Páginas web y protección de datos GDPR

En esta página web te daremos todas las claves para cumplir con la política de protección de datos GDPR para páginas web. Siempre teniendo en cuenta que los textos legales deberán consultarse a un abogado o empresa de protección de datos.

Deberás informarte de todo lo necesario y consultar segundas opiniones, terceras o las que necesites, como hemos realizado en Página Web Media con diferentes empresas de protección de datos, ya que eres el único responsable de que tu web cumpla con los requisitos. No me hago cargo de ninguna responsabilidad legal en tu web por no tenerla adaptada a tu sitio y peculiaridades.

En este artículo encontrarás lo que necesitas incluir o que partes modificas dentro de tu página web. Si dispones de una web en wordpress o prestashop, pídenos ayuda facilitándonos tu página web a través de nuestro formulario de contacto:

 

¿Qué es la Política de protección de datos GDPR?

El GDPR fue votado y aprobado por el Parlamento de la Unión Europea en abril de 2016. El reglamento entrará en vigencia después de un período de transición de dos años y, a diferencia de una Directiva, no requiere que el gobierno apruebe ninguna legislación habilitante; lo que significa que estará en vigor el 25 mayo de 2018.

El GDPR no solo se aplica a organizaciones ubicadas dentro de la UE, sino que también se aplicará a organizaciones ubicadas fuera de la UE si ofrecen bienes o servicios que realizan el comportamiento de los sujetos de datos de la UE. Se aplica a todas las empresas que procesan y mantienen los datos personales de los interesados ​​que residen en la Unión Europea, independientemente de la ubicación de la empresa.

Lo necesario para cumplir con el GDPR en tu página web

Este complemento creará un formulario donde los usuarios pueden solicitar el acceso o eliminación de sus datos personales, almacenados en su sitio web. También es posible:

  1. Política de Cookies.
  2. Montar un Certificado SSL.
  3. Incluir páginas de Política de Privacidad y Aviso Legal.
  4. Incluir la casilla de verificación.
  5. Informar sobre la recopilación de datos.

Adaptar la Política de Cookies en tu página web

Es necesario adaptar la Política de Cookies de tu página web. Esta hay que montarla avisando en todas las páginas de que tu web utiliza cookies tanto propios como de terceros. Ya solo nos faltaría añadir el botón de aceptar y un enlace a tu política de privacidad donde vendrían las cláusulas sobre la Política de Cookies.

política de cookies en mi web

Si estas dudando sobre si tu página web recopila Cookies, aconsejo implementarla de todas formas ya que a veces es complicado conocer que cookies utiliza tu propia web.

Una vez montado el aviso para que aparezca en todas las páginas, lo implementamos en nuestra política principal.

Certificado SSL para cumplir con la GDPR

Uno de los puntos que más polémica han creado ha sido el de tener que encriptar toda nuestra página web. Esto se realiza montando un certificado SSL para encriptar todos los datos que se recojan en la página web a través de los formularios de contacto.

certificado ssl para tu web

En Página Web Media somos conscientes de que este punto es el más importante, no solo por la privacidad y seguridad que añade a tu web, si no también, por el incremento de autoridad que incrementa en los buscadores. Aunque el incremento es mínimo en la mayoría de caso, pasar de una web http a https incrementa nuestro posicionamiento, esto es algo que el propio Google lleva diciendo desde abril de 2015.

En nuestro caso, notamos un incremento de un 15% en visitas orgánicas en poco más de 6 meses, tras realizar el cambio. Es posible que para otras empresas tenga más alcance, lo que no tenemos duda es que se ha convertido justo a la velocidad de carga de la web y un diseño actual orientado a dispositivos móviles, uno de los principales factores más influyentes en Google a la hora de posicionar.

Montar la página de Política de Privacidad, Aviso Legal y Cookies

Este punto es más bien libre y depende de cada página. Por lo que los textos legales los dejaremos a tu elección.

Como consejo que hemos ido comprobando a lo largo de la implementación para muchos de nuestros clientes. La mayoría de empresa de protección de datos opta por montar una política de privacidad genérica. En nuestro caso, nuestro despacho de abogados nos envió una política de protección de datos genérica que seguramente utilicen de plantilla para empresas.

Optamos en completarla a través de buscar información en internet. Os ahorraremos unas cuantas horas de búsqueda dejando las políticas más completas que hemos encontrado y que van ordenadas desde la que nos parece mejor y más completa a la última, siempre dejando este punto a vuestra elección:

  1. https://ayudawp.com/muylegal/
  2. https://miposicionamientoweb.es/aviso-legal-politica-privacidad-politica-cookies-condiciones/
  3. https://es.surveymonkey.com/mp/legal/
  4. https://www.abanlex.com/aviso-legal/

Para una web corporativa también incluir la política de la empresa Ferrovial, que nos parece la más simple y fácil de entender. Tanto la Política de Privacidad, Aviso Legal y la Política de Cookies.

Son algunos de los ejemplos bastante completos que podéis ver.

Casilla de aceptación en los formularios

Una de las novedades sobre la Política de protección de datos GDPR es el cambio de la casilla de aceptación que debe ir en todos los formularios. Anteriormente bastaba con poner esta casilla, ahora el obligatorio que esté desactivada por defecto para que el usuario tenga que aceptar antes de enviar sus datos.

casilla de aceptación para GDPR

En nuestro caso dejamos las 3 políticas que las incluimos en una sola página y añadimos las condiciones generales de contratación.

Información sobre la recopilación de datos a incluir en los formularios de contacto

La nueva GDPR también incluye la obligación de informar sobre algunos puntos de la recogida de datos a los clientes, directamente se debe informar en el propio formulario de contacto antes del botón de envío.

Algunos ejemplos podéis encontrarlos en las páginas de ejemplos anteriores. Aunque sobre este punto no hay mucha diferencia.

– Responsable: Empresa o nombre de la persona responsable de la recogida de datos.
– Finalidad: Para que se utilizará la recopilación de datos, puede ser comercial, publicitaria… etc.
– Legitimación: Consentimiento del interesado.
– Destinatarios: Informar de que no se cederán datos a terceros, salvo obligación legal.
– Derechos: Como se podrá acceder, rectificar, suprimir los datos y otros derechos, como se explica en la información adicional.
– Información adicional: aquí se suele incluir un enlace a la política de protección de datos completa de su página web.

Esperamos haberte resuelto las dudas que puedas tener sobre la nueva Política de GDPR. Si necesitan implementar estos sistemas en vuestra página web pueden consultar con nuestro equipo, no olviden dejar vuestra página web.

Consulta con nosotros

 

Escriba un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse para comentar:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, aviso legal y cookies, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.