En este apartado, te planteo una serie de preguntas que debes hacerte y reflexionar cuando desarrollas tu web y, a continuación, te señalo los puntos clave que tendrás que tener en cuenta para cada tema.
¿Conoces realmente el RGPD y cómo adaptar tu web?
- ¿Para qué sirve?, ¿a quién aplica?, ¿obligatoriedad?, ¿sanciones?, ¿ámbito de actuación?, ¿escudo de datos?, ¿falsos mitos?
- Recursos y herramientas que ayudan con la adaptación.
¿Informas adecuadamente en tu web del uso de las cookies?
- Información en la política de cookies sobre todas las cookies que usamos en la web, así como otras tecnologías de seguimiento. También hay que disponer de una tabla actualizada con todas las cookies, su tipo y finalidad.
- Presentar la información de forma detallada en la página de la política de cookies, también de forma más abreviada en el aviso de cookies y en su panel para la configuración del consentimiento.
¿Gestionas el consentimiento de cookies?
- Detectar cookies (análisis y escaneo periódico).
- No cargar ninguna cookie que no sea estrictamente necesaria sin previo consentimiento del usuario.
- Solo recopilar y procesar los datos tras el consentimiento del usuario.
- Implementar banner de cookies con botón de configuración.
- Cambiar el consentimiento con el control granular de las cookies y el panel de preferencias. Acceso fácil a la configuración en cualquier momento.
- Bloquear y gestionar contenidos de terceros basándose en el consentimiento previo de cookies.
¿Tienes los formularios adaptados al RGPD?
- Los formularios han de ser informativos, específicos y verificables.
- Check de consentimiento sobre la política de privacidad, aviso legal, términos de uso o condiciones de contratación.
- La primera capa de privacidad debe contener: el responsable, la finalidad, los derechos de los usuarios, la legitimación y el destinatario.
- Los textos han de ser claros y sencillos.
- Tras el consentimiento válido, solo se pueden recopilar y procesar datos personales para los fines que se hayan informado en ese formulario específico.
- Guardar un registro de consentimientos.
- Revisar el tratamiento de datos especialmente sensibles.
¿Tienes las páginas legales necesarias?
- La mayoría de webs tendrán: aviso legal, política de privacidad y política de cookies. Dependiendo del tipo de web, también pueden tener: condiciones de contratación, condiciones de venta, términos de uso, etc.
- Textos legales necesarios para el banner (‘aviso’) de cookies, el panel de configuración de cookies y los diferentes grupos de cookies.
- La redacción ha de ser fácil y comprensible para cualquiera.
- Todas las páginas legales deberán ser fácilmente encontrables.
- Evitar textos generalistas y contar con la supervisión de un abogado especializado en privacidad y RGPD.
¿Usas herramientas de terceros?
- Analiza bien las herramientas de terceros que usas, ya sean plugins, embebidos para crear formularios, códigos para las estadísticas, uso de APis, etc., y revisa cómo están gestionando el tratamiento de datos, qué hacen con ellos, dónde los guardan y con qué finalidad.
¿Es tu web segura?
- Certificado de seguridad SSL
- WordPress, themes y plugins actualizados
- Política de usuario, permisos y roles
- Controles de acceso
- Ficheros sensibles
- Medidas de seguridad
- Backups, CDN, monitorización, etc.
¿Los datos son tratados por empresas no europeas?
- El «escudo de datos europeo» es un punto conflictivo y si usas herramientas de terceros para el tratamiento de datos de ciudadanos europeos, puedes estar incumpliendo el RGPD. Aunque esta regulación puede cambiar, es conveniente usar un hosting, newsletter, formularios, etc. de empresas europeas, ya que están bajo el paraguas del RGPD.
Si quieres ahondar, puedes ver el checklist de la AEPD (Agencia Española de Protección de Datos) :