RGPD: Consejos útiles para su sitio web y tienda online

Como muchos ya sabréis, el Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse el 25 de mayo del 2018. No hay nada que temer al respecto pues, si se usa el sentido común y se es cuidadoso con los datos gestionados, lo más probable es que ya esté siguiendo las reglas estipuladas por el RGPD. El cómo afectará a su web o tienda online y cómo asegurarse de cumplir con las nuevas pautas, lo encontrará al detalle en este artículo.

¿A quién afectará el RGPD?

El RGDP afectará a todos los propietarios de páginas web o tiendas online que recopilen información y datos de sus visitantes tales como: nombre y apellidos, número de teléfono o dirección de correo electrónico. Debe saber que, si envía actualizaciones sobre blogs u otras ofertas a sus clientes o suscriptores, se convertirá automáticamente en un controlador de datos y necesitará el consentimiento de sus visitantes para procesar su información. Además, deberá poder facilitar el consentimiento si se solicita en una fecha posterior.

 

¿ Cuándo no necesito el consentimiento?

En algunos casos, éste ya es ofrecido por el visitante por lo que no es necesario solicitarlo nuevamente.

El consentimiento no es necesario si:

  • Los datos fueron recopilados al completar un contrato (ej. nombre y dirección de entrega de productos o compras).
  • Los datos fueron recopilados debido a obligaciones legales (ej. información personal necesaria para completar una factura).
  • El formulario de la página web es usado para una petición o propósito en particular por el visitante.

Si se desea usar los datos recopilados (dirección de correo electrónico, etc.) para enviar cualquier tipo de información relacionada con el negocio, entonces necesitará el consentimiento del visitante.

 

¿Qué se debe incluir en el consentimiento?

El consentimiento debe ser activo y voluntario. Lo cual podría ser en forma de casilla de verificación que deberá ser marcada por el visitante. Algunas empresas ya recibieron el consentimiento para el envío de mensajes publicitarios o bien al realizar una compra ya que de lo contrario ésta no se podría haber completado. Esto no cumple al 100% con la nueva ley RGPD.

Al solicitar el consentimiento, se debe especificar claramente el uso o fin de la información y datos recopilados, el plazo de conservación de éstos y cómo el visitante puede solicitar la rectificación o supresión de los mismos.

Asegúrese de recopilar los consentimientos en un documento por separado o en una página dentro de su web. Tenga en cuenta de que ya no está permitido incluir los consentimientos como parte de los Términos y Condiciones.

Verifique que su página web integra todos lo aspectos que se establecen en el Artículo 13 de la Ley del RGPD. Para más información sobre lo que se necesita, lo puede encontrar aquí www.agpd.es

 

¿Y qué hay de la seguridad?

Una vez que usted pasa a ser un controlador de datos, se hace responsable de cualquier acceso no autorizado. Debe tratar los datos de sus visitantes con la misma atención que le da a los suyos. Es decir, usted no pondría a disposición publica el PIN de su tarjeta de crédito así como no lo enviaría por e-mail o lo guardaría en un ordenador público.

Si los datos recopilados en su web son procesados ​​por un tercero, como por ejemplo un contable que emite facturas, deberá de tener un contrato de tramitación de datos entre usted y éste.

El contrato también puede contener información en la nube y servidores que almacenan datos online. Averigüe si necesita tener un contrato con la tercera parte en dicha situación. Podrá encontrar más información al respecto en las preguntas frecuentes descritas en la segunda mitad de este artículo.

 

¿Qué debe de tener en cuenta antes de que la ley entre en vigencia?

El objetivo principal del RGPD es minimizar la cantidad de datos personales almacenados. ¿Cuál es la información que precisa realmente de sus visitantes o clientes? Tal vez tenga más de la necesaria por que es aconsejable deshacerse de ella. Si necesita algún dato más, verifique el consentimiento por parte del visitante.

Cualquier preocupación que venga dada por el lanzamiento de la nueva ley, es innecesaria. Los usuarios con tiendas online o páginas web creadas con Webnode que se hayan regido por la legislación actual vigente hasta ahora, probablemente no tengan ningún inconveniente para demostrar cómo recibieron datos e información de sus visitantes. Para otros, el RGPD significa una oportunidad para hacer de su recopilación de datos algo más limpio y eficiente, permitiéndose así usar los datos dentro del marco de la ley.

 

Preguntas Frecuentes

Como podrá notar, el lanzamiento de la nueva ley RGPD se hace notar en varios medios durante estos. A continuación encontrará una lista con todas aquellas preguntas que seguro rondarán su mente.

 

¿Recopilar información de mis visitantes será ilegal?

No. El RGPD mejora y afirma los sistemas de seguridad actuales, trata de resolver una mala manipulación de datos y asesora a los visitantes sobre cómo se maneja su información personal. La recopilación de datos personales solo será ilegal si éstos son recolectados sin ningún motivo específico.

 

¿Qué es el interés legítimo?

El interés legítimo puede entenderse como la información necesaria para completar un contrato u obligación legal, como la entrega de bienes o la emisión de facturas.

Si los datos se recopilan para otros fines, como el envío de boletines u ofertas, deberá recibir el consentimiento del visitante o cliente.

 

¿Soy el responsable de administrar los datos si tengo mi página web con Webnode?

Sí. Si recopila información sobre sus visitantes en su web, usted es responsable de la privacidad de esa información.

 

¿Necesito el consentimiento para enviar boletines informativos?

Si un formulario en su página web recopila información de sus visitantes y el propósito es claro e inequivoco, como puede ser el envío de boletines informativos, entonces no se necesita ningún otro consentimiento. Sin embargo, asegúrese de especificar qué información recopila, cómo la conserva, quién la procesa y qué derechos tiene el visitante en alguna de las páginas dentro de su web. Si recopila información y no se establaece con claridad para qué será utilizada, será entonces necesario obtener el consentimiento.

Además, preste atención a cómo están escritos sus boletines. Incluya una opción para que sus destinatarios cancelen la suscripción, cosa que será obligatoria. Tenga en cuenta también que los suscriptores solo podrán recibir información sobre los productos u ofertas en los que ellos estén interesados. Si tiene más categorías de productos o temas, debe de asegurarse de que cada uno de ellos reciba la información correcta.

 

¿Necesito tener un contrato de tramitación de datos con Webnode?

Si. El contrato de tramitación de datos está disponible en nuestra página web y se podrá acceder a él previa solicitud. Puedes encontrar más información sobre cómo Webnode procesa los datos en nuestra Política de Privacidad.

 

¿Webnode y su plataforma de creación de páginas web cumple con el RGPD?

En resumen, sí. Webnode y su plataforma de creación de páginas web cumple con las leyes del RGPD. Para los usuarios que han creado su tienda online con nosotros, les hemos facilitado una plantilla de como debería ser la Política de Privacidad y una casilla de verificación en el formulario de compra. De esta manera, sus clientes podrás aceptar recibir boletines y/u ofertas especiales.

La plantilla sobre la Política de Privacidad integrada en la tienda online es tan sólo un ejemplo, por lo que no será suficiente con ésta. Por este motivo le recomendamos que consulte a la autoridad local sobre el texto exacto a usar o bien a su asesor legal para verificar estar en cumplimiento total con la nueva ley.

Es extremadamente importante comprender el propósito por el cual se usan los datos. Si vende datos a terceros o si los usa para fines completamente distintos a los que el visitante dio el consentimiento, entonces estará incumpliendo las leyes del RGPD. En cambio, si trata de ser seguro y cuidadoso con los datos recopilados, lo más probable es que esté en conformidad con el RGPD.

 

¿Dónde almacena Webnode sus datos?

Todo el tráfico y desarrollo de Webnode tiene lugar dentro de las fronteras de la UE. Por lo tanto, todos los datos se almacenan en servidores dentro de la UE.

 

Esperamos que este artículo ayude a tranquilizar alguno de sus temores y preocupaciones antes de que la nueva ley entre en vigencia. Sin embargo, también sabemos que no podemos abarcar todo. Si tiene alguna pregunta que no encuentra entre las descritas anteriormente, consulte a los expertos locales sobre el RGPD.

  • joveco consultoria web

    Muy bien redactado Silvia, nosotros nos dedicamos entre varias cosas a la realización de los textos legales y en adaptar las empresas a la normativa LOPD y LSSI de las empresas, y la verdad lo has explicado a la perfección con palabras que todos pueden entender.

    • Hola de nuevo, Joveco!

      Me alegra que te guste el artículo. No ha sido fácil adaptarlo a una jerga entendible (este tipo de leyes parece que sólo las puedan entender letrados) pero con trabajo se ha logrado 🙂

      Un saludo y buen día!

  • joveco consultoria web

    La historía es que se han cargado el consentimiento tácito que antes hacían todas las empresas y ahora se exige que sea expreso para el envío de correos comerciales etc, aun que quien hace la ley hace la trampa, como por ejemplo muchas empresas hacen que de manera automática este marcada la casilla de emails comerciales y no puedas seguir si no la dejas marcada 😀

    • Hola Joveco!

      Se agradece tu aclaración. Cierto es que hecha la ley hecha la trampa… ¡curioso que haya empresas que te obliguen a recibir sus email comerciales! Lo veo has contraproducente.

      Saludos! 🙂