Cómo adaptar tu web a la LOPD 2018

Consejos para preparar tu web para que cumpla con la RGPD

Comparte
Votos
Como adaptar una web a la LOPD 2018
 
Si tu empresa cuenta con un departamento legal, probablemente no tengas que preocuparte de los cambios de la LOPD (Ley de Protección de datos) de 2018 ya que seguro cumple con el GDPR (Reglamento Europeo de Protección de Datos)
Pero si no es el caso, te recomendamos que prestes especial atención ya que tu empresa deberá cumplir con la nueva ley de protección de datos, obligatoriamente, desde el 26 de mayo de 2018.
 

Cambios en la LOPD 2018:

 
Ya existía una ley de protección de datos, pero en esta nueva revisión se han “ajustado” algunos aspectos, como por ejemplo:
 

Avisos de seguridad:

Esta ampliación obliga a las empresas (y a cualquier persona jurídica que trate con datos) a especificar de forma clara y concisa:
  • La base legal del tratamiento de datos
  • Durante cuánto tiempo se retendrán los datos del consumidor/usuario
 

Consentimiento de usuario:

La nueva ley de la LOPD afecta a los datos que las empresas pueden pedir a los usuarios y a cómo los usuarios deben dar el consentimiento:
  • La nueva ley limita la petición de datos que se pueden hacer a los usuarios a la imprescindible para prestar el servicio contratado o pactado.
  • El usuario debe dar un consentimiento “activo y verificable”. Es decir, ya no sirve el “si sigues navegando suponemos que aceptas” ya que podrán solicitarte un registro en cualquier momento.
 

Registro de datos:

La nueva ley de LOPD 2018 obliga a las empresas a tener un registro de datos y a realizar un estudio de riesgo en caso de que vaya a realizar modificaciones en el soporte de almacenaje, etc.
Es decir, tu empresa está obligada a registrar de forma física y demostrable que los usuarios aceptan las cookies de tu web. Ten en cuenta que este registro te lo pueden pedir en cualquier momento y estás obligado a enseñarlo para demostrar que estás infringiendo la ley ya que de lo contrario te pueden multar.
Eso implica que no solo debes avisar que utilizas cookies y poner un botón de acepto, sino que debes almacenar ese "ok" o "acepto" relacionado con esa persona o dispositivo o IP para poder demostrar que has obtenido la autorización de forma lícita cuando te lo pidan las autoridades.
 

Derechos de los usuarios:

La nueva ley de la LOPD 2018, entre muchas otros derechos y obligaciones, recoge 2 derechos de los usuarios:
  • el derecho al olvido: que obliga a las empresas a eliminar los datos de los usuarios bajo petición del propio usuario o bajo determinadas circunstancias, como la obtención ilícita.
  • el derecho a la portabilidad: Que obliga a las empresas, en la medida de lo posible a enviar los datos a otra empresa o proveedor, o entregarle los datos al usuario cuando el mismo usuario lo solicite.
 

Sanciones:

Las sanciones por el incumplimiento de la nueve ley, son proporcionales en función del volumen de negocio y de la gravedad, pero pueden alcanzar los 20 millones de euros. 
 
 
Recuerda que la Ley de protección de datos no te afecta solo si eres una empresa de la Unión Europea (UE). Basta con tener clientes o usuarios de la UE para que tu empresa tenga la obligación de cumplir con ella. Y teniendo en cuenta que vivimos en un mundo de los más globalizado gracias a internet, indirectamente casi todas las empresas estamos obligadas a cumplir con la LOPD 2018.
 
Por eso, en este artículo, más que centrarnos en los cambios en si que aplicará la nueva LOPD 2018 o en los aspectos legales, queremos explicarte aquellos cambios de debes hacer en tu web si quieres que cumpla con la normativa.
 

Cómo adaptar tu web a los cambios de la LOPD 2018:

 
Nosotros no somos abogados, por lo que no podemos asesorarte en temas legales. Pero si que podemos darte algunos consejos sobre cómo adaptar físicamente la web, blog o tienda on line de tu empresa para que cumpla con la RGPD y la LOPD de 2018.
 

10 consejos que te ayudarán a adaptar tu web a la nueva LOPD de 2018:

 
  1. Añade en tu aviso de cookies un botón de “acepto” donde el usuario esté obligado a hacer click como modo de aceptación de las cookies.
  2. Registra físicamente los datos del usuario que acepta las cookies mediante una base de datos para que puedas demostrar que estás cumpliendo con la Ley cuando te lo requieran.
  3. Añade en tu aviso de cookies un enlace a la información sobre cookies y legal para que informes a tus usuarios de que están aceptando y los derechos que tienen.
  4. Añade a tus formularios de contacto una casilla de verificación donde el usuario tenga que dar su consentimiento expreso mediante un click al contactar con tu empresa.
  5. Añade un modal o un enlace donde amplias la información sobre el consentimiento de datos incluyendo los siguientes campos:
    1. Finalidad de los datos
    2. Legitimación de los datos
    3. Destinatarios de los datos
    4. Derechos de los datos
    5. Información adicional
  6. Añade en tu página de Legal un responsable de los datos con una dirección física y dirección web donde el usuario que quiera ampliar información o eliminar sus datos pueda contactar.
  7. Si tienes intranet, o una tienda on line, los usuarios deberán poder acceder a sus datos desde su propio perfil y revocar los permisos si quieren.
  8. Asegúrate que tu hosting o servidor es seguro y cumple con el GDPR (Reglamento Europeo de protección de datos) Los servidores europeos suelen serlo. En el caso de que tu servidor sea Norte Americano, debe estar en la lista “Safe Harbour”
  9. Si utilizas aplicaciones externas de analítica, CRM, gestores de correo, etc. asegúrate que cumplen con el GDPR 
  10. Simplifica y aclara los textos de tus páginas de “cookies” y "legal" para que sean fáciles de entender por todos los usuarios
 
 Como puedes ver, hay muchos requisitos que tu web debe tener para cumplir con la LOPD de 2018.
 
¿Está preparada la web de tu empresa para la ley de protección de datos 2018? ¿Necesitas que te ayudemos a adaptarla?
¡Escríbenos! nuestro equipo de desarrollo web estará encantado de ayudarte para que tu web cumpla con todos los requisitos necesarios y evite ser sancionada.
 
 
Comparte

Artículos relacionados

Comenta este artículo