El denominado RGPD ( Reglamento General de Protección de Datos ), es un reglamento europeo que innova y modifica la normativa anterior sobre privacidad. La emisión del GDPR tiene como objetivo hacer que las disposiciones relativas al procesamiento y la gestión de los datos de los usuarios europeos sean más transparentes y uniformes . La introducción del GDPR en internet cambia significativamente los métodos de recopilación de datos de los usuarios de la web y las empresas que operan en Internet deben necesariamente adoptar algunos cambios para no incurrir en sanciones.
GDPR: reglas principales y cambios para las empresas
El RGPD es un reglamento europeo que sustituye a la Directiva 95/46 / CE sobre protección de datos y entrará oficialmente en vigor el 25 de mayo de 2018. Todas las empresas que operan en la Unión Europea deben adaptarse a las nuevas normas contenidas en la directiva, sobre todo deben adoptando estrategias de protección de datos para aquellas empresas propietarias de un sitio web que estén alojadas en la unión europea.
El texto no cambia mucho los principios fundamentales sobre privacidad y protección de datos, pero si introduce algunas reglas que implican cambios significativos en la gestión de datos personales por parte de las empresas . En primer lugar, se estableció la Ventana Única, que tiene la tarea de simplificar y armonizar todos los asuntos relacionados con la protección de datos. Es responsabilidad de las empresas, como exige el RGPD, establecer y elaborar un Registro de Tratamientos: es decir, un documento donde rastrear las diversas actividades de tratamiento de datos y donde notificar y comunicar las violaciones de datos (violaciones de datos personales).
El texto del RGPD prevé la designación dentro de la empresa del Oficial de Privacidad de Datos (DPO), o un responsable de la protección de datos personales, quien tiene la tarea de almacenar y registrar todos los datos recopilados por la empresa. El texto de la directiva indica específicamente otras medidas que las empresas deben tomar para cumplir con el RGPD y que se pueden resumir en:
- Hacer que la información sobre datos personales sea más clara y precisa.
- Regular el consentimiento del interesado.
- Limitar el procesamiento automatizado de datos personales.
¿Cuál es el impacto del GDPR en los propietarios de sitios web?
Si posee un sitio web, para no correr el riesgo de sufrir fuertes sanciones, es necesario modificar su plataforma a las nuevas directivas proporcionadas por el GDPR.
El RGPD establece que el titular de un sitio web, un blog o un comercio electrónico es la persona identificada por ley para el tratamiento de datos personales. Esta norma activa el principio de responsabilidad del titular de la web que tiene la tarea específica de garantizar la seguridad de los datos recabados y de utilizar técnicas adecuadas para la protección de los mismos. Por tanto, será obligatorio la elaboración de una Política de Cookies mucho más precisa y detallada que la prevista por la directiva anterior. Si el aviso que autoriza el consentimiento y el uso de cookies ya está presente en su sitio, este mensaje específico debe ser adecuado y debe proporcionarse un enlace para consultar la Política de cookies completa del sitio.
En la información relativa a las cookies, es necesario explicar y enumerar los derechos de los usuarios de acuerdo con las reglas previstas por el GDPR, enumerar los servicios de terceros que perfilan a los usuarios mientras navegan por el sitio, especificar cuáles son los métodos para solicitar el derecho. al olvido, por ejemplo si usa Google Analytics o Adsense . Por tanto, conviene intervenir, analizando con precisión qué cookies se utilizan y cómo se gestionan y almacenan los datos dentro de su empresa. Con el RGPD también hay que cambiar la política de consentimiento, de hecho con la nueva legislación se espera que este último ya no sea simplemente declarado, sino consciente. Por tanto, el consentimiento debe ser expreso, preciso y claro.
También tendrá la obligación de comunicarse con el Garante de privacidad a más tardar 72 horas si se ha producido alguna violación de los datos personales.
El RGPD también introducirá dos nuevos conceptos: Privacidad por defecto y Privacidad por diseño que implican cambios significativos.
- La Privacidad por Incumplimiento es el procedimiento que prevé la aplicación dentro de la empresa de medidas que regulen la modalidad de adquisición y gestión de los datos, para reducir a priori el riesgo de difusión de datos personales;
- La Privacidad por Diseño , por otro lado, identifica la necesidad de proveer ya en el proceso de diseño del sitio web para planificar un sistema de recolección y procesamiento de datos personales consistente y armonioso.
¿Qué medidas se deben tomar en el sitio web para cumplir con el GDPR?
Después de haber elaborado una Política de cookies más detallada y transparente, se deberán tomar otras medidas dentro de la empresa para hacer frente a la nueva legislación GDPR. En primer lugar, debe:
- Nombrar y designar un DPO (Oficial de privacidad de datos);
- Crear un registro de tratamientos en el que anotar las violaciones de datos y las diversas actividades relativas a la recogida de datos;
- Reemplazar los sistemas de almacenamiento local con sistemas centralizados (sistemas en la nube);
- Proteger los datos recopilados mediante el uso de cifrado;
- Realizar un mapeo de los datos recopilados: origen, finalidad y tiempo de almacenamiento.
Para asegurarse de adaptar su sitio al nuevo GDPR, existen algunos complementos y diversas guías en internet que le permiten cumplir y no incurrir en las sanciones previstas a partir del 25 de mayo de 2018. Intervención en un sitio web para cumplir con la nueva disciplina puede resultar complejo y muchas empresas están atravesando dificultades considerables, por lo que antes de modificar su plataforma puede ser recomendable contactar con un especialista en derecho de la comunicación digital que podrá brindarle una asesoría útil y precisa.
Plugins para GDPR
Vamos a enumerar una lista de plugins que se suelen usar en Worpress para cumplir con esta normativa:
Cookie Notice for GDPR & CCPA (es el que usamos en esta web)
GDPR Cookie Consent (CCPA Ready)
GDPR Cookie Consent Banner
WP GDPR Compliance
GDPR Cookie Compliance (CCPA, PIPEDA ready)
Complianz – GDPR/CCPA Cookie Consent
Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control