Que es el GDPR y porque su sitio web necesita estar preparado
Desde Mayo del 2018, el Reglamento General de Protección de Datos de la Unión Europea (GDPR) entro en vigor para mejorar la protección de datos personales.
Y en consecuencia este reglamento tuvo un impacto significativo para todas las empresas y/o organizaciones en la forma de manejar los datos de privacidad de cada usuario que es residente europeo.
¿Esta regla aplica para mi sitio web?
Si tiene un sitio web al que pueden acceder los residentes de la UE, entonces es necesario que su sitio web cumpla con el reglamento GDPR. Si aún no lo ha hecho, podría enfrentar una multa sustancial ya que la fecha de cumplimiento del Reglamento General de Protección de Datos fue el 25 de mayo de 2018.
El objetivo principal del reglamento GDPR es proteger los derechos y libertades de los residentes de la UE y darles más control sobre sus datos personales, sin importar dónde se recopilen o procesen los datos personales.
En los últimos, muchas empresas han estado aprendiendo sobre cómo GDPR afecta a los sitios web y los propietarios de sitios web han realizado cambios para garantizar que sus sitios cumplan. Sin embargo, algunas empresas no están seguras de cómo hacer que un sitio web cumpla con GDPR y otras han ignorado por completo los requisitos de GDPR.
¿Cuáles son los requisitos para cumplir con el reglamento GDPR?
Uno de los requisitos principales para hacer que un sitio web cumpla con GDPR es abordar el problema del consentimiento. La información no se puede recopilar y procesar a menos que se haya obtenido el consentimiento por el usuario mediante una acción explícita.
Si bien la mayoría de los propietarios de sitios web explican en una política de privacidad la información que se recopila y cómo se procesa, según el reglamento GDPR esto ya no es suficiente. Ahora ya no es posible afirmar que el uso continuo del sitio web constituye el consentimiento y el acuerdo con la política de privacidad del sitio.
El consentimiento ahora debe obtenerse explícitamente a través de una acción clara y decisiva.
Si su sitio web no recopila datos personales (incluidas las direcciones IP) y no utiliza cookies y no tiene formularios de contacto o boletines informativos, no tendrá que hacer nada para cumplir con el GDPR. Todos los demás sitios deberán obtener el consentimiento por parte del usuario.
Pero por ejemplo si usted utiliza algún tipo de programa de análisis en su sitio web, por ejemplo, Google Analytics, es su responsabilidad asegurarse de que cumpla con los requisitos. Google se ha hecho cargo de su lado, pero es responsabilidad de todos los propietarios de sitios web garantizar que los programas de análisis cumplan con los requisitos de GDPR. Si se recopilan datos de seguimiento que permiten identificar a un individuo, por ejemplo, por su dirección IP, se debe obtener el consentimiento.
Es importante que los usuarios del sitio web puedan ponerse en contacto con el propietario del sitio para ejercer sus derechos y libertades GDPR, por lo que toda la información de contacto debe estar actualizada. Debe ser fácil para los visitantes ponerse en contacto si desean ejercer su derecho a ser olvidados, solicitar una copia de los datos que se recopilan y procesan, y verificar la exactitud de sus datos personales.
En el caso de que un visitante del sitio web elija ser olvidado, es importante contar con un mecanismo que permita que eso suceda automáticamente a través del sitio web. Completar manualmente una tarea de este tipo llevará mucho tiempo, especialmente si se reciben múltiples solicitudes.
Es responsabilidad de todos los propietarios de sitios web familiarizarse con el reglamento GDPR y hacer que sus sitios web cumplan. Si es propietario de un sitio web, lo invitamos a contactarnos. Nosotros ofrecemos el servicio de actualizar o crear políticas de privacidad para su sitio web que cumplen con los requisitos del reglamento GDPR e implementar los mecanismos necesarios para los residentes europeos que visitan su sitio web.
Commenting is closed for this article.