¿Por qué tu web debe estar adaptada al nuevo reglamento de protección de datos?

Tanto si tienes una web corporativa como si posees una tienda online, siempre que manejes datos de clientes recogidos a través de formularios de contacto o procedimientos de compra, debes cambiar algunos aspectos de tu portal para estar al día con el nuevo reglamento de protección de datos.

Según el nuevo Reglamento General de Protección de Datos de la Unión Europea desde el pasado 25 de mayo todas las empresas deben adaptar sus páginas web a la nueva normativa. Concretamente los siguientes puntos:

Los cambios que introduce el nuevo Reglamento General Protección de Datos de la UE obligan a las empresas a adaptar sus páginas web a la nueva normativa. Básicamente, las modificaciones se pueden resumir en tres puntos:

• Revisión de textos legales (política de privacidad, aviso legal, política de cookies)
• Modificación de los formularios de contacto, banners, pop-ups, etc.
• Adopción de nuevas formas de comunicación sobre la utilización de cookies.

En cuanto a la revisión de los textos legales, para estar al día con las nuevas exigencias de la RGPD debemos proporcionar, como mínimo, la siguiente información.

• Identidad del responsable de la página web
• Qué datos almacenamos y tratamos
• Con qué finalidades recabamos esos datos
• Durante cuánto tiempo los vamos a almacenar y utilizar
• Con quién compartimos esos datos y con qué fin
• Si utilizamos enlaces de afiliación, de quién y qué supone esto

Toda esta información, tal y como indica el nuevo RGPD, debe estar visible y ser clara y completa.

En relación con los formularios de contacto, banners, pop-ups, etc. debemos adaptarlos al nuevo reglamento añadiendo información sobre quién recaba la información, para qué y con quién la comparte; habilitando las casillas necesarias para que el dé su consentimiento activamente y facilitando los enlaces a las páginas donde ofrezcas todo tipo de información sobre.

Además, una vez que los usuarios hayan facilitado expresamente sus datos, deberemos enviar un correo electrónico para confirmar su consentimiento.

En cuanto al tema de las cookies, de nuevo necesitaremos que cada usuario nos otorgue su consentimiento antes de contactar con nosotros.  A partir de ahora estos podrán autorizar o denegar el consentimiento individualizado de los distintos tipos de cookies.

Además, en la misma barra en la que informaremos de la nueva reglamentación en relación con las cookies deberemos agregar un enlace en el que se ofrecerá una información mucho más dilatada.

Por último, en cuanto a los datos obtenidos con anterioridad, hay que destacar que deberemos informar nuevamente a todos y cada uno de nuestros suscriptores de los cambios de normativa y reclamar de nuevo su consentimiento.

Sanciones del nuevo Reglamento General de Protección de Datos

Para evitar que muchos de los comportamientos que han llevado a modificar este reglamento se sigan produciendo el nuevo RGPD incorpora un notable incremento de las sanciones para todos aquellos que lo incumplan, tal y como se recoge en el capítulo VIII, artículo 83 del mismo:

Sanciones de hasta 10 millones de euros o, en el caso de las empresas, un 2% del volumen de negocio del pasado curso en el caso de no cumplir las medidas de control.

Sanciones de hasta 20 millones de euros o, en el caso de las empresas, de un 4% del volumen de negocio del pasado ejercicio en el caso de incumplimientos graves o reincidencia por parte de las entidades sancionadas.

El nuevo RGPD reconoce también el derecho de los usuarios a recibir indemnizaciones por el mal uso o protección de sus datos y deja en manos de las entidades encargadas del cumplimiento de esta y de los distintos gobiernos tanto la catalogación de la gravedad de cada incumplimiento como la imposición de multas.