Mantente informado de todas nuestras noticias

Actualizamos nuestro blog de forma asidua, no te pierdas ninguna publicación.

Este campo es obligatorio y debe tener el formato de un email

Error inesperado al ejecutar la petición, compruebe que no esté ya suscrito, o si no pruebe más tarde
Se deben aceptar las cookies para el correcto funcionamiento de este formulario.
Se ha registrado correctamente a la newsletter

Este campo es obligatorio

Seguridad web

Características de una web para cumplir el RGPD

5feb.21

Orlando

Muchos son los textos que puedes leer sobre las políticas de datos que deben cumplir las webs para adecuarse a la normativa actual vigente, para eso vamos a intentar detallarte las principales características que debe cumplir una web y satisfacer las principales condiciones legales.

 

No estamos hablando que con las recomendaciones que te demos cubrirás todos los casos, porque eso creemos que sería casi imposible, pero si que te ayudará a que tu negocio online tenga la normativa bastante cubierta de las posibles sanciones legales.

 

Además, ya sabes que en temas legales siempre hay letra más pequeña que la letra pequeña, con lo cual, puede ser difícil cumplir todos los requisitos, pero bueno, imaginamos que de esta forma ya puedes tener tu negocio habilitado para asegurar que los datos que manejas están siendo tratados de forma segura y el usuario que lo visita o interactua puede estar confiado mientras navega por tu página web, o tienda online.

 

¿Qué es el RGPD o GDPR?

 

Ambos términos representan lo mismo, RGPD es el Reglamento General de Protección de Datos y GDPR son las siglas en inglés que se traduce como General Data Protection Regulation, y representa la normativa encargada de regular la protección de los datos que los ciudadanos que residen en la Unión Europea.

 

Este reglamento es de obligado cumplimiento desde el 25 de mayo de 2018 y pretende dar amparo a los citados ciudadanos para que los países no puedan tener información personal que no haya pasado por la aprobación de cada uno de los individuos que allí residen.

 

El ámbito de aplicación de esta ley se extiende también a las empresas extranjeras que gestionen datos de personas residentes en la Unión Europea, es por tanto, una regulación algo más amplia y que dota a cualquier ciudadano de la UE de los mecanismos oportunos para poder proteger y salvaguardar su identidad.

 

Requisitos que debes conocer para cumplir el RGPD

 

De entre los requisitos principales vamos a mostrarte de forma resumida cuales son los que has de tener bien presentes si publicas tu página web o tienda online.

 

  • El usuario ha de dar su consentimiento explicito para que gestiones sus datos.
  • Debes explicar claramente para qué utilizas los datos del usuario.
  • Avisar a las autoridades correspondientes en caso de que los datos del usuario se vean comprometidos.

 

¿Cómo cumplir los requisitos del RGPD en tu web?

 

Vamos a explicarte las acciones que tienes que llevar a cabo en tu web para poder cumplir los requisitos del apartado anterior, es decir, para cubrir las necesidades del RGPD (o GDPR). Piensa que con estas acciones estarás cubierto a día de hoy, pero siempre has de estar atento a las novedades que pueden ir apareciendo en temas legales y sobre disponer de datos identificativos de usuarios.

 

Mecanismo para que el usuario dé su consentimiento explicito en tu web

 

Para que cualquier usuario pueda dar su consentimiento explícito sobre los datos que gestionarás de él en tu web, se cubre con una ventana emergente en tu página web, en la que se le habiliten varias acciones al usuario, es decir, tendrás que dar la posibilidad de que acepte, rechace o pueda configurar qué tipo de datos te va a permitir almacenar sobre él.

 

Esto se traduce con qué tipo de cookies se almacenará en la página web, una vez el usuario haya decidido qué opción escoger. Para ello una buena opción es tener una ventana como la de la siguiente imagen:


En esta ventana podemos ver el mensaje de que en esta web se utilizan cookies, y a partir de ahí ya se le dan las opciones al usuario de que escoja la configuración que más le convenga. Y las opciones entre las que puede escoger son:

 

  • Aceptar todo: si clica en este botón, el usuario indicará que ACEPTA todas las cookies que se van a almacenar en su navegador.
  • Solo funcionales: si clica en este botón, el usuario indicará que ACEPTA que se instalen en su navegador, SOLO aquellas cookies FUNCIONALES, es decir, las básicas para la funcionalidad de la web.
  • Ver preferencias: si clica en este botón, al usuario se le dará la posibilidad de que configure, él mismo, las cookies que acepta almacenar en su navegador (más adelante especificamos que opciones tiene).
  • También ha de existir un enlace o botón que lleve al usuario a poder ver la Política de Cookies de la web. En el caso de la imagen anterior, esta opción está puesta a modo de enlace en la frase de información de cookies.

 

En el caso de Ver preferencias una buena elección seria ofrecer las siguientes opciones al usuario:


Aquí se le ofrece al usuario escoger entre cookies de Goolge o de Facebook, o ambas, y tras clicar en el botón de Guardar preferencias, ya se le habrán almacenado en su navegador, aquellas de las cookies que haya aceptado explícitamente.

 

Explicar claramente para qué utilizas los datos del usuario

 

En este punto, para explicar al usuario que es lo que realmente se almacena de sus datos, quién lo almacena, donde se almacenan, etc..., tenemos la página de Política de Privacidad, que es donde se le está indicando al usuario que pasa con toda la información que se obtiene de él, en los diferentes puntos de la web.

 

Los puntos de la web en los que el usuario puede interactuar y puede dejar algún tipo de información privada son:

 

  • Formulario de contacto: en donde el usuario puede dejar su nombre, email, teléfono, o algún otro dato de contacto.
  • Comentarios en artículos de un blog: es donde el usuario puede opinar sobre un tema y dejar algún dato personal.
  • Cookies mencionadas en el apartado anterior: tras la aceptación del usuario tenemos que se han almacenados cookies específicas en su navegador que van recogiendo información concreta, según el tipo de cookie.
  • Datos de pago: si se trata de una tienda online, es posible que el usuario haya dado sus datos para realizar una compra.
  • Formulario de registro o suscripción: en donde el usuario habrá registrado información personal, como su nombre o email, para registrarse a algún servicio o suscribirse a alguna promoción.

 

Con la página de Política de Privacidad ya estamos dejando claro al usuario todos los datos referentes a donde va a parar toda esa información que nos ha suministrado en los diferentes puntos de la web.

 

Otra de las páginas importantes que deben existir en una web es la de Términos y Condiciones, en la cual se pone información referente a la responsabilidad del negocio con respecto a la responsabilidad en el uso de la web.

Avisar a las autoridades en caso de fuga o robo de datos

Para avisar a las autoridades ya hemos de tener los mecanismos de monitorización y seguridad pertinentes para que en caso de algún tipo de ataque externo, o hackeo de la página web, podamos avisar, en menos de 72 horas, a las autoridades correspondientes en este tipo de delitos, y que puedan empezar a detectar desde donde se han producido los ataques, y poder depurar responsabilidades de terceros, para que tu web y negocio se vea afectado lo menos posible, para que los usuarios estén seguros navegando por tu web, y para que no haya perdida de información.

En este sentido, el propietario de la web también debe poder informar a los usuarios, lo antes posible, en caso de que se haya producido algún incidente que haya puesto en riesgo los datos personales de cada uno. Para esto se utiliza la monitorización de procesos.

Conclusiones y recomendaciones

 

En todos estos temas legales es importante tener referencias de empresas que tengan cubiertos los principales requisitos que ha cumplir cualquier negocio online, por tanto, es buenos mirar otras opciones para que a la larga, cada uno vaya añadiendo en su negocio, todos aquellos puntos que considere oportuno añadir, pero siempre partiendo de una base, que es la que te hemos dado en este artículo, y que sin duda te puede ayudar a que tu negocio esté legalmente respaldado y cumpliendo con la normativa.

 

Es en este punto donde te derivamos a nuestro artículo ¿Qué debe tener una web para que sea segura? y que es otro de los puntos que debe cumplir tu web para proteger cualquier tipo de transacción que se pueda producir en tu web, que es de vital importancia que tu negocio también lo cumpla.