Ya hace dos años de la obligación de adaptar todas las webs a la nueva ley de protección de datos.
¿Qué ha pasado en realidad?

En 2018 entró en vigor la obligación de adaptar todas las webs al nuevo RGPD – Reglamento General de Protección de Datos para cumplir con la legislación de la UE y española. En su momento se habló de fuertes multas a los propietarios de webs que no las adaptaran al nuevo reglamento.

Pasados casi dos años, ya tenemos experiencia a través de nuestros clientes de lo que ha sucedido sobre este tema en la práctica.

Las webs ¿Se han puesto al día?

Según nuestra experiencia:

  • Un 70% de nuestros clientes han puesto al día sus webs para adaptarla al nuevo RGPD. Un 30%, no.
  • Entre los clientes nuevos que nos llegan para renovar el diseño y contenido de sus webs que ya existían, ninguna cumplía con el RGPD.
  • Continuamos recibiendo muchos encargos de nuevos clientes para únicamente poner su web al día para el RGPD, lo que significa que pasados dos años muchas webs todavía no cumplen con el RGPD.
  • Vemos numerosas webs que han hecho adaptaciones parciales. Hay que adaptar el Aviso Legal, la Política de Privacidad y Protección de Datos, los accesos a estas páginas, el Aviso de Cookies, los formularios… y en el caso de los e-commerce los requisitos todavía son mayores.

Multas

En cuanto a las multas, hasta el momento no tenemos noticia de que ningún cliente nuestro, nuevo o no, haya recibido una sanción por no cumplir con el RGPD, aunque en los medios sí han aparecido noticias de fuertes multas por este tema.

AMS Marketing o The British & Foreign Bible Society, por ejemplo, han recibido multas de más de 100.000 € cada una. El primer caso era por un mal uso de los datos, y el segundo por no haberlos protegido correctamente.

Seguridad

En el caso anterior, llama la atención que el motivo de la multa era una mala seguridad, ya que un ataque informático permitó el acceso a los datos de sus clientes y colaboradores.

Nosotros sí podemos constatar que a menudo los propietarios de webs todavía no son plenamente conscientes de que mantener la seguridad sus webs, dominios, emails y datos que recopilan (todo está vinculado) ya no es opcional: además del propio interés de no ser hackeado, es una obligación legal para cumplir con el RGPD.

La seguridad digital de cualquier actividad pasa también por mantener actualizado el software de la web y contar con buenos sistemas de protección tanto para sus servidores como para la propia web.

Pero, de hecho, muchos propietarios de webs todavía lo ven como algo que se puede posponer, o como una inversión secundaria que les causa una cierta irritación. Un artículo de La Vanguardia de marzo de 2020, «Te van a hackear… y lo sabes», explica precisamente que invertir en seguridad digital ya es indispensable, y que en el futuro será tan natural como pagar por cualquiera de lo demás servicios básicos que recibimos: agua, energía, gas…