Cómo adaptar tu página web al RGPD y a la Ley de Protección de Datos

No es el primer post que vas a leer sobre el nuevo RGPD. De hecho, hace poco expliqué en este mismo blog todos los cambios que conllevan el nuevo Reglamento General de Protección de Datos europeo y la nueva Ley Orgánica de Protección de Datos española.

Imagen de Pixabay - © mohamed_hassan

Pero lo que pocos explican con suficiencia es por qué deberás adaptar urgentemente tu web al RGPD, que es, junto a cómo hacerlo, a lo que voy a dedicar el post de hoy.

Tú, como la mayoría, crees que tienes claro ese por qué y no es otro que el miedo a las endemoniadas sanciones de este reglamento.

Tiene toda su lógica, la protección de datos se ha vuelto un tema serio y las sanciones se han disparado de forma proporcional a las denuncias.

Los usuarios son cada vez más conscientes del valor de su información y de sus derechos y eso está acabando con el anarquismo bloguero, la despreocupación y el actuar como si una web fuera un espacio exento de leyes y obligaciones.

Estarás conmigo en que existen kilómetros de contenidos sobre “cómo conseguir leads”, “cómo multiplicar tu lista”, “cómo convertir, cómo ascender, cómo crecer, cómo tener más visibilidad”, mucha insistencia en la cantidad, pero pocas referencias a cómo “hacerlo legalmente”.

Yo, que voy contracorriente y he dedicado todas mis energías a estos menesteres del marketing legal.

Era como el llanero solitario; pocos eran los blogs que me abrían sus puertas para explicar lo que al parecer nadie explicaba, es decir, cómo hacer todo eso de crecer, multiplicar, sumar, captar, pero de forma legal y sin atropellar derechos.

Ciudadano 2.0 fue uno de pocos los sitios en donde sí se hablaba de esto antes de la revolución RGPD y sí me abrieron las puertas cuando pocos lo hacían.

Por esa razón, me encanta volver a esta casa y contarte lo que pocos te cuentan o, al menos, contártelo de una forma que no invite al bostezo ni necesites una traducción al cristiano.

Adaptación de una página web a la Ley de Protección de datos y el RGPD del 2018

Comencemos por lo básico: ¿cuándo deberías cumplir con el RGPD en una web?

Escucho muchas veces esto de “pero si yo no monetizo y solo tengo un formulario de contacto”.

Lo que deberías saber es que, en principio, siempre que recabes cualquier dato personal, aunque solo sea una IP, siempre deberías adecuar tu actividad al RGPD, aplicado a una web, entre otros supuestos, si:

• Ofreces un servicio en tu web.
• Tienes un formulario de contacto, suscripción o de comentarios.
• Vendes productos o servicios.
• Trabajas con algún esquema de afiliados.
• Guardas en alguna parte de tu web, tu servidor o tu PC algún dato de los visitantes de tu web.
• Tienes publicidad en tu web.
• Tienes Google Analytics en tu web.

Los casos excluidos de esta obligación los puedes encontrar en el artículo 2.2 del RGPD. El caso más común de todos ellos es el uso estrictamente privado o doméstico (la agenda de tu teléfono particular, por ejemplo).

Sin embargo, un simple blog personal, sin mayores pretensiones, con una simple sección de comentarios ya incumpliría esto porque es un sitio web público que recoge datos personales. No se puede considerar algo estrictamente personal y privado tuyo.

¿Por qué deberías realizar un proceso de adaptación a la Ley de protección de datos?

Lo que debes saber en primer lugar y de lo que nadie habla, es de cómo tu propia web te puede delatar como infractor y nada más entrar, además.

Si algo tiene de mérito el RGPD es que ha planteado exigencias que hacen que sea muy visible y claro el incumplimiento. Solo debes entrar a una web, ver uno de sus formularios y ya sabes si cumple o no, si es sancionable o no.

Otra cosa de la que nadie habla es del “Derecho a indemnización y responsabilidad” que aparece en el artículo 82 del RGPD:

“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”

Y no imaginas la trascendencia que tiene este artículo, porque genera todo un incentivo a la denuncia y un nuevo mercado para los oportunistas a quienes, sin mucha complicación, se lo estás poniendo en bandeja para que te denuncien y se vean recompensados por ello vía indemnización.

Y es curioso que a todo el mundo le preocupe las sanciones en lugar de preocuparse de cómo evitarlas. Sobre todo, cuando no es tan complicado adecuar tu web, al menos, a un nivel básico para tener todo lo “gordo” bien atado.

También es curioso que no se ponga en foco en esta otra cuestión, las indemnizaciones, ya que no solo es un incentivo a la denuncia, sino que incrementan las ya demenciales cifras de una posible sanción al que tener que abonar, además del monto al órgano controlador, otro tanto al afectado como indemnizaciones por daños y perjuicios.

Cualquier Ciudadano podrá presentar reclamaciones de daños y perjuicios por daños identificables y cuantificables en caso de sanción por vulnerar cualquiera de las disposiciones del RGPD.

Aquí en este post te cuento cómo se puede hacer y te pongo varios ejemplos reales de webs "normales" sancionadas por la AEPD:

Si además, resulta que no hace falta ser ninguna lumbrera para identificar una web que no cumple el RGPD, es jugársela mucho o pedirle mucho a la suerte.

Creo que ya tienes una razón de peso para ponerte las pilas, más claro imposible; pero por supuesto, no es la única; en general debes cumplir con el RGPD porque:

• Te juegas el tipo.
• Te juegas tu reputación.
• Te juegas tu continuidad de negocio.
• Te juegas tu competitividad.
• Te juegas tu credibilidad.
• Te juegas la confianza de tu audiencia.
• Te juegas tu activo más valioso: tus bases de datos.

Pero cuidado, ya que te decides a cumplir, hazlo bien y asegúrate de que contratas un servicio profesional.

No son pocas las empresas y profesionales que han sido engañadas por servicios profesionales deficientes; el siguiente artículo lo ilustra con meridiana claridad:

Víctimas del RGPD: "Un abogado me timó y puedo perder millones por un simple email"

Por ese motivo, te recomiendo también que no delegues a ciegas, “culturízate” antes con posts como éste para entender la esencia de problemática relacionada con el RGPD. No es muy complicado de entender, te lo aseguro.

De hecho, con una simple lectura con calma de este mismo post, junto con el que sigue a continuación (eso sí, es algo largo…), adquirirás un conocimiento de base bastante completo:

Con este conocimiento ya podrás delegar la ejecución de la adecuación de tu empresa y tu web con muchísima más tranquilidad. Ya sabrás valorar mucho mejor el trabajo que te realicen, ya sea personal propio tuyo o una empresa que contrates.

¿Qué debes hacer para no delatarte como infractor y tener una web legal?

Entre los cambios más notables que introduce el RGPD respecto a la LOPD que afectan a una web, están los siguientes 10 puntos básicos:

1. La necesidad de obtener un consentimiento explícito, inequívoco, informado y verificable de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
2. La necesidad de ofrecer a usuarios y clientes información completa de manera previa, sobre el uso de su propia información personal con nuevos requisitos informativos respecto a la LOPD, entre otros, el de la claridad, la transparencia y la accesibilidad a esta información.
3. La necesidad de concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas a quienes les requieras sus datos (en una suscripción, comentario, registro, etc.).
4. La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos personales a la información que les concierne.
5. El derecho al olvido y al de oponerse incluso al uso de datos personales, a efectos de establecimiento de perfiles.
6. La necesidad de llevar un registro de actividades tratamientos interno (RAT).
7. La necesidad de acreditar el cumplimiento de todos los colaboradores con quienes se compartas información.
8. La necesidad de aplicar medidas de seguridad adecuadas al nivel de riesgo.
9. La necesidad de llevar a cabo controles periódicos para garantizar todas las medidas y obligaciones recogidas en el RGPD.
10. La necesidad de disponer de un protocolo de detección y notificación de brechas de seguridad.

Hoja de ruta para adecuar tu web y salir del modo infractor

Como ves, adecuar una web al RGPD es mucho más que tener los textos legales en la web. Implica tener una cultura de protección de datos que te convierta en un gestor eficaz de la información de otros.

No es un proceso estático ni un trabajo puntual que haces una vez y te olvidas, cumplir con el RGPD es un proceso activo y continuado.

Entre las actuaciones que deberás realizar para adecuar tu web al RGPD están:

1. Actualizar y reforzar todas las políticas legales de la web (aviso legal, política de privacidad, política de cookies), tener mayor precisión y claridad al redactarlas, atendiendo a todos los puntos que el reglamento te exige informar. Estos textos legales deben aparecen en el footer de la web.
2. Revisar si los formularios de tu web permiten obtener el consentimiento de forma adecuada comprobando que este consentimiento sea explícito, inequívoco, específico y verificable.
3. Realizar un registro de actividades de tratamiento (RAT) en donde se analicen cada uno de los tratamientos y de las medidas de seguridad a aplicar, en función del riesgo de cada uno.
4. Se debe informar por capas, eso implica insertar una cláusula legal visible en cada formulario que exponga los puntos básicos y que esté sujeta a aceptación por parte del usuario, antes de enviar sus datos.
5. Preparar cláusulas informativas específicas para el correo electrónico y el envío de boletines; el consentimiento debe ser revocable y, por tanto, en cada nueva comunicación debes habilitar un mecanismo que permita al usuario desistir de nuevas comunicaciones.
6. Si se utilizan datos personales para marketing directo será necesario ofrecer una forma clara y sencilla para que el usuario pueda oponerse a su tratamiento.
7. Desarrollar un registro de todos los consentimientos que hayas obtenido; uno de los requisitos del consentimiento es que sea verificable, esto implica asegurarnos de que nuestra plataforma de email marketing nos permita contar con este registro, tal y como te explico en este post en donde te enseño además cómo adecuar tus formularios de contacto.
8. Regularizar los registros antiguos: todos los registros que almacenemos deben cumplir los requisitos de consentimiento expreso; para ello será necesario crear una campaña que permita confirmar los consentimientos y otorgarnos un consentimiento expreso.
9. Preparar contratos personalizados de encargo de tratamiento con todos los colaboradores con quienes compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
10. Habilitar mecanismos claros para que usuarios y clientes puedan ejercer sus derechos ARCO ampliados de manera sencilla y electrónica; para eso también deberás contar con modelos para ejercitar estos derechos y modelos de respuesta.
11. Implantar las medidas de seguridad adecuadas al riesgo de los tratamientos llevados a cabo en tu web.
12. Mantener un sistema de controles periódicos que garantice un cumplimiento real y el principio de responsabilidad activa.

El consentimiento expreso en la Ley de Protección de Datos y RGPD del 2018

Cómo hemos visto, el RGPD le otorga otra dimensión al consentimiento, como una reafirmación de la voluntad del ciudadano.

Básicamente se trata de asegurar esa voluntad y desterrar fórmulas engañosas o poco claras de recabar el consentimiento, como el consentimiento tácito o por omisión que hemos utilizado históricamente en nuestros formularios.

Concretamente, se entiende al consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen, ya sea mediante una declaración o una clara acción afirmativa”.

Con el RGPD, el consentimiento debe requerirse cuando no exista otra base legal que justifique el tratamiento de los datos, como es el caso de una relación contractual.

Si un usuario llega a tu web, rellena un formulario de contacto o uno de suscripción, debes necesariamente contar con el consentimiento para poder tratar sus datos, pero no vale cualquier consentimiento, el consentimiento debe:

• Ser libre: el consentimiento no debe ser una condición previa para firmar un servicio, a menos que sea necesario para el mismo.
• Específico: separado de otros términos y condiciones.
• Informado: se debe ofrecer una explicación detallada de para qué se está pidiendo el consentimiento de esos datos personales y cuál será su tratamiento.
• Inequívoco: el consentimiento deberá ser recabado mediante una declaración o mediante una clara acción afirmativa y nunca deducirse por la inacción o la omisión del usuario. La aceptación global de unos términos y condiciones no puede suponer un consentimiento inequívoco, de ahí la necesidad de cláusulas específicas.
• Pero también debe ser verificable: se debe mantener registros para demostrar lo que el individuo consintió y cómo, incluyendo qué dijo, cuándo y sobre qué se le informó.

Dicho esto, en todos los formularios de tu web deberás incluir un sistema que permita al usuario consentir el tratamiento de sus datos de acuerdo con estos requisitos, por ejemplo, insertando una casilla de verificación, desmarcada por defecto.

Esto último es clave, porque es el acto de marcar conscientemente dicha casilla lo que nos indica un consentimiento expreso, no uno pasivo con el que muchos usuarios ni se percatarían de la existencia de dicha casilla.

También requiere que el consentimiento sea granular, es decir, que incluyas tantas casillas de aceptación como finalidades diferentes tengas.

Adaptar formularios web a la Ley de Protección de Datos y RGPD del 2018

A fin de generar mayor transparencia y acabar con las fórmulas farragosas y opacas a las que estábamos acostumbrados en los textos legales, el RGPD aboga por una cultura de transparencia que permita a cada ciudadano conocer al menos, quién, para qué, hasta cuánto, podrán ser utilizados sus datos, saber también qué derechos tiene y cómo ejercerlos.

El RGPD recoge la obligación de informar al usuario de manera previa, clara y accesible. Para responder a este requisito, las autoridades Europeas de Protección de Datos recomiendan el sistema de información por capas:

• Una primera capa con una información básica sobre protección de datos.
• Una segunda capa con la información restante.

La Agencia Española de Protección de Datos (AEPD), en su “Guía para el Cumplimiento del Deber de Informar”, recomienda que dicha información se muestre al interesado previamente a la recogida de la información y que se garantice su visualización dentro del campo de visión.

Es decir, no sería válida una fórmula que incluya un desplegable, o un scroll que impida la visualización directa de esa primera capa informativa.

También recomienda que se identifique esta primera capa informativa como “Información básica de protección de datos” y se remita a la información completa o segunda capa de forma directa.

Por último, recuerda que deberás poder acreditar que has informado conforme exige el RGPD.

Por tanto, todos los formularios de una web deben cumplir 3 requisitos básicos:

• Contar con una primera capa informativa: en esa primera capa informativa la nueva LOPD (Ley Orgánica de Protección de Datos y Derechos digitales) reduce los requisitos informativos exigidos por el RGPD de 5 puntos a 3: identidad del responsable, finalidad y derechos de los interesados.
• Contar con una segunda capa informativa.
• Incluir una casilla de verificación para recabar el consentimiento válido, desmarcada por defecto.

En este mismo blog tienes un ejemplo. En este caso, mantiene los 5 requisitos originales del RGPD, aunque desde la aprobación de la nueva Ley Orgánica de Protección de Datos ya no sería necesario:

Si, además, haces clic en alguno de los banners de descargas gratuitas que puedes encontrar en esta misma página, verás un detalle más de este formulario: el botón para enviar lo datos no aparece hasta que no esté marcada la casilla de verificación.

La ley no obliga a este detalle, ni es necesario realmente hacerlo, pero es una manera de reforzar aún más que el acto del consentimiento sea un acto intencionado y no pasivo.

¿Cómo adaptar la sección de comentarios de tu web al RGPD?

En éste, como en cualquier otro formulario, se deben dar los tres requisitos; para asegurarte de que recabas el consentimiento, deberás incorporar una casilla de verificación que podrás incorporar de dos maneras:

• Mediante código: si sabes programar y conoces el código, lo puedes hacer manualmente.
• Mediante plugins: es bastante más sencillo, al menos para mí que soy una negada para la informática. En este caso, puedes utilizar WP Comment Policy Checkbox o WP GDPR Compliance que son plugins adecuados al RGPD.

Te pongo, de nuevo, como ejemplo este mismo blog. El formulario de comentarios de Ciudadano 2.0 que puedes encontrar al final de esta página tiene este aspecto:

De nuevo, aquí se ha implementado el detalle de que no aparece el botón (en este caso, para enviar el comentario) hasta que el usuario no marque expresamente la casilla de verificación.

¿Cómo adaptar el resto de los formularios de tu web al RGPD?

Recuerda que cada formulario requiere una primera capa informativa que defina de forma específica:

• El responsable de la web: tu identidad si eres autónomo o la razón social si se trata de una empresa.
• La finalidad de la información que recabes: recuerda que no es la misma finalidad la de un formulario de contacto, que uno de comentarios, que uno de venta; en cada caso deberás especificar el tipo de finalidad que corresponde, no vale uno por todos como los tres mosqueteros, cada formulario necesita un primera capa específica.
• Los derechos que tienen los usuarios: acceso, rectificación, cancelación, limitación, etc.
• Un acceso a la segunda capa o información adicional: tu política de privacidad.

Textos para cumplir con la Ley de Protección de Datos y RGPD

Lo que ocurre con estos temas legales es que nos resultan engorrosos, aburridos y buscamos soluciones fáciles para quitarnos el tema de encima lo más rápido posible, de allí que busquemos siempre plantillas que copiar y pegar y fuera.

Adecuar tu web es mucho más que tener una política de privacidad y un aviso legal, con eso no cumples ni con los mínimos; debes saber que contar con unas pocas plantillas no te soluciona nada, necesitas una adecuación completa.

Aquí te puedes descargar gratis plantillas para lo más esencial:

Pero, por otra parte, ten en cuenta que el RGPD justamente pretende acabar con textos generalistas, impersonales y que no se correspondan a la realidad; recuerda que cada web es única y requiere un traje legal a medida.

Eso hace que, si quieres hacer las cosas bien, aunque las plantillas anteriores (u otras) te ayudarán a sacarte de un primer apuro y evitar males mayores, no te deberías quedar aquí.

Para evitar que una correcta adecuación al RGPD sea un mega-proyecto de consultoría en el que te vayas a dejar miles de euros, he creado KITs de plantillas legales RGPD que permitirán realizar una autoadecuación guiada y contar con todos los textos legales a medida, personalizados y ajustados a tu web, tus sistemas de captura, los tipos de tratamientos que realices y las herramientas que utilices.

Los kits de plantillas legales RGPD te permiten contar con todos los textos para cumplir con el RGPD de forma autónoma y a un precio muchísimo más reducido que el de una consultoría tradicional.

Con estos kits podrás contar con todos los textos legales que necesita tu web y garantizarte una adecuación completa, rigurosa al RGPD y 100% libre de sanciones.

Entre la documentación que necesitas para adecuar tu web están:

• Registro de actividades del tratamiento (RAT).
• Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de respuesta.
• Protocolos de declaración de brechas.
• Contratos de confidencialidad trabajadores y colaboradores.
• Cláusulas de cesión de imágenes.
• Contratos de encargo de tratamiento con terceros.
• Primeras capas personalizadas para cada formulario: Cláusulas específicas de información de uso obligatorio a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
• Aviso Legal, Política de Privacidad y política de Cookies.
• Tabla de controles periódicos y auditorías.
• Asesoramiento sobre capas de seguridad requeridas.
• Manual de usuario.
• Campaña de regularización de registros previos.

Aquí puedes conocerla.

Plugins para adaptar un blog WordPress a la Ley de Protección de datos y RGPD. Plugins

Afortunadamente, existen varios plugins que te ayudarán a adecuar técnicamente tu web, pero antes debes asegurarte de que cuentas con todos los elementos necesarios, es decir, tus políticas y textos legales 100% RGPD.

Un plugin no resuelve tu adecuación, ni por asomo, solo te permite que la web realice algunas funciones necesarias de cara al cumplimiento legal.

Los plugins te permitirán:

• Mostrar el pop-up de advertencia de cookies.
• Utilizar las opciones preinstaladas para consentimiento de cookies.
• Solicitar acceso o eliminación de información del usuario.
• Instalar las primeras capas informativas.
• Notificaciones en caso de filtración de datos.
• Visualizar y acceder a política de privacidad, avisos legales.
• Contar con notificaciones para el DPD (Delegado de protección de datos).
• Registrar los consentimientos en diferentes formularios.

Plugins para Cookies y RGPD

Para que no nos hagamos lío con esto, te comento que en lo que respecta las cookies, la norma vigente es la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) hasta que se apruebe el Reglamento E-Privacy, que será la normativa europea que regule el tema de las cookies de forma específica.

Esta regulación indica que en el caso de cookies de terceros, como analíticas y publicitarias, no se pueden instalar sin contar con el consentimiento del usuario, es decir, se debería preguntar al usuario antes de descargar las cookies y, en caso de no ser aceptadas por el usuario, deberían mantenerse bloqueadas.

Respecto a la primera capa informativa, es decir, el pop up de advertencia de cookies, debe ser específico e informar del tipo de cookies que se van a descargar, por ejemplo, si solo utilizas cookies analíticas, deberías indicar lo siguiente:

En la información en la segunda capa es donde debe estar la lista de cookies y toda la demás información, es decir, debes identificar al responsable de la web, incluir concepto y finalidad de las cookies que utiliza el sitio web y una guía de cómo desactivar o borrar esas cookies.

El RGPD introduce respecto a las cookies, como con cualquier otra información, el refuerzo del consentimiento, que debe ser inequívoco, informado y verificable; por esa razón es necesario seguir estos pasos:

1. Auditar las cookies e identificarlas correctamente.
2. Informarlas adecuadamente en una primera y segunda capa.
3. Recabar el consentimiento válido y poder acreditarlo.

Yo particularmente he creado kits de plantillas legales RGPD, con los que puedes obtener los textos para la primera y segunda capa y adaptarlos a tu web.

Pero, además, vas a necesitar un plugin para implementar cambios en tu web. Una buena opción que te recomiendo es el plugin gratuito WP GDPR Compliance que es ahora mismo seguramente el mejor plugin disponible a estos efectos.

Con este plugin puedes adecuar el pop up de cookies, obtener registros de consentimientos y de información, los enlaces a la política de cookies, etc.

Este plugin es completamente compatible con la última versión de Contact Form 7, Gravity Forms, WooCommerce y los comentarios de WordPress para que puedas configurar las opciones de consentimiento, así como también la integración de una pestaña de ajustes.

Cookie Consent también permite cumplir de forma efectiva y sin tener demasiados conocimientos técnicos.

Aquí puedes ver un tutorial que hace un repaso rápido a este plugin:

Plugins para adaptar formularios WordPress al RGPD

No soy webmaster ni tengo grandes conocimientos en wordpress, pero sí he auditado y puedo recomendar estos 3 plugins que puedes utilizar en tu web:

• WP Forms Lite
• Gravity Forms
• Contact Form 7

¿Qué hacer si tu web usa datos especialmente protegidos?

En este caso, deberás tener en cuenta que necesitarás un análisis de riesgo previo y valorar las medidas de seguridad que tendrás que adoptar en tu página web.

Señalarte que hay principios básicos que deberás tener en cuenta al tratar datos personales, en especial, si se trata de datos especialmente protegidos, como:

• Lo que revelen el origen étnico o racial.
• Las opiniones políticas.
• Las convicciones religiosas o filosóficas.
• La afiliación sindical.
• El tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física.
• Datos relativos a la salud.

Entre los principios están: el de minimización de datos que implica que en cada fase del servicio se deben recabar solo los datos necesarios para esa fase. Por tanto, se debería analizar cuáles son los datos mínimos necesarios para la finalidad establecida en cada momento del tratamiento.

Otra medida de seguridad para tratar estos datos especialmente sensibles es la anonimización, uno de los mecanismos que más ayudan a proteger nuestra privacidad.

Se trata del proceso por el cual se disocia un dato de interés de un dato personal. De esta manera, se impide la identificación o asociación de una persona con la información sensible en “todos los medios que puedan ser razonablemente utilizados”.

La Agencia Española de protección de datos creó una guía con la que podemos saber qué garantiza exactamente el proceso de anonimización. Se puede descargar en este enlace: “Orientaciones y garantías en los procedimientos de anonimización de datos personales“.

Deberás tener en cuenta que solo se pueden tratar estos datos si se cumplen algunos requisitos:

• El primer requisito es que el dueño de los datos dé su consentimiento explícito para la finalidad estipulada.
• Que este tratamiento se necesite para preservar la vida de su propietario, en caso de que fuera incapaz de dar su consentimiento.
• Que la empresa que trate los datos no sea religiosa o sindical, ni tenga ánimo de lucro o finalidad política o religiosa.
• Cuando el manifestante haga públicos estos datos sensibles.
• Cuando su tratamiento se encuentre en el marco de lo legal.

Dependiendo del caso, es posible que sea necesaria la realización de un informe de impacto sobre la privacidad o PIA.

Test de Protección de Datos para tu web (checklist)

Un montón de cosas las que hemos visto aquí, ¿verdad?

Relax. Sí, es trabajo, no cabe duda, pero si tienes una web que ya cuenta con un cierto nivel de visitas, es un trabajo anecdótico comparado con lo que cuesta echar a andar una web como la tuya y con todo el trabajo que tienes por delante con la generación de nuevos contenidos.

Puedes comprobar ahora mismo si tu web no cumple con la legalidad vigente gratis aquí:

En ese test podrás descubrir tus carencias y comprobar que te ayudará mucho a evaluar tu situación actual de cumplimiento del RGPD y que te vale asimismo como guía para ir punto por punto, implementando cada una de las medidas que te quedan pendientes.

Además, si utilizas el kit de plantillas legales que mejor se adapte a tu web, lo reducirás a una fracción; todas las plantillas RGPD vienen con instrucciones de utilización y con los campos señalados que debes rellenar. Además, las políticas son modulares: según las funcionalidades de tu web, puedes elegir los módulos que necesitas.

No olvides descargar las plantillas de primeras capas informativas para adaptar tus formularios. (aquí poner vuestro enlace de descarga)

Conclusiones y consejos finales

Si has llegado hasta aquí, seguramente sea porque necesites cumplir con el RGPD en tu web y es posible que hasta ahora no hayas conseguido solucionarlo.

Es el momento de ponerte con ello y tomar las riendas de la legalidad en tu web. No dejes de hacerlo, recuerda que hay mucho en juego y tienes herramientas al alcance de un clic de ratón que te facilitarán mucho el trabajo.

Es decir, empieza por todo aquello más visible públicamente: la recogida de datos (formularios de suscriptores, comentarios y de contacto), la información de la 1ª y 2ª capa y los mecanismos para garantizar los derechos de tus usuarios (baja de suscritores que lo soliciten, etc.).

Espero que este post te haya dado el empujón que necesitas para legalizar tu web y convertirla en un entorno respirable de confianza que todos los visitantes reconocerán al instante.