Cómo adaptar tu web a la RGPD

Este 25 de mayo entra en vigor en España la nueva normativa de protección de datos

Este 25 de mayo entra en vigor en España el Reglamento General de Protección de Datos (RGPD),  la nueva normativa de la Unión Europea que busca garantizar la protección de datos personales de los usuarios. Una horrible pesadilla para muchas pymes y grandes empresas pues su incumplimiento puede suponerles multas de hasta 20 millones de euros.

Que no cunda el pánico: aún estás a tiempo de adaptarte a la nueva normativa, pero no deberían dejar pasar ni un día más. Empieza por lo más importante: tu web:

Revisa tus cookies y textos legales

El aspecto prioritario que debes tener en consideración son las 'cookies' y los avisos legales. Hasta el 25 de mayo, bastaba con poner un mensaje genérico (“si sigue navegando acepta…“), pero a partir de entonces, debes especificar los datos que vas a recabar y su finalidad. Su redacción debe ser clara y sencilla. Además, deben incluir botones para que el usuario acceda o deniegue la petición de forma expresa. 

Pon visible todos los textos legales

Todos los elementos informativos legales deben estar visibles. Por eso se recomienda incluirlos en el pie de página, es decir, la parte inferior de la estructura web.

Presta especial atención a los formularios

Antes de su envío, el usuario tendrá que dar un consentimiento expreso e informado de la aceptación de la Política de Privacidad mediante un checkbox. No estarán permitidos los checkbox previamente marcados. La carga de la prueba recae sobre el responsable de la web, es decir, que debe probar que ha informado correctamente al interesado en el tratamiento y que este ha prestado su consentimiento a dicho tratamiento.

Avisa a tus suscriptores

El siguiente paso es avisar a tu lista de suscriptores sobre los nuevos cambios en la protección de datos. Además, para enviar newsletters, ofertas comerciales y notificaciones a los suscriptores que se inscriban a partir del 25, ya no basta con el single opt-in (que el usuario dé una única confirmación),  sino que ahora es necesario el double opt-in (que den dos confirmaciones de consentimiento). En el caso de que no hagan el doublé opt-in, no se les podrá enviar mensajes publicitarios, aunque sí que se les deberá prestar los servicios que hayan demandado. A los suscriptores que ya tenías antes del 25, no es necesario el double opt-in, aunque sí el aviso de los nuevos cambios. 

Portabilidad de datos

Tu web debe dar la posibilidad a los usuarios de acceder a sus datos personales que almacenas en tus ficheros. Este punto sólo afecta a las grandes empresas y plataformas digitales. Aun así, existen diversos plugins que permiten activar un botón en la página para que los usuarios accedan a él.

Comprueba que todos tus plugins y aplicaciones están adaptadas a la RGPD

¡Cuidado! Es tu responsabilidad que las aplicaciones –como MailChimp o Salesforce- que tengas en la web también estén adaptadas al nuevo reglamento. 



¿Cumple tu web y tu empresa con el nuevo reglamento?
Contacta con nuestros expertos para enterarte de todos los requisitos al detalle