Ya está aquí! A puntito de llegar! Si aún no te has adaptado al Nuevo Reglamento de Protección de datos… corre que aún te quedan un par de semanas para llegar a punto.
El próximo 24 de Mayo todas las empresas, autónomos y personas que simplemente gestionen un blog, tienen que estar adaptadas al nuevo Reglamento… Sí he dicho personas que tengan un blog…. ¿por qué? Por que el nuevo Reglamento de Protección de Datos (RGPD) exige que todas las personas estén informadas en todo momento de quién, qué, cómo, cuándo y dónde están sus datos personales. Si manejas un blog, tienes comentarios en tu web y para escribir esos comentarios las personas tienen que incluir sus datos personales, así que antes de dejarte sus datos, tienen que saber qué pasa con ellos.
ADAPTAR MI PÁGINA WEB AL NUEVO REGLAMENTO
¿Pero y qué tengo que hacer con mi página web, blog o tienda online para adaptarlo al nuevo Reglamento de Protección de Datos? Pues muchas cosas, no te voy a mentir pero tienes que adaptar tu página web para que albergue toda la información que requiere el nuevo Reglamento para mantener informados siempre a tus visitantes y sobre todo a las personas que quieran contactar contigo, comprar en tu tienda, comentar en tu blog o suscribirse a tu Newsletter, de ¿Quien? ¿Qué? ¿Para qué? y ¿Cómo? se van a gestionar sus datos personales.
No puedes dejarte nada en el tintero, ya que según lo que informes en tu página web, obtendrás un consentimiento por parte del usuario y ese consentimiento solamente será válido para los fines y las formas que estés notificando.
¿Dónde tengo que incluir toda esta información?
Esta información tendrás que incluirla en todos los lugar de tu página web en dónde haya un formulario de forma resumida, lo que desde la AEPD llaman primera capa de información:
- Formularios de contacto de la Página Web
- Formularios de Suscripción a Newsletters
- Formularios para comentar en el Blog
- Formularios para comprar en nuestra tienda online
- Facturas y Correos electrónicos
Y desarrollada ampliamente en la Política de Privacidad, lo que desde la AEPD llaman segunda capa de información.
¿Qué información tengo que incluir exactamente?
Tienes que incluir en modo tabla o listado la siguiente información debajo de cada formulario:
Responsable: ¿Quien es el Responsable del recabar estos datos? Nombre y Apellidos, Razón social…
Finalidad: ¿Cuál es la finalidad por la que recabamos estos datos? Lo lógico aquí es que cada formulario tenga una finalidad difrente, en una página de finalizar la compra será el envío de productos y las acciones clásicas de tratamiento con clientes, pero en un formulario de solicitud de información, seguramente solo sea dar respuesta a la información solicitada.
Legitimación: Aquí tenemos que indicar que base jurídica nos legitima para recabar esos datos, puede ser la ejecución de un contrato, el consentimiento del usuario….
Destinatarios: Aquí indicamos quienes son los destinatarios de estos datos, si solo nosotros tratamos estos datos, solamente hay que indicar que no se ceden los datos a terceros, sin embargo, si esos datos van a pasar a formar parte de ficheros de otras entidades, tenemos que indicarlo en este apartado.
Derechos: De forma resumida indicamos los derechos de los usuarios sobre sus datos y remitimos a la información adicional donde desgranamos este punto.
Información adicional: Aquí indicaremos siempre a las personas donde pueden ver toda la información adicional sobre la privacidad y el tratamiento de datos.
Si por restricciones del diseño no fuese factible indicar todos estos datos, tenemos que incluir un texto, animando a la gente a leer toda la información con un enlace específico y claro que lleve a esta información.
Hay que recordar que debajo de esta información debe de haber siempre una casilla de consentimiento que no puede estar seleccionada por defecto y que la gente debe de seleccionar antes de enviar el formulario, en caso contrario no estaremos cumpliendo correctamente con nuestro deber de informar.
Nueva Política de Privacidad
Además, tu política de privacidad tendrá que cambiar un poquito, ya que todos estos puntos que hemos visto antes deben desgranarse al máximo, facilitando toda la información de forma clara y concisa.
Debemos de ofrecer toda la información del responsable, incluidos correos electrónicos, teléfonos,… Explicar bien cuál es la finalidad con la que recabamos los datos en cada caso y qué nos legitima para hacerlo, debemos de informar cuánto tiempo guardaremos sus datos y por qué… quienes son los destinatarios de esos datos y explicar bien cuáles son los derechos que tiene las personas sobre sus datos.
Entre otros muchos manuales, la propia agencia ha publicado una sencilla Guía para el cumplimiento del deber de informar que debes de leer detenidamente, ya que aquí se desgrana toda esta información que debemos de incluir en nuestras páginas web, documentos en papel, email….. todos aquellos sitios donde obtengamos datos de clientes.
Enlaces para estar bien informado
Si quieres informarte más sobre el tema, aquí te dejo algunos enlaces de la AEPD, donde está más o menos toda la información que debes de conocer:
Hoja de Ruta para la Adaptación al Reglamento de Protección de Datos (RGPD)
Reglamento Europeo de Protección de Datos y algún enlace más
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Listado de obligaciones del tratamiento de datos:
https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/index-ides-idphp.php
Guía para el análisis de riesgos
WordPress y el nuevo Reglamento de Protección de Datos
¿Tu página web, blog o tienda online, están basados en WordPress y no sabes por donde empezar?
El primer paso es preparar tu documentación y Política de Privacidad, siguiendo las lineas generales que marcan desde la AEPD para dar cumplimiento al deber de informar. Si tienes dudas o tu nivel de seguridad es alto, contrata a un profesional especializado en Protección de datos… no te la juegues.
Adaptación Técnica de mi web en WordPress
Si para los formularios de tu página web utilizas Contact Form 7 o algún otro plugin similar, ve a cada formulario, introduce toda la información básica que te exige la ley, una casilla de aceptación que no puede estar seleccionada por defecto y enlaces a la Política de Privacidad, antes del botón de enviar.
Esta parte es la más sencilla…. ¿Y qué pasa con el resto? Formularios en Comentarios, Formularios de la tienda online… Pues que la cosa se complica un poco porque ni WordPress ni Woocommerce se han adaptado aún al nuevo Reglamento, y nuestra mejor solución es introducir esta información desde nuestro Tema hecho a medida o si estamos utilizando un tema de wordpress comprado o gratuito, desde un Tema hijo para evitar problemas.
Desde el blog AyudaWP y desde la web artprojet han publicado algunos artículos con códigos que puedes usar para modificar tu wordrpess. De todas formas, si no tienes algo de idea sobre la parte interna de wordpress y los temas de WordPress, escríbeme desde la página de contacto y nos ponemos manos a la obra para que puedas cumplir con todos los requisitos del nuevo Reglamento.
Aquí os dejo los enlaces con los códigos:
Guia para adaptación de Woocommerce
Guia para adptación de Comentarios
Si tienes algo más que añadir a toda esta información, deja un comentario y así todos estaremos mejor informados 😉