A estas alturas de mayo ya estarás saturado de información sobre la GDPR y tal vez aún no tengas claro qué debes hacer en tu web para estar dentro de la Ley. Por eso me he decidido a hacer una serie de posts explicando de la forma más sencilla los cambios RGPD que debes realizar.
Los textos legales son uno de los puntos más importantes en el nuevo reglamento ya que es donde vas a contar a explicar a los usuarios sus deberes, sus derechos y qué haces con sus datos. Son tres las páginas legales que debe tener tu sitio:
- Aviso legal
- Política de privacidad
- Política de cookies
Aviso legal
En esta página deben aparecer los datos que identifiquen al propietario de la web:
- Nombre o razón social
- NIF o CIF
- Dirección o apartado de correos
- Medio de contacto (teléfono y o correo electrónico)
Esta es una de las cosas que más chirrían a los blogueros que se preguntan a cuento de qué tienen que poner sus datos personales. Pero así es la ley, señores, los nuevos tiempos demandan transparencia absoluta.
También debes hablar de la autoría de los contenidos, diciendo si son propios o ajenos, y establecer las condiciones de reutilización (copyright, copyleft…). En otras palabras, de donde sacas los contenidos y si están protegidos por derechos de autor o se pueden usar de forma más o menos libre.
Por último hará falta incluir una sección de reclamaciones, donde informes al usuario sobre qué debe hacer en caso de tener una reclamación. Básicamente se trata de poner tu dirección de correo para que te escriba si tiene alguna queja y también se suele poner un enlace a la Plataforma de Resolución de Litigios en Línea.
Política de privacidad
La política de privacidad es para muchos el texto legal más importante. Aquí tienes que explicar con detalle pero en un lenguaje claro y sencillo el uso que estás haciendo de la información personal del usuario.
No hay un formato estándar para la política de privacidad, lo cual deja a muchos con la duda de qué hay que poner exactamente. Mi consejo, vale más pecar de cauteloso que quedarse corto, así que pon tantos detalles como puedas pero recuerda que debes dejar claro estos puntos:
- Quien es el responsable del tratamiento de los datos del usuario
- Qué información obtienes de los usuarios y cómo la obtienes
- Qué uso le das a esa información
- Con quien más se comparten esos datos (por ejemplo, con Google Analytics)
- Durante cuánto tiempo conservan esos datos
- Qué medidas de seguridad usas para proteger la información
- Los derechos que tiene el usuario sobre esa información
- Cómo pueden ejercer esos derechos (por ejemplo, la eliminación de su correo de tu base de datos de suscriptores)
Política de Cookies
Ah, las famosas e incomprendidas cookies. Bueno, este puede ser el documento más tedioso pero vas a aprender un montón escribiéndolo porque tienes que explicar a tus usuarios qué es una cookie y luego detallar los tipos de cookies que usa tu web. También te recomiendo explicar cómo los usuarios pueden deshabilitar las cookies.
Eso es todo, y ya es bastante. Como digo, no hay ningún estándar oficial sobre estos textos pero espero haberte dado una idea clara de lo que debes incluir. Por otra parte, no te obsesiones con que todo esté perfecto al 100% porque ya sabes que nadie suele leerse estas cosas.
Y tú, ¿cómo llevas el cumplimiento del GDPR? ¿Con qué dificultades te estás topando a la hora de adaptar tu web? Hablemos de ello en los comentarios.
Te deSEO un buen día,
William Penguin