Alguien tiene que decirlo, lo ha dicho al Agencia Española de protección de datos en 2018 y ahora lo digo también yo: muchas páginas páginas web no cumplen el RGPD.
Más de la mitad de las webs que visito… ¡Son ilegales!
En 2018, la Agencia Española de Protección de Datos (AEPD) publicó un informe en el que examinaba la adaptación de las políticas de privacidad a la normativa europea para la protección de datos en diferentes webs analizadas y reflejaba las principales deficiencias o incidencias más comunes en la aplicación de la nueva ley en las páginas webs.
Entre algunas de las conclusiones del informe , aparecen como destacadas las siguientes:
- Los documentos que detallan las políticas de privacidad son demasiado extensos y no facilitan que un usuario medio finalice su lectura ni que la comprenda.
- No se mencionan o no se explican correctamente las bases que legitiman el tratamiento de datos personales en cuestión, dado que a veces se incluye como interés legítimo lo que en realidad es tratamiento necesario
para la ejecución del contrato, o bien, se encuadra dentro de interés legítimo lo que en realidad no lo es. - En cuanto al lenguaje utilizado en las políticas de privacidad, se han encontrado expresiones ambiguas o demasiado genéricas, que no aportan información en sí al interesado y que pareciera que solo se utilizan para dar una apariencia de cumplimiento de la normativa aplicable.
- En muchas de ellas no se utiliza el sistema de información por capas: de una primera capa en la que proporcione información resumida y una segunda capa con información más detallada.
- Se aprecia cierta resistencia a pasar de un modelo de consentimiento tácito, a un nuevo modelo en que se amplía la información que debe proporcionarse al interesado y que exige una clara acción positiva para consentir el tratamiento de sus datos personales.
El informe es de 2018 y no veo que se haya avanzado, porque esas deficiencias siguen estando presentes en muchísimas webs a día hoy.
Vale, yo entiendo que:
- No todo el mundo puede estudiarse cada ley al detalle para adecuarse a si mismo
- No todo el mundo tiene recursos para afrontar una adecuación profesional
- No todo el mundo tiene información suficiente sobre las consecuencias de tener una web ilegal
Pero así y todo, no tienes excusas para tener tu web ilegal.
- sabes que no es opcional
- sabes que te juegas tus beneficios
- sabes que te juegas tu reputación
No tiene ninguna lógica resistirte a algo cuyo incumplimiento claramente te perjudica y cuyo acatamiento, claramente te beneficia, porque:
- Generas confianza
- Generas credibilidad
- Evitas sanciones
- Proteges tu reputación
¿Solución?
Ninguna web ilegal
Es bastante sencillo, empieza por saber hasta que punto tu web es ilegal.
Haz el test en 2 minutos
Lo primero que debes hacer es averiguar cómo tienes tu web en términos legales y cuál es tu nivel de cumplimiento, lo puedes averiguar fácilmente en este pequeño test que he preparado especialmente para ti.
Vamos a ello…
1) Tus sistemas de captura ¿Cumplen tus formularios con el RGPD?
- ¿Estás informando en cada uno de tus formularios de forma específica sobre responsable, finalidad, derechos conforme exige el principio de transparencia e información del RGPD?
- ¿La información es concisa, transparente, de fácil acceso y con lenguaje claro y sencillo?
- ¿Obtienes el consentimiento en cada uno de ellos mediante una acción afirmativa evidente y previa al tratamiento? (Chekbox no premarcado).
2) Consentimiento (PERMISO) ¿lo estás pidiendo cuando toca y de la forma que toca?
Requieres consentimiento específico si:
- Realizas transferencia internacional de datos (TDI). ¿esto que significa? que utilizas plataformas, herramientas o recursos que implican que los datos se almacenen en servidores fuera de la UE.
- Existen decisiones automatizadas, incluida la elaboración de perfiles. ¿segmentas? ¿mandas información diferente según perfiles? si es así, debes pedir permiso expreso para hacerlo.
- Cedes datos a un tercero. Si compartes datos con otra empresa o profesional que va a tratar esos datos con una finalidad diferente a la de la recogida, es que estás cediendo datos
- Si tratas datos especialmente protegidos. Por ejemplo, datos de salud, de afiliación sindical, penales, etc
¿Puedes registrar esos consentimientos y puedes demostrarlo?
¿Tus usuarios pueden retirar su consentimiento en cualquier momento?
3) Derechos: ¿sabes cómo permitir a tus usuarios ejercer sus derechos?
El RGPD y la nueva LOPD exigen que todo usuario pueda ejercer ante el responsable del tratamiento (o sea, TÚ) sus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.
Debes tener claro cómo permitir a tus usuarios el ejercicio de estos derechos e informarles al respecto a tus usuarios.
4) Textos legales: ¿Tienes todos los textos que necesita tu web?
- ¿Cuentas con un aviso legal, la política de privacidad, las condiciones de contratación (en caso de tener un e-commerce) y política de cookies?
- ¿Los textos constan por separado y están todos visibles en el footer de tu web?
- ¿Tus boletines incluyen una cláusula legal informativa? ¿y tu correo electrónico?
- ¿La política de privacidad está personaliza e incluye los datos del responsable, finalidad, plazo de conservación de datos, legitimación, destinatarios, derecho?¿
- La información suministrada en tus políticas es concisa, transparente, de fácil acceso y con lenguaje claro y sencillo?
- ¿Existe un pop-up previo de advertencia de cookies que suspende la carga completa de la página hasta la aceptación y que incluye enlace a la política de cookies?
- ¿El usuario es informado sobre el tipo de cookies para las que ofrece consentimiento y dispone de la posibilidad de activar y desactivar las cookies?
- ¿El usuario puede acceder al sitio web y sus funciones a pesar de haber rechazado todas las cookies salvo las estrictamente necesarias?
- Los consentimientos sobre descarga de cookies se registran como documentación y pueden acreditarse?
5) Seguridad ¿cumples con los requisitos de seguridad necesarios?
• ¿Tu web utiliza un certificado SSL actualizado y que no muestre errores?
• ¿Las herramientas de terceros que utiliza la web cumplen con el RGPD y que garantizan el tratamiento seguro de la información que les proporcionas?
• ¿Actualizas los plugins con regularidad y haces copias de respaldo?
No esperes ni un día más para tener una web 100% legal, tener una web legal es una torpeza inclasificable.
Lo digo aquí, en cualquier evento al que me inviten.
Es mucho más sencillo de lo que crees, pero debes saber cómo.
Elementos imprescindibles para tener una web legal
Para cubrir las exigencias legales en materia de LSSI, RGPD y LOPDGDD en tu blog, deberás contar con los siguientes textos legales:
- Aviso legal
- Política de privacidad
- Política de cookies
- Faldón/ pop up de cookies
- Primeras capas informativas formularios de suscripción, comentarios y contacto.
- Cláusulas informativas RGPD en correo y boletines
Y si además tienes un e-commerce, necesitarás disponer de tus condiciones de contratación, que empasten a la perfección con el tipo de producto o servicio que piensas vender.
Cómo tener una web legal sin perder los nervios
Puedes estudiarte este tutorial sobre adecuación legal de un e-commerce
Puedes pedirme ayuda
Y ahora que tal si me ayudas a difundir el hashtag
#NingunaWebIlegal