Cómo adaptar tu web a la GDPR

Leyre Millán

Consultora Jurídica

Que no cunda el pánico: aún estás a tiempo de adaptarte a la nueva normativa, pero no deberían dejar pasar ni un día más. Empieza por lo más importante: tu web:

Revisa tus cookies y textos legales

El aspecto prioritario que debes tener en consideración son las ‘cookies’ y los avisos legales. Hasta el 25 de mayo, bastaba con poner un mensaje genérico (“si sigue navegando acepta…“), pero a partir de entonces, debes especificar los datos que vas a recabar y su finalidad. Su redacción debe ser clara y sencilla. Además, deben incluir botones para que el usuario acceda o deniegue la petición de forma expresa.

Pon visible todos los textos legales

Todos los elementos informativos legales deben estar visibles. Por eso se recomienda incluirlos en el pie de página, es decir, la parte inferior de la estructura web.

Presta especial atención a los formularios

Antes de su envío, el usuario tendrá que dar un consentimiento expreso e informado de la aceptación de la Política de Privacidad mediante un checkbox. No estarán permitidos los checkbox previamente marcados. La carga de la prueba recae sobre el responsable de la web, es decir, que debe probar que ha informado correctamente al interesado en el tratamiento y que este ha prestado su consentimiento a dicho tratamiento.

Avisa a tus suscriptores

El siguiente paso es avisar a tu lista de suscriptores sobre los nuevos cambios en la protección de datos. Además, para enviar newsletters, ofertas comerciales y notificaciones a los suscriptores que se inscriban a partir del 25, ya no basta con el single opt-in (que el usuario dé una única confirmación),  sino que ahora es necesario el double opt-in (que den dos confirmaciones de consentimiento). En el caso de que no hagan el doublé opt-in, no se les podrá enviar mensajes publicitarios, aunque sí que se les deberá prestar los servicios que hayan demandado. A los suscriptores que ya tenías antes del 25, no es necesario el double opt-in, aunque sí el aviso de los nuevos cambios.

Portabilidad de datos

Tu web debe dar la posibilidad a los usuarios de acceder a sus datos personales que almacenas en tus ficheros. Este punto sólo afecta a las grandes empresas y plataformas digitales. Aun así, existen diversos plugins que permiten activar un botón en la página para que los usuarios accedan a él.

Comprueba que todos tus plugins y aplicaciones están adaptadas a la RGPD

¡Cuidado! Es tu responsabilidad que las aplicaciones –como MailChimp o Salesforce– que tengas en la web también estén adaptadas al nuevo reglamento.

También te puede interesar:

LABE Newsletter

Nuestra newsletter, redactada por los profesionales de LABE Abogados, te mantendrá al día sobre la actualidad jurídica de España e internacional.

Si quieres empezar a recibir nuestras alertas completa el siguiente formulario.

DATOS DE CONTACTO


ES EN RU ZH-CN