Tengo una web y no sé si cumplo con la GDPR, ¿cómo puedo hacerlo y qué pasa si no lo hago?

Gdpr

El 25 de mayo se acaba el plazo para poner en práctica la GDPR (General Data Protection Regulation), una nueva normativa que busca reforzar y unificar la recogida de datos de individuos dentro de la Unión Europea.

Quedan muy pocas horas para que muchas plataformas se adapten a esta nueva normativa, así que vamos analizar a quién afecta y que podría pasarnos si no la cumplimos correctamente.

Para empezar, será importante tener claro que hay que solicitar sólo la información que vayamos a utilizar. Cuanto menos, mejor.

La GDPR indica que hay que explicar a los usuarios por qué necesitamos los datos que estamos pidiendo. Si, por ejemplo, no necesitamos su nombre para nada, con tener el email bastará.

Eso significa que no podemos pedir datos extra para proyectos futuros. Si, por ejemplo, pedimos la fecha de cumpleaños de una persona, deberemos especificar que enviamos cupones de descuento en esta fecha, etc.

Formulario De Descarga Adecuado Al Grpr

Toca revisar todos los plugins, formularios, etc. que tenemos y ver qué información recopilan, ver si realmente la necesitamos e informar para qué la vamos a utilizar. También hay que asegurarse de que los "Términos y Condiciones" y la "Política de Privacidad" siguen las pautas de la GDPR.

En el caso de WordPress, recordamos que este CMS representa el 30% de las páginas que existen en Internet. Afortunadamente, WordPress lleva tiempo trabajando para adaptar sus funciones principales antes de que se acabe el plazo.

En esta página de GitHub se puede consultar la hoja de ruta, pero hay que tener en cuenta que los plugins de terceros también deberán asegurarse de que su software sea compatible.

El problema es que muchas personas no tienen ni idea (ya que las webs se las hacen terceras personas) sobre qué tipo de datos recopilan, cómo se almacenan, etc. Será una buena idea consultar con ellos y con un despacho de abogados para adecuar el funcionamiento de la empresa a la nueva normativa.

La GDPR también llega para endurecer las sanciones, ya que las multas graves pueden llegar hasta una cifra que da un poco de vértigo: 20 millones de euros.

Además, como alternativa (se escogerá la cantidad más elevada), podrán aplicar multas que lleguen hasta el 4% de su facturación global anual.

En el caso de las "menos graves", las infracciones podrán llegar a 10 millones de euros o 2% del volumen de negocio total anual (correspondiendo al ejercicio financiero anterior).

Lo importante de la GDPR es que pone el foco sobre el usuario, no sobre el territorio. Protege a los ciudadanos europeos cuando interactúen con empresas localizadas en la Unión Europea, pero también cuando sus datos sea exportados a otros países.

Eso significa que si un ciudadano europeo compra en una tienda digital que está localizada (por ejemplo) en los Estados Unidos, dicha web deberá cumplir con la nueva normativa europea aunque opere desde fuera de esta comunidad.

El problema es que muchas personas no saben si la GDPR afecta a su web. Nos afecta incluso si tenemos una página que (por ejemplo) utiliza Google Analytics, un sencillo formulario de contacto o una suscripción por correo electrónico.

Obviamente, las administraciones públicas y las organizaciones sin ánimo de lucro también están obligadas a cumplir con la GDPR.

GDPR

Para empezar, vamos a hacer una distinción entre usuarios y empresas. En el primer caso, tendremos que otorgar permiso a dichas empresas, pudiendo revocarlo y ejercer el derecho al olvido.

También tendremos el derecho de solicitar a las empresas una copia con todos los datos que tengan sobre nosotros, detallando cómo ha sido el procesamiento de dicha información.

Las empresas, por su parte, deben avisar sobre la finalidad de la obtención de datos. Tendrán que solicitar el consentimiento, guardar una trazabilidad de los datos, eliminarlos si no existe un motivo claro por el cual retenerlos y cifrarlos cuando sea necesario.

La infografía inferior, elaborada por SAGE, resume a la perfección todo lo descrito anteriormente:

gdpr

Seguro que estos días has recibido muchos correos de diferentes empresas, avisándote de estos cambios (algo que ha aumentado a medida que se acercaba el 25 de mayo).

Con la tecnología de Blogger.