RGPD

El Reglamento General de Protección de Datos (RGPD) es el marco europeo que regula la recopilación y el tratamiento de los datos personales. Si tu sitio es accesible desde la Unión Europea, te aplica.

¿Qué es el RGPD?

El RGPD es un reglamento europeo que entró en vigor el 25 de mayo de 2018. Tiene como objetivo proteger los datos personales de los ciudadanos europeos y responsabilizar a las empresas de los datos que recopilan. Se aplica a cualquier organización, independientemente de su tamaño, que trate datos personales de residentes en la UE.

Los datos personales incluyen cualquier información que permita identificar directa o indirectamente a una persona: nombre, correo electrónico, dirección IP, número de teléfono, dirección postal, datos de navegación y más.

¿Me aplica el RGPD?

Sí. En cuanto tu sitio web es accesible desde la Unión Europea y recopila datos personales, estás sujeto al RGPD. Esto se aplica prácticamente a todos los sitios web, incluso a los más sencillos.

• Formulario de contacto — Recopilas un nombre y un correo electrónico: eso son datos personales.
• Newsletter — Recopilas direcciones de correo electrónico para enviar comunicaciones.
• Analítica — Herramientas como Google Analytics recopilan datos de navegación (dirección IP, páginas visitadas, duración de la sesión).
• Cookies — Las cookies de terceros (publicidad, redes sociales) rastrean el comportamiento de tus visitantes.
• Comercio electrónico — Recopilas datos de pago, direcciones de entrega e historiales de pedidos.

¿Cuáles son las obligaciones principales?

El RGPD impone varias obligaciones que debes cumplir como responsable del tratamiento de los datos de tu sitio web.

• Consentimiento explícito — Debes obtener el consentimiento claro y explícito de tus visitantes antes de recopilar datos no esenciales. Un simple banner informativo no basta: el visitante debe poder aceptar o rechazar.
• Derecho de acceso — Cualquier persona puede pedirte qué datos tienes sobre ella. Debes responder en el plazo de un mes.
• Derecho de rectificación — Tus usuarios pueden pedirte que corrijas los datos inexactos que tengas sobre ellos.
• Derecho de supresión — Tus usuarios pueden solicitar la eliminación de sus datos personales, salvo que una obligación legal te exija conservarlos.
• Derecho a la portabilidad de los datos — Tus usuarios pueden solicitar recuperar sus datos en un formato estructurado y legible por máquina.
• Registro de actividades de tratamiento — Debes mantener un registro que recoja todas las actividades de tratamiento de datos personales realizadas por tu sitio.
• Notificación de brechas — En caso de una brecha de datos, debes notificarlo a la autoridad de control competente en un plazo de 72 horas e informar a las personas afectadas si el riesgo es elevado.

¿Qué hace Madra por el cumplimiento del RGPD?

Madra integra varias medidas para ayudarte a cumplir con el RGPD desde el momento en que se crea tu sitio.

• Alojamiento conforme — Los datos de tu sitio se alojan en una infraestructura que cumple los requisitos del RGPD, con cifrado SSL y medidas técnicas de seguridad.
• Banner de cookies — Madra puede integrar un banner de consentimiento de cookies en tu sitio, que permite a tus visitantes aceptar o rechazar las cookies no esenciales. Consulta Cookies.
• Página de política de privacidad — Madra genera automáticamente una página de política de privacidad que puedes personalizar. Consulta Política de privacidad.
• Formularios conformes — Los formularios de contacto solo recopilan los datos necesarios y no utilizan casillas premarcadas.
• Sin rastreo sin consentimiento — No se coloca ninguna cookie no esencial antes de que el visitante haya dado su consentimiento.