No es el primer post que vas a leer sobre el nuevo RGPD. En verdad, hace poco todos los cambios que conllevan el nuevo Reglamento General de Protección de Datos europeo y la nueva Ley Orgánica de Protección de Datos española.
- ©
Pero lo que pocos explican con suficiencia es por qué vas a deber adaptar urgentemente tu página web al RGPD, que es, al lado de de qué manera hacerlo, a lo que voy a dedicar el post de el día de hoy.
Tú, como la mayoría, crees que tienes claro ese por qué y no es otro que el miedo a las endemoniadas sanciones de este reglamento.
Tiene su lógica, la protección de datos se ha vuelto un tema serio y las sanciones se han disparado de forma proporcional a las denuncias.
Los usuarios son cada vez más siendo conscientes del valor de su información y de sus derechos y eso está acabando con el anarquismo blogger, la despreocupación y el actuar tal y como si una web fuera un espacio exento de leyes y obligaciones.
Estarás conmigo en que existen quilómetros de contenidos sobre “cómo conseguir leads”, “cómo multiplicar tu lista”, “cómo transformar, cómo ascender, de qué manera medrar, de qué manera tener más visibilidad”, mucha insistencia en la cantidad, pero pocas referencias a de qué forma “hacerlo legalmente”.
Yo, que voy contracorriente y he dedicado todas y cada una mis energías a estos menesteres del marketing legal.
Era como el llanero solitario; pocos eran los blogs que me abrían sus puertas para explicar lo que al parecer nadie explicaba, esto es, cómo hacer todo eso de crecer, multiplicar, sumar, captar, pero de forma legal y sin atropellar derechos.
Ciudadano 2.0 fue uno de pocos los sitios en donde sí se hablaba de esto antes de la revolución RGPD y sí me abrieron las puertas cuando pocos lo hacían.
Por esa razón, me encanta regresar a esta casa y contarte lo que pocos te cuentan o bien, por lo menos, contártelo de una forma que no invite al bostezo ni precises una traducción al cristiano.
Back to top1) Adaptación de una web a la Ley de Protección de datos y el RGPD del 2018
Comencemos por lo básico: ¿cuándo deberías cumplir con el RGPD en una web?
Escucho en muchas ocasiones esto de “pero si no monetizo y solo tengo un formulario de contacto”.
Lo que deberías saber es que, de entrada, toda vez que recabes cualquier dato personal, aunque solo sea una IP, siempre deberías acomodar tu actividad al RGPD, aplicado a una web, entre otros supuestos, si:
- Ofreces un servicio en tu página web.
- Tienes un formulario de contacto, subscripción o bien de comentarios.
- Vendes productos o servicios.
- Trabajas con algún esquema de .
- Guardas en alguna parte de tu web, tu servidor o tu computador algún dato de los visitantes de tu web.
- Tienes en tu página web.
- Tienes en tu web.
Los casos excluidos de esta obligación los puedes encontrar . El caso más común de todos ellos es el empleo rigurosamente privado o bien doméstico (la agenda de tu teléfono particular, por ejemplo).
Sin embargo, un simple , sin mayores pretensiones, con una simple sección de comentarios ya incumpliría esto pues es un sitio web público que recoge datos personales. No se puede considerar algo estrictamente personal y privado tuyo.
1.1) ¿Por qué razón deberías realizar un proceso de adaptación a la Ley de protección de datos?
Lo que tienes que saber en primer lugar y de lo que nadie habla, es de cómo tu web te puede delatar como infractor y nada más entrar, además de esto.
¿Quieres cumplir la Ley de Protección de Datos?
Con estas fáciles plantillas gratuitas vas a tener los textos necesarios para cumplir con la Ley en:
- Tus formularios de contacto.
- Tus formularios de suscripción.
- Tus formularios de comentarios.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por ciento gratis 🙂
El responsable de este lugar es Wenova Online SL, cuya finalidad es el envío de información y formación sobre blogging y , con la legitimación de tu permiso concedido en el formulario.
El destinatario de tus datos (la herramienta que empleamos) es . Está ubicada en España y podrás ejercer tus derechos de acceso, rectificación, limitación o bien supresión de tus datos (ver la ).
Si algo tiene de mérito el RGPD es que ha planteado exigencias que hacen que sea muy visible y claro el incumplimiento. Solo debes entrar a una web, ver uno de sus formularios y bien sabes si cumple o bien no, si es sancionable o bien no.
Otra cosa de la que nadie habla es del “Derecho a indemnización y responsabilidad” que aparece en el artículo 82 del RGPD:
“Toda persona que haya sufrido daños y perjuicios materiales o bien inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a percibir del responsable o bien el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”
Y no imaginas la trascendencia que tiene este artículo, porque genera todo un incentivo a la denuncia y un nuevo mercado para los ventajistas a quienes, sin mucha complicación, se lo estás poniendo en bandeja para que te denuncien y se vean retribuidos por este motivo vía indemnización.
Y es curioso que a todo el mundo le preocupe las sanciones en lugar de preocuparse de cómo evitarlas. Sobre todo, cuando no es tan complicado acomodar tu web, al menos, a un nivel básico para tener todo lo “gordo” bien atado.
También es curioso que no se ponga en foco en esta otra cuestión, las indemnizaciones, ya que no solo es un incentivo a la demanda, sino que incrementan las demenciales cifras de una posible sanción al que tener que abonar, aparte del monto al órgano supervisor, otro tanto al perjudicado como indemnizaciones por daños y perjuicios.
El incumplimiento del RGPD no es algo para tomárselo a la ligera.
Cualquier Ciudadano podrá presentar reclamaciones de daños y perjuicios por daños identificables y cuantificables en caso de sanción por vulnerar cualquiera de las disposiciones del RGPD.
Aquí en este blog post te cuento cómo se puede hacer y te pongo múltiples ejemplos reales de webs «normales» sancionadas por la AEPD:
Si además de esto, resulta que no hace falta ser ninguna lumbrera para identificar una web que no cumple el RGPD, es jugársela mucho o solicitarle mucho a la suerte.
Creo que tienes una razón de peso para ponerte las pilas, más claro imposible; pero como es natural, no es la única; por norma general debes cumplir con el RGPD porque:
- Te juegas el tipo.
- Te juegas tu reputación.
- Te juegas tu continuidad de negocio.
- Te juegas tu competitividad.
- Te juegas tu verosimilitud.
- Te juegas la confianza de tu audiencia.
- Te juegas tu activo más valioso: tus bases de datos.
Pero cuidado, puesto que te resuelves a cumplir, hazlo bien y asegúrate de que contratas un servicio profesional.
No pocas son las empresas y profesionales que han sido engañadas por deficientes; el siguiente artículo lo ilustra con meridiana claridad:
Por ese motivo, te recomiendo asimismo que no delegues a ciegas, “culturízate” antes con posts como este para entender la esencia de problemática relacionada con el RGPD. No es muy complicado de entender, te lo aseguro.
De hecho, con una simple lectura con calma de este blog post, así como el que prosigue a continuación (eso sí, es algo largo…), adquirirás un conocimiento de base bastante completo:
Con este conocimiento ya podrás delegar la ejecución de la adecuación de tu empresa y tu página web con mucha más calma. Ya sabrás valorar mucho mejor el trabajo que te realicen, así sea personal propio tuyo o bien una compañía que contrates.
1.2) ¿Qué debes hacer para no delatarte como infractor y tener una web legal?
Entre los cambios más notables que introduce el RGPD respecto a la LOPD que afectan a una web, están los próximos 10 puntos básicos:
- La necesidad de conseguir un consentimiento explícito, inequívoco, informado y verificable de los usuarios o clientes del servicio para poder administrar sus datos, con nuevos mecanismos para conseguirlo y acreditarlo.
- La necesidad de ofrecer a usuarios y clientes del servicio información completa de forma anterior, sobre el empleo de su información personal con nuevos requisitos informativos con respecto a la LOPD, entre otros, el de la claridad, la transparencia y la accesibilidad a esta información.
- La necesidad de concretar y especificar con considerablemente más rigor todo cuanto incluya la información personal de las personas a quienes les requieras sus datos (en una subscripción, comentario, registro, etcétera).
- La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos personales a la información que les concierne.
- El derecho al olvido y al de oponerse incluso al uso de datos personales, a efectos de establecimiento de perfiles.
- La necesidad de llevar un registro de actividades tratamientos interno (RAT).
- La necesidad de acreditar el cumplimiento de todos y cada uno de los colaboradores con los que se compartas información.
- La necesidad de aplicar medidas de convenientes al nivel de peligro.
- La necesidad de realizar controles periódicos para garantizar todas las medidas y obligaciones recogidas en el RGPD.
- La necesidad de disponer de un protocolo de detección y notificación de brechas de seguridad.
1.3) Hoja de senda para adecuar tu web y salir del modo infractor
Como ves, acomodar una web al RGPD es mucho más que tener los textos legales en la web. Implica tener una cultura de protección de datos que te convierta en un gestor eficiente de la información de otros.
No es un proceso estático ni un trabajo puntual que haces una vez y te olvidas, cumplir con el RGPD es un proceso activo y continuado.
Si precisas un para tu web o tu blog, ¡actúa!
Aviso: la oferta de SiteGround vence en unos pocos días.
Entre las actuaciones que deberás realizar para adecuar tu web al RGPD están:
- Actualizar y fortalecer todas las políticas legales de la web (, política de privacidad, política de cookies), tener mayor precisión y claridad al redactarlas, atendiendo a todos los puntos que el reglamento te demanda informar. Estos textos legales deben aparecen en el footer de la web.
- Revisar si los formularios de tu página web dejan conseguir el consentimiento de forma conveniente comprobando que este permiso sea explícito, indudable, específico y verificable.
- Realizar un registro de actividades de tratamiento (RAT) en donde se examinen cada uno de ellos de los tratamientos y de las medidas de seguridad a aplicar, en función del peligro de cada uno de ellos.
- Se debe informar por capas, eso implica insertar una cláusula legal perceptible en cada formulario que exponga los puntos básicos y que esté sujeta a aceptación por parte del usuario, antes de enviar sus datos.
- Preparar cláusulas informativas específicas para el mail y el envío de boletines; el consentimiento debe ser revocable y, por consiguiente, en todos y cada nueva comunicación debes habilitar un mecanismo que permita al usuario desistir de nuevas comunicaciones.
- Si se emplean datos personales para marketing directo será preciso ofrecer una forma clara y sencilla a fin de que el usuario pueda oponerse a su tratamiento.
- Desarrollar un registro de todos los permisos que hayas obtenido; uno de los requisitos del consentimiento es que sea verificable, esto implica asegurarnos de que nuestra plataforma de nos permita contar con este registro, tal y en donde te enseño además de esto de qué manera adecuar tus formularios de contacto.
- Regularizar los registros antiguos: todos los registros que guardemos deben cumplir los requisitos de consentimiento expreso; para ello va a ser necesario crear una campaña que permita confirmar los consentimientos y entregarnos un consentimiento expreso.
- Preparar contratos adaptados de encargo de tratamiento con todos y cada uno de los colaboradores con los que compartan datos y tener un sistema para valorar su nivel de cumplimiento.
- Habilitar mecanismos claros para que usuarios y clientes del servicio puedan ejercer sus derechos ARCO ampliados sencillamente y electrónica; para eso asimismo deberás contar con modelos para ejercitar estos derechos y modelos de contestación.
- Implantar las medidas de seguridad convenientes al peligro de los tratamientos llevados a cabo en tu página web.
- Mantener un sistema de controles periódicos que garantice un cumplimiento real y el principio de responsabilidad activa.
2) El expreso consentimiento en la Ley de Protección de Datos y RGPD del 2018
Cómo hemos visto, el RGPD le entrega otra dimensión al consentimiento, como una reafirmación de la voluntad del ciudadano.
Básicamente se trata de asegurar esa voluntad y desterrar fórmulas falsas o poco claras de recabar el consentimiento, como el consentimiento tácito o por omisión que hemos utilizado históricamente en nuestros formularios.
Concretamente, se entiende al consentimiento como “toda manifestación de voluntad libre, concreta, informada y también inequívoca por la que el interesado admite el tratamiento de datos personales que le conciernen, así sea a través de una declaración o una clara acción afirmativa”.
Con el RGPD, el consentimiento debe requerirse cuando no exista otra base legal que justifique el tratamiento de los datos, como es el caso de una relación establecido.
Cerciórate de trabajar con buenos profesionales en los asuntos de tu web y empresa relacionados con la protección de datos.
Si un usuario llega a tu página web, rellena un formulario de contacto o bien uno de suscripción, debes necesariamente contar con el consentimiento para poder tratar sus datos, pero no vale cualquier consentimiento, el consentimiento debe:
- Ser libre: el permiso no debe ser una condición anterior para firmar un servicio, salvo que sea preciso para el mismo.
- Específico: separado de otros términos y condiciones.
- Informado: se debe ofrecer una explicación en detalle de para qué se está pidiendo el consentimiento de esos datos personales y cuál será su tratamiento.
- Inequívoco: el consentimiento deberá ser recabado a través de una declaración o a través de una clara acción afirmativa y nunca deducirse por la inacción o la omisión del usuario. La aceptación global de unos términos y condiciones no puede suponer un permiso indudable, de ahí la necesidad de cláusulas concretas.
- Pero también ha de ser verificable: se debe sostener registros para probar lo que el individuo permitió y de qué manera, incluyendo qué afirmó, en qué momento y sobre qué se le notificó.
Dicho esto, en todos y cada uno de los formularios de tu página web vas a deber incluir un sistema que permita al usuario permitir el tratamiento de sus datos de acuerdo con estos requisitos, por servirnos de un ejemplo, introduciendo una casilla de verificación, desmarcada por defecto.
Esto último es clave, pues es el acto de marcar de manera consciente dicha casilla lo que nos indica un expreso consentimiento, no uno pasivo con el que muchos usuarios ni se percatarían de la existencia de dicha casilla.
También requiere que el consentimiento sea granular, es decir, que incluyas tantas casillas de aceptación como finalidades diferentes tengas.
Back to top3) Adaptar formularios web a la Ley de Protección de Datos y RGPD del 2018
A fin de generar mayor transparencia y acabar con las fórmulas confusas y opacas a las que estábamos habituados en los textos legales, el RGPD aboga por una cultura de transparencia que deje a cada ciudadano conocer al menos, quién, para qué exactamente, hasta cuánto, van a poder ser utilizados sus datos, saber asimismo qué derechos tiene y cómo ejercerlos.
Multiplica el N.º de clicks en tus contenidos
Con este eBook gratuito de plantillas de crearás titulos que dispararán los clics en tus contenidos:
- 77 Plantillas de títulos probadas que multiplicarán los clicks.
- Sacaras infinitas ideas crear tus títulos.
- Con las palabras "mágicas" redactarás textos irreprimibles.
- Vale para todo: weblogs, tiendas on line, , etc.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por ciento gratis 🙂
El responsable de este lugar es Wenova On line S.L., cuya finalidad es el envío de información y formación sobre blogging y marketing online, con la legitimación de tu permiso otorgado en el formulario.
El destinatario de tus datos (la herramienta que empleamos) es Mailrelay. Está ubicada en España y podrás ejercer tus derechos de acceso, rectificación, restricción o eliminación de tus datos (ver la ).
El RGPD recoge la obligación de informar al usuario de manera previa, clara y accesible. Para responder a este requisito, las autoridades Europeas de Protección de Datos aconsejan el sistema de información por capas:
- Una primera capa con una información básica sobre protección de datos.
- Una segunda capa con la información sobrante.
La Agencia De España de Protección de Datos (AEPD), en su , aconseja que dicha información se muestre al interesado previamente a la recogida de la información y que se garantice su visualización dentro del campo de visión.
Es decir, no sería válida una fórmula que incluya un desplegable, o un scroll que impida la visualización directa de esa primera capa informativa.
También aconseja que se identifique esta primera capa informativa como “Información básica de protección de datos” y se remita a la información completa o segunda capa de manera directa.
Por último, recuerda que vas a deber poder acreditar que has informado conforme exige el RGPD.
Por tanto, todos los formularios de una web deben cumplir 3 requisitos básicos:
- Contar con una primera capa informativa: en esa primera capa informativa la nueva LOPD (Ley Orgánica de Protección de Datos y Derechos digitales) reduce los requisitos informativos exigidos por el RGPD de 5 puntos a 3: identidad del responsable, finalidad y derechos de los interesados.
- Contar con una segunda capa informativa.
- Incluir una casilla de verificación para recabar el permiso válido, desmarcada por defecto.
En este mismo blog tienes un ejemplo. En un caso así, mantiene los cinco requisitos originales del RGPD, aunque desde la aprobación de la nueva Ley Orgánica de Protección de Datos ya no sería necesario:
Implementación por capas de los formulación de captación de Ciudadano 2.0.
Si, además, haces click en alguno de los banners de descargas gratuitas que puedes hallar en esta misma página, vas a ver un detalle más de este formulario: el botón para enviar lo datos no aparece hasta que no esté marcada la casilla de verificación.
La ley no fuerza a este detalle, ni es preciso realmente hacerlo, mas es una forma de reforzar todavía más que el acto del consentimiento sea un acto intencionado y no pasivo.
3.1) ¿Cómo adaptar la sección de comentarios de tu página web al RGPD?
En éste, como en otro formulario, se deben dar los tres requisitos; para asegurarte de que recabas el consentimiento, deberás agregar una casilla de verificación que podrás agregar de dos maneras:
- Mediante código: si sabes y conoces el código, lo puedes hacer manualmente.
- Mediante plugins: es más sencillo, al menos para mí que soy una negada para la informática. En este caso, puedes utilizar o bien que son complementos adecuados al RGPD.
Te pongo, nuevamente, como un ejemplo este mismo weblog. El formulario de comentarios de Ciudadano veinte que puedes hallar al final de esta página tiene este aspecto:
El formulario de comentarios de Ciudadano veinte, amoldado al RGPD.
De nuevo, acá se ha implementado el detalle de que no aparece el botón (en este caso, para enviar el comentario) hasta que el usuario no marque expresamente la casilla de verificación.
3.2) ¿De qué manera amoldar el resto de los formularios de tu página web al RGPD?
Recuerda que cada formulario requiere una primera capa informativa que defina de forma específica:
- El responsable de la web: tu identidad si eres o la razón social si se trata de una empresa.
- La finalidad de la información que recabes: recuerda que no es la misma finalidad la de un formulario de contacto, que uno de comentarios, que uno de venta; en cada caso vas a deber concretar el tipo de finalidad que corresponde, no vale uno por todos como los 3 mosqueteros, cada formulario necesita un primera capa concreta.
- Los derechos que tienen los usuarios: acceso, rectificación, cancelación, restricción, etc.
- Un acceso a la segunda capa o bien información adicional: tu política de privacidad.
4) Textos para cumplir con la Ley de Protección de Datos y RGPD
Lo que ocurre con estos temas legales es que nos resultan engorrosos, aburridos y buscamos soluciones simples para quitarnos el tema de encima lo más veloz posible, de allí que busquemos siempre y en toda circunstancia plantillas que copiar y pegar y fuera.
Adecuar tu página web es más que tener una política de privacidad y un aviso legal, con eso no cumples ni con los mínimos; debes saber que contar con unas pocas plantillas no te solventa nada, necesitas una adecuación completa.
Aquí te puedes descargar sin coste plantillas para lo más esencial:
¿Deseas cumplir la Ley de Protección de Datos?
Con estas fáciles plantillas gratuitas vas a tener los textos precisos para cumplir con la Ley en:
- Tus formularios de contacto.
- Tus formularios de subscripción.
- Tus formularios de comentarios.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por ciento gratis 🙂
El responsable de este lugar es Wenova En línea sociedad limitada, cuya finalidad es el envío de información y formación sobre blogging y marketing on-line, con la legitimación de tu permiso concedido en el formulario.
El destinatario de tus datos (la herramienta que utilizamos) es Mailrelay. Está ubicada en España y vas a poder ejercer tus derechos de acceso, rectificación, limitación o bien eliminación de tus datos (ver la ).
Pero, por otra parte, ten en cuenta que el RGPD justamente pretende acabar con textos generalistas, impersonales y que no se correspondan a la realidad; recuerda que cada web es única y requiere un traje legal a medida.
Eso hace que, si deseas hacer las cosas bien, aunque las plantillas anteriores (o bien otras) te ayudarán a sacarte de un primer apuro y evitar males mayores, no te deberías quedar acá.
Para evitar que una correcta adecuación al RGPD sea un mega-proyecto de asesoría en el que te vayas a dejar miles y miles de euros, he creado KITs de plantillas legales RGPD que permitirán realizar una autoadecuación guiada y contar con todos los textos legales a la medida, adaptados y ajustados a tu web, tus sistemas de captura, los tipos de tratamientos que efectúes y las herramientas que emplees.
Los te permiten contar con todos y cada uno de los textos para cumplir con el RGPD de forma autónoma y a un costo muchísimo más reducido que el de una asesoría tradicional.
Con estos kits vas a poder contar con todos y cada uno de los textos legales que necesita tu página web y garantizarte una adecuación completa, estricta al RGPD y cien por ciento libre de sanciones.
Entre la documentación que precisas para acomodar tu página web están:
- Registro de actividades del tratamiento (RAT).
- Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de respuesta.
- Protocolos de declaración de brechas.
- Contratos de confidencialidad trabajadores y cooperadores.
- Cláusulas de cesión de imágenes.
- Contratos de encargo de tratamiento con terceros.
- Primeras capas adaptadas para cada formulario: Cláusulas concretas de información de uso obligatorio a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
- Aviso Legal, Política de Privacidad y política de Cookies.
- Tabla de controles periódicos y auditorías.
- Asesoramiento sobre capas de seguridad requeridas.
- Manual de usuario.
- Campaña de regularización de registros previos.
5) Plugins para amoldar un blog WordPress a la Ley de Protección de datos y RGPD. Plugins
Afortunadamente, existen varios plugins que te ayudarán a acomodar técnicamente tu página web, pero antes debes asegurarte de que cuentas con todos y cada uno de los elementos necesarios, esto es, tus políticas y textos legales 100 por cien RGPD.
Un no resuelve tu adecuación, ni por asomo, solo te deja que la web realice ciertas funciones necesarias de cara al cumplimiento legal.
Los complementos te permitirán:
- Mostrar el pop-up de advertencia de cookies.
- Utilizar las opciones preinstaladas para consentimiento de cookies.
- Solicitar acceso o eliminación de información del usuario.
- Instalar las primeras capas informativas.
- Notificaciones en el caso de filtración de datos.
- Visualizar y acceder a política de privacidad, avisos legales.
- Contar con notificaciones para el DPD (Encargado de protección de datos).
- Registrar los permisos en diferentes formularios.
5.1) Plugins para Cookies y RGPD
Para que no nos hagamos lío con esto, te comento que en lo que respecta las cookies, la regla actual es la (LSSI) hasta el momento en que se apruebe el , que será la normativa europea que regule el tema de las cookies de forma concreta.
Esta regulación señala que en el caso de cookies de terceros, como analíticas y publicitarias, no se pueden instalar sin contar con el consentimiento del usuario, o sea, se debería consultar al usuario ya antes de descargar las cookies y, en el caso de no ser aceptadas por el usuario, deberían mantenerse bloqueadas.
Respecto a la primera capa informativa, o sea, el pop up de advertencia de cookies, ha de ser concreto e informar del tipo de cookies que se marchan a descargar, por servirnos de un ejemplo, si solo empleas cookies analíticas, deberías apuntar lo siguiente:
“Esta web emplea cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información.
Puedes cambiar la configuración, desactivarlas u conseguir más información”.
Acepto | Rechazo
En la información en la segunda capa es donde ha de estar la lista de cookies y toda la demás información, o sea, debes identificar al responsable de la web, incluir término y finalidad de las cookies que utiliza el sitio web y una guía de cómo desactivar o bien borrar esas cookies.
El RGPD introduce con respecto a las cookies, como con cualquier otra información, el refuerzo del permiso, que debe ser inequívoco, informado y verificable; por esa razón es necesario proseguir estos pasos:
- Auditar las cookies y también identificarlas adecuadamente.
- Informarlas apropiadamente en una primera y segunda capa.
- Recabar el consentimiento válido y poder acreditarlo.
Yo particularmente he creado , con los que puedes conseguir los textos para la primera y segunda capa y amoldarlos a tu web.
Pero, además, vas a precisar un complemento para incorporar cambios en tu página web. Una buena opción que te recomiendo es el plugin gratis que es ahora mismo seguramente el mejor complemento libre a estos efectos.
Con este complemento puedes acomodar el pop up de cookies, obtener registros de permisos y de información, los enlaces a la política de cookies, etc.
Este plugin es completamente compatible con la última versión de Contact Form 7, Gravity Forms, y los comentarios de para que puedas configurar las opciones de consentimiento, como también la integración de una pestañita de ajustes.
también deja cumplir de forma eficaz y sin tener demasiados conocimientos técnicos.
Aquí puedes ver un tutorial que hace un repaso veloz a este plugin:
5.2) Plugins para amoldar formularios Wordpress al RGPD
No soy webmaster ni tengo grandes conocimientos en wordpress, mas sí he auditado y puedo recomendar estos tres plugins que puedes utilizar en tu web:
Back to top6) ¿Qué hacer si tu página web utiliza datos especialmente protegidos?
En este caso, deberás tener en cuenta que necesitarás un análisis de peligro anterior y valorar las medidas de seguridad que deberás adoptar en tu página web.
Señalarte que hay principios básicos que vas a deber tener en consideración al tratar datos personales, especialmente, si se trata de datos singularmente protegidos, como:
- Lo que revelen el origen étnico o bien racial.
- Las creencias políticas.
- Las convicciones religiosas o filosóficas.
- La afiliación sindical.
- El tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física.
- Datos relativos a la salud.
Entre los principios están: el de minimización de datos que implica que en todos y cada fase del servicio se deben recabar solo los datos precisos para esa fase. En consecuencia, se debería examinar cuáles son los datos mínimos precisos para la finalidad establecida en cada instante del tratamiento.
Otra medida de seguridad para tratar estos datos especialmente sensibles es la anonimización, uno de los mecanismos que más asisten a resguardar nuestra privacidad.
Se trata del proceso por el que se disocia un dato de interés de un dato personal. De este modo, se impide la identificación o bien asociación de una persona con la información sensible en “todos los medios que puedan ser razonablemente utilizados”.
La Agencia De España de protección de datos creó una guía con la que podemos saber qué garantiza exactamente el proceso de anonimización. Se puede descargar en este enlace: “
Deberás tener en consideración que solo se pueden tratar estos datos si se cumplen algunos requisitos:
- El primer requisito es que el dueño de los datos dé su consentimiento explícito para la finalidad estipulada.
- Que este tratamiento se necesite para conservar la vida de su propietario, en caso de que fuera inútil de dar su consentimiento.
- Que la empresa que trate los datos no sea religiosa o bien sindical, ni tenga ánimo de lucro o bien finalidad política o religiosa.
- Cuando el participante de la manifestación haga públicos estos datos sensibles.
- Cuando su tratamiento se halle en el marco de lo legal.
Dependiendo del caso, posiblemente sea necesaria la realización de un informe de impacto sobre la privacidad o PIA.
Back to top7) Test de Protección de Datos para tu web (checklist)
Un montón de cosas las que hemos visto aquí, ¿verdad??
Relax. Sí, es trabajo, no cabe duda, pero si tienes una web que cuenta con un cierto nivel de visitas, es un trabajo anecdótico comparado con lo que cuesta echar a caminar una web como la tuya y con todo el trabajo que tienes por delante con la generación de nuevos contenidos.
Puedes comprobar ya si tu web es ilegal gratis aquí:
Todas las webs deben cumplir la Ley de Protección de Datos.
¿La tuya lo hace o te estás exponiendo a sanciones...?
En ese test vas a poder descubrir tus carencias y comprobar que te ayudará mucho a evaluar tu situación actual de cumplimiento del RGPD y que te vale además como guía para ir punto por punto, implementando cada una de las medidas que te quedan pendientes.
Además, si utilizas el que mejor se adapte a tu página web, lo reducirás a una fracción; todas y cada una de las plantillas RGPD vienen con instrucciones de utilización y con los campos señalados que debes rellenar. Además de esto, las políticas son modulares: conforme las funcionalidades de tu página web, puedes escoger los módulos que precisas.
¿Quieres cumplir la Ley de Protección de Datos?
Con estas sencillas plantillas gratuitas vas a tener los textos necesarios para cumplir con la Ley en:
- Tus formularios de contacto.
- Tus formularios de subscripción.
- Tus formularios de comentarios.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por cien gratis 🙂
El responsable de este lugar es Wenova On line SL, cuya finalidad es el envío de información y formación sobre blogging y marketing on-line, con la legitimación de tu permiso otorgado en el formulario.
El destinatario de tus datos (la herramienta que usamos) es Mailrelay. Está ubicada en España y vas a poder ejercer tus derechos de acceso, rectificación, limitación o supresión de tus datos (ver la ).
No olvides descargar las plantillas de primeras capas informativas para amoldar tus formularios. (acá poner vuestro enlace de descarga)
Back to top8) Conclusiones y consejos finales
Si has llegado hasta aquí, probablemente sea por el hecho de que necesites cumplir con el RGPD en tu web y es posible que hasta ahora no hayas conseguido solventarlo.
Es el instante de ponerte con ello y tomar las riendas de la legalidad en tu página web. No dejes de hacerlo, recuerda que hay mucho en juego y tienes herramientas al alcance de un clic de ratón que te facilitarán mucho el trabajo.
Es decir, comienza por todo aquello más visible públicamente: la recogida de datos (formularios de suscriptores, comentarios y de contacto), la información de la 1ª y 2ª capa y los mecanismos para asegurar los derechos de tus usuarios (baja de suscritores que lo soliciten, etcétera).
Espero que este post te haya dado el empujón que necesitas para legalizar tu página web y convertirla en un entrecierro respirable de confianza que todos los visitantes reconocerán al instante.
Back to top