¿Debe mi sitio Web cumplir con la GDPR?
Esta es la pregunta mas habitual que se están haciendo los propietarios de Sitios web en la actualidad.
Pero antes de continuar, ¿Sabemos que es la GDPR?
La GDPR por sus siglas en inglés, o RGPD por sus siglas en español es el nuevo Reglamento europeo sobre la protección de datos y es el reglamento que afecta por igual a las grandes empresas como a las pequeñas, a los sitios web de las grandes corporaciones como a los blogs personales.
Este reglamento es de aplicación obligatoria para todas las empresas de la Unión Europea, y de fuera de la Union europea si recogen y tratan datos de ciudadanos de la Union europea desde el 25 de mayo de 2018, y otorga un mayor control y seguridad a los ciudadanos sobre su información personal.
Conocer los principios básicos que protege la GDPR te puede ayudar a comprenderla. Entre otros estos principios son:
- Principio de licitud, lealtad y transparencia: Pide siempre el consentimiento para el recoger datos personales e informa con transparencia para que los vas a usar.
- Principio de minimización de datos: Solicita solo los datos que sean necesarios para los fines que son los requerimos. Los mínimos posibles.
- Principio de limitación del plazo de conservación: Mantén los datos solo durante el tiempo necesario para el propósito de su recogida.
- Principio de integridad y confidencialidad: Debes garantizar la seguridad y la confidencialidad de los datos que recojas.
- Principio de Acceso: Los ciudadanos de la Union europea tienen derecho a acceder, revisar, modificar, o enviar sus datos a otra entidad, así como el derecho al olvido.
Así que, volviendo a la pregunta inicial ¿Debe mi sitio Web cumplir con la GDPR? La respuesta es que lo mas probable es que si, que deba cumplir con la GDPR.
Pero antes de continuar, quiero aclarar la que información que vamos a compartir no se trata de información legal, puesto que no somos abogados, sino de la información que hemos ido recabando para adaptar Media Digital Fácil a la GDPR. Por lo tanto, y ante cualquier duda para tu situación particular mi recomendación es que consultes a un abogado experto en el tema.
Para saber si debe cumplir tu sitio web con la GDPR, puedes hacer una breve auditoria del mismo, y el resultado de esta auditoria te va a decir si debes cumplir o no.
Pero si te estas preguntado si vas a tener que contratar a un auditor para este trabajo, no, no te preocupes, que es una auditoria muy simple, que tu mismo puedes hacer en menos de 5 minutos.
Para hacer esta breve auditoria solo debes contestar SI o NO a estas preguntas:
- ¿Tu sitio está construido con un CMS como WordPress, Joomla, etc.?
- ¿Tu sitio tiene un Formulario de subscripción?
- ¿Los visitantes de tu sitio pueden hacer Comentarios en el blog?
- ¿Tu sitio tiene un Formulario de alta como afiliado?
- ¿Tu sitio tiene un Formulario de registro?
- ¿Tu sitio tiene un Formulario de inscripción para Webinar?
- ¿Tu sitio tiene un Formulario de venta?
- ¿Estas utilizando Google Analytics en tu sitio?
- ¿Incluyes publicidad de Adsence, Facebook Ads, etc. en tu sitio?
- ¿Tu sitio contiene Cookies propias o de terceros?
Si has contestado No a todas las preguntas, lo mas probable es que no, que no tengas que cumplir con la GDPR.
Pero en el caso de que hayas contestado SI, aunque solo sea a una de estas preguntas, en este caso SI que estas obligado a cumplir con GDPR, a no ser que tengas bloqueado el acceso a tu sitio a los ciudadanos de la Union Europea, cosa que es prácticamente imposible de conseguir, porque si bien puedes bloquear el acceso a tu sitio a las IPs de los países de la Union Europea, lo que no puedes hacer es que por ejemplo, un español que este de viaje por México, deje un comentario en tu Blog, o se suscriba a tu boletín.
En la era de la movilidad y la globalización, los ciudadanos de la unión europea se mueven por todo el mundo, así que, ante la duda, lo menor es estar preparado, por tal motivo, mi sugerencia es que si todavía no has adaptado tu sitio a la GDPR, empieces a hacerlo cuanto antes, porque de no cumplir, puedes ser sancionado.
Y es que la cuantía de las sanciones puede ser de hasta 10 millones de Euros o el 2% de la ultima facturación Anual de la empresa si se trata de una Sanción Grave, y de 20 millones de Euros o el 4% de la última facturación Anual de la empresa si se trata de una Sanción Muy Grave, siendo de aplicación la más alta de las dos.
Por ejemplo, si una empresa es sancionada por una falta grave, y el 2% de su facturación anual es de 7.5 millones de Euros, la sanción que se le aplicara es de 10 millones.
–
Si te pareció que esta información es útil, por favor compártela y déjanos tus comentarios. ¡Gracias!
Deja una respuesta
Política de Comentarios de Media Digital Fácil
Media Digital Fácil te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Media Digital Facil (Media Digital Fácil ) como responsable de esta web.La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
Legitimación: Consentimiento del interesado.
- Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de Media Digital Fácil ) dentro de la UE. Ver política de privacidad de Siteground. (https://www.siteground.es/privacidad.htm).
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en Nuestro Sitio de Soporte así como el derecho a presentar una reclamación ante una autoridad de control.
- Por favor lea nuestra Política de Privacidad antes de dejar tu comentario.
6 Comentarios
Extraordinario comentario Pedro.
Estimado Fernando,
Gracias también a usted por participar con su comentario.
¡Saludos!
Estimados Pedro y Alejandro:
Primeramente, gracias por informar sobre la GDPR. Después de ver el vídeo me quede atemorizado, cuando tocan el tema de las “sanciones económicas” en caso de incumplimiento grave.
Es cierto que tengo un sitio web personal hecho con DIVI , la cual NO la he monetizado, porque no hago publicidad, ni como afiliado menos con productos propios. Si tengo un formulario incluido para captar suscriptores pero hasta el momento No tengo lista de suscriptores (por ahora).
La pregunta es; ¿debo acogerme a todas las exigencias y reglamentos de GDPR?
Gracias
Atte. Alcindo.
Alcindo, si tu sitio puede ser visitado por ciudadanos de la Unión Europea, si, debes cumplir, pero no estés atemorizado, porque esas sanciones son para grandes empresas que incumplan de forma grave o muy grave esta ley.
En tu caso, lo que debes de hacer es informarte de que necesitas para tu sitio, y tratar de cumplirlo.
Un saludo
Pedro
Hola Alejandro.
Gracias por tu información.
Es obvio que mi sitio si cumple con la obligación de la GDPR, aunque vivo en Colombia.
Es por eso que estoy ansioso de recibir tu información sobre lo que debo hacer.
Saludos.
Estimado Luis,
Quien ha creado esta información es Pedro Ariza.
Ahora bien, me da mucho gusto saber que estás haciendo lo necesario para cumplir con la ley GDPR, y aprovecho para decirte que, en este momento hay mucha confusión respecto a esta nueva ley, por lo que es importante mantener la calma, y enfocarse en conocer los principios básicos de esta ley, para comprenderla, tal como lo sugiere Pedro.
Pronto estaremos publicando mas contenidos respecto a este tema.
¡Gracias! Por tu comentario.