formularios de suscripción.
  • Tus formularios de comentarios.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100 por ciento gratis 🙂

El responsable de este lugar es Wenova Online SL, cuya finalidad es el envío de información y formación sobre blogging y , con la legitimación de tu permiso concedido en el formulario.

El destinatario de tus datos (la herramienta que empleamos) es . Está ubicada en España y podrás ejercer tus derechos de acceso, rectificación, limitación o bien supresión de tus datos (ver la ).

Si algo tiene de mérito el RGPD es que ha planteado exigencias que hacen que sea muy visible y claro el incumplimiento. Solo debes entrar a una web, ver uno de sus formularios y bien sabes si cumple o bien no, si es sancionable o bien no.

Otra cosa de la que nadie habla es del “Derecho a indemnización y responsabilidad” que aparece en el artículo 82 del RGPD:

“Toda persona que haya sufrido daños y perjuicios materiales o bien inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a percibir del responsable o bien el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”

Y no imaginas la trascendencia que tiene este artículo, porque genera todo un incentivo a la denuncia y un nuevo mercado para los ventajistas a quienes, sin mucha complicación, se lo estás poniendo en bandeja para que te denuncien y se vean retribuidos por este motivo vía indemnización.

Y es curioso que a todo el mundo le preocupe las sanciones en lugar de preocuparse de cómo evitarlas. Sobre todo, cuando no es tan complicado acomodar tu web, al menos, a un nivel básico para tener todo lo “gordo” bien atado.

También es curioso que no se ponga en foco en esta otra cuestión, las indemnizaciones, ya que no solo es un incentivo a la demanda, sino que incrementan las demenciales cifras de una posible sanción al que tener que abonar, aparte del monto al órgano supervisor, otro tanto al perjudicado como indemnizaciones por daños y perjuicios.

El incumplimiento del RGPD no es algo para tomárselo a la ligera.

Cualquier Ciudadano podrá presentar reclamaciones de daños y perjuicios por daños identificables y cuantificables en caso de sanción por vulnerar cualquiera de las disposiciones del RGPD.

Aquí en este blog post te cuento cómo se puede hacer y te pongo múltiples ejemplos reales de webs «normales» sancionadas por la AEPD:

Si además de esto, resulta que no hace falta ser ninguna lumbrera para identificar una web que no cumple el RGPD, es jugársela mucho o solicitarle mucho a la suerte.

Creo que tienes una razón de peso para ponerte las pilas, más claro imposible; pero como es natural, no es la única; por norma general debes cumplir con el RGPD porque:

  • Te juegas el tipo.
  • Te juegas tu reputación.
  • Te juegas tu continuidad de negocio.
  • Te juegas tu competitividad.
  • Te juegas tu verosimilitud.
  • Te juegas la confianza de tu audiencia.
  • Te juegas tu activo más valioso: tus bases de datos.

Pero cuidado, puesto que te resuelves a cumplir, hazlo bien y asegúrate de que contratas un servicio profesional.

No pocas son las empresas y profesionales que han sido engañadas por deficientes; el siguiente artículo lo ilustra con meridiana claridad:

Por ese motivo, te recomiendo asimismo que no delegues a ciegas, “culturízate” antes con posts como este para entender la esencia de problemática relacionada con el RGPD. No es muy complicado de entender, te lo aseguro.

De hecho, con una simple lectura con calma de este blog post, así como el que prosigue a continuación (eso sí, es algo largo…), adquirirás un conocimiento de base bastante completo:

Con este conocimiento ya podrás delegar la ejecución de la adecuación de tu empresa y tu página web con mucha más calma. Ya sabrás valorar mucho mejor el trabajo que te realicen, así sea personal propio tuyo o bien una compañía que contrates.

Entre los cambios más notables que introduce el RGPD respecto a la LOPD que afectan a una web, están los próximos 10 puntos básicos:

  1. La necesidad de conseguir un consentimiento explícito, inequívoco, informado y verificable de los usuarios o clientes del servicio para poder administrar sus datos, con nuevos mecanismos para conseguirlo y acreditarlo.
  2. La necesidad de ofrecer a usuarios y clientes del servicio información completa de forma anterior, sobre el empleo de su información personal con nuevos requisitos informativos con respecto a la LOPD, entre otros, el de la claridad, la transparencia y la accesibilidad a esta información.
  3. La necesidad de concretar y especificar con considerablemente más rigor todo cuanto incluya la información personal de las personas a quienes les requieras sus datos (en una subscripción, comentario, registro, etcétera).
  4. La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos personales a la información que les concierne.
  5. El derecho al olvido y al de oponerse incluso al uso de datos personales, a efectos de establecimiento de perfiles.
  6. La necesidad de llevar un registro de actividades tratamientos interno (RAT).
  7. La necesidad de acreditar el cumplimiento de todos y cada uno de los colaboradores con los que se compartas información.
  8. La necesidad de aplicar medidas de convenientes al nivel de peligro.
  9. La necesidad de realizar controles periódicos para garantizar todas las medidas y obligaciones recogidas en el RGPD.
  10. La necesidad de disponer de un protocolo de detección y notificación de brechas de seguridad.

1.3) Hoja de senda para adecuar tu web y salir del modo infractor

Como ves, acomodar una web al RGPD es mucho más que tener los textos legales en la web. Implica tener una cultura de protección de datos que te convierta en un gestor eficiente de la información de otros.

No es un proceso estático ni un trabajo puntual que haces una vez y te olvidas, cumplir con el RGPD es un proceso activo y continuado.

Si precisas un para tu web o tu blog, ¡actúa!

Aviso: la oferta de SiteGround vence en unos pocos días.

Entre las actuaciones que deberás realizar para adecuar tu web al RGPD están:

  1. Actualizar y fortalecer todas las políticas legales de la web (, política de privacidad, política de cookies), tener mayor precisión y claridad al redactarlas, atendiendo a todos los puntos que el reglamento te demanda informar. Estos textos legales deben aparecen en el footer de la web.
  2. Revisar si los formularios de tu página web dejan conseguir el consentimiento de forma conveniente comprobando que este permiso sea explícito, indudable, específico y verificable.
  3. Realizar un registro de actividades de tratamiento (RAT) en donde se examinen cada uno de ellos de los tratamientos y de las medidas de seguridad a aplicar, en función del peligro de cada uno de ellos.
  4. Se debe informar por capas, eso implica insertar una cláusula legal perceptible en cada formulario que exponga los puntos básicos y que esté sujeta a aceptación por parte del usuario, antes de enviar sus datos.
  5. Preparar cláusulas informativas específicas para el mail y el envío de boletines; el consentimiento debe ser revocable y, por consiguiente, en todos y cada nueva comunicación debes habilitar un mecanismo que permita al usuario desistir de nuevas comunicaciones.
  6. Si se emplean datos personales para marketing directo será preciso ofrecer una forma clara y sencilla a fin de que el usuario pueda oponerse a su tratamiento.
  7. Desarrollar un registro de todos los permisos que hayas obtenido; uno de los requisitos del consentimiento es que sea verificable, esto implica asegurarnos de que nuestra plataforma de nos permita contar con este registro, tal y en donde te enseño además de esto de qué manera adecuar tus formularios de contacto.
  8. Regularizar los registros antiguos: todos los registros que guardemos deben cumplir los requisitos de consentimiento expreso; para ello va a ser necesario crear una campaña que permita confirmar los consentimientos y entregarnos un consentimiento expreso.
  9. Preparar contratos adaptados de encargo de tratamiento con todos y cada uno de los colaboradores con los que compartan datos y tener un sistema para valorar su nivel de cumplimiento.
  10. Habilitar mecanismos claros para que usuarios y clientes del servicio puedan ejercer sus derechos ARCO ampliados sencillamente y electrónica; para eso asimismo deberás contar con modelos para ejercitar estos derechos y modelos de contestación.
  11. Implantar las medidas de seguridad convenientes al peligro de los tratamientos llevados a cabo en tu página web.
  12. Mantener un sistema de controles periódicos que garantice un cumplimiento real y el principio de responsabilidad activa.
Back to top

2) El expreso consentimiento en la Ley de Protección de Datos y RGPD del 2018

Cómo hemos visto, el RGPD le entrega otra dimensión al consentimiento, como una reafirmación de la voluntad del ciudadano.

Básicamente se trata de asegurar esa voluntad y desterrar fórmulas falsas o poco claras de recabar el consentimiento, como el consentimiento tácito o por omisión que hemos utilizado históricamente en nuestros formularios.

Concretamente, se entiende al consentimiento como “toda manifestación de voluntad libre, concreta, informada y también inequívoca por la que el interesado admite el tratamiento de datos personales que le conciernen, así sea a través de una declaración o una clara acción afirmativa”.

Con el RGPD, el consentimiento debe requerirse cuando no exista otra base legal que justifique el tratamiento de los datos, como es el caso de una relación establecido.

Cerciórate de trabajar con buenos profesionales en los asuntos de tu web y empresa relacionados con la protección de datos.

Si un usuario llega a tu página web, rellena un formulario de contacto o bien uno de suscripción, debes necesariamente contar con el consentimiento para poder tratar sus datos, pero no vale cualquier consentimiento, el consentimiento debe:

  • Ser libre: el permiso no debe ser una condición anterior para firmar un servicio, salvo que sea preciso para el mismo.
  • Específico: separado de otros términos y condiciones.
  • Informado: se debe ofrecer una explicación en detalle de para qué se está pidiendo el consentimiento de esos datos personales y cuál será su tratamiento.
  • Inequívoco: el consentimiento deberá ser recabado a través de una declaración o a través de una clara acción afirmativa y nunca deducirse por la inacción o la omisión del usuario. La aceptación global de unos términos y condiciones no puede suponer un permiso indudable, de ahí la necesidad de cláusulas concretas.
  • Pero también ha de ser verificable: se debe sostener registros para probar lo que el individuo permitió y de qué manera, incluyendo qué afirmó, en qué momento y sobre qué se le notificó.

Dicho esto, en todos y cada uno de los formularios de tu página web vas a deber incluir un sistema que permita al usuario permitir el tratamiento de sus datos de acuerdo con estos requisitos, por servirnos de un ejemplo, introduciendo una casilla de verificación, desmarcada por defecto.

Esto último es clave, pues es el acto de marcar de manera consciente dicha casilla lo que nos indica un expreso consentimiento, no uno pasivo con el que muchos usuarios ni se percatarían de la existencia de dicha casilla.

También requiere que el consentimiento sea granular, es decir, que incluyas tantas casillas de aceptación como finalidades diferentes tengas.

Back to top

3) Adaptar formularios web a la Ley de Protección de Datos y RGPD del 2018

A fin de generar mayor transparencia y acabar con las fórmulas confusas y opacas a las que estábamos habituados en los textos legales, el RGPD aboga por una cultura de transparencia que deje a cada ciudadano conocer al menos, quién, para qué exactamente, hasta cuánto, van a poder ser utilizados sus datos, saber asimismo qué derechos tiene y cómo ejercerlos.

Multiplica el N.º de clicks en tus contenidos

Con este eBook gratuito de plantillas de crearás titulos que dispararán los clics en tus contenidos:

  • 77 Plantillas de títulos probadas que multiplicarán los clicks.
  • Sacaras infinitas ideas crear tus títulos.
  • Con las palabras "mágicas" redactarás textos irreprimibles.
  • Vale para todo: weblogs, tiendas on line, , etc.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100 por ciento gratis 🙂

El responsable de este lugar es Wenova On line S.L., cuya finalidad es el envío de información y formación sobre blogging y marketing online, con la legitimación de tu permiso otorgado en el formulario.

El destinatario de tus datos (la herramienta que empleamos) es Mailrelay. Está ubicada en España y podrás ejercer tus derechos de acceso, rectificación, restricción o eliminación de tus datos (ver la ).

El RGPD recoge la obligación de informar al usuario de manera previa, clara y accesible. Para responder a este requisito, las autoridades Europeas de Protección de Datos aconsejan el sistema de información por capas:

  • Una primera capa con una información básica sobre protección de datos.
  • Una segunda capa con la información sobrante.

La Agencia De España de Protección de Datos (AEPD), en su , aconseja que dicha información se muestre al interesado previamente a la recogida de la información y que se garantice su visualización dentro del campo de visión.

Es decir, no sería válida una fórmula que incluya un desplegable, o un scroll que impida la visualización directa de esa primera capa informativa.

También aconseja que se identifique esta primera capa informativa como “Información básica de protección de datos” y se remita a la información completa o segunda capa de manera directa.

Por último, recuerda que vas a deber poder acreditar que has informado conforme exige el RGPD.

Por tanto, todos los formularios de una web deben cumplir 3 requisitos básicos:

  • Contar con una primera capa informativa: en esa primera capa informativa la nueva LOPD (Ley Orgánica de Protección de Datos y Derechos digitales) reduce los requisitos informativos exigidos por el RGPD de 5 puntos a 3: identidad del responsable, finalidad y derechos de los interesados.
  • Contar con una segunda capa informativa.
  • Incluir una casilla de verificación para recabar el permiso válido, desmarcada por defecto.

En este mismo blog tienes un ejemplo. En un caso así, mantiene los cinco requisitos originales del RGPD, aunque desde la aprobación de la nueva Ley Orgánica de Protección de Datos ya no sería necesario:

Implementación por capas de los formulación de captación de Ciudadano 2.0.

Si, además, haces click en alguno de los banners de descargas gratuitas que puedes hallar en esta misma página, vas a ver un detalle más de este formulario: el botón para enviar lo datos no aparece hasta que no esté marcada la casilla de verificación.

La ley no fuerza a este detalle, ni es preciso realmente hacerlo, mas es una forma de reforzar todavía más que el acto del consentimiento sea un acto intencionado y no pasivo.

3.1) ¿Cómo adaptar la sección de comentarios de tu página web al RGPD?

En éste, como en otro formulario, se deben dar los tres requisitos; para asegurarte de que recabas el consentimiento, deberás agregar una casilla de verificación que podrás agregar de dos maneras:

  • Mediante código: si sabes y conoces el código, lo puedes hacer manualmente.
  • Mediante plugins: es más sencillo, al menos para mí que soy una negada para la informática. En este caso, puedes utilizar o bien que son complementos adecuados al RGPD.

Te pongo, nuevamente, como un ejemplo este mismo weblog. El formulario de comentarios de Ciudadano veinte que puedes hallar al final de esta página tiene este aspecto:

El formulario de comentarios de Ciudadano veinte, amoldado al RGPD.

De nuevo, acá se ha implementado el detalle de que no aparece el botón (en este caso, para enviar el comentario) hasta que el usuario no marque expresamente la casilla de verificación.

3.2) ¿De qué manera amoldar el resto de los formularios de tu página web al RGPD?

Recuerda que cada formulario requiere una primera capa informativa que defina de forma específica:

  • El responsable de la web: tu identidad si eres o la razón social si se trata de una empresa.
  • La finalidad de la información que recabes: recuerda que no es la misma finalidad la de un formulario de contacto, que uno de comentarios, que uno de venta; en cada caso vas a deber concretar el tipo de finalidad que corresponde, no vale uno por todos como los 3 mosqueteros, cada formulario necesita un primera capa concreta.
  • Los derechos que tienen los usuarios: acceso, rectificación, cancelación, restricción, etc.
  • Un acceso a la segunda capa o bien información adicional: tu política de privacidad.
Back to top

4) Textos para cumplir con la Ley de Protección de Datos y RGPD

Lo que ocurre con estos temas legales es que nos resultan engorrosos, aburridos y buscamos soluciones simples para quitarnos el tema de encima lo más veloz posible, de allí que busquemos siempre y en toda circunstancia plantillas que copiar y pegar y fuera.

Adecuar tu página web es más que tener una política de privacidad y un aviso legal, con eso no cumples ni con los mínimos; debes saber que contar con unas pocas plantillas no te solventa nada, necesitas una adecuación completa.

Aquí te puedes descargar sin coste plantillas para lo más esencial:

¿Deseas cumplir la Ley de Protección de Datos?

Con estas fáciles plantillas gratuitas vas a tener los textos precisos para cumplir con la Ley en:

  • Tus formularios de contacto.
  • Tus formularios de subscripción.
  • Tus formularios de comentarios.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100 por ciento gratis 🙂

El responsable de este lugar es Wenova En línea sociedad limitada, cuya finalidad es el envío de información y formación sobre blogging y marketing on-line, con la legitimación de tu permiso concedido en el formulario.

El destinatario de tus datos (la herramienta que utilizamos) es Mailrelay. Está ubicada en España y vas a poder ejercer tus derechos de acceso, rectificación, limitación o bien eliminación de tus datos (ver la ).

Pero, por otra parte, ten en cuenta que el RGPD justamente pretende acabar con textos generalistas, impersonales y que no se correspondan a la realidad; recuerda que cada web es única y requiere un traje legal a medida.

Eso hace que, si deseas hacer las cosas bien, aunque las plantillas anteriores (o bien otras) te ayudarán a sacarte de un primer apuro y evitar males mayores, no te deberías quedar acá.

Para evitar que una correcta adecuación al RGPD sea un mega-proyecto de asesoría en el que te vayas a dejar miles y miles de euros, he creado KITs de plantillas legales RGPD que permitirán realizar una autoadecuación guiada y contar con todos los textos legales a la medida, adaptados y ajustados a tu web, tus sistemas de captura, los tipos de tratamientos que efectúes y las herramientas que emplees.

Los te permiten contar con todos y cada uno de los textos para cumplir con el RGPD de forma autónoma y a un costo muchísimo más reducido que el de una asesoría tradicional.

Con estos kits vas a poder contar con todos y cada uno de los textos legales que necesita tu página web y garantizarte una adecuación completa, estricta al RGPD y cien por ciento libre de sanciones.

Entre la documentación que precisas para acomodar tu página web están:

  • Registro de actividades del tratamiento (RAT).
  • Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de respuesta.
  • Protocolos de declaración de brechas.
  • Contratos de confidencialidad trabajadores y cooperadores.
  • Cláusulas de cesión de imágenes.
  • Contratos de encargo de tratamiento con terceros.
  • Primeras capas adaptadas para cada formulario: Cláusulas concretas de información de uso obligatorio a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
  • Aviso Legal, Política de Privacidad y política de Cookies.
  • Tabla de controles periódicos y auditorías.
  • Asesoramiento sobre capas de seguridad requeridas.
  • Manual de usuario.
  • Campaña de regularización de registros previos.
Back to top

5) Plugins para amoldar un blog WordPress a la Ley de Protección de datos y RGPD. Plugins

Afortunadamente, existen varios plugins que te ayudarán a acomodar técnicamente tu página web, pero antes debes asegurarte de que cuentas con todos y cada uno de los elementos necesarios, esto es, tus políticas y textos legales 100 por cien RGPD.

Un no resuelve tu adecuación, ni por asomo, solo te deja que la web realice ciertas funciones necesarias de cara al cumplimiento legal.

Los complementos te permitirán:

  • Mostrar el pop-up de advertencia de cookies.
  • Utilizar las opciones preinstaladas para consentimiento de cookies.
  • Solicitar acceso o eliminación de información del usuario.
  • Instalar las primeras capas informativas.
  • Notificaciones en el caso de filtración de datos.
  • Visualizar y acceder a política de privacidad, avisos legales.
  • Contar con notificaciones para el DPD (Encargado de protección de datos).
  • Registrar los permisos en diferentes formularios.

5.1) Plugins para Cookies y RGPD

Para que no nos hagamos lío con esto, te comento que en lo que respecta las cookies, la regla actual es la (LSSI) hasta el momento en que se apruebe el , que será la normativa europea que regule el tema de las cookies de forma concreta.

Esta regulación señala que en el caso de cookies de terceros, como analíticas y publicitarias, no se pueden instalar sin contar con el consentimiento del usuario, o sea, se debería consultar al usuario ya antes de descargar las cookies y, en el caso de no ser aceptadas por el usuario, deberían mantenerse bloqueadas.

Respecto a la primera capa informativa, o sea, el pop up de advertencia de cookies, ha de ser concreto e informar del tipo de cookies que se marchan a descargar, por servirnos de un ejemplo, si solo empleas cookies analíticas, deberías apuntar lo siguiente:

“Esta web emplea cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información.

Puedes cambiar la configuración, desactivarlas u conseguir más información”.

Acepto | Rechazo

En la información en la segunda capa es donde ha de estar la lista de cookies y toda la demás información, o sea, debes identificar al responsable de la web, incluir término y finalidad de las cookies que utiliza el sitio web y una guía de cómo desactivar o bien borrar esas cookies.

El RGPD introduce con respecto a las cookies, como con cualquier otra información, el refuerzo del permiso, que debe ser inequívoco, informado y verificable; por esa razón es necesario proseguir estos pasos:

  1. Auditar las cookies y también identificarlas adecuadamente.
  2. Informarlas apropiadamente en una primera y segunda capa.
  3. Recabar el consentimiento válido y poder acreditarlo.

Yo particularmente he creado , con los que puedes conseguir los textos para la primera y segunda capa y amoldarlos a tu web.

Pero, además, vas a precisar un complemento para incorporar cambios en tu página web. Una buena opción que te recomiendo es el plugin gratis que es ahora mismo seguramente el mejor complemento libre a estos efectos.

Con este complemento puedes acomodar el pop up de cookies, obtener registros de permisos y de información, los enlaces a la política de cookies, etc.

Este plugin es completamente compatible con la última versión de Contact Form 7, Gravity Forms, y los comentarios de para que puedas configurar las opciones de consentimiento, como también la integración de una pestañita de ajustes.

también deja cumplir de forma eficaz y sin tener demasiados conocimientos técnicos.

Aquí puedes ver un tutorial que hace un repaso veloz a este plugin:

5.2) Plugins para amoldar formularios Wordpress al RGPD

No soy webmaster ni tengo grandes conocimientos en wordpress, mas sí he auditado y puedo recomendar estos tres plugins que puedes utilizar en tu web:

Back to top

6) ¿Qué hacer si tu página web utiliza datos especialmente protegidos?

En este caso, deberás tener en cuenta que necesitarás un análisis de peligro anterior y valorar las medidas de seguridad que deberás adoptar en tu página web.

Señalarte que hay principios básicos que vas a deber tener en consideración al tratar datos personales, especialmente, si se trata de datos singularmente protegidos, como:

  • Lo que revelen el origen étnico o bien racial.
  • Las creencias políticas.
  • Las convicciones religiosas o filosóficas.
  • La afiliación sindical.
  • El tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física.
  • Datos relativos a la salud.

Entre los principios están: el de minimización de datos que implica que en todos y cada fase del servicio se deben recabar solo los datos precisos para esa fase. En consecuencia, se debería examinar cuáles son los datos mínimos precisos para la finalidad establecida en cada instante del tratamiento.

Otra medida de seguridad para tratar estos datos especialmente sensibles es la anonimización, uno de los mecanismos que más asisten a resguardar nuestra privacidad.

Se trata del proceso por el que se disocia un dato de interés de un dato personal. De este modo, se impide la identificación o bien asociación de una persona con la información sensible en “todos los medios que puedan ser razonablemente utilizados”.

La Agencia De España de protección de datos creó una guía con la que podemos saber qué garantiza exactamente el proceso de anonimización. Se puede descargar en este enlace:

Deberás tener en consideración que solo se pueden tratar estos datos si se cumplen algunos requisitos:

  • El primer requisito es que el dueño de los datos dé su consentimiento explícito para la finalidad estipulada.
  • Que este tratamiento se necesite para conservar la vida de su propietario, en caso de que fuera inútil de dar su consentimiento.
  • Que la empresa que trate los datos no sea religiosa o bien sindical, ni tenga ánimo de lucro o bien finalidad política o religiosa.
  • Cuando el participante de la manifestación haga públicos estos datos sensibles.
  • Cuando su tratamiento se halle en el marco de lo legal.

Dependiendo del caso, posiblemente sea necesaria la realización de un informe de impacto sobre la privacidad o PIA.

Back to top

7) Test de Protección de Datos para tu web (checklist)

Un montón de cosas las que hemos visto aquí, ¿verdad??

Relax. Sí, es trabajo, no cabe duda, pero si tienes una web que cuenta con un cierto nivel de visitas, es un trabajo anecdótico comparado con lo que cuesta echar a caminar una web como la tuya y con todo el trabajo que tienes por delante con la generación de nuevos contenidos.

Puedes comprobar ya si tu web es ilegal gratis aquí:

Todas las webs deben cumplir la Ley de Protección de Datos.

¿La tuya lo hace o te estás exponiendo a sanciones...?

En ese test vas a poder descubrir tus carencias y comprobar que te ayudará mucho a evaluar tu situación actual de cumplimiento del RGPD y que te vale además como guía para ir punto por punto, implementando cada una de las medidas que te quedan pendientes.

Además, si utilizas el que mejor se adapte a tu página web, lo reducirás a una fracción; todas y cada una de las plantillas RGPD vienen con instrucciones de utilización y con los campos señalados que debes rellenar. Además de esto, las políticas son modulares: conforme las funcionalidades de tu página web, puedes escoger los módulos que precisas.

¿Quieres cumplir la Ley de Protección de Datos?

Con estas sencillas plantillas gratuitas vas a tener los textos necesarios para cumplir con la Ley en:

  • Tus formularios de contacto.
  • Tus formularios de subscripción.
  • Tus formularios de comentarios.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100 por cien gratis 🙂

El responsable de este lugar es Wenova On line SL, cuya finalidad es el envío de información y formación sobre blogging y marketing on-line, con la legitimación de tu permiso otorgado en el formulario.

El destinatario de tus datos (la herramienta que usamos) es Mailrelay. Está ubicada en España y vas a poder ejercer tus derechos de acceso, rectificación, limitación o supresión de tus datos (ver la ).

No olvides descargar las plantillas de primeras capas informativas para amoldar tus formularios. (acá poner vuestro enlace de descarga)

Back to top

8) Conclusiones y consejos finales

Si has llegado hasta aquí, probablemente sea por el hecho de que necesites cumplir con el RGPD en tu web y es posible que hasta ahora no hayas conseguido solventarlo.

Es el instante de ponerte con ello y tomar las riendas de la legalidad en tu página web. No dejes de hacerlo, recuerda que hay mucho en juego y tienes herramientas al alcance de un clic de ratón que te facilitarán mucho el trabajo.

Es decir, comienza por todo aquello más visible públicamente: la recogida de datos (formularios de suscriptores, comentarios y de contacto), la información de la 1ª y 2ª capa y los mecanismos para asegurar los derechos de tus usuarios (baja de suscritores que lo soliciten, etcétera).

Espero que este post te haya dado el empujón que necesitas para legalizar tu página web y convertirla en un entrecierro respirable de confianza que todos los visitantes reconocerán al instante.

Back to top
Share icon

Solicita información sin compromiso

Políticas de privacidad

De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, el responsable del sitio web, CITIFACE MANAGEMENT, S.L., en cumplimiento de lo dispuesto en el art. 5 y 6 de la LOPD, informa a todos los usuarios del sitio web www.citiface.com que faciliten, o vayan a facilitar sus datos personales, que estos serán incorporados a un fichero que se encuentra debidamente inscrito en la Agencia Española de Protección de Datos.

Consentimiento del usuario:
Mediante la marcación de las correspondientes casillas, en los formularios dispuestos en el sitio web para la recogida de datos, los usuarios aceptan expresamente y de forma libre e inequívoca que sus datos personales sean tratados con las finalidades y destinos que se detallarán a continuación.

Finalidad
Los datos que se faciliten a través del portal, se destinarán a la finalidad de responder a su solicitud de información, así como a remitirle información que consideremos que pueda ser de su interés. Incluyendo para ello medios electrónicos (email, sms, etc..). Asimismo, y si usted nos lo indica, le remitiremos a su correo electrónico nuestro boletín electrónico SEO/SEM en el que le trasladaremos recomendaciones y herramientas para la mejora de sus campañas de posicionamiento y pago por clic. Los envíos serán con carácter mensual y podrá dejar de recibirlos en cualquier momento a través del mecanismo establecido en el propio email.

Calidad de datos
Los datos marcados como obligatorios en el formulario que usted cumplimente, son necesarios para la prestación de un servicio óptimo al usuario y dar respuesta a sus requerimientos. En caso de que no sean facilitados todos los datos obligatorios, el prestador no garantiza la prestación de los servicios solicitados.
El usuario será el único responsable, respecto a la veracidad y actualización de los datos aportados a través de los distintos formularios del sitio web

Comunicación de datos a terceros
Sus datos personales no serán cedidos, en ningún caso, a terceras compañías, y que siempre que fuera a realizarse algún tipo de cesión de datos personales, de forma previa, se solicitaría el consentimiento expreso, informado, e inequívoco por parte de los titulares. Ejercicio de derechos ARCO
El prestador garantiza en todo caso al usuario el ejercicio de los derechos de acceso, rectificación, cancelación, información y oposición, en los términos dispuestos en la legislación vigente. Por ello, de conformidad con lo dispuesto en la LOPD, podrá ejercer sus derechos remitiendo una solicitud expresa, junto a una copia de su DNI, a través del correo electrónico: info[at]citiface.com o Calle Farell 3, 1-1. 08014 Barcelona .

Medidas de seguridad
Del mismo modo, el prestador, conforme a lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la L.O. 15/1999, indica que ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos de carácter personal que trate, así como para evitar su pérdida, alteración y/o acceso por parte de terceros no autorizados.

Menores de edad
Se prohíbe, expresamente, a los menores de 14 años, facilitar ningún dato a través del presente sitio web, sin contar con el consentimiento y supervisión de sus padres o tutores legales.
Si el prestador tuviera noticia acerca de la infracción de la referida prohibición, procederá a la eliminación de cualquier dato asociado al usuario en cuestión.

Uso de cookies y del fichero de actividad
El prestador por su propia cuenta o la de un tercero contratado para la prestación de servicios de medición, pueden utilizar cookies cuando un usuario navega por el sitio web. Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación.
Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario.
Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.
Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionabilidad de este website.
Este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos («Google»). Google Analytics utiliza «cookies», que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información, por cuenta nuestra, con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet.
Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionalidad de este website. Al utilizar este website Usted consiente el tratamiento de información acerca de Usted por Google en la forma y para los fines arriba indicados. En todo caso, le informamos que para instar a la cancelación de los posibles tratamientos de datos llevados a cabo por Google, deberá dirigirse a esa compañía, a tal efecto. El prestador no tiene la capacidad técnica ni legal, para proceder al cese en el tratamiento de datos fuera del ámbito delimitado por los ficheros y medios técnicos de su titularidad. Y no se le podrán exigir responsabilidades en este sentido. Para conocer más acerca de las cookies es.wikipedia.org/wiki/Cookie_(informática)

SEMrush

SEMrush

SEMrush

ESTOS EXCLUSIVOS INFORMES GRATUITO REVELAN

7 SECRETOS DE EXPERTOS SEO QUE TE LLEVÁN AL 1#
7 SECRETOS DE EXPERTOS SEO QUE TE LLEVÁN AL 1# EN GOOGLE PARA GANAR 10.000s DE TRÁFICO DE CALIDAD GRATUITO - EN SÓLO 2 MESES
 

Los 7 pasos más poderosos para disparar tu ranking orgánico para ALCANZAR Y MANTENER un impresionante tráfico orgánico es TUYO.

Consigue gratis lo que el 1% de los expertos en SEO venden por miles de euros... y el otro 99% ni siquiera sabe que existe.


OBTEN MI INFORME GRATUITO
5 errores que debes evitar en tu sitio web de Drupal
Ebook - 5 errores que debes evitar en tu sitio web de Drupal (¡podrían costarte miles de euros!)
 

Este Ebook cubre 5 terribles errores que probablemente estés cometiendo ahora mismo con tu sitio web de Drupal.

¡Nº3 TE SORPRENDERÁ! Esta lectura de 10 minutos te ahorrará miles de euros.



OBTEN MI INFORME GRATUITO