cumplir-RGPD-LOPD-LSSI-paginas-web

Cómo cumplir la ley LOPD, RGPD y la LSSI en Páginas web y Blogs. Cómo tener una web legal.

⌛ Tiempo de Lectura: 16 min

EN ESTE POST APRENDERÁS ....

Cómo cumplir la LOPD, RGPD y la LSSI con un Blog, Página web o Tienda online.

Para cumplir la LOPD y la LSSI con un Blog, una Página web o una Tienda online ytener el sitio web web legal es necesario cumplir con la  Ley Orgánica para la Protección de Datos LOPD, con el nuevo reglamento de protección de datos RGDP y en el caso de constituya una actividad económica o lucrativa para el prestador del servicio también la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.

De forma consciente o inconsciente, seguramente estás recopilando datos de tus visitantes y usuarios (suscripciones, comentarios en posts, formulario de contacto, chat, etc.). Por muy discreta que sea o por muy poco tráfico que tengas, no estás exento de cumplir la LOPD, RGPD y la LSSI con tu página web.

Las multas pueden ascender hasta los 6.000.000 Euros por UNA sóla sanción. (has leído, bien! no he puesto un cero de más!) y hasta el 4% de la facturación anual y ninguna web está a salvo de ser sancionada.

Por no cumplir la LOPD, RGPD o la LSSI en tu página web puedes recibir una notificación y o bien una multa directa por una inspección realizada en tu web motivo del azar o peor aún a causa de la denuncia de algún Internauta.

⚠ FALSO: “Mi página web es muy simple y nadie la visita. No necesito cumplir la LOPD, RGPD ni la LSSI” ⚠

Cualquier página web que obtenga cualquier tipo de dato de los visitantes debe cumplir la LOPD RGPD, y si constituye una actividad económica o lucrativa para el prestador del servicio también la LSSI.

Sigue leyendo e infórmate sobre cómo cumplir la LOPD, RGPD y LSSI para tener una web legal.

¿Qué es la ley LOPD?

La LOPD o ley de Protección de Datos de Carácter Personal (Ley orgánica 15/1999, de 13 de Diciembre) es la ley que obliga a cualquier empresa que recoja y trate datos personales de terceros, a poner en práctica una serie de medidas técnicas y organizativas que garanticen la privacidad de esos datos y la intimidad de los titulares de los mismos.

Esta  ley de Protección de Datos de Carácter Personal – LOPD implica directamente tener que cumplir la LOPD en una página web corporativa o tienda online por muy pequeña o discreta que sea.

La LOPD trata de garantizar y preservar el derecho a la intimidad, imponiendo fuertes multas y sanciones a las empresas que no se hayan adaptado a la normativa, entendiendo que en el desarrollo de su actividad pueden vulnerar gravemente los derechos de los titulares de los datos.

Descargar LOPD LOPD o ley de Protección de Datos de Carácter Personal

¿Qué es la LSSI?

La LSSI, LSSI-CE o Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (Ley orgánica 34/2002, de 11 de julio) es la ley creada para regular el comercio electrónico en Internet.

La ley LSSI pretende inspirar más confianza a los internautas que utilizan internet para realizar transacciones cotidianas. Esta ley contempla todas las obligaciones de los prestadores de servicios establecidos en España y establece una serie de garantías de seguridad a los consumidores y a los usuarios.

Esta LSSI se aplica directamente en:

  • La ejecución de contratos por vía electrónica o a distancia
  • Las condiciones comerciales en el comercio electrónico (ventas por Internet, tiendas online, páginas web con sistemas de cobros, etc.)
  • Las comunicaciones comerciales por medios electrónicos (La LSSI prohíbe el envío de publicidad por email sin el previo consentimiento de los destinatarios)
  • La transparencia en las relaciones comerciales por Internet.
  • La información y el consentimiento.

Preguntas Frecuentes sobre la LSSI

Descargar LSSI Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico

Notificación incumplimiento de la LSSI en una página web

notificacion-incumplimiento-lopd-lssi

¿Qué es la RGPD?

GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

Este reglamento que permite proteger los datos personales de cada usuario de la Unión Europea (UE), además de las normas a tomar en cuenta para la manipulación de estos.

El nuevo Reglamento RGPD se es de obligado cumplimiento desde el 25 de Mayo del 2018, por lo que es importante que cada empresa conozca lo que implica y se adapte al mismo lo antes posible. El incumplimiento de esta nueva ley / reglamento implica recibir fuertes multas y sanciones RGPD.

Durante estos dos años, la Ley Orgánica de Protección de Datos (LOPD) ha seguido vigente, pero tiene fecha de caducidad. De hecho, se espera que en unos meses se apruebe una nueva ley (está ahora mismo en proceso de tramitación parlamentaria) que permita o facilite la aplicación del Reglamento. Esta nueva ley no puede contradecir a GDPR, pero sí que definirá mejor algunos de sus aspectos (cuando un usuario es considerado menor, por ejemplo)

Vídeo: ¿Qué es la RGPD?

¿A quién va dirigida la RGPD?

Cualquier empresa sea o no europea, que maneje datos personales de clientes, deberá regirse por estas normativas, incluyendo a los que  no se encuentren dentro de la Unión Europea, pero que presten sus servicios a ciudadanos que residan en ella.

Todas estas empresas deben facilitarles a los clientes la compresión y total acuerdo sobre el uso de los datos aportados, así como el retiro de los mismos, con la misma facilidad que brindaron al momento de proporcionarlos.

Sin embargo, a estas alturas muchas empresas desconocen lo que conlleva el reglamento, las multas y sanciones RGPD que se aplicarán si no toman las medidas que allí se establecen para proteger la información de los residentes europeos.

Con esta nueva normativa, aumentarán las garantías de los clientes acerca del manejo y seguridad de sus datos personales.

Según el reglamento, los datos personales son toda información con la cual pueda localizarse una persona, como sus nombres, apellidos, DNI, dirección IP, o cualquier dato que permita localizar a dicha persona.

Rafael Gracia, quien es responsable del área internacional de la Agencia Española de Protección de Datos, asegura que estas nuevas normativas brindarán las herramientas necesarias a los usuarios para que estos se mantengan al tanto de los datos que aportarán a las empresas y así saber para que serán usados.

Además, el reglamento recoge el derecho que tiene el ciudadano al ólvido de sus datos, es decir, solicitar que los mismos sean eliminados permanentemente, en los casos de que hayan cumplido la función para la cual los solicitaron o cuando se recolectaron de forma ilegal, sin consentimiento. Impedir o dificultar este derecho supone fuertes multas y sanciones RGPD. 

¿Qué cambia con el nuevo reglamento de Protección de datos europeo RGPD en Mayo de 2018?

En nuevo reglamento europeo de protección de datos RGPD ya ha entrado en vigor, y es de obligatorio cumplimiento desde el 25 de Mayo de 2018.

Con esta nueva ley, se aumentará la protección de datos personales de los interesados en las plataforma y medios digitales como por ejemplo las redes sociales, páginas web, herramientas tecnológicas, teléfonos móviles, aplicaciones, banca online, etc.

¿Que va a cambiar con la nueva ley de Protección de datos RGPD en Mayo de 2018?

Vamos a repasar punto por punto los nuevos cambios de la LOPD RGPD en 2018 :

  1. Las empresas tendrán que designar un encargado y responsable de aplicar la normativa de protección de datos europea.
  2. La nueva ley europea se aplicará a las empresas que manejaban datos de unos países pero se regían por las leyes y reglamentos de otros.
  3. Derecho a la portabilidad: los interesados podrán recuperar los datos que esté tratando un responsable para para trasladarlos a otro responsable.
  4. Derecho al olvido: los interesados tienen derecho a que sus datos personales sean borrados de los ficheros de las empresas.
  5. Las empresas deberán ejecutar un plan de análisis de riesgo para saber que medidas y acciones deben aplicar para cumplir el nuevo reglamento europeo de protección de datos.
  6. El consentimiento del ciudadano para la captación y el tratamiento de sus datos personales debe de ser  libre, informado, específico e inequívoco.
  7. Corrección y ampliación de textos legales y avisos de privacidad. (incluidos los de las páginas web!)
  8. Ventanilla única Mini One-Stop Shop (MOSS) : Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad.
  9. DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un control interno y/o inventario de las operaciones de tratamiento de datos que se realicen.
  10. Las multas y sanciones máximas por incumplir la ley de protección de datos aumentan hasta los 20 millones de euros!
  11. Los afectados podrán presentar denuncias a través de asociaciones de usuarios.
  12. Los afectados podrán exigir indemnizaciones de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

El conjunto único de reglas de la RGPD

Se aplicará un conjunto único de reglas a los estados que forman parte de la Unión Europea. Así mismo, cada uno de estos miembros elegirá una Autoridad de Supervisión (SA) para cumplir funciones como investigación, aplicar sanciones, seguimiento de caso de infracciones, entre otras.

Todas las SA trabajan en conjunto, apoyándose y realizando actividades paralelas que beneficien la seguridad y cumplimiento de las funciones.

Para empresas con varias sucursales dentro de la UE, habrá una sola SA que será la “ventanilla única” y realizará el trabajo de supervisión desde la ubicación de la sede principal donde se realiza las labores de seguimiento.

Se añadirán nuevos principios a la RGPD

Los principios del reglamento están descritos en una lista del artículo 5, sin embargo, fueron incluidos tres principios importantes que son:

El principio de transparencia: Este procura hacer fluir de manera fácil la relación del interesado y el responsable de los datos, así como de este último con las autoridades encargadas de su control.

Con este cambio ya no habrá necesidad de notificar y registrar a la autoridad de control  los ficheros con los datos personales. Es decir ante la Agencia Española de Protección de Datos, en el caso de este país.

Principio de finalidad: En esta parte señala que “Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines” (…)

Al momento del registro todos estos fines serán aclarados al interesado de forma sencilla y entendible.

Limitación de datos según los fines: “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”. Es decir que,  solo se registraran los datos que sean estrictamente necesarios para los fines del tratamiento que se llevara a cabo siguiendo una serie de medidas técnicas.

 ¿Qué es el derecho a la portabilidad en al RGPD?

Se trata de la posibilidad que tiene el interesado de que sus datos personales se transmitan entre los responsables cuando sea técnicamente posible.

Además se le brinda al cliente toda la facilidad y sencillez en el proceso, de modo que se le complique lo menos posible hacer este tipo de trasferencia de datos bajo su consentimiento.

Derechos ARCO de la RGPD

Estas cuatro siglas describen los derechos que tienen los ciudadanos de acuerdo a La Ley Orgánica de Protección de Datos, quieren decir Acceso, Rectificación, Cancelación y Oposición. Pero con el nuevo reglamento se añadieron los siguientes:

  • El derecho a la limitación
  • El derecho a la transparencia de la información
  • El derecho a la portabilidad
  • El derecho al olvido

Estos dos últimos los ampliaremos a continuación por las importantes consecuencias prácticas que conllevan.

El derecho al olvido en la RGPD

El interesado puede solicitar con total libertad la eliminación de todos sus datos personales a los proveedores de servicio de internet y de todas las plataformas en donde se les haya requerido.

Así mismo, si los responsables directos de dicha información la difundieron a terceros, estarán obligados a solicitar la eliminación de cualquier enlace, copia o réplicas de la misma de forma definitiva.

El objetivo es que si el interesado no quiere rastro de sus datos personales en la red pueda suprimirlos de forma fácil, así como los suministró, y que posea toda autonomía sobre ellos.

Es necesario ofrecer toda la información

Ya el reglamento exigía informar a los interesados una serie de aspectos a la hora de obtener su consentimiento, como la existencia de ficheros y se la persona responsable de los mismos, la causa de la recolección de los datos y los derechos ARCO anteriormente mencionados.

Sin embargo, hay nuevos elementos que deben ser informados a partir del  25 de Mayo del 2018 que son:

  • Periodo de conservación de los datos
  • Posibilidad para realizar reclamaciones
  • La base legal para el procedimiento de los datos

Derechos añadidos al RGDP

En vista de lo anterior, las empresas se ven en la necesidad de revisar las cláusulas de manera detallada, a fin de incluir y velar por el cumplimiento de estas exigencias contenidas en el nuevo RGDP.

Un afectado tiene derecho no solo de reclamar, segùn el articulo 77, sino que puede solicitar  una indemnizacion cuando sus datos personales no hayan recibido el tratamiento adecuado y se produzcan perdidas o daños materiales o no. La indemnizacion sera solicitada ante el ente responsable, con las pruebas que este solicite.

El consentimiento: otro aspecto muy importante de la RGPD

La obtención del consentimiento, aun para los que ya lo habían solicitado, pero no se realizó de forma clara, sino tacita o ambigua, es un hecho obligatorio que, si se pasa por alto puede significar una infracción grave con multas y sanciones RGPD.

En este sentido el consentimiento para el tratamiento de los datos aportados por un usuario o cliente deberá estar respaldado por una acción o declaración libre que manifieste su conformidad.

Aspectos como el silencio, las casillas en blanco o la inacción, según el reglamento, serán consideradas insuficientes para la prueba de consentimiento, por tanto, no se podrá realizar el tratamiento de los datos en estos casos hasta que sean completados la totalidad de dichos campos.

Tratamiento de datos de menores RGPD

Con el nuevo reglamento a partir de mayo de 2018, en ningún caso se podrán ofrecer los servicios de la información o solicitud de datos personales a menores de 16 años sin el consentimiento de sus padres o tutores legales.

A menos que una ley nacional sea aprobada para reducir esta edad, con todo y esto, nunca será menos de los 13 años.

Constante notificación de fallos

Si el responsable del tratamiento de los datos percibe cualquier falla o fuga de información deberá notificarlo a la AEPD de España dentro de las 72 horas siguientes. Y si la fuga representa un riesgo para los interesados, a estos también se les debe comunicar.

Vídeo sobre conceptos que debes conocer de la LOPD

¿Que hay hacer para cumplir la ley LOPD, RGPD y la LSSI en una página web, blog o tienda online?

Cumplir la LOPD, RGPD y la LSSI en una página web, en un Blog o en una Tienda online no consiste simplemente instalar un aviso de cookies, o hacer un “Copypaste” de los textos legales de otra web y cambiarle el nombre de la empresa por el nuestro.

Para adecuar una página web a la LOPD RGPD y a la LSSI hay que realizar un proceso de cambios y adaptación en la propia web de la persona física o jurídica que prentende cumplir las citadas leyes de prortección de datos y de comercio electrónico.

Realizar las acciones necesarias para cumplir la LSSI y la LOPD RGPD y tener tu web legal, no es excesivamente complicado si se tienen los conocimientos necesarios y los conocimientos técnicos suficientes para modificar la página, blog o tienda online (redactar e introducir textos legales, adecuar formularios, captación de datos de visitantes, respuestas automatizadas de email, etc.)

A continuación, veremos que se necesita para tener una página web que cumpla las leyes y normativas vigentes.

 Cómo cumplir la LOPD RGPD y la LSSI en una página web, blog o tienda online.

Adecuar los formularios de contacto de una web a la RGPD LOPD y la LSSI

Para cumplir la LOPD y la LSSI con una página web es necesario adecuar a la ley todos los formularios de contacto existentes en el sitio web.

  • LSSI-CE:  la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico.
  • LOPD: (Ley orgánica 15/1999, de 13 de Diciembre) o ley de Protección de Datos de Carácter Personal .
  • RGPD: Nuevo reglamento europeo de protección de datos (RGPD) que entró en vigor el 25 de Mayo 2018

Los formularios de contacto recogen siempre datos personales (como por ejemplo el correo electrónico) por lo que se debe informar al usuario de quien es el responsable del sitio web, y de que forma se van a tratar sus datos.

Para cumplir la LOPD en una página web, blog o tienda online, los formularios que invitan a los usuarios a suscribirse a boletines informativos o indicar preferencias de contacto deben establecerse por defecto en “no” o estar en blanco.

Deberás verificar todos sus formularios para asegurarse que este sea el caso.

Como ejemplo, cualquier formulario de registro actual que tiene marcado previamente el cuadro de aceptación de compartir datos obliga al usuario a optar por no participar activamente.

Esto no es adecuado, otorga una mala experiencia al usuario y debe ser cambiado antes del 25 de Mayo de 2018.

Desglosado: No pueden combinarse varios tipos de consentimiento.

El consentimiento que está solicitando debe establecerse por separado para aceptar los Términos y Condiciones, y la aceptación del consentimiento para otras formas de uso de los datos.

Por ejemplo, el formulario debe establecer claramente la aceptación de sus Términos y Condiciones como una opción y establecer por separado la opción para otorgar permisos de contacto o aceptar su Política de Privacidad.

Aceptación granular: Consentimiento separado para cada procesamiento.

Se deben pedir permisos específicos para cada tipo de procesamiento de datos: uso en correo postal, correo electrónico, teléfono, etc.

También se debe pedir permiso para el uso de datos obtenidos anteriormente y la posibilidad de compartirlos con un tercero.

Facilidad de Exclusión: Debe ser muy fácil eliminar el consentimiento.

Las personas siempre deben saber que tienen derecho a retirar su consentimiento.

En términos de la experiencia de usuario de la web, esto significa que cancelar la suscripción podría consistir en retirar el consentimiento de forma selectiva a flujos de comunicación específicos, cambiar fácilmente la frecuencia de la comunicación o detener por completo todas las comunicaciones.

Partes identificadas: Debe identificar claramente a quien otorga el consentimiento.

Los formularios web deben identificar claramente a cada parte para la cual se otorga el consentimiento. No es suficiente decir categorías previamente definidas de organizaciones de terceros.

Es necesario nombrarlos de manera específica: Google, Amazon, Facebook, etc.

Publicar los textos legales para cumplir la LSSI. 

Para cumplir la LSSI en una web es necesario publicar los textos legales en el apartado “Aviso Legal” que todos hemos visto alguna vez en multitud de sitios web.

En la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico se indica que existe obligación de incluir un aviso legal en los siguientes casos:

  • En caso de que la página web o el blog pertenezcan a una empresa o profesional.
  • En las tiendas online o páginas web que contengan cualquier tipo de comercio electrónico.
  • En las páginas web o blogs que se informe sobre productos y/o servicios profesionales.
  • En las webs o blogs que contengan publicidad tanto si son links, imágenes o banners publicitarios, independientemente de si se trata de webs personales o corportativas.

¿En que casos no es necesario incluir un aviso legal en una página web?

En exentos de incluir un aviso legal las páginas webs o blogs personales que no contengan información alguna sobre productos o servicios, ya sean propios o de terceros.

¿Que tipo de textos legales debe incluir mi página web?

  • Textos con datos registrales del responsable:  Nombre o denominación social, residencia o domicilio (o dirección de la tienda física), dirección de correo electrónico, datos de inscripción en el Registro Mercantil ( o cualquier registro público en el que te hayas inscrito), datos de autorizaciónes de licencias administrativas, etc.
  • Título académico oficial o profesional: Si se ejerce una profesión regulada deberemos indicar los datos del Colegio profesional y número de colegiado.
  • Condiciones de uso de la web: Este apartado no es obligatorio pero si recomendado. En el se deben incluir datos sobre la Propiedad intelectual e industrial, Prohibiciones de conductas del usuario, responsabilidad del titular de la web por mal funcionamiento de la página web o virus, responsabilidad por enlaces externos, etc.
  • Política de Privacidad: Información obligatoria para cumplir la LOPD, RGPD y tener una web legal. Si tu web guarda cualquier tipo de dato personal del visitante (como por ejemplo un simple formulario de contacto) ya estarás obligado a tener publicado el texto legal sobre la Política de Privacidad.El aviso de privacidad que usa en su sitio web debe ser conciso, transparente y de fácil acceso. También deberá actualizar sus términos y condiciones en su sitio web para hacer referencia a la terminología de la LOPD RGPD. En particular, deberá hacer que sea transparente lo que hará con la información una vez que la haya recibido y por cuánto tiempo conservará esta información tanto en su sitio web como en los sistemas de su empresa.También deberá comunicar cómo y por qué está recopilando datos. Su Política de Privacidad deberá detallar las aplicaciones que está utilizando para rastrear la interacción del usuario.
  • Política de Cookies: Para cumplir la ley con una web es imprescindible informar al usuario sobre la utilización de Cookies, mediante un emergente de aceptación que se abra al acceder a la web y mediante la publicación de los textos informativos sobre el uso de Cookies.
  • Condiciones generales de venta y contratación: Se deben detallar en el caso de que se vendan productos o se contraten servicios en la propia página web.
  • Textos legales en correo electrónico: para que los usuarios conozcan el derecho de cancelar cualquier tipo de comunicación comercial futura.

El aviso de privacidad que usa en su sitio web debe ser conciso, transparente y de fácil acceso.

También deberá actualizar sus términos y condiciones en su sitio web para hacer referencia a la terminología de la LOPD RGPD.

En particular, deberá hacer que sea transparente lo que hará con la información una vez que la haya recibido y por cuánto tiempo conservará esta información tanto en su sitio web como en los sistemas de su empresa.

También deberá comunicar cómo y por qué está recopilando datos. Su Política de Privacidad deberá detallar las aplicaciones que está utilizando para rastrear la interacción del usuario.

Pagos Online en tu página web, blog o tienda online

Si tienes un negocio de comercio electrónico o una tienda online, es probable que esté utilizando una pasarela de pago para transacciones financieras.

Tu propio sitio web puede recopilar datos personales antes de pasar los detalles a la pasarela de pago.

Si este es el caso, y tu sitio web está almacenando estos datos personales después de que la información haya sido transmitida, entonces deberá modificar sus procesos web para eliminar cualquier información personal después de un período razonable.

Por ejemplo, no mantenerlos archivados por más de 60 días. La LOPD RGPD no es explícita sobre el número de días, es su propio juicio sobre el tiempo que puede defenderse como razonable y necesario.

Software de tracking – seguimiento de terceros.

Las cosas empiezan a ser complicadas cuando se trata de usar un software de seguimiento de terceros o contratar un servicio.

Muchos sitios web utilizan soluciones de software de automatización de marketing de terceros en su sitio web.

El uso de estas aplicaciones de rastreo plantea algunas preguntas muy interesantes en términos de cumplimiento de la LOPD y aún después de las modificaciones actuales siguen siendo un área gris. A primera vista, estas aplicaciones rastrean a los usuarios de maneras que no esperarían y para las cuales no han otorgado su consentimiento.

Por ejemplo, rastrean el comportamiento cada vez que se regresa a su sitio web o se ve una página específica en su sitio.

Sin embargo, los proveedores de estas aplicaciones nos aseguran que cumplen con la LOPD RGPD, pero si el software está haciendo algo ilegal, entonces es responsabilidad de su negocio como el Controlador de Datos.

La verdadera preocupación es identificar los riesgos de cumplimiento de la LOPD RGPD al usar este tipo de software y mitigar sus riesgos como propietario de un negocio.

Para evitar problemas, debe revisar su contrato con estos proveedores de software cuidadosamente.

Cumplir la LSSI y la LOPD RGPD: uso de Cookies

Para cumplir la LOPD RGPD en una página web es necesario informar al visitante que accede a la web sobre la utilización de cookies mediante un banner emergente.

Este banner debe solicitar al visitante del sitio web el consentimiento del uso de las cookies, mediante un botón de aceptación o bien mediante la continuación de la navegación haciendo scroll. Las cookies no pueden ser desbloqueadas hasta que el usuario accione el botón de aceptación, o en el caso de esté expresamente y claramente informado, continue navegando en la página web.

Además, tal y como comentamos en el paso 2, para cumplir la LOPD RGPD en la web estamos obligados a tener publicado un texto de “Política de Cookies” en el que se explique el funcionamiento, control y borrado de las mismas.

Google Analytics, Google Tag Manager y Píxel de Facebook.

Muchos sitios web están configurados para usar Google Analytics para rastrear el comportamiento de los usuarios. Por ello con la nueva normativa europea de proteción de datos RGPD debemos tomar medidas al respecto y entre otras cosas informar a los visitantes del uso de dicha herramienta.

Con respecto a Google Tag Manager; es una herramienta que permite que su sitio web envíe información a aplicaciones de terceros insertando pequeñas cantidades de código. Se pueden integrar repositorios de datos internos, sistemas de remarketing y una serie de otros servicios.

Si usas el píxel de Facebook, debes cumplir con el RGPD. Las condiciones del Pixel de Facebook indican que las empresas que implementan esta herramients deben cumplir la legislación aplicable durante su uso.

El problema para las empresas con respecto al Administrador de Etiquetas es garantizar que tenga un contrato con cada una de las personas que tienen acceso a su Administrador de Etiquetas.

Estos pueden ser tu diseñador web, agencia de marketing digital, etc.

Es necesario asegurarse de que entienden tus responsabilidades legales como un procesador de datos en su nombre como Controlador de Datos.

Por lo tanto, el problema subyacente con la nueva LOPD RGPD es identificar y establecer contratos con los procesadores de datos de terceros para proteger sus propios intereses

Cómo cumplir la LSSI y la LOPD, RGPD: boletínes y correos electrónicos

Para cumplir la LOPD, RGPD y la LSSI en el envío de correos electrónicos y boletines, se necesita incorporar textos legales o cláusulas informativas al cuerpo de tus correos electrónicos o boletines.

En estos textos legales, se debe indicar al destinatario sobre la forma en la que has obtenido sus datos, para que los estás utilizando, y cómo puede acceder a ellos, modificarlos, rectificarlos o cancelarlos.

En el propio correo electrónico o boletín, debe existir un enlace que el destinatario pueda utilizar para darse de baja de toda comunicación futura mediante correo electrónico, o bien un acceso para que pueda acceder para tratar sus datos.

Siguiendo estas pautas, estarás cumpliendo con la LSSI y la LOPD RGPD en tus envíos de correo electrónico y boletines.

Cómo cumplir la LSSI y la LOPD RGPD: validar usuarios con Doble OPT-IN

Para cumplir la ley con una página web, blog o tienda online es necesario utilizar un sistema de Doble Opt-In en las suscripciones, altas de ususarios, etc.

¿Que es el Doble Opt-In?

El “Opt in” es la autorización del visitante de tu página web para recibir comunicaciones por email de tu actividad o de tu empresa.

El “Doble Opt in” es un “Opt in” reforzado, es decir, que la persona no sólo se suscribe a tu contenido completando el formulario de tu sitio o insertando su correo electrónico en una casilla promocional, sino que debe confirmar esa suscripción haciendo click en un link que debes enviarle una vez has recibido su solicitud.

Cómo cumplir la LOPD, RGPD y la LSSI: seguridad en la página web

Para cumplir la LOPD RGPD en cuanto a seguridad web debemos ofrecer garantías e información sobre los sistemas de seguridad aplicados para el tratamiento de datos facilitados por los usuarios del sitio web.

Para garantizar un buen nivel de seguridad web y minimizar al máximo el riesgo de imcumplir la LOPD se recomienda:

No sólo tu sitio web, tienda online o Blog debe cumplir con la LOPD, RGPD y LSSi.

Los cambios que se introducen con la LOPD RGPD afectarán todo tu negocio.

Cuando empiece a planear los detalles que debe cambiar en su sitio web, descubrirás muchos otros problemas que deberás considerar.

Hay algunas preguntas clave que deben considerarse ahora a medida que nos acercamos a la fecha límite de mayo:

• Es probable que tengas muchos datos personales almacenados en varios lugares de la empresa. ¿Tienes una buena comprensión y un registro documentado de los datos que posees?

• ¿Necesitas obtener o actualizar el consentimiento para los datos que posees?

• ¿Tienes una política definida de cuánto tiempo retienes datos personales, porqué no los retienes innecesariamente y te aseguras de que estén actualizados?

• ¿Los datos se mantienen de forma segura, teniendo en cuenta tanto la tecnología como los factores humanos en la seguridad de los datos?

• Si eres un Controlador de Datos o Procesador de Datos (o ambos), ¿tienes los correspondientes arreglos legales en su lugar?

⚠ FALSO: “Adecuar una web a la LOPD y a la LSSI es muy caro y engorroso” ⚠

Adecuar una página web a la LOPD y a la LSSI, no es caro, sobre todo si se tiene en cuenta todos los beneficios que obtienes y todos los riesgos que evitas.

Consulta a un profesional para que analice tu web y resuelva todos los problemas que pueden comprometer tu negocio.

¿Qué puede pasar si no cumplo la LOPD, la RGPD y la LSSI?

No cumplir la LOPD, RGPD o la LSSI y tener tu web fuera de la legalidad puede tener consecuencias catastróficas en tu negocio y llevarte incluso a la quiebra de una forma fugaz e inesperada.

Estos son algunos de los riesgos a los que estás expuesto sin tu página web no cumple al 100% con la Ley Orgánica para la Protección de Datos LOPD,  el nuevo Reglamento de Protección de Datos Europeo RGPD y con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.

  • Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislación.
  • Recibir denuncias de usuarios por vulneración o uso inadecuado de sus datos personales.
  • Potenciales clientes no contratan tu servicios por que hay indicios de que no cumples con la LOPD RGPD y la LSSI.

Multas y sanciones la nueva RGPD 2018

¿Ya conoces las multas y sanciones del nuevo Reglamento General sobre la Protección de Datos Personales (RGPD)? Es importante saber los detalles de este tema hoy día, sobre todo si y en nuestro negocio queremos tener una página web que cumpla el nuevo reglamento.

⚠ FALSO: “No necesito tener mi web legal. Las multas sólo recaen en las grandes empresas.” ⚠

No cumplir la LOPD, la RGPD y la LSSI conlleva un alto riego, independientemente del tamaño del negocio. Pequeños negocios son sancionados constantemente por asuntos relacionados con la ley de protección de datos.

Adecúa tu página web a la legalidad y evita riesgos innecesarios.

 Miedo al coste de las multas y sanciones RGPD

Este tema es de los que más alarman a las empresas, ya que, las multas y sanciones RGPD por incumplimiento de los términos son sumamente altas.

Quienes violen estas normas de protección y se les descubran tendrán que pagar hasta veinte millones de euros, lo cual representa una gran pérdida aun para empresas grandes. Por ello es necesario revisar minuciosamente el reglamento.

Aquí puedes ver las condiciones generales que envuelven la imposición de multas administrativas:

  • Serán  individuales según los casos particulares y sus circunstancias.
  • Se aplicarán de forma verídica para que puedan cumplir su objetivo.
  • Se tomará en cuenta los principios que justifiquen la sanción,  así como su finalidad, para que la misma sea idónea e imparcial.

Revisémos las multas RGPD con más detenimiento:

Según las sanciones RGPD, podemos dividir las multas en dos tipos, contempladas en el articulo 83 del Reglamento:

Multas RGPD Graves

Las siguientes pueden ser causa de multas graves, que pueden llegar a los diez millones de euros máximo, es decir,  el 2% en el último año del volumen de negocio global.

Depende de las vulneraciones en cuanto a:

  • Deberes de certificación (artículos 42 y 43)
  • Deberes del responsable y encargado ( artículos 8, 11, 25 a 39, 42 y 43)
  • Deberes de control (códigos de conducta aprobados).

Multas RGPD muy graves

En esta lista, se encuentran las causas de multas RGPD muy graves que llegan a los 20 millones de euros máximo, o 4% en el último año del volumen de negocio global.

La cuales se impondrán por vulneración de:

  • Derechos de los interesados ( acceso a datos e información personal, modos, derechos de rectificación, ólvido, oposición y desiciones de forma automática)
  • Divulgación a terceros países ( Transferencias en base a adaptaciones, garantías adecuadas, principios obligatorios internos, comunicaciones sin autorización a causa del derecho a la unidad, entre otras excepciones especificas)
  • Una o varias resoluciones establecidas.
  • Principios fundamentales y básicos ligados al tratamiento ( Legalidad del tratamiento, criterios del consentimiento y de acuerdo a la clase de datos personales)

 Cabe destacar que, el afectado por causa de manipulación y mal tratamiento de datos, al sufrir pérdidas materiales o daños a su propiedad, como consecuencia del incumplimiento de las normas,  tendrá que ser indemnizado por parte del responsable del tratamiento de la información o por el encargado.

Criterios para las Multas y Sanciones RGPD

Los siguientes son algunos criterios descritos en el articulo 83.2,  para la imposición de las multas y sanciones RGPD. Estos son  motivos generales, que las autoridades pertinentes tomarán en cuenta para imponer cada sanción:

  • Nivel de responsabilidad de los encargados del tratamiento. Se evaluara las medidas técnicas usadas por ellos.
  • Intención y forma con la que se produjo la infracción.
  • Daños de la infracción según los afectados y alcance que tuvo.
  • Nivel de cooperación hacia la autoridad de control por parte de la empresa infractora.
  • Medios por los que la autoridad de control se enteró de la infracción.
  • Medidas aplicadas por parte de la empresa para darle solución a la situación y reponer los daños.
  • La clase de datos que hayan sido expuestos a causa de la infracción.
  • Códigos de conductas respetados o ignorados del articulo 40 u otros mecanismos de certificación.
  • Infracciones previas por parte de los responsables del tratamiento.
  • Factores implicados que sumen a la gravedad de la situación, como ganancias económicas o evasion de perdidas a causa de la infracción, sean directas o indirectas.

Por todos los motivos antes mencionados, aconsejamos a cada empresa,  revisar y hacer los cambios necesarios en su tratamiento de recolección de datos y la solicitud de estos, aclarando en sus clausulas de seguridad lo que aquí se especificó,  a fin de apegarse a la nueva normativa antes del próximo 25 de Mayo,  para evitar las sanciones y multas establecidas en la RGPD.

De lo contrario, las pérdidas no solo séran por parte de las sanciones y multas de la RGPD, sino en la reputacion de dicha empresa frente a la comunidad europea y el resto de sus usuarios a nivel internacional.

Está tu empresa preparada para cumplir LOPD, RGPD y LSSI en 2018?

A pesar de las fuertes multas, no todos son conscientes del alcance real y las implicaciones de la LOPD, RGPD y LSSI.
Investigaciones de Febrero 2018 muestran que menos del 50% de los encuestados están convencidos que sus organizaciones entienden completamente el impacto que la LOPD RGPD tendrá.
En general, las grandes organizaciones son más conscientes de la LOPD RGPD y sus implicaciones que las organizaciones más pequeñas.
En cuanto a las industrias, solo el 26% de las organizaciones gubernamentales son plenamente conscientes del impacto, en comparación con el 56% en el sector de telecomunicaciones, medios y organizaciones de comunicación.
En general, la conciencia está en 42% en otras industrias.

¿Quieres saber que te falta para cumplir la LOPD RGPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPD RGPD.

El test se hace online en una web oficial y es anónimo. No solicitan ningún tipo de dato personal.

¿Quieres saber que te falta para cumplir la LOPD RGPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPD RGPD.

El test se hace online en una web oficial y es anónimo. No solicitan ningún tipo de dato personal.

Puntuación de Clientes
[Total: 41]

Comments (4)

  • María Sueiro Reply

    Hola Pymesworld! Tengo una página web en mi nuevo negocio y me gustaría saber si cumplo la LOPD y la LSSI. También quiero saber si esta ley de protección de datos aplica sólo a la web o a todo el negocio en general. Gracias!

    20 noviembre, 2017 a las 5:50 PM
    • Pymes World Reply

      Hola María! Para saber si cumples la ley de protección de datos LOPD en tu página web, debes verificar que se cumplen todos los puntos mencionados anteriormente. Si quieres contáctanos y nosotros podemos hacer un estudio e implementar todo lo que necesites para que puedas disfrutar de una web legal.

      En cuantl a tu segunda pregunta, la ley de protección de datos no aplica solo a tu página web sino a todo tu negocio. En el post podrás ver un recuadro para suscribirte y acceder al test de la LOPS. Simplemente debes hacer el test y recibirás un informe completo, detallado y gratuito de todo lo que debes hacer para cumplir la LOPD en tu negocio.

      Saludos!

      21 noviembre, 2017 a las 12:13 PM
  • Javier Navas Reply

    Hola, yo tengo un WordPress y necesito adecuarlo a la ley de protección de datos LOPD y aunque lo habéis explicado perfectamente no se muy bien por donde empezar o como implementarlo y que quede bien. Podéis ayudarme?

    21 noviembre, 2017 a las 12:08 PM
    • Pymes World Reply

      Hola Javier! Somos expertos en WordPress y podemos implementar todas las medidas necesarias para tener un web legal que cumpla todas las exigencias de la LOPD. Contacta y déjalo de nuestra mano!

      21 noviembre, 2017 a las 12:15 PM

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


1
×
Hey! Estamos Online! Si quieres puedes enviarnos un Whatsapp. Haz click otra vez en el icono! 😜