Adaptación de Páginas Web Baratas.
Nueva Ley de protección de Datos 25-05-18
Ya está casi a punto de entrar en vigor. El 25 de mayo será oficial.
WBOnline ayuda a sus clientes a cumplir los trámites internos de formulario en las páginas web baratas para adaptarse y cumplir la nueva norma.
En la imagen de esta entrada se pueden ver los cambios principales que son de obligado cumplimiento al 100% para empresas de más de 250 empleados. Pero ¿como afecta la norma a las empresa pequeñas, blogs y demás?
Te lo contamos.
La LSSI como la LOPD eran obligatorias para todas las páginas web y blogs, aunque pocos se preocupaban de adecuarlas convenientemente para cumplir la normativa.
Nosotros ayudábamos al menos en cuanto a que el formulario cumpliese la norma, añadíamos sin coste la política de privacidad y Cookies, y generábamos un tratamiento de esta política en el gestor. Incluso dábamos ejemplos de ficheros de Aviso Legal a las empresas.
Pues bien, con esto ya no es suficiente, la nueva norma cambia aspectos importantes que requieren modificaciones en las páginas web y la verdad es que se están poniendo muy serios.
Páginas web baratas. Cambios en la Norma de la LOPD.
ESTOS SON LOS CAMBIOS PRINCIPALES A GRANDES RASGOS Y DE FORMA GENERAL
A.- Registro de tratamiento de datos:
Se retira el requisito de notificar los ficheros a la (AEPD) y se sustituye por un registro de las operaciones de tratamiento de datos que se realicen.
La AEPD ha añadido una herramienta llamada Facilita RGPD para hacer este registro. Importante: Esta herramienta es solo apta para aquellas empresas o particulares que lleven a cabo tratamientos de escaso riesgo.
B: Datos especialmente protegidos:
Se amplían los datos especialmente protegidos. Ahora se incluyen los datos genéticos y biométricos, los datos referidos a infracciones y condenas penales. Se excluyen los datos relativos a las sanciones administrativas.
C: Consentimiento expreso:
A diferencia de la anterior Ley, ahora, en los formularios, el consentimiento para poder tratar los datos de carácter personal tendrá que ser y así se define en la nueva Ley exactamente como: «expreso, inequívoco, libre y revocable». Por tanto, deberá darse mediante un acto afirmativo claro.
Si hay una transferencia de datos internacional igualmente no se admite consentimiento implícito o por defecto, por lo que habrá que adecuar todos los formularios para legitimar este consentimiento.
D: Mayores requisitos informativos:
Ahora se exige informar sobre más aspectos y con mayor claridad y transparencia proporcionando información completa y de forma sencilla al usuario para que esto le permita tomar decisiones en función de la información recibida. Además esta información deberá estar presentada por capas.
E: Colaboradores con quien compartas información de carácter personal:
Se deberá tener más más cuidado a la hora de compartir los datos personales de tus clientes y/o empleados, y solo los que se ajusten a las nuevas normas de la UE o sean Privacy Shield, se deberían elegir.
Incluso si la contabilidad no la haces tu, sino que la sacas a una gestoría, esta debe darte un certificado como que cumple con la nueva Ley. Si luego no la cumple será su problema no el tuyo.
F: Nuevos derechos:
Se incluye el derecho al olvido, el derecho a la portabilidad y el derecho de limitación de tratamiento.
En el sentido de los cambios hay dos apartados diferentes:
1º Cosas a hacer en la web.
2º Cosas a hacer fuera de la web.
Empecemos con la primera fase: Cosas a hacer en la web.
1º Cambia la gestión del acepto de la política de privacidad.
2º En los formularios, cambia la forma en que el usuario autoriza a recabar datos personales. Ahora debe ser:
- Expreso: no vale el consentimiento tácito o por defecto, el “silencio”, las casillas pre-marcadas o la inacción del usuario al requerir datos personales.
- Específico: ligado a una finalidad concreta y no genérico. Ojo si se hace transferencia internacional de datos. en este caso se debe obtener un consentimiento específico para esta finalidad.
- Verificable: Se debes poder acreditar que efectivamente se ha obtenido el permiso
3º Por tanto y en base al punto anterior, se deben recabar además datos como:
- IP del usuario que rellena el formulario.
- Fecha en la que se rellenado.
- Hora en la que se ha rellenado.
- URL donde se rellenó el formulario.
- Y por que no: el sistema operativo desde el que el que se ha rellenado el formulario.
4º Estos formularios recibidos se deberán guardar como prueba ( verificable), de que nos autorizaron a tratar sus datos:
5º Las suscripciones y consentimiento a los newsletter debe ser claros y expresos y siguiendo las pautas de los formularios
6º Se debe dar información más clara y profunda de lo que haremos con los datos, y en el caso de compartirlos, indicar con quien se comparten con todos los datos necesarios.
7º Será necesario modificar los documentos de Aviso Legal – Política de Privacidad – Política de Cookies indicando:
- La identidad de los destinatarios o las categorías de destinatarios de los datos personales.
- Qué tipo de datos se están recogiendo, utilizando o consultando
- La medida en que dichos datos son o serán tratados
- Las posibles consecuencias de no facilitar estos datos.
- La identidad del responsable de la gestión y/o del delegado de protección de datos.
- Dar derecho a solicitar al responsable el acceso a los datos personales que haya facilitado, su rectificación y/o supresión
- La limitación de su tratamiento y el derecho de oposición a su tratamiento.
- El derecho a la portabilidad de los datos.
- También se deben incluir el uso que se dará a los datos personales y la base jurídica del tratamiento.
- Por supuesto, el plazo durante el cual se conservarán los datos personales o en su caso si no es posible, los criterios utilizados para determinar este plazo.
- Si existen decisiones automatizas incluso para la elaboración de perfiles para realizar segmentaciones si tiene consecuencias jurídicas para el afectado.
Vamos con las cosas a hacer en fuera de la web.
1º Hacer o indicado anteriormente no te libra de sanciones si cedes los datos recabados por ti a terceras empresas. Por ello te debes asegurar de que la empresa que hace tu nómina, tus cuentas trimestrales, tu marketing, tu hosting, tu mantenimiento web, etc., cumple la Ley, y te deberá dar un escrito / certificado de que esto es así.
En el caso de hosting /o mantenimiento web, solo en el caso de que tengan acceso a los datos personales de tus clientes o empleados o si este caso fuera no esporádico sino habitual.
Básicamente estos son los cambios, pero recuerda que cada empresa / actividad puede tener un tratamiento o acciones adicionales añadidas a las indicadas en este artículo.
Usa la herramienta antes indicada Facilita RGPD pero recuerda también que esta herramienta es solo apta para aquellas empresas o particulares que lleven a cabo tratamientos de escaso riesgo.
– – – – –
Recuerda que: Las páginas web baratas que siguen las buenas prácticas aconsejadas, tienen un rango más alto en los motores de búsqueda que las páginas web de baja calidad o las caras que solo tienen fachada pero na da detrás
Lo caro no es siempre sinónimo de calidad. Lo que tu ves no es lo mismo que lo que ven los motores de indexación de Google, Bing o Yahoo.
Somos especialistas en hacer páginas web baratas y/o crear páginas web a medida 100%. Además somos especialistas en posicionamiento de páginas web en Google.
Creamos páginas web baratas. No son gratis pero si son un chollo de alta calidad.
Confiamos en que nuestra dedicación y empeño mientras hacemos su página web barata, les haga sentir que no están solos, que si crecen, allí estaremos para ayudarles y que si necesitas otros servicios web, también les ayudaremos.