La Protección de Datos y la Gestión de Cookies
En este artículo os voy a hablar de la protección de datos de nuestros usuarios, de sus páginas web y de la gestión de las cookies. También os voy a mostrar ejemplos de infracciones sancionadas por incumplimiento de la normativa. Creo que esta parte os va a sorprender por el importe de las mismas.
Vamos a centrarnos principalmente en los cambios necesarios para que una página web cumpla con los requisitos de la normativa vigente. De esta forma evitaréis recibir un requerimiento de la Agencia Española de Protección de Datos (AEPD).
Sí, vamos a hablar un poco de leyes y reglamentos, pero esto no se va a convertir en un artículo de leyes.
Hablando de sanciones, Protección de Datos y Gestión de Cookies
Tras las últimas noticias de las sanciones impuestas a CaixaBank (enlace) por un importe de 6.000.000 € ¡seis millones de euros!, parece que el mercado está empezando a reaccionar.
Además tras la publicación del nuevo libro de normas y criterios a seguir por la AEPD (enlace), que incluyen el uso de la inteligencia artificial en los procedimientos de inspección, muchos empiezan a tomarse este tema algo más en serio.
Parece como si las últimas sanciones hayan sido el primer efecto de un gigante dormido que al despertar haya provocado el caos y la destrucción allá por donde pasa. Lo cierto es que las sanciones vienen acaeciendo desde hace bastante tiempo.
Seguimos con más ejemplos
Como ejemplos más directos me gustaría comentarte que el primer caso de tramitación de un requerimiento de infracción a un particular en España data de 1993 (enlace).
Además, hace poco tiempo la sanción a Vueling por 30.000 € ocupó varios titulares (enlace).
La sanción a Google por 100.000.000 € ¡cien millones de euros¡ y a Amazon por 35.000.000 € ¡treinta y cinco millones de euros! (enlace), no fue impuesta por la AEPD pero aplicaron la misma normativa.
Me he dejado para el final el último de los ejemplos que quería mostrar, la sanción de 30.000 € impuesta a Iberia (enlace)
Y además resulta que el plazo transitorio para adaptar nuestras webs, terminó el pasado mes de Noviembre de 2020; es decir, que tenemos que tener nuestras páginas adaptadas sí o sí.
Entonces ¿qué podemos hacer?
Derechos y deberes
Por tanto, el plazo transitorio del que disponíamos para poder adaptar nuestros negocios ya ha expirado.
Si aún no te habías planteado este tema, te recuerdo que ¡hemos de actuar ya!
Esto implica que hemos de cumplir con unos requisitos básicos, como son: el informar a nuestros usuarios y clientes de los derechos que les asisten; dónde pueden ejercer dichos derechos y dónde deben acudir a reclamar, si los consideran vulnerados.
Uso de los datos
También hemos de declarar el uso de los datos recogidos de nuestros clientes y usuarios. Debemos definir las formas en las que se puede acceder a ellos, hasta cuándo y con qué motivo vamos a guardar los mismos. Además de comprometernos a no usarlos para otro fin distinto del que ha motivado su almacenamiento.
Declaración de políticas
Y para esto hemos de publicar información que contenga:
- El aviso legal de cumplimiento de la LSSI (Ley de Seguridad de Los Sistemas de Información)
- La política de privacidad, donde informamos de cómo hemos de cumplir con la RGPD (Reglamento General de Protección de Datos), LOPD (Ley Orgánica de Protección de Datos)
- La Política de Cookies de nuestra web donde informamos de los trocitos de código (cookies) que el navegador va a instalar a los usuarios, si nos autorizan a ello.
Permiso de Acceso
Pero no solo eso, además hemos de gestionar la forma de conceder permiso a nuestros clientes para que puedan manejar dichos permisos, concederlos y revocarlos tantas veces como deseen.
También hemos de poder acreditar que dichos consentimientos han sido tenidos en cuenta y guardados para su posterior consulta.
Libre consentimiento
Por último, es importante señalar que el consentimiento debe ser otorgado de forma libre y voluntaria.
No podemos prohibir el acceso a nuestra página si el usuario no acepta las cookies que le proponemos.
Aunque eso sí, podemos avisar de que el funcionamiento del sitio puede verse afectado y contener zonas que no funcionen correctamente por dicha negativa.
Por ejemplo, una cookie de youtube puede controlar el correcto funcionamiento de la reproducción de un vídeo.
Por tanto, es factible que dicho vídeo no sea mostrado correctamente sin la información de dicha cookie.
Como ves, el tema es lo suficientemente importante como para que te informes adecuadamente.
Importancia de la Protección de Datos y la Gestión de Cookies
Por tanto, la protección de datos y la gestión de cookies es imprescindible para el éxito de un negocio porque:
- Ahorrarás mucho dinero en sanciones con su conocimiento y su correcta aplicación.
- Proyectarás la imagen de una empresa honesta y respetuosa con la normativa.
- Podrás optar a solicitar el sello de confianza online y
- Generarás confianza en tus clientes.
¿Cómo podemos ayudarte?
En nuestra agencia Reto8 hemos llevado a cabo un acuerdo con Onciber.
Hemos realizado un programa de formación para poder ayudar a negocios locales, traffickers digitales, marketers… En definitiva, a todo aquel que desee tener presencia digital.
Nuestro objetivo es poder adaptar sus páginas web o la de sus clientes para que cumplan con la normativa.
Mediante la contratación de nuestro servicios queremos asegurar el mantenimiento de dicho cumplimiento a lo largo del tiempo.
También contamos con el asesoramiento de profesionales con más de 10 años de experiencia en el sector.
Si el tema te resulta interesante, puedes contactar con nosotros solicitando más información en nuestro email info@reto8.agency, también puedes reservar una cita sin compromiso con nosotros.
Déjanos tus datos, indícanos a qué hora te viene bien y uno de nuestros consultores te llamará para atenderte.