¿TIENES UNA PÁGINA WEB Y NO SABES CÓMO CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS?
Todas las empresas y autónomos que almacenan datos personales y tienen un tratamiento de datos continuado deben cumplir con la normativa vigente de Protección de Datos.
Cuando hablamos de cumplir con la normativa vigente no sólo nos referimos a cumplir con ésta en Formato Papel, sino que también hay que cumplir en Formato Digital y, con los avances tecnológicos, donde más información almacenamos es en la página web y es donde tenemos que tener implementada toda la documentación que nos ayude a cumplir con la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales de 5 de diciembre de 2018.
HABLAMOS DE UNA IMPLANTACIÓN DE FONDO Y NO DE FORMA
Con este artículo vamos a intentar explicarte qué hay que hacer para que todo este correcto, cómo podemos evitar una sanción y qué fallos debemos evitar.
QUÉ ES LO PRIMERO QUE TENGO QUE TENER EN CUENTA PARA TENER MI WEB CORRECTAMENTE CUMPLIENDO CON LA LOPDYGDD
Lo primero y más importante que tenemos que tener claro y que nos va a evitar una sanción innecesaria es que la documentación que subimos a nuestra web NUNCA PUEDE SER UN COPIA/PEGA DE OTRA EMPRESA.
Estamos acostumbrados, desde que en 1999 comenzó a implantarse la Ley de Protección de Datos, a utilizar información que realmente no corresponde a nuestras empresas y que “expertos en diseño de páginas web” nos incorporan sin informarnos realmente de lo que nos están haciendo.
Copian y Pegan información de otros sitios en nuestra propia página web (PELIGRO POR SANCIÓN).
Os preguntaréis... ¿por qué he puesto expertos entre comillas?, pues muy sencillo.
Cuando vamos a un médico y nos hacemos una radiografía, nos gustaría que nos entregasen el resultado/informe de un paciente que estuvo unos días antes en la consulta?
La respuesta es un NO.
Esto es algo que tenemos que tener muy presente y que nos puede llevar a encontrarnos con un grave problema y que nos afecte seriamente a nuestro bolsillo, porque, aunque tengamos una empresa externa que nos inserte determinada información, al fin y al cabo, los responsables somos nosotros que somos los propietarios de la empresa.
ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, EL DESCONOCIMIENTO DE LA NORMATIVA NO NOS EXIME DE RESPONSABILIDAD
Antes de subir la documentación tenemos que tener la certeza de que nuestra información es correcta y, aún más, si la implantación nos la ha hecho una consultoría externa, que es lo más recomendable, que dicha consultoría firme un contrato como Encargado de Tratamiento de Terceros asumiendo su responsabilidad y, aún más, que dicha empresa aparezca como responsable en la documentación que nos entregan y que va a ser insertada en nuestra web, puede aparecer, incluso, con la representación del DPO.
Al igual que ocurre con la Consultoría de Implantación de la Ley de Protección de datos, la empresa que nos va a realizar toda la implementación en nuestra web y que va a ser quien nos va a llevar dicho mantenimiento web, lo primero y principal es que sea una empresa que cumple con la LOPD, es decir, que tenga implantada esta normativa y nos entregue la documentación pertinente correspondiente a esta implantación y, al igual que con la consultoría, que se firme un contrato como Encargado de Tratamiento de Datos en el que asumen su responsabilidad.
NO NOS PODEMOS FIAR DE CUALQUIER EMPRESA DE DISEÑO WEB PORQUE LOS RESPONSABLES DE LA WEB, SON LOS QUE TIENEN LA TITULARIDAD DE DICHA WEB
QUÉ DOCUMENTACIÓN TENGO QUE IMPLEMENTAR EN LA WEB DE MI EMPRESA
Para responder a esta cuestión contamos con la colaboración de Raúl Sanchez, CEO de www.holaseo.es, empresa especializada en Posicionamiento web y en implementación de la documentación correspondiente para el Cumplimiento de la Ley de Protección de Datos.
Tal y como nos comenta Raúl Sánchez, la documentación que insertamos en la web es una radiografía de nuestra empresa y, como tal, dicha información tiene que corresponder única y exclusivamente a nuestra empresa y, por lo tanto, ahí no podemos volcar la información que hemos copiado de otra web.
Tenemos que tener:
LA POLITICA DE PRIVACIDAD:
Es un documento que contiene varias páginas, según el tratamiento de datos de la empresa, en el que se resume cómo una empresa u organización maneja la información donde aparecerá:
- Quién es el responsable
- Datos de contacto del Delegado de Protección de Datos
- Finalidad con la que se tratan los Datos
- Cuánto tiempo se guardan….
Si analizamos esta información, aunque no seamos expertos en diseño web o en protección de datos, Sí vemos que no podemos poner cualquier información.
AVISO LEGAL:
Información relacionada con el Titular de la Web y su Funcionamiento.
Pero, sabemos quién necesita incluir el Aviso Legal:
- Webs o blogs corporativos o de empresas
- Webs o Blogs con enlaces a webs de publicidad
- Webs que vendan servicios o productos
Si lo analizamos bien, Todos tenemos que tener este aviso legal.
MÁS INFORMACIÓN:
- Política de Cookies
- Información LOPD en Apartado Contacto
Si es una página de Venta Online:
- Condiciones de Venta
- Contrato de Desistimiento
- Contrato de Reclamaciones….
No vamos a profundizar en cada uno de estos contenidos puesto que en este artículo queremos hacer hincapié en la importancia de tener todo en regla para evitar sanciones innecesarias.
CUÁLES SON LOS PRINCIPALES FALLOS O ERRORES EN LAS PÁGINAS WEB
Principales fallos de las páginas web:
- Si copias el aviso legal de una empresa es probable que los datos no correspondan a tu propia empresa
- Cuando tu actividad requiera de una colegiación previa debes incorporarla
- Si tienes una página de venta online debes revisar las políticas de compra, devolución, envío para que se adapte a tus políticas. La incorrecta incorporación de esta información puede, incluso, traerte importantes pérdidas económicas.
- Cuando incorpores formularios para la recogida de datos (nombre, correo electrónico…) se debe establecer una casilla para que el interesado nos dé su consentimiento.
No olvidemos que con la entrada del nuevo RGPD en mayo de 2018 y la adaptación a la nueva LOPDYGDD 3/2018 de 5 de diciembre de 2018 el consentimiento debe ser expreso.
Si se utilizan cookies, estas deben estar en un lugar visible, bien en una barra al inicio o en el pie de la página o bien con la política de privacidad, aunque deben estar perfectamente separadas dichas políticas.
Si copias la Política de Privacidad de otra empresa, probablemente el tratamiento de datos no corresponderá al tratamiento de datos que realizas internamente en tu empresa.
Incumplir con la implementación documental en soportes electrónicos puede ocasionar elevadas pérdidas para una empresa y nos podemos encontrar con que La AEPD nos comunica que se ha realizado la apertura del procedimiento sancionador, generalmente a través de un requerimiento o comunicación escrita y ante esto, por mucho que queramos demostrar que cumplimos con la LOPD, no podremos hacer nada porque nuestra información está visible en nuestra página Web.
NO OLVIDEMOS QUE LO QUE INSERTAMOS EN NUESTRA PÁGINA WEB ES UN CARTEL DE CUMPLIMIENTO/INCUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS
Desde Grupo Altabir, www.altabir.es, Consultoría Experta en la Implantación de la Protección de Datos en Granada y, con la Colaboración de holaseo.es, Empresa que nos implanta la Documentación en nuestras empresa Clientes, aconsejamos que es conveniente ponerse en manos de profesionales que no sólo hagan su trabajo como corresponde y como marca la ley, sino que asuman la responsabilidad de ese trabajo porque es la mejor garantía donde nos demuestra que lo están haciendo bien.