Desde Multiplica hemos querido ahondar en el tema de la protección de datos que claramente gana fuerza no solo en la Unión Europea – por la nueva normativa que entra en vigor este próximo 25 de mayo – sino en la gran mayoría de países dada la relevancia que cada vez más tiene el buen uso que hagamos de los datos que los usuarios nos aportan al visitar nuestro sitio web. Mira de que va la nueva normativa RGPD.
Entrando en materia, el RGPD o Reglamento General de Protección de Datos es la normativa más importante en materia de protección de datos en la Unión Europea y está diseñado para brindar una mayor seguridad y control a las personas sobre su información personal, así como, para establecer unas reglas comunes de protección de dicha información en toda Europa.
¿Por qué es importante el nuevo reglamento europeo de protección de datos?
Porque todas las empresas que procesen datos de residentes de la Unión Europea deberán cambiar sus planteamientos en relación con la gestión de datos con la finalidad de garantizar el cumplimiento de la normatividad.
Lo importante para la nueva LOPD (RGPD) no es dónde se pone la información sino que se pueda demostrar que se ha garantizado el consentimiento de la manera correcta.
¿Cómo implementar el RGPD en los sitios web?
De manera clara, con los siguientes pasos que te mostramos a continuación en esta infografía:
Y paso a paso detalladamente:
Registro a newsletters: Se debe incluir un check-box para obtener el consentimiento del usuario de forma explícita, específica y verificable. Se debe informar sobre el responsable, la finalidad, destinatarios, derechos y todo lo exige la nueva normativa.
Textos legales: Se precisa que los textos legales sean claros y, además, se encuentren fácilmente en el sitio web:
- Condiciones de uso.
- Aviso legal.
- Política de privacidad y cookies.
- Configuración de cookies.
Aceptación de cookies: Para hacer uso de cookies se deberá contar con el consentimiento de los usuarios. Tal consentimiento deberá ser libre, específico e informado.
Se debe implementar:
- Una política sobre cookies transparente: Debe cumplir con las normativas e ilustrar al usuario claramente y en todo momento el funcionamiento de las cookies en el sitio web.
- Consentimiento solicitado a través de una acción afirmativa: El mayor cambio para el uso de cookies y el seguimiento en línea en relación al RGPD es que el consentimiento deberá otorgarse a través de una acción afirmativa evidente.
- Posibilidad de retirar el consentimiento en cualquier momento: El usuario debe ser capaz de retirar su autorización en cualquier momento y deberá poder encontrar en el sitio fácilmente dicha opción.
- Renovación del consentimiento: Cada 12 meses desde la primera visita del usuario al sitio debe renovarse el consentimiento.
- Diálogo directo y claro: La comunicación debe ser clara y fácil de entender para que el usuario disponga de una opción real.
- Consentimiento previo: Con el RGPD, el consentimiento del usuario debe tener lugar antes de la configuración de las cookies, de manera que inicialmente solo se establezcan las que sean estrictamente necesarias.
- Debe elaborarse un registro como prueba del consentimiento otorgado: Todos los consentimientos deben guardarse de forma segura de forma que puedan servir como prueba en caso de inspección.
Registro de consentimientos: Contar con un registro de todos los consentimientos obtenidos, ya que uno de los requisitos del consentimiento es que sea verificable, esto implica que el servidor de mail marketing permita contar con este registro, que deberá incluir: el nombre del usuario, la huella de tiempo, su IP, y su correo electrónico.
Posibilidad de revocación: Recordar que dicho consentimiento puede ser revocado en cualquier momento. Informando visiblemente que el usuario tendrá esta posibilidad.
En el PDF que hemos preparado, podrán encontrar el paso a paso, con ejemplos, cómo aplicar la nueva normatividad. Descarga el PDF