Regresar

¿Debe mi sitio Web cumplir con la GDPR?

Esta es la pregunta mas habitual que se están haciendo los propietarios de Sitios web en la actualidad.

Pero antes de continuar, ¿Sabemos que es la GDPR?

La GDPR por sus siglas en inglés, o RGPD por sus siglas en español es el nuevo Reglamento europeo sobre la protección de datos y es el reglamento que afecta por igual a las grandes empresas como a las pequeñas, a los sitios web de las grandes corporaciones como a los blogs personales.

Este reglamento es de aplicación obligatoria para todas las empresas de la Unión Europea, y de fuera de la Union europea si recogen y tratan datos de ciudadanos de la Union europea desde el 25 de mayo de 2018, y otorga un mayor control y seguridad a los ciudadanos sobre su información personal.

Conocer los principios básicos que protege la GDPR te puede ayudar a comprenderla. Entre otros estos principios son:

  • Principio de licitud, lealtad y transparencia: Pide siempre el consentimiento para el recoger datos personales e informa con transparencia para que los vas a usar.
  • Principio de minimización de datos: Solicita solo los datos que sean necesarios para los fines que son los requerimos. Los mínimos posibles.
  • Principio de limitación del plazo de conservación: Mantén los datos solo durante el tiempo necesario para el propósito de su recogida.
  • Principio de integridad y confidencialidad: Debes garantizar la seguridad y la confidencialidad de los datos que recojas.
  • Principio de Acceso: Los ciudadanos de la Union europea tienen derecho a acceder, revisar, modificar, o enviar sus datos a otra entidad, así como el derecho al olvido.

Así que, volviendo a la pregunta inicial ¿Debe mi sitio Web cumplir con la GDPR? La respuesta es que lo mas probable es que si, que deba cumplir con la GDPR.

Pero antes de continuar, quiero aclarar la que información que vamos a compartir no se trata de información legal, puesto que no somos abogados, sino de la información que hemos ido recabando para adaptar Media Digital Fácil a la GDPR. Por lo tanto, y ante cualquier duda para tu situación particular mi recomendación es que consultes a un abogado experto en el tema.

Para saber si debe cumplir tu sitio web con la GDPR, puedes hacer una breve auditoria del mismo, y el resultado de esta auditoria te va a decir si debes cumplir o no.

Pero si te estas preguntado si vas a tener que contratar a un auditor para este trabajo, no, no te preocupes, que es una auditoria muy simple, que tu mismo puedes hacer en menos de 5 minutos.

Para hacer esta breve auditoria solo debes contestar SI o NO a estas preguntas:

  • ¿Tu sitio está construido con un CMS como WordPress, Joomla, etc.?
  • ¿Tu sitio tiene un Formulario de subscripción?
  • ¿Los visitantes de tu sitio pueden hacer Comentarios en el blog?
  • ¿Tu sitio tiene un Formulario de alta como afiliado?
  • ¿Tu sitio tiene un Formulario de registro?
  • ¿Tu sitio tiene un Formulario de inscripción para Webinar?
  • ¿Tu sitio tiene un Formulario de venta?
  • ¿Estas utilizando Google Analytics en tu sitio?
  • ¿Incluyes publicidad de Adsence, Facebook Ads, etc. en tu sitio?
  • ¿Tu sitio contiene Cookies propias o de terceros?

Si has contestado No a todas las preguntas, lo mas probable es que no, que no tengas que cumplir con la GDPR.

Pero en el caso de que hayas contestado SI, aunque solo sea a una de estas preguntas, en este caso SI que estas obligado a cumplir con GDPR, a no ser que tengas bloqueado el acceso a tu sitio a los ciudadanos de la Union Europea, cosa que es prácticamente imposible de conseguir, porque si bien puedes bloquear el acceso a tu sitio a las IPs de los países de la Union Europea, lo que no puedes hacer es que por ejemplo, un español que este de viaje por México, deje un comentario en tu Blog, o se suscriba a tu boletín.

En la era de la movilidad y la globalización, los ciudadanos de la unión europea se mueven por todo el mundo, así que, ante la duda, lo menor es estar preparado, por tal motivo, mi sugerencia es que si todavía no has adaptado tu sitio a la GDPR, empieces a hacerlo cuanto antes, porque de no cumplir, puedes ser sancionado.

Y es que la cuantía de las sanciones puede ser de hasta 10 millones de Euros o el 2% de la ultima facturación Anual de la empresa si se trata de una Sanción Grave, y de 20 millones de Euros o el 4% de la última facturación Anual de la empresa si se trata de una Sanción Muy Grave, siendo de aplicación la más alta de las dos.

Por ejemplo, si una empresa es sancionada por una falta grave, y el 2% de su facturación anual es de 7.5 millones de Euros, la sanción que se le aplicara es de 10 millones.

Si te pareció que esta información es útil, por favor compártela y déjanos tus comentarios. ¡Gracias!

author avatar
Pedro Ariza

Experto en Marketing Online, especializado en sitios wordpress y la seguridad de los mismos, para protegerlos de Hackers, o cualquier otra intrusión ilegal. Experto en productos con derechos de reventa. Conferencista internacional, Autor, Coach, y consultor de pequeñas y medianas empresas.

También te puede interesar

Videvo – Descarga Gratis Videos 4K, Música y Efectos de Sonido 370×220
Videvo: Descarga Gratis Videos 4K, Música y Efectos de Sonido Libres de Derechos
4 abril, 2021
Como organizar y guardar las pestañas de tu navegador-blog
Como organizar y guardar las pestañas de tu navegador
20 febrero, 2021
8 estrategias infalibles para incrementar la tasa de conversión en tu blog
Guía para Aumentar la Tasa de Conversión en un Blog: 8 Pasos Hacia el Éxito
20 febrero, 2021

    6 Comentarios

  1. Fernando Reyes Cano Estevez
    mayo 31, 2018
    Responder

    Extraordinario comentario Pedro.

  2. L
    mayo 28, 2018
    Responder

    Estimados Pedro y Alejandro:
    Primeramente, gracias por informar sobre la GDPR. Después de ver el vídeo me quede atemorizado, cuando tocan el tema de las “sanciones económicas” en caso de incumplimiento grave.
    Es cierto que tengo un sitio web personal hecho con DIVI , la cual NO la he monetizado, porque no hago publicidad, ni como afiliado menos con productos propios. Si tengo un formulario incluido para captar suscriptores pero hasta el momento No tengo lista de suscriptores (por ahora).
    La pregunta es; ¿debo acogerme a todas las exigencias y reglamentos de GDPR?
    Gracias
    Atte. Alcindo.

    • Pedro Ariza
      mayo 28, 2018
      Responder

      Alcindo, si tu sitio puede ser visitado por ciudadanos de la Unión Europea, si, debes cumplir, pero no estés atemorizado, porque esas sanciones son para grandes empresas que incumplan de forma grave o muy grave esta ley.

      En tu caso, lo que debes de hacer es informarte de que necesitas para tu sitio, y tratar de cumplirlo.

      Un saludo
      Pedro

  3. Luis Fernando Arteaga
    mayo 27, 2018
    Responder

    Hola Alejandro.
    Gracias por tu información.
    Es obvio que mi sitio si cumple con la obligación de la GDPR, aunque vivo en Colombia.
    Es por eso que estoy ansioso de recibir tu información sobre lo que debo hacer.
    Saludos.

    • Alejandro Alvarez Ayala
      mayo 27, 2018
      Responder

      Estimado Luis,

      Quien ha creado esta información es Pedro Ariza.

      Ahora bien, me da mucho gusto saber que estás haciendo lo necesario para cumplir con la ley GDPR, y aprovecho para decirte que, en este momento hay mucha confusión respecto a esta nueva ley, por lo que es importante mantener la calma, y enfocarse en conocer los principios básicos de esta ley, para comprenderla, tal como lo sugiere Pedro.

      Pronto estaremos publicando mas contenidos respecto a este tema.

      ¡Gracias! Por tu comentario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de Comentarios de Media Digital Fácil

Media Digital Fácil te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Media Digital Facil (Media Digital Fácil ) como responsable de esta web.
La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de Media Digital Fácil ) dentro de la UE. Ver política de privacidad de Siteground. (https://www.siteground.es/privacidad.htm).
El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no atender pueda tu solicitud.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en Nuestro Sitio de Soporte así como el derecho a presentar una reclamación ante una autoridad de control.

Pin It on Pinterest

Share This

¡Comparte!

Si te parece útil esta información, por favor, compártela. ¡Gracias!