Hemos entrado en el mes de mayo y seguramente ya hayas recibido en la bandeja de entrada de tu correo personal más de un mensaje notificando que han cambio políticas de privacidad en tus redes sociales, suscripciones a tiendas online, portales de búsquedas de hoteles, vuelos… El nuevo Reglamento General de Protección de Datos de la UE será obligatorio a partir del próximo 25 de mayo de 2018 por lo que las empresas e instituciones deben adaptar sus páginas web y portales a la nueva normativa europea de Protección de Datos.

Esta reglamentación implica que a partir del 25 de mayo de 2018, la web de tu empresa tendrá que tener actualizado su contenido e información al nuevo reglamento en aspectos tan influyentes como la política de privacidad, los ficheros de clientes, los textos de protección de datos y la información personal tanto de los internautas como de los responsables de la página web.

Por ello, a continuación explicaremos que necesita tu web para estar cumpliendo la normativa y que tienes que tener en cuenta para que estar preparados:

  • Notificaciones
    De encontrar cualquier tipo de incidente de seguridad a la autoridad de protección de datos debes ponerte en contacto en un plazo máximo de 72 horas con la Agencia Española de Protección de Datos.
  • Formularios
    Si  tu web tiene formularios de pedidos o contacto debes tener en cuenta que necesitas el consentimiento expreso del usuario. Para ello solemos ver frecuentemente los check box que dicen «Acepto las políticas de…» y debe marcarse obligatoriamente para poder enviar el formulario. Si tu sitio web está creado con WordPress y utilizas el plugin Contact Form para tus formularios, puedes seguir este tutorial para aplicar correctamente el nuevo reglamento. Además, también tendrás que poner esta aceptación si tienes cualquier popups o cajas de suscripciones también puedes seguir estos consejos como explica Mailrelay en su blog.

acceptance contact form

  • Contenido legal
    Tu sitio web debe contener de manera explícita el contenido sobre el uso de los datos personales y la política de privacidad de la empresa, redactados de forma clara y adaptándolo a la nueva normativa europea.

 

  • Contenido de la empresa y uso de datos (cookies)
    Tendrás que readaptar los textos en los que se explica quiénes son los responsables del tratamiento de los datos, cuánto tiempo permanecen en tus ficheros, quién puede tener acceso a ello y, muy importante, cuáles son las medidas de seguridad que estás adoptando para evitar el uso indebido de los datos de carácter personal de tus clientes.

 

  • Facilitar la anulación
    Del mismo modo, hay que hacer igual de sencillo para el usuario tanto el consentimiento como la anulación de una autorización para admitir cookies y recoger sus datos de navegación, con la opción visible y accesible en todo momento para los visitantes.