¿Cómo hay que adaptar una página web a la ley de protección de datos?
¿Sabes todo lo que necesitas para adaptar tu web a la Ley de Protección de Datos? Cada día son más las sanciones de la Agencia Española de Protección de Datos por el incumplimiento del Reglamento General de Protección de Datos ( “RGPD”) o de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”), y es que parece cada vez más complicado adaptar nuestras empresas a la normativa actual.
Podemos ver sanciones de apercibimiento por faltas de carácter leve y multas que pueden alcanzar en los casos más graves los 20.000.000€ o el 4% del volumen total del negocio pero, lo cierto es que cada día se imponen multas relacionadas con esta materia y os mostramos algunos ejemplos:
- Sanción de 1.000€ por la instalación de cookies de terceros sin contar con el consentimiento del interesado;
- Sanción de 2.000€ por no indicar la titularidad de sus páginas web;
- Sanción de 3.000€ por el envío de comunicaciones comerciales sin consentimiento del afectado;
- Sanción de 4.000€ por no disponer de Aviso Legal, Política de Privacidad, ni Política de Cookies en su página web;
- Sanción de 2.000€ por no contestar a un candidato que remitió un CV a través de la web:
- Sanción de 70.000€ con relación al derecho de acceso de un interesado;
- Sanción de 100.000€ por tratar datos sin legitimación y no dar respuesta al derecho de supresión de un interesado;
Finalmente, una empresa que no cumple con la normativa de protección de datos no sólo está expuesta a sanciones pecuniarias, sino que se arriesga a perder su reputación, lo cual repercute de forma directa en la confianza de sus clientes y usuarios.
Adaptar tu página web al RGPD no es un trámite sencillo, no sirve copiar y pegar los textos en nuestra página, sino que requiere de un conocimiento exhaustivo de cada caso, servicio y tipo de empresa en concreto.
¿Qué empresas deben cumplir con la Ley de Protección de Datos en una web?
Todas las empresas que obtengan cualquier tipo de dato de carácter personal (ya sea un correo, un nombre, una IP, etc.) mediante la página web, quedarán obligadas a cumplir con la normativa. Eso incluye todas aquellas empresas que, por ejemplo:
- Tienen un formulario de contacto o suscripción;
- Venden productos o servicios;
- Si tu página web tiene Cookies u otras herramientas de seguimiento;
- Si muestras tu correo electrónico para el envío de curriculums;
- Y una larga lista de etcéteras.
Adicionalmente, si hablamos de una página web comercial que genera ingresos de forma directa o indirectamente, no sólo deberá cumplir con la normativa de protección de datos, sino que además deberá adecuarse a la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).
En cualquier caso, tanto si generas ingresos como si no, siempre que tu página web obtenga datos personales, deberás cumplir con la normativa.
Cabe puntualizar que nos centramos solamente en las empresas obligadas adecuar su página web a la normativa, no en la adecuación integral de la empresa, ya que el RGPD es común a toda la Unión Europea y sin excepciones, cualquier negocio que utilice datos personales debe adaptarse a él.
AUDITORÍA EN PROTECCIÓN DE DATOS DE LA PÁGINA WEB
Las auditorías en protección de datos son procesos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas que tienen el objetivo de garantizar la seguridad del tratamiento.
Nuestra intervención en las auditorías consiste en una labor de asesoramiento e implementación de las medidas propuestas divida en cuatro fases:
FASE INICIAL | FASE DE ANÁLISIS |
En un primer momento, se analiza la página web y se solicita, en su caso, información complementaria para valorar el grado de cumplimiento. | En la segunda fase se examina la documentación y se analizan las medidas que aplicadas por el titular de la web. |
FASE DE RESULTADOS | FASE FINAL |
Se elabora un informe de auditoría con los resultados del análisis, las deficiencias, las medidas correctoras propuestas y el grado de cumplimiento de la página web respecto la normativa. | Se entregan todos los manuales y textos legales necesarios para su cumplimiento (cláusulas, formularios de contactos o newsletter, Aviso Legal, Política de Privacidad, Política de Cookies, etc.). |
La página web de tu empresa te puede delatar como infractor y es que no es difícil identificar las webs que no cumplen con la Ley de Protección de Datos.
En DiG Abogados estamos comprometidos en realizar una correcta implantación del RGPD, la LOPDGDD y la LSSI, no sólo de tu página web, sino de la empresa en general. Y es que hoy en día, los datos son el petróleo del siglo XXI y la información a nivel empresarial se ha posicionado con un gran activo, lo importante radica en la validez y legalidad de esta.
Otros post relacionados: Protección legal de una web: Aspectos esenciales – DiG Abogado
Sobre el autor:
DiG Abogados
Asesora Protección de Datos