24 MAY 2018

RGPD para los sitios web: cómo adecuarse al nuevo reglamento europeo

El RGPD es el nuevo reglamento europeo de protección de datos que será aplicable desde el 25 de mayo de 2018. Desde esta fecha se aplicarán todas las sanciones previstas si el propio sito no se habrá adaptado a las normas GDPR. De las sanciones, del reglamento de la privacidad y de lo que cambia para las empresas, ya hablamos en un artículo inicial sobre el RGPD, en el artículo de hoy, en cambio, trataremos lo que cambia para los sitios web, ambos del lado del usuario que del lado del diseñador web.

RGPD para sitios web: cómo funciona

El nuevo reglamento de protección de datos se aplica a todos los sitios web ubicados en la Unión Europea, pero también incluye todos aquellos que quieran tener relaciones con usuarios que provienen de países de la Unión Europea. ¡Y encontrar un sitio web que no quiera tener relaciones con los ciudadanos de la comunidad europea no será fácil! Por lo tanto, el RGPD se extiende a la mayoría de los sitios web existentes.

El principio de responsabilidad introducido por el reglamento RGPD indica que el propietario del sitio web es el responsable del tratamiento de los datos, eso significa que es responsable de garantizar que los datos personales de los usuarios estén seguros.

En el caso en que el propietario del sitio web se dé cuenta de una violación de los datos personales en su sitio, tiene un máximo de 72 horas para notificarlo al Garante. No tiene que comunicarlo también a las personas involucradas (las “partes interesadas”) en estos casos (artículo 34):

“el Responsable ha aplicado las medidas de protección técnicas y organizativas apropiadas” (por ejemplo, si los datos objecto de la violación eran encriptados);

“el Resposable ha adoptado posteriormente medidas para prevenir la ocurrencia de un alto riesgo para las libertades y los derechos de las partes interesadas” involucradas;

“esta comunicación requeriría esfuerzos desproporcionados” (y, por lo tanto, se puede proceder con una comunicación pública).

Para poder recoger los “datos personales” de los usuarios, ellos tendrán que dar su consentimiento explícito e informado. Por su parte, el sitio web tendrá que mostrar una clara Privacy Policy que indique cuáles datos se recogen y almacenan, quién los recoge, qué se hace con estos (el llamado “procesamiento de los datos”) y para cuánto tiempo se almacenarán. Naturalmente, el usuario puede rechazar las condiciones, puede cambiar su consentimiento en cualquier momento y podrá también predisponer una limitación en el uso de sus datos. Privacidad, transparencia y responsabilidad: estas son las palabras clave del reglamento RGPD sobre la privacidad, un reglamento válido a nivel europeo.

Política de cookies, registro de las actividades de tratamiento: cómo adaptar su sitio web

Para “datos personales” se entienden nombres, fotos, dirección IP, domicilio o dirección de correo electrónico y cualquier otra información relativa a una persona física.

La política de cookies debe ser revisada porque las cookies actualmente presentes en los sitios, recogen información sobre los usuarios; las técnicas de recogida, pero, desde el 25 de mayo de 2018 deberán cumplir con las disposiciones del RGPD.

Las cookies en un sitio web pueden ser de propiedad del sitio o de terceros, también en el caso de cookies recogidas por terceros, el responsable del sitio web sigue siendo el sujeto que responde al procesamiento de los datos y, por lo tanto, debe introducir una política que explique cómo estas terceras partes procesan los datos de los usuarios.

El sitio web, por lo tanto, debe publicar una política de cookies detallada y también una página dedicada a la política de privacidad. Esta página explicará a los usuarios cuáles son sus derechos, tal como figura en el reglamento europeo de la privacidad e ilustrará, si hay, también la lista de servicios de terceros que recogen los datos de los usuarios. En este caso, debe haber un enlace a la página de política de privacidad de estos para que el usuario pueda verla.

El resposable debe tener un registro de las actividades de procesamiento, aquí estará toda la información relacionada con la recogida de los datos de los usuarios: porqué y cuáles se recogen y cuáles son las medidas de seguridad tomadas para protegerlos.

Derechos de los usuarios según el RGPD para los sitios web:

El usuario, por lo tanto, tiene tres derechos sobre sus datos:

  • Derecho de acceso: tiene derecho a solicitar una copia de sus datos personales que está “compartiendo” con el sitio web;
  • Derecho al olvido: puede solicitar el sitio web para que elimine sus datos. Los motivos de esta cancelación pueden ser diferentes: el usuario ya no está interesado en el objetivo para el que estaba dando sus datos personales, no quiere que se utilicen con fines de comercialización o considera que el tratamiento no cumple con el reglamento RGPD;
  • Portabilidad de los datos: tiene la posibilidad de transferir sus datos personales entre varios sistemas de procesamiento electrónico.

El responsable responde “sin retraso injustificado” a las solicitudes de las partes interesadas y, en cualquier caso, dentro de un plazo de un mes. En el caso de solicitudes particularmente complejas, este plazo puede extenderse hasta dos meses; en este caso, el reponsable se encargará de informar a la parte interesada de la extensión y de las razones relativas.

Reglamento RGPD para los sitios web lado usuario:

Resumiendo el reglamento RGPD para los sitios web, el usuario:

  • debe estar informado sobre las finalidades de la recogida de sus datos personales;
  • su consentimiento debe ser explícito e informado;
  • puede solicitar el acceso a sus datos personales, cambiar su consentimiento, revocarlo, solicitar la cancelación y/o la portabilidad de sus datos;
  • debe ser avisado por el responsable del sitio web si este último ha notado una violación de sus datos que podría dañar su libertad y derechos fundamentales.

Reglamento RGPD para los sitios web lado diseñadores web:

Lado diseñador web, en cambio, el reglamento de privacidad europea prevé:

  • el diseñador web debe publicar una política de cookies detallada y una página dedicada a la política de privacidad y, en el caso de que haya cookies de terceros, debe poner el enlace que permita ver la política de estos terceros;
  • debe pedir a los usuarios su consentimiento para poder guardar y procesar sus datos;
  • si observa una violación de los datos personales de los usuarios, tiene 72 horas para comunicarlo al Garante y también debe informar al usuario si dicha violación podría dañarlo.

Cookies que perfilan al usuario y sitios web estádicos: qué prevé el RGPD

Si el sitio utiliza cookies que contienen datos personales directos o que podrían usarse para identificar personas (cookies de creación de perfiles), es necesario revisar y probablemente cambiar el consentimiento sobre las cookies. Si, por otro lado, se tiene un sitio web estádico que no recoge datos personales, no hay que cumplir con la legislación RGPD y hay que respetar la actual ley sobre las cookies. Esto se debe a que no todas las cookies se utilizan para identificar a un usuario y cuando no lo identifican, para la política de privacidad RGPD, de ninguna manera se está perjudicando su privacidad.

En el próximo artículo, profundizaremos mejor otros aspectos del RGPD enfocándonos en el RGPD para el e-mail marketing. Si, en cambio, usted es una empresa y necesita asesoramiento sobre cómo aplicar este nuevo reglamento europeo de privacidad para estar listo a la entrada en vigor del RGPD, los profesionales de Consulthink podrán ayudarle gracias a su profundo conocimiento del reglamento.

Elaborado por Lucia D’Adamo, en colaboración con Daniele Paiella, supervisado por Marco Pirrone

Últimas Noticias