Regístrate
Solicita el sello
Contacto
Habla con nosotros

5 aspectos clave a tener en cuenta del Reglamento General de Protección de Datos

A partir del 25 de mayo de 2018, se empezará a aplicar el nuevo Reglamento General de Protección de Datos (RGPD), el cual dará mayor poder a los interesados sobre sus datos personales. Es importante que antes de la fecha indicada, todas las empresas cumplan con los aspectos que se reflejan en dicho reglamento.

¿Qué datos personales de tus clientes recopilas? ¿Quién tiene acceso a ellos? ¿Dónde los almacenas y durante cuánto tiempo? ¿Están almacenados de forma segura o los tienes en una memoria USB? De ahora en adelante, deberás tratar cuidadosamente los datos de tus clientes y guardarlos de la manera más segura posible.

En este artículo vamos a tratar aquellos temas del nuevo reglamento  que tengan que ver con tu sitio web. Debes saber que el nuevo reglamento europeo abarca muchos más aspectos de los que aquí hablamos y que las medidas necesarias serán diferentes en función de cada empresa. Puedes ver el reglamento completo en el siguiente enlace: https://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

Sitio web y Reglamento General de Protección de Datos: ¿Qué debo tener en cuenta?

Para hacer frente al nuevo reglamento europeo debes tener muy claro qué datos estás recopilando de tus clientes y poder justificar por qué lo estás haciendo. Además, debes plantearte dónde guardarás todos esos datos, para garantizar el mayor grado de seguridad. Asimismo, los clientes deben estar informados sobre el uso que le vas a dar a esa información.

Te explicamos en 5 puntos principales qué aspectos debes tener en cuenta en tu sitio web para dar respuesta a las exigencias del reglamento que entrará en vigor próximamente.

  1. ¿Qué datos personales estoy recopilando?

Se entiende por “datos de carácter personal” toda la información con la que se puede identificar a alguien: nombre, domicilio, género, número de teléfono, dirección de correo electrónico, material visual,…

En primer lugar, te recomendamos hacer un inventario de todos los datos de carácter personal que se solicitan en tu sitio web.  Para ello, revisa, uno por uno, todos aquellos apartados de tu página que recaban información de los usuarios: formulario de contacto, newsletter, proceso de pedido, registro como cliente,…

Una vez hecha la revisión, te aconsejamos, por un lado, que dejes únicamente aquellas solicitudes de información que sean estrictamente necesarias para la venta de tu producto, servicio u objetivo de tu sitio web. Por otro lado, si vas a pedir información que no guarda una estrecha relación con la venta de tu producto, debes justificar por qué estás requiriendo ese tipo de información.

¿Solicitas la fecha de nacimiento en el formulario de contacto? ¿Es estrictamente necesario disponer de esa información? Ten en cuenta que, según el reglamento, debes indicar qué vas a hacer con esa fecha de nacimiento (dónde la vas a almacenar, durante cuánto tiempo, etc.).

Recuerda que cuanta más información quieras saber de tus clientes, más explicaciones tendrás que dar.

 

  1. ¿Cómo debo tratar y almacenar los datos personales recopilados?

El primer paso que te recomendamos es que tu sitio web cuente con un certificado SSL que garantice el envío de datos de manera segura.

Además, una vez recopilados los datos de manera íntegra y segura, debes tener en cuenta la protección de los mismos, tanto a nivel técnico como organizativo, integrando nuevos procesos en la manera de trabajar de tu empresa al tratar con datos personales. Te aconsejamos documentar todos los procesos llevados a cabo durante el tratamiento de estos datos.

También debes establecer un proceso para poder eliminar los datos personales cuando el período de conservación que indicaste haya finalizado. Asimismo, este proceso debe permitir suprimir los datos de los clientes cuando lo soliciten.

Además, es importante que sepas cómo proceder ante filtraciones de datos. El nuevo reglamento obliga a notificar, tanto a los afectados como a las autoridades, en un plazo máximo de 72 horas, sobre la ocurrencia de un incidente de esta índole.

 

  1. ¿Quién es responsable del tratamiento de los datos recopilados?

¿Quién tiene acceso a los datos personales almacenados? Según la normativa de protección de datos, como encargado de la web, es tu deber la gestión de los datos personales (responsable del tratamiento de datos). En ese sentido, te recomendamos que recapacites sobre todas aquellas personas que tienen acceso a esos datos: empleados, proveedores, distribuidores, etc (encargados del tratamiento de datos).

La relación entre el responsable y los encargados del tratamiento se debe regular mediante un contrato (o acto jurídico similar). Ese contrato debe incluir los requisitos establecidos en el RGPD. Recuerda que también es tu responsabilidad que todos los colaboradores con acceso a este tipo de información actúen conforme el RGPD (principio de responsabilidad activa).

  1. ¿Cómo debo informar al cliente sobre el tratamiento de sus datos?

Más allá de gestionar cómo recopilar y/o almacenar los datos de tus clientes, debes explicarles cómo vas a hacerlo. Al cliente deberá quedarle claro cuáles son los datos que vas a guardar sobre él, durante cuánto tiempo y con qué finalidad.

Todo ello deberá quedar recogido en la Declaración de Privacidad de tu sitio web. A modo de resumen, en esta declaración deberás especificar:

  • La información de tu empresa.
  • Los datos que vas a recopilar de tu cliente, el tiempo que los vas a guardar y el uso que les vas a dar.
  • El derecho del cliente de acceso, rectificación, cancelación, oposición, traspaso y eliminar esos datos. El usuario tiene la capacidad de control y decisión sobre su información personal.

Te recomendamos actualizar el apartado sobre la declaración de privacidad que muestras en tu web, con la información que hemos detallado.

 

  1. ¿Necesito el consentimiento del cliente para recopilar sus datos?

Es muy probable que en tu sitio web uses cookies para ofrecer a tu público una mejor experiencia de usuario. Es una buena estrategia si quieres impactarlos con anuncios que realmente les interesen o si quieres medir cómo están funcionando tus anuncios, pero necesitas su consentimiento antes de usar este tipo de tecnologías.

Es importante que antes de usarlas muestres al cliente un mensaje destacado donde expliques de manera clara, concisa y directa que tu sitio web utiliza cookies (incluyendo un enlace a las notificaciones de privacidad o de cookies para que los usuarios puedan obtener más información). Además, si esas cookies utilizan tecnologías de terceros (redes sociales, por ejemplo) también debes indicarlo.  Solo si recibes su consentimiento, podrás utilizar este tipo de tecnologías.  

Además de su aceptación para la recopilación de datos, también necesitas su consentimiento explícito si, por ejemplo, quieres incluir su correo electrónico en el listado de envío del boletín de noticias.

En este artículo te aconsejamos sobre algunos puntos a tener en cuenta con la entrada en vigor, en mayo de 2018, del Reglamento General de Protección de Datos. Recuerda que el cumplimiento de las normativa es tu responsabilidad. Por eso, te aconsejamos que entres en contacto con un asesor legal que te oriente sobre cómo puedes garantizar el total cumplimiento del reglamento.

No pierdas la oportunidad de aumentar tus ventas. ¡Adhiérete!