Tu web, ¿Cumple con la nueva ley de Protección de Datos, RGPD/GDPR y LOPD?

Actualizado el 18.05.2018

A partir del 25 de mayo de 2018, las webs que no cumplan con la nueva regulación europea de Protección de Datos se exponen a multas.

Cómo afecta a las webs y tiendas online el nuevo Reglamento General de Protección de Datos – RGPD (GDPR en inglés), y la nueva Ley Orgánica de Protección de Datos – LOPD.

 

ley de Protección de Datos, RGPD/GDPR y LOPD

ANTES DE EMPEZAR, UN RESUMEN

Te avanzamos lo que seguro que debes modificar en tu web para adecuarla a los nuevos requisitos de RGDP y LOPD:

Política de Privacidad: DEBES ACTUALIZAR el texto de Política de Privacidad, adaptándolo al nuevo RGPD y LOPD (punto 6)

…y lo que con bastante probabilidad no cumple en tu web los nuevos requisitos de RGDP y LOPD, y también deberás modificar:

Formularios (por ejemplo, de contacto): Si los tienes, DEBES ACTUALIZAR los formularios en la web (punto 5.5.)

Alta para recibir comunicaciones (por ejemplo, newsletters): Si tienes esta función, DEBES ACTUALIZAR la forma en que los usuarios se dan de alta en tus listas de distribución (punto 7)

 

1. Qué es RGPD y LOPD

Los datos personales quedan protegidos por el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD, o GDPR en inglés), que en España viene acompañado por la nueva Ley de Protección de Datos (LOPD).

 

2. Fechas de aplicación de RGPD y LOPD

Aunque el RGPD entró en vigor en 2016, se dio un plazo de dos años para adaptarse al mismo. Este plazo termina el 25 de mayo de 2018. A partir de esta fecha se puede exigir su cumplimiento y sancionar a quienes no lo cumplan.

 

3. Quién debe cumplir con RGPD y LOPD

Debe cumplir los requisitos de RGPD y LOPD cualquier empresa, particular, profesional, ente público o privado que recopile datos, tanto de clientes como de personas y entidades a los que contacta, por ejemplo, para facturar o para publicitarse y ofrecer sus servicios.

 

4. Penalizaciones de RGPD y LOPD

Las penalizaciones máximas por incumplir el RGPD pueden llegar hasta el 4% del volumen de negocio del último ejercicio, o hasta los 20 millones de euros, y se regulan por la proporcionalidad y según la gravedad de la infracción.

 

5. Cómo adaptar una web o tienda online al nuevo RGPD y LOPD

5.1. Cada empresa o entidad debe designar un delegado/a de protección de datos (DPD), que responde del cumplimiento del reglamento.
5.2. Es necesario facilitar a quien lo pida el derecho de acceso a sus datos almacenados.
5.3. Es obligatorio informar al visitante y usuario de la web:

5.3.1. Publicar en la web, de forma accesible, un medio para que, antes de empezar a navegar por la web, permita que el cliente acepte o deniegue el uso de cookies y la retención de sus datos.
5.3.2. Publicar en la web el Aviso Legal, la Política de Privacidad y la Política de Cookies. Deben ser accesibles desde cualquier página de la web (por ejemplo, desde el “footer”).

5.4. El texto de la página de Política de Privacidad debe estar adaptado a los requerimientos del nuevo RGPD y LOPD. Todas las webs deben corregir este texto. Ver el punto 6 para el texto adaptado.
5.5. Los formularios, también los de contacto, deben requerir el consentimiento expreso del usuario y la aceptación de la Política de Privacidad antes de dejar sus datos:

  • No serán legales si no incluyen un checkbox solicitando que, de manera explícita, el usuario acepte la Política de Privacidad (por ejemplo, “He leído la Política de Privacidad y acepto los términos y condiciones”.
  • La página de Política de Privacidad debe estar enlazada.
  • El checkbox no podrá estar previamente marcado.

 

6. Texto de Política de Privacidad adaptado al nuevo RGPD y LOPD

  • Para cumplir con RGPD y LOPD es necesario adaptar y modificar la sección Política de Privacidad. En muchas webs esta sección ahora está integrada en Aviso Legal, así que es conveniente modificar ambos, Aviso Legal y Política de Privacidad. Asímismo, Política de Cookies debe integrarse en Política de Privacidad.
  • Ponemos a disposición de nuestros clientes un texto standard, adaptable a cada caso, para Aviso Legal y para Política de Privacidad, que cumple con el nuevo RGPD y LOPD.

 

7. Cumplir con RGPD y LOPD si gestionas una base de datos para enviar newsletters

  • Si no lo haces ya, es recomendable que utilices una plataforma de email marketing (por ejemplo, MailChimp), que se encargará por ti de que estar al día sobre estas nuevas regulaciones.
  • Si en tu web tienes un enlace desde el que los visitantes pueden apuntarse a tu lista de distribución para recibir newsletters e informaciones, debes sustituirlo por un nuevo formato que cumpla con el GDPR. MailChimp, por ejemplo, facilita esta adaptación.

Algunas entidades están enviando emails solicitando que los usuarios confirmen que quieren seguir en su base de datos, y avisando de que en caso de no confirmarlo les darán de baja.
Sin ser un consejo legal, y sólo nuestra valoración, creemos que antes de tomar esta decisión tan drástica es preferible ser prudente para no precipitarse, y esperar a ver cómo se desarrolla la aplicación de esta nueva regulación.

 

Aplicación de la protección de datos RGPD/GDPR y LOPD a las webs y tiendas online

Contacta con nosotros si quieres más información, necesitas adaptar tu web, o si quieres que revisemos nosotros si tu web se adecúa a los nuevos RGPD y LOPD.