Aunque resulte una tarea en ocasiones tediosa, debemos tomarnos muy en serio el cumplimiento de las obligaciones legales en nuestra web. En concreto, debemos cumplir el RGPD. Vamos a ver los diferentes aspectos que debemos tener en cuenta para que nuestra web cumpla con la legalidad vigente.
Antes de empezar, advertir que la manera más fiable de cumplir con el RGPD, es a través de una consultora especializada. Existe la opción de hacer esto de forma automática y con plantillas, pero lo ideal es que todas las acciones necesarias para estar al día en cuestiones legales, estén diseñadas y supervisadas por una agencia de protección de datos, o a través de empresas online que ofrecen estos servicios y permiten una configuración personalizada. En este artículo he incluido un par de banners hacia una empresa con lo que trabajo habitualmente, y con la que estoy muy satisfecho.
Textos Legales
Para cumplir la normativa RGPD de una página web, un blog o un ecommerce, es necesario incluir una serie de textos en la web.
Aviso Legal
Es el texto que contiene la información empresarial para que el usuario la conozca. Los datos que debe incluir este aviso legal son:
Denominación social de la empresa
NIF
Nº de registro mercantil, es caso
Denominación social de la empresa (en caso de ser una empresa inscrita en dicho registro)
Datos de contacto de la empresa
Si se pertenece a algún colegio profesional, datos relativos al mismo.
Autorización administrativa (de ser necesaria), y órgano encargado de la supervisión.
Condiciones de uso, venta o contratación
Cualquier información que pueda ser de interés
Política de Privacidad
Se trata del texto en el que se detalla a los usuarios la forma es que se han obtenido sus datos, así como el tratamiento que se va a hacer de ellos.
La página de política de privacidad debe incluir, al menos, la siguiente información:
Información sobre el registro de actividades.
Responsable del tratamiento, representantes o encargados.
Finalidad de la recogida de datos
Tiempo que va a permanecer la información en nuestra base de datos
Posible cesión de la información a terceros
Canales que tiene el usuario para poder Acceder, Rectificar, Suprimir y Limitar el tratamiento.
Términos y Condiciones para los Ecommerce
En el caso de las webs en las que se produce una venta de productos o servicios, es necesario informar sobre los términos de esa transacción, y las obligaciones que conlleva.
En el caso de las tiendas online, son unos de los textos principales, al ser la venta el motivo de existencia de la web.
Cookies
Política de Cookies
Prácticamente todas las webs utilizan cookies con las que almacenan información sobre el usuario. Para que esto sea legal, es necesario informar a estos usuarios sobre este almacenamiento y utilización, y los usuarios deberán dar su visto bueno de forma expresa, unívoca y voluntaria.
El texto que, al menos, debe incluir la política de cookies es el siguiente:
Tipos de cookies que se establecen
Tiempo que permanecen en el navegador del usuario
Datos que se rastrean, y categorías de información personal almacenada
Cuál es la finalidad de la recopilación de la información
Lugares donde se envían los datos, y con quién se comparten
Rechazo y modificación del estado de las cookies
Existen muchas partes de la web en las que se recaban cookies, y es muy importante atender a cada una de ellas.
Aviso de Cookies
Se trata de la ventana emergente que aparece cada vez que una persona llega a una web por primera vez. Se proporciona una breve información sobre el uso de las cookies y se da la opción de aceptar o rechazar.
Actualmente, la normativa exige un tratamiento mas completo en los que se refiere a las opciones que ofrece esta ventana emergente. Ya no basta con aceptar o rechazar todo, cerrar la ventana emergente y olvidarse.
Lo que se exige ahora, es presentar una selección de los tipos de cookies que contiene la web (necesarias, funcionales, marketing…), y dar la opción de seleccionar aquellas cookies que queremos permitir.
Por otro lado, debe quedar visible, en alguna parte de la web, un botón que vuelva a abrir la ventana donde decidimos que cookies queremos permitir.
Actualmente, exiten para WP numerosos plugins que permiten mostrar esta ventana emergente. Unos son gratuítos, y otros son de pago. Si te decides a instalar uno por tu cuenta, ten presente la necesidad de que lo supervise todo una persona con conocimientos en protección de datos.
RGPD en Formularios
En todos los elementos en los que se produzca una recogida de datos de los usuarios, será necesario colocar los avisos correspondientes. En el caso de los formularios, debemos incluir 2 casillas de verificación diferentes:
Casilla de «He leído y acepto la política de privacidad» (obligatorio). Esta casilla deberá incluir información ampliada (RESPONSABLE, FINALIDAD, LEGITIMACION, DESTINATARIOS, DERECHOS, INFORMACION ADICIONAL), así como un enlace hacia la política de privacidad, que deberánestar visible junto con el formulario.
Casilla de «Deseo recibir comunicaciones comerciales»
Con estos elementos, habremos cumplido con la RGPD en los formularios.
RGPD en Emails y Newsletters
Al igual que los formularios, el envío de correos electrónicos también debe adaptarse a la RGPD. Es necesario informar sobre el responsable del tratamiento, la finalidad de la recogida de datos, la base legal o el uso que va a darse de esos datos. También es necesario indicar cómo se han obtenido los datos, y donde se pueden ejercer los derechos de acceso, rectificación, etc…
A continuación, dejo un texto base para incluir en el pie de los email con el objeto de cumplir el RGPD:
“Para cumplir con el RGPD en materia de protección de datos personales, le informamos como usuario que el responsable del tratamiento de sus datos es XXXXX, con NIF XXXXX y domicilio fiscal en XXXXX.
La finalidad por la que recogen sus datos es XXXXX (ejemplo, “proponerle ofertas comerciales de acuerdo a sus intereses”).
También le informamos de que su información permanecerá en nuestra base de datos durante XXXXX tiempo y que ésta no será cedida a terceros.
Puede ejercer sus derechos de acceso, rectificación, cancelación, oposición o limitación del tratamiento poniéndose en contacto con nosotros a través de XXXXX”.
