Peligros de no tener adaptada tu web al RGPD

Actualmente, se estima que más del 80% de los sitios web no están adaptados al Reglamento General de Protección de Datos (RGPD). Tanto si la propia web genera ingresos, como si no, debe cumplir con el reglamento si tiene visitantes europeos para proteger su información personal. Incluso un blog personal debe cumplir con el RGPD.

Por lo tanto, cualquier sitio web que recabe información personal de los usuarios, aunque solo sea su IP, debe cumplir con la normativa en lo que a protección de datos se refiere. Por ejemplo, sitios web con formulario de suscripción o de contacto, tiendas online, blogs con publicidad, entre otros.

[media:554]

¿En qué se basa el RGPD?

El Reglamento General de Protección de Datos (RGPD) se basa en los siguientes puntos:

En primer lugar, es obligatorio tener el consentimiento informado, verificable y explícito de los usuarios para la gestión de sus datos, haciendo uso de las nuevas herramientas disponibles para ello. Por supuesto, es esencial ofrecer a los usuarios toda la información de manera clara y directa sobre cómo se va a hacer uso de su información personal. La transparencia es un aspecto clave en la era digital.

En segundo lugar, hay que garantizar un acceso sencillo de todos los usuarios que aportan sus datos personales a la información de su interés.

En tercer lugar, los sitios web deben llevar un registro en tiempo real de las conocidas como actividades de tratamiento, y acreditar que todos los colaboradores que tienen acceso a los datos de los usuarios cumplen con la normativa vigente.

Y, por último, es necesario aplicar las medidas de seguridad adecuadas en función del nivel de riesgo.

Por lo tanto, adecuar un determinado sitio web al RGPD es mucho más que tener simplemente una serie de textos legales accesibles y un banner para que los usuarios acepten las cookies. Se trata de imponer una cultura de protección de datos para gestionar de manera eficiente cualquier tipo de información de los usuarios. Es un proceso dinámico y continuado.

Muchos sitios web actuales tienen formularios para recoger datos de los usuarios. Pues bien, para adaptarse al Reglamento General de Protección de Datos deben cumplir de manera obligatoria con un total de cuatro características. Por un lado, cualquier formulario tiene que ser libre, de forma que el sitio web no puede imponer como condición completar un formulario para adquirir un producto o servicio.

Por otro lado, el formulario debe ser informado, ofreciendo explicación detallada y real sobre para qué se utilizarán los datos de los usuarios. Además, tiene que ser específico, vinculado a una finalidad concreta, aceptando una serie de condiciones y términos.

Y, por último, debe ser verificable, de manera que el propietario del sitio web tiene que contar con un registro que demuestre lo que los usuarios consienten y cuáles son los datos que han aportado.

Cualquier tipo de incumplimiento en relación con esta normativa puede dar lugar a problemas de carácter grave para la compañía. Existe un sistema de multas escalonado, y las multas pueden suponer el 4% de la facturación global anual, con un máximo de 20 millones de euros en términos absolutos.

Se trata de una norma de obligado cumplimiento por todos los sitios web que de algún modo recogen información de los usuarios. Por lo tanto, el RGPD no es solo para grandes empresas, sino también para pequeños negocios e incluso para sitios web personales o blogs con un formulario de contacto.

El nuevo reglamento no afecta solo a la web, sino también a todas las comunicaciones que el propietario del sitio web realiza con clientes, proveedores y cualquier otra persona física de la que trata datos de índole personal.