Si tienes una página web o estás pensando en introducirte en la venta online seguramente hayas oído hablar de la LOPD o Ley Orgánica de Protección de Datos con la que tienes que cumplir. Por suerte muchos de los esfuerzos realizados en el mundo online van dirigidos a la protección de nuestros datos, por lo que es importante que todos contribuyamos a esta seguridad.

Gestión de datos personales en una web.

Todas las empresas manejamos datos privados de nuestros clientes y éstos deben estar protegidos debidamente. La LOPD lo que hace es asegurarnos a las personas el derecho de que todos nuestros datos van a ser usados debidamente y de forma privada.

Como consecuencia de la aplicación, a partir del 25 de mayo de 2018, del Reglamento General de Protección de Datos de la Unión Europea (GDPR), se incluyen una serie de novedades del nuevo Reglamento General de Protección de Datos, y a partir de esta fecha todas las web deben incluir una serie de apartados nuevos que no se podrán obviar. Son cambios obligatorios y habría que desarrollarlos para cumplir con la legislación vigente por lo que todas las web que no realicen estos cambios serán, además, penalizadas por Google.

¿Cómo cumplir con la ley de protección de datos (LOPD) en tu web o tienda online?

Textos Legales Web.

En cuanto a los textos legales, todos los sitios web deben contar, como mínimo, con una página correspondiente a cada uno de los siguientes apartados:

• Aviso Legal.
• Política de Privacidad.
• Política de Cookies.

Todas las cláusulas de estos textos deben estar actualizadas y adaptadas a la nueva ley. Además, toda la información de la empresa y otras plataformas con las que se compartan los datos deberá aparecer igualmente registrada.

Formularios de contacto adaptados a la RGPD.

Otra novedad es que con la nueva ley debemos instalar un módulo que nos facilite el almacenamiento de los mensajes originales que recibimos a través del formulario de contacto. Esto implica, a su vez, que todos los formularios de contacto deben incluir, de manera bien visible, la siguiente información:

1. Un check sin marcar, es decir, una casilla de aceptación explícita que no esté seleccionada por defecto en donde se indique que el usuario acepta la Política de Privacidad del sitio web.
2. Un enlace visible a la Política de Privacidad del sitio web.
3. Un texto que detalle qué datos se almacenan, quién es el responsable y cuál es su destino.
4. El modo en el que el usuario ejerza su derecho al olvido en tu sitio web.
5. Una forma de asegurar que los datos viajan y se almacenan de manera encriptada en el sitio web.

De esta forma, a partir de ahora todos los datos que un usuario envía desde un formulario de contacto se deben guardar en una base de datos propia, y el propietario del sitio web debe tener acceso (con registro previo) a la base de datos creada en la propia web de forma que pueda editar o eliminar los datos que crea oportunos.

Consentimiento expreso y consciente por parte del usuario.

Estas modificaciones tienen por objetivo asegurar que los datos que recogemos desde nuestro formulario de contacto los hemos obtenido de forma legal y son reales, por lo que tienen el consentimiento expreso y consciente de la persona. Es más, el objetivo del nuevo reglamento es asegurar los derechos ARCO, es decir, facilitar al usuario los medios necesarios para que pueda ejercitar fácilmente su derecho al acceso, rectificación, cancelación ú oposición de sus datos personales cedidos a nuestra base de datos.

Ficheros de dartos y alta en la Agencia de Protección de Datos.

No hay que olvidarse de que esta recogida de información supone la creación de ficheros de datos que deben darse de alta en la Agencia de Protección de Datos española tal y como ya se venía haciendo hasta ahora. Bastaría con inscribir o notificar a la agencia que hemos creado un fichero de “Titularidad Privada”. Esto garantiza a nuestros clientes que sus datos son tratados de forma confidencial y son usados para el fin con el que se obtuvieron.

Conclusiones.

Tanto adaptar un sitio web corporativo como una tienda online al nuevo Reglamento General de Protección de Datos europeo y la nueva Ley Orgánica de Protección de Datos española es un requisito que todas las web deben cumplir a día de hoy. El no hacerlo ya está siendo motivo de sanciones y denuncias ya que el avance de la tecnología está haciendo que la protección de datos personales se esté volviendo un tema cada vez más serio.

Los usuarios estamos tomando mayor conciencia sobre el valor que supone la información por lo que debemos actuar en consecuencia y de forma responsable. En L’image Marketing ya hemos realizado estos cambios a nuestros clientes por lo que, si necesitas ayuda, puedes contactar con nosotros y veremos la forma de actualizar vuestra web para que cumpláis con la ley y evitar así multas y otras sanciones.