El nuevo Reglamento General de Protección de Datos (GDPR), introducido en 2016, es una de las reformas más importantes del regulaciones de privacidad en Europa en los últimos 20 años. El objetivo final del GDPR es unificar las leyes de privacidad de datos en Europa, proteger la información privada de los ciudadanos europeos y darles más derechos y control sobre sus propios datos.

Las empresas en línea necesitan un flujo constante de datos para mejorar la experiencia del usuario en el sitio web, reorientar a los visitantes y clientes del sitio web o generar anuncios personalizados. Sin embargo, según el nuevo sitio web GDPR, los usuarios deben dar su consentimiento claro antes de que se puedan recopilar los datos. Ahora es necesario informar al usuario de cómo se recopilan y manejan los datos. Por lo tanto, la política de privacidad debe ser accesible y fácil de entender para el usuario. Los usuarios del sitio web deben tener una idea de qué tipo de datos se recopilarán y con qué propósito, antes de aceptar los términos del servicio, ya que el incumplimiento del RGPD puede resultar en fuertes multas e incluso juicios.

Hay muchos aspectos diferentes de la ley que los proveedores de alojamiento de sitios web en toda Europa deben tener en cuenta, lo que puede resultar bastante complicado. Pero no todo el mundo puede permitirse el lujo de contar con un especialista en RGPD en su empresa. Por lo tanto, los siguientes consejos le darán una primera impresión de cómo su empresa y su sitio web pueden cumplir mejor con la ley europea de protección de datos de forma continua. Esta guía no contendrá asesoramiento legal, pero intenta establecer una comprensión básica de los requisitos del RGPD.

1. Conoce la terminología

Antes de intentar hacer que su sitio web cumpla con el RGPD, debe tener un conocimiento básico de la terminología.

Los datos personales

Los datos personales describen la información que puede identificar a una persona, ya sea directamente o mediante una combinación de los datos recopilados. Los datos que pueden identificar a una persona pueden ser, entre otros, la dirección de correo electrónico, la dirección IP (que puede predecir la ubicación exacta de un usuario), el nombre, los ingresos, la religión o las fotografías personales. Además, el comportamiento general en el sitio web es información personal, ya que las cookies pueden rastrear las actividades de navegación en múltiples sitios web (por ejemplo, en qué contenido se desplazan los usuarios o en qué contenido hace clic).

Política de privacidad

La política de privacidad describe qué tipo de datos recopila de nuestros usuarios y cómo se manejan esos datos. Además, la política de privacidad debe contener una descripción de cómo se mantendrán privados los datos personales o quién tendrá acceso a los datos. La política de privacidad debe ser fácilmente comprensible y accesible para los usuarios del sitio web.

Procesador y controlador de datos

El controlador de datos es la persona o el software que determina el propósito de los datos y cómo se procesarán posteriormente. El encargado del tratamiento, por otro lado, es la persona física o el software que procesa y analiza los datos en nombre del responsable del tratamiento.

Reglamento General de Protección de Datos (RGPD)

¿Qué significa realmente cumplir con el RGPD? Cumplir con el RGPD actual puede tener un significado diferente, dependiendo de la empresa, la organización, sus usuarios y la calidad de los datos. Sin embargo, para cumplir con el RGPD en general, la empresa o individuo que recopila datos personales debe implementar medidas específicas para garantizar que se manejarán, procesarán y almacenarán de forma segura de forma predeterminada.

2. Modificar nuestra web según la normativa de protección de datos vigente

Cuando la ley entró en vigor en 2016, la mayoría de los operadores de sitios web tenían la misma pregunta: ¿Cómo puedo hacer que mi sitio web cumpla con el RGPD? Los siguientes pasos harán que su sitio web cumpla mejor con la normativa general de protección de datos.

Tenga un formulario de suscripción y exclusión en su sitio web.

Disponer de un formulario en su sitio web, que sea claramente visible para el usuario y que le informe sobre las actividades de recogida y tratamiento de datos en el sitio web. La mayoría de los sitios web utilizan ventanas emergentes de cookies, que incluyen un formulario de contenido del usuario. También debe ser fácil para el individuo retirar su permiso para recopilar datos personales. También se la conoce comúnmente como la opción de “exclusión voluntaria”.

Enumere todo el software de seguimiento de terceros

Muchos sitios web utilizan programas de terceros para analizar los datos recopilados de manera más eficiente. Tenga una sección en su política de privacidad o en su banner emergente de cookies, que enumere y describa el software de seguimiento de terceros que se utiliza en el sitio web. Además, el sitio web debe indicar claramente para qué parte se otorga el consentimiento o si existen excepciones.

Facilite a su usuario retirar el permiso otorgado, especialmente en marketing por correo electrónico.

Retirar el permiso para los derechos de procesamiento de datos otorgados puede ser difícil de implementar en el sitio web, sin interrumpir la experiencia del usuario en el sitio web. Sin embargo, según el RGPD, debe ser tan fácil de eliminar como se concedía anteriormente. Una forma unidireccional que las empresas abordaron este desafío es enumerar áreas específicas para las que potencialmente se utilizarán los datos, que el usuario puede aceptar o rechazar (por ejemplo, anuncios personalizados, seguimiento del comportamiento, experiencia de usuario personalizada en el sitio web). Esto se hace principalmente a través de Cookies. Además, debería ser fácil para los suscriptores de sus boletines darse de baja en cualquier momento de su lista de correo. Si no está claramente marcado en su correo electrónico o no hay ninguna opción para darse de baja, puede resultar en fuertes multas.

3. Uso de Google Analytics conforme al RGPD

Google Analytics es, con diferencia, el más utilizado y el más popular. seguimiento de sitios web herramienta, que brinda a sus usuarios una visión única del comportamiento de los visitantes de su sitio web. ¿Pero Google Analytics cumple con el RGPD?

Hay algunos pasos sencillos que puede seguir para que el uso de Google Analytics en su sitio web sea compatible. Google Analytics registra a cada usuario con una identificación de usuario única, para mostrar el número total de visitantes en el sitio web (p. ej., clientes nuevos o recurrentes), el comportamiento (p. ej., a través de qué sitios web realiza la conversión el cliente; tasa de rebote) y la interacción en el sitio. sitio web. Además, Analytics puede segmentar a los usuarios por edad, sexo y, a veces, incluso por ingresos. Toda la información mencionada se considera datos personales según el RGPD, que potencialmente pueden identificar a un individuo. Sin embargo, es difícil establecer el alcance total de los datos recopilados a través de Google Analytics, ya que Google desarrolla y mejora constantemente la herramienta.

Estadísticas de Google según su política de consentimiento de la UE, que los propietarios del sitio web tienen la responsabilidad de revelar, que Google Analytics se utiliza en el sitio web. Además, deben obtener el consentimiento de los usuarios finales del sitio web en la Unión Europea y especificar el motivo exacto para recopilar los datos personales. De este modo, Google Analytics traslada la responsabilidad de la obligación de protección de datos al propietario del sitio web. Los siguientes consejos le ayudarán a controlar el cumplimiento del RGPD mientras utiliza Google Analytics.

Activar la anonimización de IP

La dirección IP cuenta según el RGPD como datos personales. Google utiliza la dirección IP de los usuarios para generar un informe geográfico. Por lo tanto, la anonimización reducirá la precisión del seguimiento de sus usuarios a través de Google Analytics. Puede archivar una anonimización de la dirección IP agregando la siguiente variable al script del código de seguimiento de Google Analytics:

{'anonymize_ip': verdadero}

Una vez que se agrega la función al código de seguimiento de Google Analytics, la dirección IP se anonimizará en el punto de recopilación.

2. Consulta la configuración de pseudoficción de Google Analytics

Google Analytics ya ha implementado medidas para evitar la identificación de un solo usuario. Sin embargo, debe verificar si las siguientes configuraciones de pseudoficción están activas y funcionando.

Identidad de usuario: Asegúrese de que los usuarios estén identificados mediante números o letras y no mediante direcciones de correo electrónico específicas o nombres de usuario en texto sin formato.

ID de transacción: Combinar el ID de la transacción con otras fuentes de datos en la cuenta puede identificar potencialmente a una persona. Por lo tanto, asegúrese de que el ID sea un identificador alfanumérico aleatorio.

Datos cifrados: Los datos cifrados pueden incluir direcciones de correo electrónico o números de teléfono personales. Por ello, se recomienda evitar recopilar datos cifrados a través de Google Analytics. Google Analytics tiene un requisito mínimo de hash de SHA256 y recomienda el uso de salt con un mínimo de 8 caracteres.

3. Verifique el título de la página de URL

Cuando la URL contiene "correo electrónico = cadena de consulta" como parámetro, es probable que esté transmitiendo datos personales a otras herramientas de marketing de su sitio web. Revise los títulos de sus páginas y las URL para asegurarse de que no se recopilen datos personales.

4. Otras medidas para el cumplimiento continuo

Además de los aspectos técnicos, se encuentran las siguientes medidas importantes para establecer el cumplimiento continuo del RGPD.

• Encuentre a alguien en la empresa que sea responsable de la protección de datos y de un control periódico del cumplimiento del RGPD.
• Documente y registre todas sus medidas de quejas de GDPR y asegure todos los formularios de consentimiento completados
• Evalúa periódicamente tus medidas de protección de datos
• Capacitar a los empleados para fomentar y ayudar a comprender el uso y la recopilación de datos personales que cumplan con el RGPD.

Resumen

Aunque el revuelo en torno al RGPD disminuyó significativamente desde la introducción del proyecto de ley en 2016, no debe olvidarse ni ignorarse. Existen diferentes medidas de cumplimiento que se pueden realizar en una empresa, que generaron diferentes niveles de cumplimiento. Depende del propietario individual del sitio web hasta qué punto quiere cumplir con los requisitos del RGPD. Sin embargo, seguir los consejos propuestos te acercará un paso más al cumplimiento del RGPD.