Algunas Cosas que Debes Saber sobre Protección de Datos en Páginas Webs
Hoy, 28 de enero, es el día internacional de la protección de datos. Como somos conscientes de lo complicado que es el tema, así que este año para conmemorar el día mundial de la protección de datos, hemos creado un pequeño resumen con todo lo que tienes que tener en cuenta para cumplir con la privacidad páginas web:
¿Qué es la protección de datos?
Según las legislaciones española y europea, la protección de datos es un derecho fundamental de sus ciudadanos. Esto quiere decir, que todos tendríamos el derecho a proteger nuestros datos, como parte de nuestro derecho a la privacidad.
Este ha sido un tema de debate candente en los últimos años. Sobre todo a raíz de las filtraciones de Cambridge Analytica de Facebook y otras muchas denuncias por mal uso de los datos de los usuarios por parte de las grandes empresas del sector tecnológico.
Esta situación ha derivado en que, ante la cada vez mayor importancia de los datos a raíz de internet, los gobiernos europeos hayan apostado por endurecer cada vez más los requisitos de protección de los mismos.
¿Por qué existe la Ley Orgánica de Protección de Datos?
En 2018 cuándo se promulgó la LOPD generó ríos de tinta porque recogía este espíritu endurecedor y, sobre todo por las duras sanciones contra los incumplidores. La Ley 3/2018 del 5 de diciembre de 2018 nació también para trasponer la directiva 95/46CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995. En términos sencillos, aplicar en España leyes que la UE había ya promulgado en 1995 adaptándolas a los nuevos tiempos.
La Ley Orgánica de Protección de datos registra los siguientes principios que deben seguir todas las empresas, pero con especial énfasis en el mundo de internet:
- Minimizar la cantidad de datos personales que se tratan.
- Limitar su tratamiento a finalidades concretas.
- Reducir el plazo de conservación.
- Ofrecer mayor transparencia al usuario.
- Imponer una responsabilidad proactiva.
En conjunto, se ha buscado proteger más y mejor al usuario frente al uso comercial que se pueda extraer de su información vital. Algo a lo que nos hemos habituado a no prestar mucha atención, pero que es fundamental porque, aunque no lo parezca, permiten a las grandes empresas conocernos demasiado bien como ciudadanos y consumidores.
Todo ello, por supuesto, ha sido a cambio de limitar e imponer complicadas condiciones a las empresas que tienen que gestionar esos datos y que, sobre todo en el caso de las pymes, lo complica bastante.
¿Cómo afecta la protección de datos a las páginas web y a cuáles?
Las leyes de protección de datos de España afectan a cualquier negocio, como ya dijimos. Por esa razón, nos vamos a centrar en el entorno que dominamos, las páginas webs.
Lo primero que debes de saber es que la LOPD afecta a cualquier página web que mantenga un registro de datos de los usuarios. Por lo tanto, todas las webs comerciales, entran en esta categoría. Además, es totalmente incontestable tener una correcta política de privacidad y tratamiento de datos en estos casos:
- Cuándo ofreces un servicio en tu web, o vendes productos (algo bastante lógico, por otra parte)
- Cuándo tienes formularios de contacto, subscripción o comentarios.
- Al guardar cualquier dato de tus visitantes.
- Si tu web tiene publicidad o usas sistemas de rastreo como Google Analytics.
En caso de que seas usuario, ten en cuenta que aquellas webs que visiten y que tengan estas características, deberían de cumplir con esta ley e informar adecuadamente al usuario sobre el uso que se debe hacer de ellas. En caso de que detectes un incumplimiento, incluso podrías denunciar a la página web, aunque nuestra recomendación, es que salvo faltas flagrantes, te pongas antes en contacto con el administrador de la web para que sea consciente de su error. Pues, mucha gente que crea contenido en una web no es conocedora de todas las complejidades legales que implica la LOPD (y es que no es nada sencillo de enterarse bien).
Sea cual sea tu función, usuario o empresa, es importante que tengas en cuenta los principios básicos y elementos de protección de datos que debe incluir una web.
- Es fundamental que antes de registrar los datos de un usuario, la web solicite consentimiento explícito, inequívoco, informado y verificable. Además, debe de ser revocable de manera sencilla.
- Crucial solicitar un consentimiento de uso de los datos para cada procesamiento. Por ejemplo, si se recogen datos para realizar un envío y datos para un boletín de email marketing. Es necesario que cada uno tenga su propio consentimiento independiente.
- La información debe ser concreta y específica. Nada de redacciones complejas o ambiguas que puedan generar equívocos.
- Identificación de dos figuras claves. El Responsable del tratamiento de los datos personales y el encargado de los datos personales.
- Llevar un registro de tratamiento interno.
- Garantizar tanto la seguridad de los datos, acorde a la transcendencia de los mismos, como a todos los colaboradores de la web cumplan con ella.
- Ejecutar controles periódicos para garantizar las medidas y tener protocolos de notificación de brechas de seguridad.
Como puedes ver, son una serie de criterios duros y estrictos en cuanto a la protección de datos y que pueden llegar a abrumar a muchas de las personas que pretenden montar una web nueva.
Para poder llevar a cabo la parte de información al usuario una web debe contar con los siguientes textos legales:
- Datos de registro del responsable de tratamiento de los datos.
- En negocios de profesiones colegiadas, es esencial el título académico o el número de colegiado.
- Es recomendable (pero no obligatorio) incluir una página de condiciones de uso de la web.
- Política de privacidad.
- Política de Cookies.
- Condiciones generales de venta.
- Textos legales en los formularios de contacto de correo electrónico y en cada uno de los emails.
Cómo ves, el tema de la protección de datos es fundamental y denso. Cómo este artículo ya es muy extenso, dejamos la parte de como implementar la LOPD en tu web para otra ocasión.
Si, en cambio, te parece que todo esto es demasiado complicado de gestionar, te recomendamos que te pongas en las manos de un profesional. En TCI, por ejemplo, somos expertos en gestionar todo lo que tiene que ver con la presencia digital y la digitalización.
Descubre como podemos ayudarte haciendo clic aquí o enviándonos un mail a info@tcigalicia.com
Bibliografía:
Aspectos más importantes de la Ley de Protección de Datos. REDUCE. Recuperado de https://reduce.es/aspectos-mas-importantes-de-la-ley-de-proteccion-de-datos/
Doral, C. Cómo adaptar tu página web a la RGPD ó LOPD para cumplir con la protección de datos. Web Artesanal. Recuperado de: https://webartesanal.com/blog/como-adaptar-tu-pagina-web-a-la-rgpd-o-lopd-para-cumplir-con-la-proteccion-de-datos/
García, A. (2021) Guía RGPD: Cómo adaptar tu web a la nueva ley de protección de datos. Aula CM. Recuperado de https://aulacm.com/adaptar-web-rgpd-proteccion-datos/
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 6 de diciembre de 2018. BOE-A-2018-16673. Recuperado de https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
Ramírez, H. (2021). Política de privacidad web. Cumple con el RGPD en tu página. Grupo Atico 34. Recuperado de: https://protecciondatos-lopd.com/empresas/politica-de-privacidad-web/