Cómo adaptar tu página web a la RGPD ó LOPD para cumplir con la protección de datos

Cómo adaptar tu página web a la RGPD ó LOPD para cumplir con la protección de datos

En este artículo vamos a explicar qué requisitos debe cumplir tu sitio web para que cumpla con la RGPD, anteriormente LOPD.

Esta “receta” es el fruto de adaptar las páginas web de muchos de nuestros clientes a la protección de datos durante estos últimos meses. Cada uno de ellos nos ha facilitado sus requisitos, elaborados por abogados o empresas especializadas, y con todo ello hemos escrito el presente artículo que te servirá para tener las ideas muy claras.

NOTA: Este artículo no pretende ni puede sustituir a la consultoría que debe hacer un abogado en tu actividad para analizar cómo debes cumplir con la citada ley, sólo pretendemos contarte cuál es la parte técnica aplicable a las páginas web.

Estos son los puntos sobre los que vamos a tratar:

  1. Aviso legal y Política de privacidad.
  2. Formularios de recogida de datos.
    • Formulario de contacto.
    • Formulario de suscripción a una newsletter.
    • Formulario de comentarios de tu blog si usas WordPress.
    • He leído y acepto la Política de privacidad.
    • Coletilla debajo del formulario.
    • Dirección IP del visitante.
  3. Cookies.
    • Política de cookies.
    • Auditoría de cookies.
      • Ejemplos
      • Estructura. Finalidad, propietario y caducidad.
    • Ventana o aviso de cookies.
  4. Newsletter o boletines para envío masivo de correos electrónicos.
  5. Aparición de direcciones email en nuestro sitio web.

1. Aviso legal y Política de privacidad

Siempre que tengas una actividad profesional y estés constituido legalmente, ya sea como sociedad o autónomo, tu sitio web debe tener estas dos páginas: Aviso legal y Política de privacidad. Casi siempre se suelen poner por separado, en páginas distintas, aunque también hemos adaptado webs donde estaban juntas, en la misma página o URL.

El contenido de estas páginas legales lo tiene que elaborar un abogado que haya auditado tu empresa, no te recomiendo que “copies” y “pegues” de otro sitio web, legalmente no te servirá y Google te puede penalizar.

Una vez tengas creadas dichas páginas la ley dice que deben ser fácilmente visibles y accesibles, sin duda el mejor sitio es el pié de página de tu sitio web, ahí deberás colocar los dos enlaces. Si usas WordPress seguramente tu theme viene con alguna opción para ello, si no puede que sea necesario modificar el footer.php manualmente.

Como adaptar tu pagina web a la proteccion de datos o RGPD

2. Formularios de recogida de datos

La normativa es muy estricta con la recogida de datos personales del usuario. En una web estándar la principal y normalmente la única fuente de recogida de datos se produce a través de los formularios de contacto. Los formularios suelen solicitar el nombre, el teléfono, email, etc., todos ellos datos de carácter personal.

La forma de que un formulario cumpla con la normativa consiste básicamente en dos acciones muy concretas:

  1. Añadir la típica casilla de verificación “He leído y acepto la política de privacidad”. Esta casilla debe tener en cuenta:
    1. Debe estar desmarcada por defecto.
    2. El usuario debe marcarla sí o sí para poder enviar el formulario.
    3. Debe incluir un enlace que diriga a dicha página, recomendablemente abriéndola en otra ventana o pestaña del navegador.
  2. Coletilla legal debajo del formulario. En algunas ocasiones nos han solicitado suprimir el punto 1 a cambio de añadir una coletilla legal que debemos colocar debajo del formulario. Dicha coletilla suele quedar mal estéticamente porque suele ser larga además de que un texto informativo no requiere acción del usuario y podría generar situaciones ambigüas en caso de litigio. A priori parece mucho mejor opción aplicar el punto 1 en lugar del 2 ya que parece más defendible.
  3. Se debe almacenar la IP del usuario al enviar el formulario. Muchos propietarios de páginas web no conocen este detalle, no almacenan la IP del usuario, se limitan a aplicar el punto 1 pero desconocen que ante una posible denuncia no hay forma de demostrar que ése usuario relleno voluntariamente el formulario en una fecha y hora determinadas. La forma de probarlo es saber qué IP tenía el usuario en el momento de enviar el formulario, a partir de dicha IP se podría saber qué operador era el propietario y por tanto el abonado de la línea. Muchas páginas WordPress usan el plugin Contact Form 7 que no almacena la IP, si necesitas ayuda en este sentido contacta con nosotros.

¿Qué formularios hay en una página web?

A priori parece que el formulario de contacto es el único en una web pero no suele ser así. Si es un sitio WordPress existe el formulario de comentarios y si tenemos una suscripción a un boletín o newsletter tenemos otro formulario más. En todos ellos se recogen datos personales, por tanto debemos aplicar las reglas descritas en el punto anterior.

3. Cookies

A estas alturas todo el mundo sabe lo que son las cookies y que prácticamente cualquier página web debe implementar una política de cookies. Pues no es así, sólo debe implementarse si la página almacena cookies en el navegador del usuario. Hemos auditado páginas web de empresas que no instalaban ninguna cookie al usuario ya que ni siquiera integraban Google Analytics. En estos casos no es necesaria una política de cookies, en el resto de casos sí.

En el caso de que sea necesaria una política de cookies los requisitos ideales son:

  • Hay que mostrar el aviso de cookies nada más visitar la página por primera vez. Hasta este momento no se debería haber instalado ninguna cookie en el navegado del visitante.
  • A continuación se debe dar al usuario la opción de aceptarlas o rechazarlas. Si las acepta no hay problema, el visitante navega permitiendo su uso. Pero si dice que no quiere cookies no se deben instalar y ahí es donde hay que comprobar que el módulo de cookies cumple al 100% porque podría haber instalado alguna cookie antes de que el visitante haya dado su consentimiento.
  • Es necesaria una página de información sobre cookies y una sobre la política de cookies. Dicho texto legal lo debe preparar alguien ducho en la materia.
  • Es necesario publicar en la política de cookies un listado de cookies usadas por el sitio web en el navegador del visitante. Esta labor debe hacerla alguien técnico. Por ejemplo, las de Google Analytics tienen el aspecto que aparece más abajo. Al hacer el listado de cookies debemos especificar la finalidad (publicidad, analizar comportamiento del visitante, etc.), el propietario (el del sitio web) y la caducidad (1 día, 6 meses o lo que corresponda).


4. Newsletter o boletines para envío masivo de correos electrónicos.

Si su sitio web envía boletines debes tener en cuenta lo siguiente:

  • El formulario de alta al boletín debe cumplir con lo descrito en el punto 2.
  • Si ya tenías una base de usuarios anterior a Mayo de 2018, debes enviarles un correo para confirmar que quieren seguir suscritos a tu boletín. No hacerlo es un imcumplimiento de la ley.
  • Si haces envíos a una base de usuarios que no han aceptado recibir boletines… estás haciendo spam e incumpliendo la normativa.

5. Aparición de direcciones email en nuestro sitio web

En una ocasión que implementamos la protección de datos de un sitio web el abogado en cuestión nos pidió algo realmente sutil y que puede tener más sentido de lo que parece inicialmente. Nos pidió que quitaramos los enlaces a las direcciones de correo electrónico que apareciesen en la pagina. Es decir, el típico info@webartesanal.com podía aparecer pero si el usuario hacía click en él no debía abrirse el programa de correo porque no era posible pedir el consentimiento previamente.

Hoy día todos los sitios web deberían tener eliminada cualquier dirección de correo electrónico para evitar spam pero se sigue viendo con bastante frecuencia.

Plugin WordPress para la ley de cookies

Plugin WordPress para la ley de cookies

En Web Artesanal ofrecemos asesoría y soluciones técnicas para que tu web pueda cumplir con la normativa de cookies para España, aquí te dejamos un enlace dónde explicamos todo lo relacionado con la ley de cookies.

Hemos desarrollado un plugin para WordPress de fácil instalación y configuración, totalmente gratuito que puedes descargar de wordpress.org, aquí está el enlace.

Este plugin muestra el aviso de utilización de cookies a los nuevos usuarios de tu web e incorpora todos los textos técnicos y legales necesarios que puedes editar si quieres adaptarlo a tus necesidades concretas.

Si quieres que nosotros hagamos la implantación de la política de cookies te ofrecemos este servicio por sólo 119€ si tu web está realizada con WordPress, ¡contacta ya con nosotros!  No esperes más para actualizar tu web a la normativa de cookies, las sanciones de la AEPD pueden llegar ¡a 150.000€!

 

Ley de cookies para España

Ley de cookies para España

Este artículo habla sobre la Ley de Cookies, aprobada por la Unión Europea en 2009 y en España en Marzo del 2012 con el fin de que esté informado debidamente y sepa si debe implementarla en su página web. Le dejamos la Guía oficial de Cookies de la Agencia Española de Protección de Datos. Al final del artículo le ofrecemos una solución técnica que le puede servir si su página está realizada en WordPress.

Esta ley está de moda porque ya han empezado a realizar las primeras sanciones que pueden llegar hasta los 150.000€ (ver enlace) por el  descontento que existe por parte de los consumidores ante el no respeto de la privacidad en la red. En nuestra opinión el no respeto a la privacidad que existe en Internet lo han pagado con un elemento totalmente inofensivo que son las cookies, hay casos más preocupantes como la publicación de contenidos en redes sociales sin ir más lejos.

Esta ley, en resumen, obliga a la mayoría de las páginas web existentes a pedir consentimiento al visitante antes de instalar una cookie en su navegador (¿qué son las cookies?, aquí te lo explicamos). Lo complejo de esto es que para que el navegador recuerde que un usuario dijo NO a las cookies es necesario instalar una, lo que hace inviable cumplir la ley al 100%.

¿Cómo saber si una página debe incorporar o no la política de cookies? Muy sencillo, si su página es de ámbito comercial o profesional e instala cookies (basta con que tenga Google Analytics o conexiones a redes sociales) debe cumplir la normativa de cookies y debe implementar la solución técnica que incluye crear una Política de cookies, más abajo le orientamos cómo hacerlo muy fácilmente.

Para llevar a término esta ley al 100% habría que poner en práctica alguna de estas soluciones:

  • A) Modificar la programación de la web para hacerla condicional, es decir, que en función de si el usuario consiente o no consiente activar o desactivar todas las funciones web relacionadas con la instalación de cookies: Conexiones con redes sociales, áreas privadas como ‘Mi cuenta’ en tiendas online, estadísticas de tráfico, banners de publicidad, acceso a blogs para escribir comentarios, la lista no termina…. El coste de desarrollo de esta solución es muy elevada (pregúntenos si necesita asesoría).
  • B) Mostrar un mensaje modal ocupando toda la pantalla en cuanto el usuario llegue a la página diciendo “Esta web utiliza cookies, bla, bla, ….” con dos botones: Aceptar o Rechazar. En caso de que el usuario acepte se le permite navegar por la web y en caso de que no acepte hay que expulsarle de la web, bien impidiendo su navegación o bien cerrando la ventana de su navegador, ambas opciones desastrosas.

Las empresas que probaron con alguna de estas opciones perdieron hasta un 95% del tráfico habitual, porque hay que decir que los visitantes web asocian el término cookies a virus, troyanos, páginas ilegales, spyware, ventanas popup, publicidad pestosa, etc, vea este enlace.

Por ello y viendo el panorama muchos de los sitios web más y menos importantes decidieron que no querían perder el 95% del tráfico de su web y optaron por una tercera opción, porque perder ese tráfico puede suponer en muchos casos cerrar la empresa y prefieren vivir con el riesgo de una posible sanción antes que cerrar el negocio. Además todo apunta a que en no mucho tiempo la APD tendrá que rectificar la ley ante tal controversia y rechazo que ha producido en las grandes empresas tecnológicas y mundo web en general.

La tercera opción que es la más razonable y es la que todo el mundo está aplicando aunque no cumpla el 100% de la ley, es la de mostrar un aviso a los nuevos visitantes diciendo que esa web utiliza cookies y que el estar navegando implica el consentimiento para la aceptación de las mismas. Además de este aviso hay que elaborar una Política de cookies, explicar de forma sencilla qué son las cookies para que todo el mundo lo entienda y cómo se accede a la configuración de cookies en los navegadores más populares.

En Web Artesanal hemos desarrollado esta solución técnica (aquí está el enlace) y hemos redactado todos los textos legales y técnicos necesarios que podrá editar y adaptar a sus necesidades, puede consultarnos si quiere que le hagamos la implementación en su web.

 

Uso de cookies

Esta página web utiliza cookies de terceros, cuya finalidad es mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Si cambia de opinión puede cambiar la configuración sobre el uso de las mismas, y obtener más información sobre éstas aquí.

ACEPTAR
Aviso de cookies