RGPD Y PÁGINAS WEB

Contar con una asesoría especializada en el cumplimiento de la normativa en protección de datos es hoy en día totalmente necesario para mantenerse en buenas condiciones competitivas en un contexto en el que la realidad digital ha sustituido a la realidad presencial. Uno de los aspectos que más preocupan a empresas y organizaciones es el cumplimiento del Reglamento General de Protección de Datos en sus sitios Web. Hablemos un poco de RGPD y páginas Web.

Los capítulos generales que conforman la acción de un buen equipo en protección de datos son, aproximadamente, los siguientes:

  • Cumplimiento del Reglamento General de Protección de Datos en portales y sitios Web.
  • Aspectos que conforman el tratamiento de los datos, por ejemplo, mapeo y evaluación de riesgos.
  • Protocolos para gestionar las brechas en la seguridad.
  • Y la figura del Delegado de Protección de Datos.

En la relación específica del RGPD con nuestros sitios Web, debe tenerse presente que uno de los apartados más importantes, al margen del resto de posibles políticas de protección de datos de las que pudiera disponer una determinada organización, son la información sobre política de cookies y la información sobre política de privacidad. Sumado a lo anterior cobra relevancia el texto legal en sí mismo, dónde informamos al usuario sobre el nombre, finalidad y titularidad de la empresa.

En este mismo sentido, si un sitio Web tiene entre sus finalidades la comercialización de bienes o servicios será necesario poner al alcance de los visitantes lo conocido como “Términos y condiciones de comercio electrónico”.

En referencia al banner de cookies, como todos sabemos, consiste en un contenedor que aparece durante la navegación destinado a conseguir un consentimiento libre e informado del usuario para la ejecución de las cookies asociadas al correcto funcionamiento de la Web. Deben existir tres posibles acciones, mostradas con toda claridad: Rechazar, modificar o aceptar. A lo que debe seguir una información específica sobre el tiempo en que dichas cookies estarán almacenadas.

POLÍTICA DE PRIVACIDAD

En referencia a la Política de Privacidad existe una organización genérica. En primer lugar, tenemos la información para contactar con la organización o empresa propietaria del sitio. En segundo lugar, tenemos la información sobre las cookies, así como de todos los proveedores o colaboradores que intervienen en el normal funcionamiento de la Web. En tercer lugar tenemos una explicación sobre la finalidad que perseguimos al dar tratamiento a los datos y la base legal en la que se fundamentan dichas acciones. Por último, existe la necesidad de una actualización periódica de todos estos parámetros, debiendo informar al usuario sobre la fecha en que actualizamos por última vez tanto la política de cookies como la política de protección de datos.

Estos puntos anteriores son especialmente delicados en lo que se refiere al trabajo del profesional en protección de datos. Tengamos presente que a partir de la pandemia el volumen de trabajo realizado en remoto ha crecido de manera espectacular, logrando que la adaptación de los sitios Web a la normativa adquiera una importancia todavía mayor. Al parecer, un volumen importante de los expedientes sancionadores por parte de la autoridad competente española, la Agencia Española de Protección de Datos, derivan de este apartado pues así se muestra en la memoria anual de 2021.

Naturalmente, hablamos de una implementación con mucho de pedagógico. La adaptación Web a lo derivado del Reglamento General de Protección de Datos (RGPD) trabaja en 2 vías: Evitar un uso fraudulento de nuestra información a la vez que responsabiliza al usuario de lo desprendido de su consentimiento. Partiendo, naturalmente, de que la información proporcionada por la empresa u organización es clara y veraz, y que el compromiso tácito sobre el cumplimiento de la legalidad va a ser cumplido.

En esta misma argumentación, encontramos un renglón especialmente complejo: Cuando la Web utiliza datos objeto de una especial protección. Por regla general, dichas situaciones exigen un análisis de riesgos anterior. Algunos de los datos contemplados en este grupo de especial protección son: la orientación político-ideológica, el origen étnico, las pertenencias o creencias religiosas, las organizaciones a las que se pertenece o donde se ejerce algún tipo de militancia, información médica o aquellos que podrían permitir una identificación biométrica.

Si esta clase de información se recoge a través de una aplicación Web existe casi total seguridad sobre la conveniencia de contar con un equipo de profesionales especializados en protección de datos. Por supuesto, recordemos que en la actualidad podemos agregar valor a través de la generación de confianza, por ejemplo, mediante acciones comunicativas periódicas que informen a los usuarios sobre el nivel de protección de sus datos.


Experto, Especialista y Máster en el Reglamento General de Protección de Datos (RGPD) de la UNED y la AEPD: Matrícula abierta para la convocatoria 2023

 

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba