Elementos de protección de datos que debes incluir en tu web

Tiempo de Lectura: 5 minutos

Uno de los derechos fundamentales de todo ciudadano es el derecho a la intimidad. Y para garantizarlo, nuestra propia Constitución establece que el uso de la informática debe ser limitada. Puesto que, toda persona debe tener control sobre sus datos y sobre el destino y uso que se les dé a los mismos.

Por lo tanto, cualquier trato automatizado o circulación de datos personales que realices a través de tu página web debe siempre ejecutarse bajo ciertos principios de protección, como la confidencialidad, la exactitud y el consentimiento.

¿Cuándo es legal el tratamiento de datos en tu web?

Para que tu web pueda recopilar datos personales de los visitantes, de manera legal, debes solicitar de forma expresa su consentimiento, detallando el fin o los fines que tendrán. Y esto debe cumplirlo cualquier tipo de página digital, sea empresarial, personal o comercial, siempre que necesite recoger datos de los usuarios.

El consentimiento del usuario debe reflejar su libre voluntad. Y en el caso de canales electrónicos, como tu web, la solicitud de tal aceptación debe ser muy clara y concisa, pudiendo incluir, además, el tener que marcar alguna casilla o pulsar un botón.

Además, debes publicar una serie de textos en tu web para informar al usuario la política de privacidad de los datos personales que recopiles, la política de cookies y un aviso legal.

De esta forma cumples con:

• El Reglamento General de Protección de Datos RGPD (Regulation EU 2016/679 of the European Parliament of the Council). Que regula las políticas de protección de los datos del ciudadano europeo.
• La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales LOPDGDD. Que adapta la normativa española al Reglamento UE 2016/679.

Qué es la política de privacidad

La política de privacidad es un documento legal y digital que debes publicar en un página o sección de tu web. Y a través del cual debes informar a los usuarios o navegadores lo siguiente:

• Datos del responsable del tratamiento de los datos. Incluyendo el nombre/razón social, domicilio, teléfono, etc.
• El tipo de dato que estás recopilando.
• La legislación vigente en materia de protección de datos.
• El medio que utilizas para recoger los datos.
• La finalidad de la recopilación de los datos.
• El período de conservación de los datos.
• Los terceros destinatarios de la información. En caso de existir.
• Los derechos del usuario con respecto a sus datos y qué puede solicitar al responsable:
  • El acceso a sus datos.
  • La rectificación o supresión de los mismos.
  • La limitación de tratamiento.
  • Su oposición ante el tratamiento de los datos.
  • La portabilidad de sus datos.

Seguridad de los datos

Como responsable del tratamiento de los datos personales, recopilados en tu página web, debes aplicar las medidas tecnológicas que garanticen la seguridad los mismos y puedan:

• Cifrar los datos personales.
• Garantizar la integridad, confidencialidad, resiliencia y disponibilidad constante del sistema de tratamiento.
• Restaurar, de manera rápida, el acceso y disponibilidad de los datos, en el caso de que se presente una falla técnica o física.
• Evaluar la eficacia de las medidas de seguridad.

Qué es la política de cookies

Por otro lado, las cookies son archivos de textos que, al visitar alguna página web, se almacenan en tu navegador.  Las cookies guardan información técnica, de preferencias, de accesos o de enlaces utilizados por el usuario, entre otros datos. Aunque siempre el usuario permanecerá en anonimato.

La página web que utiliza cookies le facilita la navegación al usuario, porque puede recordarlo y disponer de ciertas estadísticas.

Este uso de cookies siempre debe ser informado al usuario a través de una declaración denominada “política de cookies” y debe contener los siguientes datos:

• ¿Qué es una cookie?
• ¿Qué cookies se encuentran activas?
• ¿Cuáles son los datos que rastrean?
• ¿Cuál es el propósito de las cookies?
• ¿Cuál es el destino de los datos rastreados?

La política de cookies puede ser insertada en la sección de política de privacidad de tu web o incluirla en una página o sección por separado. Además, debe dársele la oportunidad al usuario de aceptar o no el seguimiento de forma expresa.

Qué es el aviso legal

El aviso legal es otro de los textos que debes publicar en tu página web. Y junto con la declaración de la política de cookies y la política de privacidad conforma la estructura de uso y acceso a una web.

El aviso legal es un documento regulatorio que establece las normas que, obligatoriamente, deben respetar tanto el usuario como el responsable de la página. Regula el uso y el acceso a ésta, así como de todo lo que se ofrezca allí, como contenido, imágenes, productos o servicios.

¿Qué pasa si no cumples con la protección de datos en tu web?

Cualquier responsable del tratamiento de datos de una web que no cumpla con las disposiciones que establece la Ley Orgánica 3/2018 de Protección de Datos Personales podrá incurrir en infracciones muy graves, graves o leves, que acarrean sanciones pecuniarias. Por ejemplo:

• Pueden ser infracciones muy graves:

• Utilizar los datos para fines distintos a los informados al usuario.

• Violar la confidencialidad de los datos.

• Vulnerar los principios de licitud, lealtad y transparencia en el trato de los datos.

• No cumplir con las condiciones para el consentimiento del usuario.

• Pueden ser infracciones graves:

• Recopilar datos de menores de edad sin su consentimiento o el del que tenga su patria potestad.

• Impedir los derechos de los usuarios, como el acceso, la supresión, rectificación, etc.

•  No cooperar con la autoridad de protección de datos.

• Pueden ser infracciones leves:

• No cumplir con el derecho a la información que tiene el usuario afectado.

• No informar al usuario afectado, en el caso que lo solicite, los destinatarios de sus datos suprimidos o rectificados.

• Relacionar información tardía, defectuosa o incompleta a la autoridad de protección de datos.

¿Todas las páginas necesitan publicar la política de protección de datos?

Realmente, las declaraciones legales sobre el tratamiento de la protección de datos deben publicarse según si recopilas o no la información del usuario, algo que dependerá de la finalidad de tu página web. Por ejemplo, deben publicar la política de privacidad, la política de cookies y el aviso legal:

• Los e-commerce.
• Las páginas web que solo informan sobre servicios, de un autónomo o una empresa.
• Las páginas web que cuentan con formularios.
• Las páginas de instituciones públicas.
• Las páginas que enlazan con las redes sociales.

Solo las páginas destinadas a blogs personales, siempre que no posean fines de lucro y que no hagan recopilación de datos, pueden no informar sobre la protección de éstos. Mientras que, cuando se diseña una página de venta debe también publicarse una sección con las políticas de venta.

La adaptación de tu página web a la normativa de protección de datos no se trata solo de cumplir con las leyes y evitar sanciones, algo que de por sí ya es importante. También se trata de proyectar tu imagen o la de tu empresa de una manera profesional, competente y fiable.

Para afianzar tu imagen frente a tus usuarios o clientes siempre es recomendable emplear estrategias de marketing y publicidad, pero bajo el asesoramiento de expertos.

Para la creación y seguimiento de estrategias de marketing digital y gestionar campañas de publicidad, dentro y fuera de España, estoy a tu disposición. Contáctame y te ayudaré a alcanzar tu objetivo empresarial.