Go to top
calculaturgpd.es

Datos de la Actividad

¿Eres autónomo?

Estás a 4 pasos de cumplir con el RGPD

calculaturgpd.es
calculaturgpd.es

Adaptar un blog al RGPD

Cumplimiento del RGPD para blogs 

¿Por qué es necesario adaptar un blog a RGPD? ¿Qué requisitos se deben cumplir del RGPD para blogs? Desde el 25 de mayo de 2018 es obligatorio aplicar el RGPD por parte de cualquier persona, entidad o empresa que disponga de página web en Europa donde se traten datos de carácter persona.



Adaptar un blog a RGPD es de obligado cumplimiento cuando estos recauden datos personales. Si se dispone de un blog donde se recogen datos a través de formulario o se dispone de sección de comentarios, se debe cumplir con esta normativa. Asimismo, y con la entrada en vigor del reglamento, se deben indicar unos requisitos para saber adaptar el RGPD para blogs correctamente.

Adaptar un blog al RGPD

Consentimiento: Newsletter (RGPD)

RGPD y envío de mails: ¿Cómo afecta la ley de protección de datos?

Como se ha comentado, uno de los cambios que supone la aplicación de la normativa es el consentimiento, este debe ser explícito, inequívoco, informado y verificable. Esto afecta directamente a los requisitos para el uso de datos de usuarios, ya sea para enviar información, promociones y/u ofertas a través de email. De esta manera, afecta el RGPD al envío de mails. El consentimiento de newsletter en RGPD debe ser explícito.



Con el RGPD el envío de mails debe incluir una serie de información básica, presentada en una doble capa informativa. Además, con la entrada en vigor del RGPD el envío de mails supone una reestructuración de las bases de datos. 



En definitiva, afecta el RGPD en envío de mails en aspectos como la obligación de informar (doble capa informativa), en la obtención de consentimiento explícito y en la renovación de las bases de datos.

Cambios en la adaptación de un blog al RGPD

Adaptar un blog al RGPD

- Obtener un consentimiento explícito, inequívoco, informado y verificable de los usuarios o clientes para poder gestionar sus datos.



- Ofrecer a usuarios y clientes información completa de manera previa sobre el uso de su propia información personal.



- Concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas a quienes les requieras sus datos (en una suscripción, comentario, registro, etc.).



- Garantizar un acceso fácil de todos los que te aportan sus datos personales a la información que les concierne.



- El derecho al olvido y al de oponerse al uso de datos personales.



- Llevar un registro de actividades tratamientos interno (RAT).



 - Acreditar el cumplimiento de todos los colaboradores con quienes se comparta información.



- Aplicar medidas de seguridad adecuadas al nivel de riesgo.



– Llevar a cabo controles periódicos para garantizar todas las medidas y obligaciones recogidas en el RGPD.



– Disponer de un protocolo de detección y notificación de brechas de seguridad.

Adaptar un blog al RGPD

Importancia de adaptar una web al RGPD

Pasos para adaptar una web al RGPD

Adaptar una web al RGPD es mucho más que disponer de textos legales, si no que implica tener una cultura de protección de datos. Así, para poder adaptar una web al RGPD se deben seguir una serie de pasos. 



Uno de los factores que se deben tener en cuenta para adaptar una web al RGPD es actualizar y reforzar las políticas legales de la web para que estas tengan una mayor precisión y claridad. También, para adaptar una web al RGPD, se deben revisar los formularios para poder contar con el consentimiento expreso.



El tercer punto a destacar para conseguir adaptar una web al RGPD es realizar un registro de actividades de tratamiento donde se analicen las medidas de seguridad a aplicar. Asimismo, y como se ha comentado, para adaptar una web al RGPD se debe informar por capas, insertando una cláusula legal visible en cada formulario donde se presenten los puntos básicos para la aceptación por parte del usuario.



Otro de los factores a destacar para adaptar una web al RGPD consiste en preparar cláusulas informativas concretas para el correo electrónico y el envío de boletines. Además, para adaptar una web al RGPD es necesario presentar de manera clara y sencilla la opción de que el usuario pueda oponerse a su tratamiento.



 

Adaptar una web al RGPD

Otros pasos para adaptar una web al RGPD

Siguiendo con los puntos que se deben tener en cuenta para adaptar una web al RGPD, indicar que se debe desarrollar un registro de todos los consentimientos obtenidos. Esto es importante porque uno de los requisitos para adaptar una web al RGPD es que el consentimiento sea verificable. Asimismo, se deben regularizar los registros antiguos para que estos cumplan con los requisitos indicados en la ley actual.



El noveno factor a señalar para adaptar una web al RGPD consiste en preparar contratos personalizados de encargo de tratamiento para evaluar su cumplimiento. Además, en el proceso de adaptar una web al RGPD se han de habilitar mecanismos para que los usuarios puedan ejercer sus derechos (ARSULIPO).



Finalmente, para conseguir adaptar una web al RGPD correctamente, se deben implantar medidas de seguridad adecuadas a los riesgos de tratamiento. También, se aconseja para adaptar una web al RGPD mantener un sistema de control que garantice el cumplimiento de la responsabilidad activa.

Adaptar un blog al RGPD

Adaptar una tienda online al RGPD

Requisitos para adaptar el RGPD al ecommerce 

Adaptar una tienda online al RGPD es indispensable para no padecer fuertes sanciones. Pero ¿Qué acciones se deben llevar a cabo adaptar al RGPD en ecommerce

Como se lleva comentando a lo largo del post, a adaptación del RGPD es de obligado cumplimiento cuando se recaba algún tipo de datos personal. Así, en el caso adaptar una tienda online (RGPD) se deben tener en cuenta diferentes aspectos.



 – Incluir los textos legales. Es decir, aviso legal, política de privacidad, política de cookies y condiciones de contratación y venta.



– Aplicaciones externas. Si están utilizando aplicaciones de terceros para respaldar la tienda, estas también deben cumplir con la normativa de protección de datos.



– Nombrar un Delegado de Protección de Datos. La designación de este rol será obligatoria si la empresa trata datos masivos de forma sistemática o datos personales sensibles.



– Realizar un análisis de riesgos. Antes de realizar cualquier tipo de tratamiento de datos, es necesario hacer un análisis de riesgos para determinar qué medidas de seguridad se han de implementar para garantizar la protección de datos.



Además, las tiendas online que traten categorías de datos especiales o datos a gran escala y que puedan suponer un riesgo para los derechos y libertades de los usuarios deberán realizar una evaluación de impacto en protección de datos.



– Obtener consentimiento expreso. Debe haber una clara manifestación de consentimiento, debe de ser claro e inequívoco.



– Derechos de los clientes. Es esencial informar al usuario sobre las vías para ejercer sus derechos (Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición).



– Notificar brechas de seguridad. Debe notificarse cualquier incidente de seguridad que ocasione la destrucción, pérdida o alteración de los datos personales.



– Derecho al olvido. El usuario tiene derecho a que se cancelen eliminen sus datos personales del entorno online.



– Deber de informar. Esta es la forma en que se da el cumplimiento del principio de transparencia en la protección de datos, ya que consiste en dar toda aquella información relativa a la recogida y tratamiento de datos.



– Datos de menores. Respecto al consentimiento de los menores de edad, será lícito prestarlo sin tutores cuando estos tengan 16 años, aunque el RGPD deja abierta la posibilidad a cada Estado miembro de establecer otros límites siempre que no sean inferiores a los 13 años. En España esa edad es 14 años.

Adaptar un blog al RGPD

Adaptar tienda en PrestaShop al RGPD

Pasos para adaptar tienda en PrestaShop al RGPD

El hecho de vender productos en una tienda electrónica implica el tratamiento de datos personales de los usuarios. Por ese motivo y desde la entrada en vigor del RGPD, es necesario adaptar la tienda en PrestaShop al RGPD. Esta debe cumplir con las obligaciones correspondientes con el objetivo de garantizar la privacidad de los clientes. Adaptar la tienda en PrestaShop al RGPD representa una garantía para tus clientes respecto a la protección de sus datos y evita posibles sanciones.



  • Crear textos legales para adaptar tienda en PrestaShop al RGPD. Los textos que se deben incluir son el aviso legal, la política de privacidad, política de cookies y términos y condiciones.
  • El aviso de cookies para adaptar tienda en PrestaShop al RGPD. Este debe aparecer la primera vez que un usuario visita una tienda online, cuando ha borrado las cookies el plazo de conservación de estas ha caducado y han sido suprimidas.
  • Formularios de acuerdo con la normativa para adaptar tienda en PrestaShop al RGPD. Como mínimo, la tienda dispondrá de dos tipos de formularios, el de suscripción y el de compra. Todos ellos tendrán que contar con una casilla de verificación demarcada para que el usuario acepte la política de privacidad. También, deberán incluir la primera capa informativa relativa a la política de privacidad, un pequeño texto resumen de los aspectos fundamentales de la política de privacidad.
    Adaptar un blog al RGPD

    Adaptar WordPress a RGPD

    Adaptar RGPD a WordPress

    Tanto si se trata de la web corporativa de la empresa, un blog o una tienda online, siempre que se recojan o registren datos personales, se debe adaptar el WordPress a RGPD. Tal y como se ha comentado, en caso de no adaptar el RGPD a WordPress, puede conllevar mutas y denuncias ante la AEPD o cualquier otro ente regulador y ser sancionados con multas que pueden llegar a los 20 millones de euros (o el 4% de la facturación anual).



    WordPress ha introducido algunos cambios significativos con respecto al RGPD. ¿Cómo se debe adaptar WordPress a RGPD? Estas actualizaciones son parte del esfuerzo de WordPress para facilitar que sus usuarios cumplan con la legislación vigente. Sin embargo, el simple hecho de utilizar estas herramientas no es suficiente para garantizar el cumplimiento del RGPD.



    – Informar al usuario de la recogida de datos personales. El RGPD establece la obligación de informar a los usuarios siempre que se vayan a recabar y usar sus datos personales.



    – Recabar el consentimiento expreso de los usuarios. Otro de los requisitos fundamentales para cumplir con el RGPD en WordPress es recabar el consentimiento explícito de los usuarios para poder tratar sus datos personales. Este se consigue mediante una acción afirmativa, clara e inequívoca.



    – Evitar la recogida o acceso de datos personales por parte de terceros no autorizados. Se deben aplicar las medidas necesarias para garantizar la seguridad en WordPress de los datos personales recabados y almacenados.



    – Informar a los usuarios de sus derechos. Cualquier página web hecha en WordPress debe facilitar a los usuarios que puedan ejercer sus derechos. De esta manera, se deben especificar de manera clara las vías para poder solicitar estos derechos.



    – Notificar las brechas de seguridad. En caso de haberlas, el responsable de tratamiento de la página web deberá informar de ello en un plazo no superior a 72 horas a la AEPD u otra autoridad de control pertinente y a los propios usuarios.



    Apostamos por adaptar tu empresa y negocio al cumplimiento de la protección de datos con la fórmula más sencilla, cómoda y sobre todo, fácil. Si tienes dudas acerca de cómo adaptar el RGPD a WordPress, a un ecommerce, etc.) ponte en contacto con nosotros. Llámanos al teléfono 648443086 o visita nuestra web  calculaturgpd.es.  Consúltanos ya sin compromiso.