La entrada en vigor del RGPD ha supuesto muchos cambios en las empresas a la hora de adaptarse desde la ley anterior vigente. En lo que respecta al diseño web, también hay novedades, y no solo se trata de cambiar los mensajes informativos.
- ¿Cómo afecta el RGPD al uso de cookies ya sean nuestras o de terceros?
- Todo sobre la adaptación de formularios de suscripción y contacto
Muchas pequeñas empresas y emprendedores tienen una página web. A veces, este site se encarga a un profesional, que también se ocupa de su mantenimiento. Otras veces, no hay nadie que se encargue de mantenerla o incluso ha hecho la página alguien de la propia empresa. Pero lo cierto es que, en cualquiera de los casos, es necesario adaptar el diseño web a la nueva normativa del RGPD.
La filosofía del nuevo reglamento, en la que prima la privacidad por el diseño, afecta de forma notable a cómo veníamos trabajando muchos aspectos de la página web. Se trata de garantizar que solo se recopilen los datos necesarios para que funcionen determinados aspectos, como pueden ser las herramientas estadísticas que nos dan información de desde dónde acceden a la página web para tratar de optimizar su uso.
Uso de cookies propias y de terceros
Lo primero que llama la atención cuando entramos ahora en una página web es que es obligatorio pulsar el botón de aceptar el uso de cookies. Ya no basta, como ocurría antes, con seguir navegando para tener el permiso de instalación de estas cookies en el navegador del usuario para recoger datos.
Esto se debe a que ahora, con el nuevo reglamento, el usuario debe realizar una acción explícita para aceptar el uso de cookies. No basta con avanzar en la visualización de la página para que quede constancia de forma fehaciente de este hecho. Además, el aviso de política de cookies tiene que llevarnos necesariamente a la página donde se explica el uso que hacemos de ellas.
También deben existir como mínimo otras dos páginas informativas: el aviso legal y la política de privacidad. El nuevo reglamento exige una redacción sencilla y clara para que cualquiera sin conocimientos de derecho pueda entender que está aceptando. Además, todo ello debe quedar documentado para que, en caso necesario, se pueda demostrar que un usuario aceptó las condiciones.
No basta con copiar y pegar los textos legales de cualquier empresa, sino que tienen que estar adaptados para la actividad que realiza la nuestra y el objeto de nuestra página web. Asimismo, hay que detallar qué herramientas, plugins y terceras personas tienen acceso a los datos, la finalidad de la recogida de los mismos, etc.
Formularios de suscripción y contacto
Con el uso de formularios para suscripción a una newsletter o para ponerse en contacto a través de la página web con la empresa, sería necesario, además de los datos indispensables, como suelen ser nombre, correo electrónico o la posibilidad de un campo de texto libre para añadir el mensaje, acompañarlo de un botón de comprobación donde el usuario tiene que marcar que ha leído y acepta la política de protección de datos.
También es imprescindible que se enlace a la página de política de privacidad, donde se muestra toda la información. Se puede incluir una coletilla legal o resumen al final del formulario, en el que se indica quién es el responsable del tratamiento, dónde se ubican dichos datos o los enlaces necesarios de empresas con las que se colabora para el funcionamiento de la web, como sería, por ejemplo, el proveedor de servicios.
También es habitual ver estas coletillas legales en boletines de correo donde se informa de novedades, al final de los mensajes de correo electrónico, o en facturas y presupuestos que el propio usuario se puede descargar de forma automática desde la web.
Documentación relativa a la página web
Quizás la parte más complicada sea mantener toda la documentación relativa a la página web. En este sentido, debemos tener disponibles los contratos firmados con terceros, ya sea el diseñador web, el alojamiento de nuestra página o si utilizamos un gestor de contenidos.
También un registro de los tratamientos donde queden diferenciados los contactos, los suscriptores del boletín, etcétera, y poder atender demandas de derecho al olvido o la portabilidad de los mismos si así nos lo solicitaran. Y todo esto para una página normal, ya que las medidas son más estrictas en caso de recoger datos especialmente protegidos, como podrían ser de salud.
En resumen, todo esto hace que muchas empresas prefieran confiar en profesionales para que adapten su página, vuelvan a solicitar consentimiento en caso de ser necesario a los contactos que ya se han obtenido a través de la web, o adaptar los textos legales y el diseño para cumplir con el RGPD.
Formación bonificada sobre RGPD. ¿A qué esperas?
Facilita a tus empleados el cumplimiento de la normativa RGPD con una formación a medida
- ¡Impartida por profesionales especializados, en modalidad online y con diploma acreditativo!
