Cómo adaptar tu web al nuevo RGPD

¿QUE ES EL RGPD?

Desde el 25 de mayo de 2018 es de obligado cumplimiento para las empresas el Reglamento General de Protección de Datos. Se trata de una norma en la cual establece que todos los países miembros de la Unión Europea deben cumplir una serie de requisitos estándares en materia de protección de datos de carácter personal.

Para todos los consumidores el RGPD es una buena noticia ya que están afectados en el procesamiento de datos, y de este modo están protegidos por el reglamento. El RGPD también afecta a los derechos de los empleados.

De esta forma muchas empresas se ven afectadas al doble con este reglamento ya que tienen que tener en cuenta tanto la privacidad de los empleados es decir su protección de datos laborales, como también la de los clientes, proveedores y visitantes de la web.

IMPORTANCIA DE CUMPLIR LA NORMATIVA PARA LA EMPRESA Y WEB

El Reglamento General de Protección de Datos afecta a muchos canales de comunicación, entre ellos el sitio web, es por eso que debes adaptar tu sitio web al nuevo reglamento teniendo en cuenta todas las páginas legales imprescindibles como el aviso legal, la política de cookies, política de privacidad, etc. Esto no significa tener que modificar todo de nuevo sino hacer unos pequeños cambios. 

Es importante adaptar tu sitio web ya que a través de este se facilita la información sobre el tratamiento de los datos de los usuarios procurando que la información sea clara y transparente.

PÁGINAS LEGALES IMPRESCINDIBLES

1. Aviso legal

En el aviso legal se debe informar de:

• • Persona propietaria de la web
  • NIF del propietario
  • Dirección
  • Correo electrónico y teléfono
  • Datos como: nº de registro mercantil, autorización administrativa, código de conducta, nº de colegiado.

También es importante especificar de donde proviene el contenido de tu web. Es decir si las fotografías, documentos o videos son propios de algún tercero. En caso de que sean tuyas tienes que indicar que la propiedad intelectual es tuya. En caso de que el contenido no sea propio tienes que tener el consentimiento del autor para poder publicarlo. 

2. Política de cookies

La política de Cookies debe ser aplicada en tu web. Cuando los usuarios entren a tu sitio web deben ser notificados de que se están usando las cookies, qué tipo de cookies son y se les debe dar la opción de aceptar o no estas cookies en sus dispositivos. 

Una Política de cookies es donde esta información puede ser detallada y explicada a sus visitantes.

Existen las notificaciones pop-up y las notificaciones en forma de banner. Estas avisan a los usuarios de que están utilizando cookies y pueden dar a una opción de exclusión dentro de estas notificaciones. 

El RGPD requiere que se obtenga el consentimiento del usuario para usar la mayoría de las cookies, es por eso que poner la notificación es la mejor manera de hacerlo.

Las políticas de cookies deben incluir la información básica e informar  los usuarios sobre:

• • Que las cookies están en uso en su sitio web
  • Qué son las cookies
  • Qué tipo de cookies están en uso 
  • Cómo y por qué está utilizando las cookies
  • Cómo un usuario puede optar por no tener cookies 

3. Política de privacidad

No es necesario mostrar la política de privacidad de su página web en el menú general, por lo que se puede marcar la opción de no mostrar en el menú. Aún así es importante que esta información esté accesible para los usuarios en cualquier momento, es por eso que es recomendado agregar el enlace a la política de privacidad en el pie de página de la web, cerca de los términos de uso o condiciones de venta.

El contenido de la política de privacidad irá en función de tu actividad, los diferentes datos que puedes recopilar y los tratamientos posteriores que realices con ellos, por eso se debe seguir las pautas de las regulaciones europeas. Aquí podemos ver la información importante que deberías incluir en tu política de privacidad:

• • La ubicación física de los datos recopilados.
  • Tiempo de retención de datos
  • Servicios con acceso a archivos de datos personales dentro de la empresa y revender o transmitir cualquier información personal a terceros
  • Un consentimiento claro explicado al usuario al completar un formulario y marcar la casilla para validar el uso de sus datos personales
  • Cómo un usuario puede consultar los datos personales que almacenó sobre él / ella
  • El proceso para modificar sus suscripciones (lista de correo)
  • El proceso para solicitar la eliminación de sus datos (derecho a ser olvidado)

4. Política de devoluciones

Una política de devoluciones y reembolsos es el acuerdo en el que se informa a los clientes sobre las políticas con respecto a devoluciones y reembolsos.

La política de devolución o política de reembolso en caso de tener una tienda online deberá incluir los siguientes aspectos:

• • El número de días que un cliente puede notificarle por querer devolver un artículo después de haberlo recibido.
  • Qué tipo de reembolso le dará al cliente después de que se devuelva el artículo: otro producto similar, un vale de la tienda, etc.
  • ¿Quién pagará el envío de devolución?