Si tienes una página web o estás pensando en tenerla, debes conocer la normativa sobre el manejo de datos. Los sitios web utilizan información de sus visitantes por distintos motivos, pero para eso deben cumplir ciertos parámetros legales.
Actualmente, hay preceptos internacionales, como el RGPD, que velan por la confidencialidad de los datos personales de los usuarios. Además, hay regulaciones particulares en algunos países que procuran el cumplimiento de políticas de privacidad en los websites. Para saber si cumple tu web con la LOPD y RGPD, te invitamos a que sigas leyendo.
¿Qué es la RGPD y la LOPD?
Desde el año 2016 la Unión Europea aprobó el Reglamento General de Protección de Datos, cuyas siglas son RGPD. Sin embargo, no es hasta el año 2018 que esta ley entra en vigor, es decir, que empieza a aplicarse. Su objetivo es velar por la seguridad de los datos personales de los europeos, mediante la aplicación de medidas de protección.
Por su parte, la LOPD es la Ley Orgánica de Protección de Datos implementada en España desde el año 1999. Esta ley también procura garantizar la protección de la información personal de sus ciudadanos.
Sin embargo, a partir del año 2018 la LOPD adaptó sus disposiciones a lo que plantea el RGPD. La razón de esta adhesión es que el RGPD fue creado por la UE, que es un organismo de orden superior. De manera que la LOPD se mantendrá vigente siempre y cuando no contraríe lo que el RGPD plantee.
¿Mi web debe cumplir con el RGPD y la LOPD?
Una web debe cumplir con lo estipulado en el RGPD y la LOPD si maneja datos personales de sus usuarios. La información personal constituye todo tipo de dato que pueda identificar a un individuo. Por ello, un dato personal puede ser desde un nombre o correo electrónico hasta una dirección IP.
Es importante aclarar que estas leyes no están enfocadas en las páginas web, sino en las personas jurídicas o físicas. De manera que no es específicamente tu página la que debe cumplir con esta regulación, sino tu empresa o institución.
Es decir, independientemente de que tengas un espacio web o no, si recibes algún tipo de información personal, debes tratarla legítimamente. Un comercio u organización sin fines de lucro, por ejemplo, debe apegarse a estas leyes si maneja datos de sus trabajadores.
Ahora bien, si no formas parte de alguna empresa o institución, entras en la clasificación de “persona física”. En ese caso debes cumplir con la LOPD y el RGPD si manejas datos de otros. Por ejemplo, un blog personal debe cumplir estas leyes si incluye un chat en el que quien comenta se identifica.
Otro factor importante para el cumplimiento de esta ley es que está enmarcada en la Unión Europea. Dicho aspecto es determinante porque significa que cualquiera que trate con datos de europeos tendrá que atenerse a la regulación. Por eso, las empresas que no están en Europa, pero que manejan datos de sus ciudadanos, están sujetas a la RGPD.
¿Qué busca el RGPD y la LOPD?
El objetivo que persiguen estas regulaciones es que se respete la información personal de los individuos. Para ello, la LOPD y RGPD procura controlar el manejo que dan las empresas a los datos de sus clientes. Algunas de las medidas de protección de información que promueve esta ley son las siguientes:
Velar por el consentimiento
Uno de los principios de estas regulaciones es que debe existir consentimiento por parte de los usuarios para tomar sus datos. Es decir, la empresa debe preguntar a su cliente si está de acuerdo con que se tome su información. La decisión del usuario debe ser expresada explícitamente.
Informar a los usuarios
Otra prioridad para la LOPD y RGPD es que el usuario sea informado de lo que se hará con sus datos. Esta explicación debe proporcionarse antes de que el usuario dé su consentimiento. De esa manera, al momento de decidir la persona sabrá si le conviene o no ceder su información.
Respetar la reversibilidad de la decisión
Se busca garantizar al usuario la posibilidad de revertir su decisión. Independientemente de que un usuario haya accedido a que sus datos sean utilizados, si llegase a arrepentirse puede cancelar el permiso.
Mantener la protección de datos
Según la LOPD y RGPD, el control de datos personales debe aplicarse en todo momento. Para ello dispone que debe cumplirse con un “Contrato de tratamiento de datos”. Este documento debe mantenerse a lo largo de la cadena de receptores de los datos personales.
Para el cumplimiento de dicho contrato es necesario asignar ciertas responsabilidades por escrito a quienes entreguen y reciban datos. Quien provee la información debe cumplir con el rol legal de “Responsable de datos”. Por su parte, quien recibe la información es el “Encargado de datos”.
Por ejemplo, si en tu web utilizas email marketing, al pasarle los datos de los usuarios eres el “Responsable de datos”. Mientras tanto, la empresa de mensajería será entonces el “Encargado de datos”. Esto se puntualiza de forma legal estableciendo entre ambas partes el “Contrato de tratamiento de datos”.
¿Cómo cumplir en mi web la LOPD y el RGPD?
Las páginas web deben cumplir con ciertos protocolos que garantizan al usuario el respeto de sus derechos sobre su información. Desde el diseño y desarrollo web pueden emplearse herramientas para añadir al sitio las disposiciones obligatorias de estas leyes.
A continuación, te comentamos algunos requisitos que debe presentar tu página para estar al día con la LOPD y RGPD:
Checkbox de confirmación
Como ya señalamos, es necesario que el usuario dé permiso explícito para que se manejen sus datos. Esto se integra en las páginas web a través de un checkbox de confirmación.
Esta herramienta no debe estar previamente marcada, porque se estaría persuadiendo la decisión del visitante. Tampoco puede presentarse solamente un aviso indicando que si se sigue navegando en la web se da por aprobado el consentimiento. Lo ideal es que se muestren opciones inmediatamente después de que el usuario entre a la página.
Un ejemplo adecuado de checkbox es el mostrado en las páginas para que el usuario acepte o rechace las cookies.
Aportar información al usuario
Resulta indispensable informar al usuario sobre sus derechos de privacidad y el uso que se hará de sus datos. La información debe estar disponible antes de que el usuario decida ceder o no su información y después de hacerlo.
En distintos portales se encuentran textos que procuran el cumpliento de estos fines y que pueden servir de modelo. Sin embargo, este tipo de documento depende de cada sitio web, porque contempla información particular de la empresa.
Por ejemplo, suelen señalarse los vínculos que la página tiene con otros servicios que pueden necesitar datos de los usuarios. Indicar el hosting que se está empleando es parte de lo que suele informarse.
Mantener Contratos de protección de datos
Debes establecer un “Contrato de protección de datos” con las empresas vinculadas a tu empresa que utilicen ese tipo de información. Por ello, conviene elegir servicios que sigan también las disposiciones de la LOPD y RGPD.
También es importante que sigas los procedimientos estipulados en estas leyes sobre el traspaso de la información. Para esto es necesario contar con certificados SSL y encriptar los datos.
Asegurarte de que tu web cumpla con la LOPD y RGPD evitará que pagues grandes sumas de dinero en multas. Si quieres la asesoría de profesionales, en Geekobit podemos ayudarte.
