No es el primer post que leerás sobre el nuevo RGPD. De hecho, hace poco todos los cambios que conllevan el nuevo Reglamento General de Protección de Datos europeo y la nueva Ley Orgánica de Protección de Datos de España.
- ©
Pero lo que pocos explican con suficiencia es por qué deberás amoldar urgentemente tu web al RGPD, que es, al lado de cómo hacerlo, a lo que voy a dedicar el artículo de el día de hoy.
Tú, como la mayoría, crees que tienes claro ese por qué y no es otro que el temor a las endiabladas sanciones de este reglamento.
Tiene su lógica, la protección de datos se ha vuelto un tema serio y las sanciones se han disparado de forma proporcional a las denuncias.
Los usuarios son cada vez más siendo conscientes del valor de su información y de sus derechos y eso está terminando con el anarquismo bloguero, la despreocupación y el actuar tal y como si una web fuera un espacio exento de leyes y obligaciones.
Estarás conmigo en que existen kilómetros de contenidos sobre “cómo conseguir leads”, “cómo multiplicar tu lista”, “cómo convertir, de qué forma ascender, de qué manera medrar, cómo tener más visibilidad”, mucha insistencia en la cantidad, mas pocas referencias a de qué manera “hacerlo legalmente”.
Yo, que voy contracorriente y he dedicado todas y cada una mis energías a estos menesteres del marketing legal.
Era como el llanero solitario; pocos eran los weblogs que me abrían sus puertas para explicar lo que según lo que parece nadie explicaba, o sea, de qué forma hacer todo eso de medrar, multiplicar, sumar, captar, pero de forma legal y sin atropellar derechos.
Ciudadano veinte fue uno de pocos los sitios en donde sí se hablaba de esto antes de la revolución RGPD y sí me abrieron las puertas cuando pocos lo hacían.
Por esa razón, me chifla regresar a esta casa y contarte lo que pocos te cuentan o bien, por lo menos, contártelo de una manera que no invite al bostezo ni necesites una traducción al cristiano.
Back to top1) Adaptación de una página web a la Ley de Protección de datos y el RGPD del 2018
Comencemos por lo básico: ¿cuándo deberías cumplir con el RGPD en una web?
Escucho muy frecuentemente esto de “pero si no monetizo y solo tengo un formulario de contacto”.
Lo que deberías saber es que, de entrada, siempre y cuando recabes cualquier dato personal, aunque solo sea una IP, siempre y en toda circunstancia deberías adecuar tu actividad al RGPD, aplicado a una web, entre otros supuestos, si:
- Ofreces un servicio en tu página web.
- Tienes un formulario de contacto, subscripción o de comentarios.
- Vendes productos o bien servicios.
- Trabajas con algún esquema de .
- Guardas en alguna una parte de tu página web, tu servidor o bien tu ordenador algún dato de los visitantes de tu página web.
- Tienes en tu web.
- Tienes en tu página web.
Los casos excluidos de esta obligación los puedes encontrar . El caso más común de todos ellos es el empleo rigurosamente privado o doméstico (la agenda de tu teléfono particular, por poner un ejemplo).
Sin embargo, un simple , sin mayores intenciones, con una simple sección de comentarios ya incumpliría esto pues es un sitio público que recoge datos personales. No se puede considerar algo estrictamente personal y privado tuyo.
1.1) ¿Por qué razón deberías efectuar un proceso de adaptación a la Ley de protección de datos?
Lo que has de saber primeramente y de lo que nadie habla, es de cómo tu propia web te puede delatar como infractor y nada más entrar, además de esto.
¿Deseas cumplir la Ley de Protección de Datos?
Con estas fáciles plantillas gratuitas tendrás los textos necesarios para cumplir con la Ley en:
- Tus formularios de contacto.
- Tus formularios de suscripción.
- Tus formularios de comentarios.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por ciento gratis 🙂
El responsable de este sitio es Wenova On-line SL, cuya finalidad es el envío de información y capacitación sobre blogging y , con la legitimación de tu permiso otorgado en el formulario.
El destinatario de tus datos (la herramienta que utilizamos) es . Está situada en España y vas a poder ejercer tus derechos de acceso, rectificación, restricción o supresión de tus datos (ver la ).
Si algo tiene de mérito el RGPD es que ha planteado exigencias que hacen que sea muy perceptible y claro el incumplimiento. Solo debes entrar a una web, ver uno de sus formularios y bien sabes si cumple o bien no, si es sancionable o no.
Otra cosa de la que nadie habla es del “Derecho a indemnización y responsabilidad” que aparece en el artículo ochenta y dos del RGPD:
“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales a consecuencia de una infracción del presente Reglamento va a tener derecho a percibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”
Y no imaginas la trascendencia que tiene este artículo, por el hecho de que genera un incentivo a la denuncia y un nuevo mercado para los oportunistas a quienes, sin mucha complicación, se lo pones en bandeja a fin de que te denuncien y se vean retribuidos por esta razón vía indemnización.
Y es curioso que al mundo entero le preocupe las sanciones en vez de preocuparse de de qué forma evitarlas. Sobre todo, cuando no es tan complicado adecuar tu web, cuando menos, a un nivel básico para tener todo lo “gordo” bien atado.
También es curioso que no se ponga en foco en esta otra cuestión, las indemnizaciones, puesto que no solo es un incentivo a la demanda, sino más bien que acrecientan las demenciales cifras de una posible sanción al que tener que abonar, aparte del monto al órgano controlador, otro tanto al perjudicado como indemnizaciones por daños y perjuicios.
El incumplimiento del RGPD no es algo para tomárselo a la ligera.
Cualquier Ciudadano va a poder presentar reclamaciones de daños y perjuicios por daños identificables y cuantificables en el caso de sanción por vulnerar cualquiera de las disposiciones del RGPD.
Aquí en este artículo te cuento de qué forma se puede hacer y te pongo varios ejemplos reales de webs «normales» sancionadas por la AEPD:
Si además, resulta que no hace falta ser ninguna lumbrera para identificar una web que no cumple el RGPD, es jugársela mucho o bien solicitarle mucho a la suerte.
Creo que ya tienes una razón de peso para ponerte las pilas, más claro imposible; mas como es lógico, no es la única; por norma general debes cumplir con el RGPD porque:
- Te juegas el tipo.
- Te juegas tu reputación.
- Te juegas tu continuidad de negocio.
- Te juegas tu competitividad.
- Te juegas tu credibilidad.
- Te juegas la confianza de tu audiencia.
- Te juegas tu activo más valioso: tus bases de datos.
Pero cuidado, ya que te resuelves a cumplir, hazlo bien y asegúrate de que contratas un servicio profesional.
No pocas son las empresas y profesionales que han sido engañadas por deficientes; el próximo artículo lo ilustra con meridiana claridad:
Por ese motivo, te invito a asimismo que no delegues a ciegas, “culturízate” ya antes con posts como éste para comprender la esencia de problemática relacionada con el RGPD. No es muy complicado de entender, te lo aseguro.
De hecho, con una simple lectura con calma de este post, junto con el que sigue a continuación (eso sí, es algo largo…), adquirirás un conocimiento de base bastante completo:
Con este conocimiento ya vas a poder delegar la ejecución de la adecuación de tu empresa y tu web con mucha más tranquilidad. Ya vas a saber valorar mucho mejor el trabajo que te realicen, ya sea personal propio tuyo o bien una compañía que contrates.
1.2) ¿Qué debes hacer para no delatarte como infractor y tener una web legal?
Entre los cambios más notables que introduce el RGPD con respecto a la LOPD que afectan a una web, están los próximos 10 puntos básicos:
- La necesidad de conseguir un consentimiento explícito, inequívoco, informado y verificable de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para conseguirlo y acreditarlo.
- La necesidad de ofrecer a usuarios y clientes información completa de forma anterior, sobre el uso de su propia información personal con nuevos requisitos informativos con respecto a la LOPD, entre otros muchos, el de la claridad, la trasparencia y la accesibilidad a esta información.
- La necesidad de concretar y especificar con mucho más rigor todo cuanto incluya la información personal de las personas a quienes les requieras sus datos (en una suscripción, comentario, registro, etcétera).
- La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos personales a la información que les concierne.
- El derecho al olvido y al de oponerse incluso al uso de datos personales, a efectos de establecimiento de perfiles.
- La necesidad de llevar un registro de actividades tratamientos interno (RAT).
- La necesidad de acreditar el cumplimiento de todos los colaboradores con quienes se compartas información.
- La necesidad de aplicar medidas de adecuadas al nivel de riesgo.
- La necesidad de llevar a cabo controles periódicos para asegurar todas las medidas y obligaciones recogidas en el RGPD.
- La necesidad de contar con de un protocolo de detección y notificación de brechas de seguridad.
1.3) Hoja de ruta para acomodar tu página web y salir del modo infractor
Como ves, adecuar una web al RGPD es más que tener los textos legales en la web. Implica tener una cultura de protección de datos que te convierta en un gestor eficiente de la información de otros.
No es un proceso estático ni un trabajo puntual que haces una vez y te olvidas, cumplir con el RGPD es un proceso activo y continuado.
Si necesitas un para tu página web o tu blog, ¡actúa!
Aviso: la oferta de SiteGround vence en unos pocos días.
Entre las actuaciones que vas a deber efectuar para acomodar tu página web al RGPD están:
- Actualizar y fortalecer todas las políticas legales de la web (, política de privacidad, política de cookies), tener mayor precisión y claridad al redactarlas, atendiendo a todos los puntos que el reglamento te demanda informar. Estos textos legales deben aparecen en el footer de la web.
- Revisar si los formularios de tu web dejan obtener el permiso de forma adecuada comprobando que este consentimiento sea explícito, inequívoco, específico y verificable.
- Realizar un registro de actividades de tratamiento (RAT) en donde se analicen cada uno de los tratamientos y de las medidas de seguridad a aplicar, dependiendo del riesgo de cada uno de ellos.
- Se debe informar por capas, eso implica insertar una cláusula legal visible en cada formulario que exponga los puntos básicos y que esté sosten a aceptación por la parte del usuario, ya antes de enviar sus datos.
- Preparar cláusulas informativas específicas para el mail y el envío de boletines; el permiso ha de ser revocable y, por lo tanto, en todos y cada nueva comunicación debes habilitar un mecanismo que deje al usuario renunciar de nuevas comunicaciones.
- Si se utilizan datos personales para marketing directo será necesario ofrecer una forma clara y sencilla para que el usuario pueda oponerse a su tratamiento.
- Desarrollar un registro de todos y cada uno de los permisos que hayas obtenido; uno de los requisitos del consentimiento es que sea verificable, esto implica asegurarnos de que nuestra plataforma de nos deje contar con este registro, tal y en donde te enseño además cómo acomodar tus formularios de contacto.
- Regularizar los registros antiguos: todos los registros que almacenemos deben cumplir los requisitos de permiso expreso; para ello será preciso crear una campaña que permita confirmar los consentimientos y concedernos un expreso consentimiento.
- Preparar contratos personalizados de encargo de tratamiento con todos y cada uno de los colaboradores con los que compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
- Habilitar mecanismos claros a fin de que usuarios y clientes puedan ejercer sus derechos ARCO ampliados de manera sencilla y electrónica; para eso también vas a deber contar con modelos para ejercitar estos derechos y modelos de respuesta.
- Implantar las medidas de seguridad convenientes al riesgo de los tratamientos llevados a cabo en tu página web.
- Mantener un sistema de controles periódicos que garantice un cumplimiento real y el principio de responsabilidad activa.
2) El consentimiento expreso en la Ley de Protección de Datos y RGPD del 2018
Cómo hemos visto, el RGPD le entrega otra dimensión al consentimiento, como una reafirmación de la voluntad del ciudadano.
Básicamente se trata de asegurar esa voluntad y desterrar fórmulas ilusorias o poco claras de recabar el permiso, como el consentimiento tácito o bien por omisión que hemos utilizado históricamente en nuestros formularios.
Concretamente, se comprende al permiso como “toda manifestación de voluntad libre, concreta, informada y también inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen, ya sea mediante una declaración o una clara acción afirmativa”.
Con el RGPD, el permiso debe requerirse cuando no exista otra base legal que justifique el tratamiento de los datos, como es el caso de una relación contractual.
Cerciórate de trabajar con buenos profesionales en los temas de tu página web y empresa relacionados con la protección de datos.
Si un usuario llega a tu página web, rellena un formulario de contacto o bien uno de suscripción, debes necesariamente contar con el consentimiento para poder tratar sus datos, pero no vale cualquier permiso, el permiso debe:
- Ser libre: el permiso no debe ser una condición anterior para firmar un servicio, salvo que sea necesario para exactamente el mismo.
- Específico: separado de otros términos y condiciones.
- Informado: se debe ofrecer una explicación detallada de para qué se pide el permiso de esos datos personales y cuál va a ser su tratamiento.
- Inequívoco: el permiso deberá ser recabado a través de una declaración o mediante una clara acción afirmativa y jamás deducirse por la inacción o bien la omisión del usuario. La aceptación global de unos términos y condiciones no puede suponer un consentimiento indudable, de ahí la necesidad de cláusulas concretas.
- Pero asimismo debe ser verificable: se debe sostener registros para probar lo que el individuo consintió y cómo, incluyendo qué dijo, cuándo y sobre qué se le notificó.
Dicho esto, en todos los formularios de tu web vas a deber incluir un sistema que deje al usuario permitir el tratamiento de sus datos conforme con estos requisitos, por ejemplo, introduciendo una casilla de verificación, desmarcada por defecto.
Esto último es clave, porque es el acto de marcar conscientemente dicha casilla lo que nos indica un consentimiento expreso, no uno pasivo con el que muchos usuarios ni se percatarían de la existencia de dicha casilla.
También requiere que el consentimiento sea granular, es decir, que incluyas tantas casillas de aceptación como finalidades diferentes tengas.
Back to top3) Adaptar formularios web a la Ley de Protección de Datos y RGPD del 2018
A fin de producir mayor transparencia y terminar con las fórmulas farragosas y opacas a las que estábamos habituados en los textos legales, el RGPD aboga por una cultura de trasparencia que deje a cada ciudadano conocer al menos, quién, para qué, hasta cuánto, podrán ser usados sus datos, saber asimismo qué derechos tiene y de qué forma ejercerlos.
Multiplica el Nº de clics en tus contenidos
Con este eBook gratuito de plantillas de crearás titulos que van a disparar los clics en tus contenidos:
- 77 Plantillas de títulos demostradas que van a multiplicar los clics.
- Sacaras infinitas ideas crear tus títulos.
- Con las palabras "mágicas" redactarás textos irreprimibles.
- Vale para todo: blogs, tiendas online, , etc.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por cien gratis 🙂
El responsable de este sitio es Wenova En línea sociedad limitada, cuya finalidad es el envío de información y capacitación sobre blogging y marketing en línea, con la legitimación de tu consentimiento otorgado en el formulario.
El destinatario de tus datos (la herramienta que utilizamos) es Mailrelay. Está ubicada en España y vas a poder ejercer tus derechos de acceso, rectificación, restricción o eliminación de tus datos (ver la ).
El RGPD recoge la obligación de informar al usuario de manera previa, clara y accesible. Para responder a este requisito, las autoridades Europeas de Protección de Datos recomiendan el sistema de información por capas:
- Una primera capa con una información básica sobre protección de datos.
- Una segunda capa con la información sobrante.
La Agencia De España de Protección de Datos (AEPD), en su , recomienda que dicha información se muestre al interesado previamente a la recogida de la información y que se garantice su visualización en el campo de visión.
Es decir, no sería válida una fórmula que incluya un desplegable, o bien un scroll que impida la visualización directa de esa primera capa informativa.
También recomienda que se identifique esta primera capa informativa como “Información básica de protección de datos” y se remita a la información completa o bien segunda capa directamente.
Por último, recuerda que deberás poder acreditar que has informado conforme exige el RGPD.
Por tanto, todos los formularios de una web deben cumplir 3 requisitos básicos:
- Contar con una primera capa informativa: en esa primera capa informativa la nueva LOPD (Ley Orgánica de Protección de Datos y Derechos digitales) reduce los requisitos informativos exigidos por el RGPD de cinco puntos a 3: identidad del responsable, finalidad y derechos de los interesados.
- Contar con una segunda capa informativa.
- Incluir una casilla de verificación para recabar el permiso válido, desmarcada por defecto.
En este blog tienes un ejemplo. En un caso así, mantiene los 5 requisitos originales del RGPD, aunque desde la aprobación de la nueva Ley Orgánica de Protección de Datos ya no sería necesario:
Implementación por capas de los formulación de captación de Ciudadano 2.0.
Si, además de esto, haces click en alguno de los banners de descargas gratis que puedes encontrar en esta misma página, verás un detalle más de este formulario: el botón para mandar lo datos no aparece hasta el momento en que no esté marcada la casilla de verificación.
La ley no obliga a este detalle, ni es preciso verdaderamente hacerlo, pero es una forma de reforzar todavía más que el acto del permiso sea un acto intencionado y no pasivo.
3.1) ¿De qué forma amoldar la sección de comentarios de tu web al RGPD?
En éste, como en otro formulario, se deben dar los 3 requisitos; para cerciorarte de que recabas el permiso, vas a deber agregar una casilla de verificación que podrás agregar de 2 maneras:
- Mediante código: si sabes y conoces el código, lo puedes hacer manualmente.
- Mediante plugins: es bastante más fácil, al menos para mí que soy una negada para la informática. En este caso, puedes utilizar o bien que son plugins convenientes al RGPD.
Te pongo, de nuevo, como un ejemplo este mismo blog. El formulario de comentarios de Ciudadano 2.0 que puedes encontrar al final de esta página tiene este aspecto:
El formulario de comentarios de Ciudadano 2.0, adaptado al RGPD.
De nuevo, acá se ha incorporado el detalle de que no aparece el botón (en este caso, para mandar el comentario) hasta el momento en que el usuario no marque expresamente la casilla de verificación.
3.2) ¿De qué manera amoldar el resto de los formularios de tu web al RGPD?
Recuerda que cada formulario requiere una primera capa informativa que defina de forma específica:
- El responsable de la web: tu identidad si eres o la razón social si se trata de una empresa.
- La finalidad de la información que recabes: recuerda que no es exactamente la misma finalidad la de un formulario de contacto, que uno de comentarios, que uno de venta; en cada caso vas a deber detallar el género de finalidad que corresponde, no vale uno por todos como los tres mosqueteros, cada formulario precisa un primera capa específica.
- Los derechos que tienen los usuarios: acceso, rectificación, cancelación, limitación, etc.
- Un acceso a la segunda capa o información adicional: tu política de privacidad.
4) Textos para cumplir con la Ley de Protección de Datos y RGPD
Lo que ocurre con estos temas legales es que nos resultan engorrosos, desganados y buscamos soluciones simples para quitarnos el tema de encima lo más veloz posible, de allí que busquemos siempre y en todo momento plantillas que copiar y pegar y fuera.
Adecuar tu web es mucho más que tener una política de privacidad y un aviso legal, con eso no cumples ni con los mínimos; debes saber que contar con unas pocas plantillas no te resuelve nada, necesitas una adecuación completa.
Aquí te puedes descargar sin coste plantillas para lo más esencial:
¿Quieres cumplir la Ley de Protección de Datos?
Con estas fáciles plantillas gratuitas tendrás los textos precisos para cumplir con la Ley en:
- Tus formularios de contacto.
- Tus formularios de subscripción.
- Tus formularios de comentarios.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por cien gratis 🙂
El responsable de este lugar es Wenova On-line SL, cuya finalidad es el envío de información y capacitación sobre blogging y marketing on-line, con la legitimación de tu permiso otorgado en el formulario.
El destinatario de tus datos (la herramienta que utilizamos) es Mailrelay. Está ubicada en España y podrás ejercer tus derechos de acceso, rectificación, limitación o bien supresión de tus datos (ver la ).
Pero, por otro lado, ten presente que el RGPD justamente pretende terminar con textos generalistas, impersonales y que no se correspondan a la realidad; recuerda que cada web es única y requiere un traje legal a la medida.
Eso hace que, si deseas hacer las cosas bien, aunque las plantillas precedentes (u otras) te ayudarán a sacarte de un primer apuro y evitar males mayores, no te deberías quedar aquí.
Para eludir que una adecuada adecuación al RGPD sea un mega-proyecto de asesoría en el que te vayas a dejar miles y miles de euros, he creado KITs de plantillas legales RGPD que permitirán realizar una autoadecuación guiada y contar con todos y cada uno de los textos legales a medida, personalizados y ajustados a tu página web, tus sistemas de atrapa, los tipos de tratamientos que efectúes y las herramientas que uses.
Los te dejan contar con todos y cada uno de los textos para cumplir con el RGPD de forma autónoma y a un precio mucho más reducido que el de una asesoría tradicional.
Con estos kits podrás contar con todos y cada uno de los textos legales que necesita tu web y garantizarte una adecuación completa, rigurosa al RGPD y 100 por cien libre de sanciones.
Entre la documentación que precisas para acomodar tu web están:
- Registro de actividades del tratamiento (RAT).
- Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de contestación.
- Protocolos de declaración de brechas.
- Contratos de confidencialidad trabajadores y cooperadores.
- Cláusulas de cesión de imágenes.
- Contratos de encargo de tratamiento con terceros.
- Primeras capas adaptadas para cada formulario: Cláusulas específicas de información de uso obligatorio a incluir en todos y cada uno de los formularios de atrapa de datos personales en función a la finalidad de la información recogida.
- Aviso Legal, Política de Privacidad y política de Cookies.
- Tabla de controles periódicos y auditorías.
- Asesoramiento sobre capas de seguridad requeridas.
- Manual de usuario.
- Campaña de regularización de registros anteriores.
5) Plugins para amoldar un weblog WP a la Ley de Protección de datos y RGPD. Plugins
Afortunadamente, existen múltiples plugins que te van a ayudar a acomodar técnicamente tu web, mas antes debes asegurarte de que cuentas con todos y cada uno de los elementos necesarios, es decir, tus políticas y textos legales 100 por cien RGPD.
Un no soluciona tu adecuación, ni de broma, solo te permite que la web realice algunas funciones necesarias de cara al cumplimiento legal.
Los plugins te permitirán:
- Mostrar el pop-up de advertencia de cookies.
- Utilizar las opciones preinstaladas para consentimiento de cookies.
- Solicitar acceso o supresión de información del usuario.
- Instalar las primeras capas informativas.
- Notificaciones en el caso de filtración de datos.
- Visualizar y acceder a política de privacidad, avisos legales.
- Contar con notificaciones para el DPD (Delegado de protección de datos).
- Registrar los consentimientos en diferentes formularios.
5.1) Plugins para Cookies y RGPD
Para que no nos hagamos lío con esto, te comento que en lo que respecta las cookies, la norma vigente es la (LSSI) hasta el momento en que se apruebe el , que será la normativa europea que regule el tema de las cookies de forma concreta.
Esta regulación indica que en el caso de cookies de terceros, como analíticas y promocionales, no se pueden instalar sin contar con el consentimiento del usuario, esto es, se debería consultar al usuario ya antes de descargar las cookies y, en el caso de no ser aceptadas por el usuario, deberían sostenerse bloqueadas.
Respecto a la primera capa informativa, o sea, el pop up de advertencia de cookies, debe ser específico y también informar del género de cookies que se marchan a descargar, por poner un ejemplo, si solo empleas cookies analíticas, deberías señalar lo siguiente:
“Esta web emplea cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que dejan conocer sus hábitos de navegación para darle mejores servicios de información.
Puedes mudar la configuración, desactivarlas o bien conseguir más información”.
Acepto | Rechazo
En la información en la segunda capa es donde ha de estar la lista de cookies y toda la demás información, esto es, debes identificar al responsable de la web, incluir concepto y finalidad de las cookies que usa el sitio y una guía de de qué manera desactivar o bien borrar esas cookies.
El RGPD introduce respecto a las cookies, como con cualquier otra información, el refuerzo del consentimiento, que ha de ser indudable, informado y verificable; por esa razón es necesario continuar estos pasos:
- Auditar las cookies y también identificarlas apropiadamente.
- Informarlas apropiadamente en una primera y segunda capa.
- Recabar el permiso válido y poder acreditarlo.
Yo particularmente he creado , con los que puedes obtener los textos para la primera y segunda capa y amoldarlos a tu web.
Pero, además de esto, vas a necesitar un complemento para implementar cambios en tu web. Una buena opción que te invito a es el plugin gratis que es ahora probablemente el mejor plugin libre a estos efectos.
Con este complemento puedes adecuar el pop up de cookies, conseguir registros de consentimientos y de información, los links a la política de cookies, etc.
Este plugin es totalmente compatible con la última versión de Contact Form 7, Gravity Forms, y los comentarios de a fin de que puedas configurar las opciones de permiso, así como asimismo la integración de una pestaña de ajustes.
también permite cumplir de forma efectiva y sin tener demasiados conocimientos técnicos.
Aquí puedes ver un tutorial que hace un repaso veloz a este plugin:
5.2) Plugins para amoldar formularios WP al RGPD
No soy webmaster ni tengo grandes conocimientos en wordpress, mas sí he auditado y puedo recomendar estos tres complementos que puedes emplear en tu web:
Back to top6) ¿Qué hacer si tu página web utiliza datos especialmente protegidos?
En este caso, vas a deber tener en consideración que precisarás un análisis de peligro previo y valorar las medidas de seguridad que tendrás que adoptar en tu página web.
Señalarte que hay principios básicos que vas a deber tener en consideración al tratar datos personales, especialmente, si se trata de datos singularmente protegidos, como:
- Lo que revelen el origen étnico o racial.
- Las opiniones políticas.
- Las convicciones religiosas o filosóficas.
- La afiliación sindical.
- El tratamiento de datos genéticos, datos biométricos dirigidos a identificar de forma unívoca a una persona física.
- Datos relativos a la salud.
Entre los principios están: el de minimización de datos que implica que en cada fase del servicio se deben recabar solo los datos precisos para esa fase. Por tanto, se debería examinar cuáles son los datos mínimos precisos para la finalidad establecida en cada momento del tratamiento.
Otra medida de seguridad para tratar estos datos especialmente sensibles es la anonimización, uno de los mecanismos que más ayudan a resguardar nuestra privacidad.
Se trata del proceso por el cual se disocia un dato de interés de un dato personal. De este modo, se impide la identificación o bien asociación de una persona con la información sensible en “todos los medios que puedan ser razonablemente utilizados”.
La Agencia De España de protección de datos creó una guía con la que podemos saber qué garantiza exactamente el proceso de anonimización. Se puede descargar en este enlace: “
Deberás tomar en consideración que solo se pueden tratar estos datos si se cumplen algunos requisitos:
- El primer requisito es que el dueño de los datos dé su consentimiento explícito para la finalidad estipulada.
- Que este tratamiento se necesite para conservar la vida de su dueño, en el caso de que fuera inútil de dar su consentimiento.
- Que la compañía que trate los datos no sea religiosa o sindical, ni tenga ánimo de lucro o bien finalidad política o bien religiosa.
- Cuando el participante de la manifestación haga públicos estos datos sensibles.
- Cuando su tratamiento se encuentre en el marco de lo legal.
Dependiendo del caso, posiblemente sea necesaria la realización de un informe de impacto sobre la privacidad o PIA.
Back to top7) Test de Protección de Datos para tu web (checklist)
Un montón de cosas las que hemos visto acá, ¿cierto??
Relax. Sí, es trabajo, no cabe duda, mas si tienes una web que cuenta con un cierto nivel de visitas, es un trabajo anecdótico comparado con lo que cuesta echar a caminar una web como la tuya y con todo el trabajo que tienes por delante con la generación de nuevos contenidos.
Puedes revisar ahora si tu web es ilegal gratis aquí:
Todas las webs deben cumplir la Ley de Protección de Datos.
¿La tuya lo hace o bien te estás exponiendo a sanciones...?
En ese test vas a poder descubrir tus faltas y revisar que te va a ayudar mucho a evaluar tu actual situación de cumplimiento del RGPD y que te vale asimismo como guía para ir punto por punto, incorporando cada una de las medidas que te quedan pendientes.
Además, si usas el que mejor se adapte a tu página web, lo reducirás a una fracción; todas las plantillas RGPD vienen con instrucciones de utilización y con los campos señalados que debes rellenar. Además, las políticas son modulares: según las funcionalidades de tu página web, puedes elegir los módulos que necesitas.
¿Quieres cumplir la Ley de Protección de Datos?
Con estas sencillas plantillas gratuitas vas a tener los textos precisos para cumplir con la Ley en:
- Tus formularios de contacto.
- Tus formularios de suscripción.
- Tus formularios de comentarios.
Obtén tu eBook aquí
Apúntate a nuestra Zona VIP y descárgate tu eBook ya
Es 100 por cien gratis 🙂
El responsable de este sitio es Wenova On-line S.L., cuya finalidad es el envío de información y formación sobre blogging y marketing en línea, con la legitimación de tu consentimiento otorgado en el formulario.
El destinatario de tus datos (la herramienta que utilizamos) es Mailrelay. Está situada en España y podrás ejercer tus derechos de acceso, rectificación, limitación o bien supresión de tus datos (ver la ).
No olvides descargar las plantillas de primeras capas informativas para adaptar tus formularios. (acá poner vuestro link de descarga)
Back to top8) Conclusiones y consejos finales
Si has llegado hasta aquí, probablemente sea pues necesites cumplir con el RGPD en tu página web y posiblemente hasta ahora no hayas logrado solventarlo.
Es el momento de ponerte con ello y tomar las bridas de la legalidad en tu página web. No dejes de hacerlo, recuerda que hay mucho en juego y tienes herramientas al alcance de un click de ratón que te van a facilitar mucho el trabajo.
Es decir, empieza por todo aquello más perceptible públicamente: la recogida de datos (formularios de subscritores, comentarios y de contacto), la información de la 1ª y 2ª capa y los mecanismos para garantizar los derechos de tus usuarios (baja de suscritores que lo pidan, etc.).
Espero que este artículo te haya dado el empujón que precisas para legalizar tu página web y transformarla en un entorno respirable de confianza que todos los visitantes reconocerán al momento.
Back to top