Carpeta de justicia

LawAndTrends



A poco menos de un mes para la consolidación del nuevo Reglamento de Protección de Datos (RGPD), todas las pymes y autónomos están revisando que todos sus procesos, técnicas y herramientas cumplen con las nuevas disposiciones. En esta adaptación no podemos olvidar los distintos canales de comunicación que se utilizan las empresas para relacionarse con los clientes o con los propios empleados.

A través de estas plataformas o canales las empresas deberán transmitir de forma PROACTIVA, clara y sencilla, la información sobre el tratamiento de los datos de los usuarios.

Si en el último artículo se estableció una hoja de ruta para la Legalización de la página web o la tienda online, a continuación, estableceremos los pasos a seguir para que además cumpla con las nuevas disposiciones del RGPD.

¿Qué elementos deberán ser adaptados?

Formularios de Contacto

La mayoría de las páginas webs o tiendas online disponen (normalmente en su área de contacto) de un formulario para que los usuarios puedan contactar con la empresa, enviar sus dudas o peticiones de servicio. En caso que a través de estos formularios se recojan datos personales (ejemplo: nombre, fecha de nacimiento, dni, dirección, email…) deberán ser adaptados al RGPD.

¿Qué hacer? Añadir checkbox obligatorio de consentimiento e informar al usuario antes de realizar el envío del formulario sobre el tratamiento que dará el Responsable de sus datos, los destinatarios, la legitimación y los derechos del usuario.

Formularios de Suscripción (Newsletter)

Se trata de los avisos de suscripción a las noticias o promociones de la página web.

¿Qué hacer? Incorporar la información básica del tratamiento (al igual que en los formularios) y un checkbox para que estos confirmen su consentimiento en la recepción de estos boletines.

Estos consentimientos deberán ser almacenados por si llegada la ocasión, la empresa deba verificar la recogida previa del consentimiento.

Con respecto a los suscriptores anteriores a la incorporación de esta medida y sobre los que no tenemos su consentimiento expreso guardado, deberemos informarles sobre la política de privacidad, el tratamiento… y solicitarles su consentimiento para poder continuar enviándoles emails informativos, comerciales o promocionales.

Política de Privacidad

Deberá añadirse toda la información sobre el tratamiento, recogida, cesión y almacenamiento de los datos personales de los usuarios.

¿Qué hacer? Crear 2 capas informativas una básica (formularios y boletines) y una completa (pestaña exclusiva y permanente con toda la información)

  

Avisos Legales

Se trata de la información sobre el Responsable de tratamiento (no confundir con la política de Cookies ni con el Aviso de Privacidad).

¿Qué hacer? Ampliar la información: incluyendo entre otras cosas todos los datos del Responsable, referencia a la propiedad intelectual de la web, contactos para reclamaciones…

Política de Cookies

Que la página web tuviera un aviso sobre el uso, la instalación y permanencia de las Cookies de la web en los dispositivos del usuario ya era una obligación para el Responsable; con la entrada del RGPD este aviso debe ser dinámico, es decir si el usuario no da su aceptación a la instalación de las cookies, estás deberán ser bloqueadas.

¿Qué hacer? El aviso debe dar la posibilidad al usuario de aceptar o no las Cookies, así como informarle sobre la desactivación de estas o las consecuencias de tener ciertas cookies bloqueadas.

Consentimiento

El Responsable de tratamiento de los datos deberá recoger el consentimiento del usuario para el tratamiento de sus datos de forma expresa y previa al tratamiento de estos.

¿Qué hacer? A través de checkbox que marquen de forma voluntaria los usuarios.

Recuerda que la adaptación de la página web al RGPD no implica que la empresa esté cumpliendo con la normativa, ya que deberá aplicar las nuevas obligaciones a todos los niveles y procesos de la empresa; y siempre cumpliendo una máxima: la RESPONSABILIDAD PROACTIVA.

  




Comentarios

  1. Investicat Detectives Privados

    Que organismo se hará cargo del control? Será un control proactivo o solo tras la denuncia de los usuarios que piensen que se ha vulnerado su derecho?

Ver comentarios anteriores

Hacer un comentario

He leido y acepto los términos legales y la política de privacidad