Ya sabrás que antes del próximo 25 de mayo deberás adaptar todos tus procedimientos al nuevo Reglamento de Protección de Datos. Es una normativa comunitaria que afecta a todos los países de la Unión Europea, sin excepción.
Adaptar tu web puede (y debe) ser el primer paso. Si tu empresa no cuenta con una web de prestación de servicios, un blog o comercio electrónico, también ha de cumplir el Reglamento de Protección de Datos. No olvides que ahora las multas pueden llegar en los casos más graves a los 20 millones de euros o suponer el 4% del volumen de negocio del ejercicio financiero previo.
Algunas de las cuestiones a tener en cuenta a la hora de adaptar tu sitio web al Reglamento de Protección de Datos es:
- Revisa tu Aviso Legal, Política de Privacidad y Política de Cookies. Incluye un espacio para que el usuario acceda o deniegue y en el que figure la identidad del responsable de la gestión de datos y, en el caso de que proceda, la del delegado de protección de datos.
- Los formularios de recogida de datos deben requerir el consentimiento expreso del usuario y la aceptación de la Política de Privacidad antes de dejar sus datos, con por ejemplo una casilla de verificación o check box.
- Conseguir el doble opt-in o verificación en dos pasos por parte del usuario. Esta es una de las formas que indica el nuevo reglamento para acreditar que tiene el consentimiento de todos los usuarios Si, por ejemplo, los usuarios de tu base de datos se han suscrito a tus comunicaciones rellenando un formulario, no te quedará más remedio que pensar en cómo conseguir el doble opt-in antes del 25 de mayo. De lo contrario, no podrás volver a impactar en ellos.
Otros consejos para cumplir con el Reglamento de Protección de Datos como empresa sería implantar un proceso de pruebas de seguridad de los datos cada cierto tiempo, cifrar los datos personales de los usuarios o implementar algún sistema de recuperación de datos en caso de ataque.
Documento de Seguridad y tratamiento con personas ajenas
No obstante, el compromiso de las empresas con el cumplimiento de la nueva normativa no termina, como decíamos antes, con la adaptación del sitio web. Las empresas también deben poner énfasis en el cuidado y el tratamiento de los datos recogidos y contar con el Documento de Seguridad y tratamiento con personas ajenas y asegurar la confidencialidad del tratamiento de datos con terceros. Toda aquella persona que tenga acceso a la base de datos deberá firmar este contrato, en el que se estipula que no podrá revelar nada de lo que vea.
Como ya habrás podido comprobar estos temas requieren de una importante atención. Por eso, en whitebite ponemos a tu disposición un servicio de auditoría web y control de seguridad y la información. Con ello te aseguras que tu negocio cumple con todos los requisitos marcados por la entrada en vigor de este nuevo reglamento.
Ahora te proponemos comenzar por el desarrollo de una sencilla auditoria de tu web. En ella, verificar el cumplimiento de aspectos normativos y legales, pero también revisar como se comporta tu web en materia de SEO (posicionamiento), velocidad de carga, usabilidad y muchos otros temas que mejorarán la experiencia de los usuarios y los resultados de tu inversión web. Como resultado de todo ello te entregaremos un informe de recomendaciones que te ayudará a tomar decisiones.
Es el momento, ponte en contacto con nosotros!
Comienza el proceso de Transformación Digital
