Lista de verificación de GDPR: los operadores de sitios web deben tener esto en cuenta
Los empresarios y operadores de sitios web en toda la UE tiemblan ante el GDPR. Por lo tanto, hemos compilado una lista de verificación para usted con los puntos más importantes.
Lista de verificación de GDPR: esto es lo que su sitio web tiene para ofrecer
Como operador de un sitio web, debe considerar cuidadosamente el GDPR para no enfrentar sanciones severamente altas. De lo contrario, pueden resultar multas de hasta 20 millones de euros o el cuatro por ciento de las ventas globales.
- Uno de los mensajes clave del nuevo GDPR es "Privacidad por diseño" y significa que la protección de datos debe implementarse técnicamente en los mecanismos de procesamiento de datos. En otras palabras: el diseño de un proceso de procesamiento de datos debe implementarse de acuerdo con el GDPR y no debe permitir ninguna desviación desde un punto de vista técnico.
- Una declaración de protección de datos legible y comprensible también es obligatoria. Puede integrar esto en el pie de página, por ejemplo. Puede encontrar ejemplos de declaraciones de protección de datos, también gratuitas, en Internet
- También necesita un llamado directorio de procesamiento. En él debe registrar qué información se almacena por qué razón por quién y por cuánto tiempo. El legislador no exige mucho sobre la forma de este directorio, puede encontrar algunas plantillas en Internet.
- Probablemente ya haya implementado el banner de información para el uso de cookies. Si no, ya es hora de eso. Es mejor colocar un botón al lado del banner que diga "Sí, acepto" y vincularlo a la política de privacidad.
- Si utiliza formularios para la recopilación de datos, el usuario debe aceptar activamente que esta información se almacene. Un ejemplo de esto es un formulario de contacto, en el que simplemente agrega una casilla de verificación para obtener su consentimiento. Sin embargo, asegúrese de que la casilla de verificación no esté preseleccionada; el usuario debe realizar este paso él mismo.
- Otro punto importante del GDPR es que usted, como operador del sitio web, debe entregar a sus usuarios todos los datos que haya guardado sobre ellos de forma gratuita. Por lo tanto, debería poder hacerlo a solicitud de los usuarios.
RGPD: consultar proveedores externos
Si utiliza servicios de procesamiento de datos externos, debe asegurarse de que también actúen de acuerdo con el RGPD, independientemente de si están ubicados en la UE o en otro país de la UE. Por ejemplo, si procesa los datos de sus clientes utilizando una herramienta web, debe obtener una confirmación por escrito del operador de que se cumple con el RGPD. Si no hace esto, es responsable de las violaciones del proveedor de servicios externo.
- Otro punto importante son los iconos para compartir en redes sociales. Los pequeños botones para compartir una página envían datos de usuario no solicitados al proveedor correspondiente. Por ejemplo, si abre una página con el botón "Compartir en Facebook", Facebook recibe automáticamente la información que ha estado en esta página, incluso si no ha hecho clic en el botón. En el futuro, estos datos solo pueden transferirse después de seleccionar la opción de compartir.
- Si utiliza herramientas externas como Joomla o Wordpress para crear su sitio web, debe asegurarse de que también cumplan con el GDPR.
- El uso de Google Analytics también puede causar problemas. Debe señalar esto en su declaración de protección de datos y también debe dar a sus usuarios la opción de evitar la recopilación de datos. También debe anonimizar las direcciones IP de los usuarios. Puede hacer esto con el fragmento "anonymizeIP". También debe completar un complemento para el procesamiento de datos con Google.