Seguro que por un lado o otro, ya estarás empezando a oír hablar del RGPD (Reglamento general de protección de datos) o GDPR (General Data protection regulation).

Pues bien, yo también ando tratando de empaparme en este tema, y por ello llevo varias semanas bastante ocupada. Ahora vengo a aportar mi granito de arena, contándoos de qué va todo esto, y recopilando toda la información que he encontrado de interés y de fuentes fiables.

Voy a empezar por traeros algo de información general sobre la legislación, gracias a la suscripción premium de eRecht24.

Si ya sabes de qué va el tema, y prefieres ir al grano, puedes pasar a la entrada sobre cómo adaptar tu web WordPress al RGPD.


El generador de páginas legales E-recht24

Ya desde el principio de montar aquí en Alemania la primera versión mi esta página web, me topé con esta página tan práctica. Ofrecen información, y un generador básico gratuito para las páginas legales alemanas: Impressum, Datenschutz und Cookies.

erecht24-siegel-agenturpartner-blau

Ahora, con todo este embrollo de cambio legislativo, me decidí a suscribirme.

Como miembro con suscripción premium para agencias, dispongo entre otras cosas del generador avanzado de páginas legales con algunas opciones adicionales, un par de plugins «seguros», versión en inglés y además puedo ofrecerlos a mis clientes. Y, lo que os traigo en esta ocasión, también nos facilitan textos informativos.

Os dejo mi enlace de afiliado de e-recht24 por si os interesa y queréis ver qué tiene. No supone ningún coste adicional si te decides a contratar por tu cuenta, y yo me llevaría una comisión por haberte recomendado.

Cuenta Premium para Agencias de e-recht24 (Enlace afiliado).

Entre toda la información que ofrecen, a los miembros registrados como «Agencia», nos facilitan esta información sobre el cambio legislativo para difundirla (y claro está, promocionar ellos su servicio, y nosotros los diseñadores y desarrolladores de páginas web, los nuestros).

Lo que debes saber sobre el RGPD/DSGVO si tienes una página web

El nuevo reglamento general de protección de datos (RGPD), en alemán Datenschutz Grundverordnung (DSGVO), entrará en vigor el 25 de Mayo, y afecta a toda empresa y propietario o administrador de una página web.

Este reglamento incluye nuevas regulaciones en casi todas las áreas de la ley de protección de datos. Algunas son sencillas de implantar, y otras más complejas.

El paquete Especial sobre la DSGVO, que como agencia miembro de eRecht24 ponemos a su disposición en colaboración con  eRecht24 Premium (enlace afiliado), te ayudará a obtener una visión general para cumplir los requisitos de la DSGVO y te muestra cómo implementarlos rápidamente en tu sitio web.

Por supuesto, también puedo ayudarte a implantar los cambios para adecuar tu página al DSGVO. Ponte en contacto conmigo y lo hablamos.

1 – Introducción

La DSGVO regula el tratamiento de los datos personales a partir del 25 de mayo de 2018, de forma uniforme en toda Europa. Muchas de las regulaciones actuales de la Ley Federal Alemana de Protección de Datos (BDSG) ya no se aplican o el BDSG se revisará al mismo tiempo.

El Reglamento General de Protección de Datos estandariza la ley de protección de datos dentro de la Unión Europea, ya que las leyes de protección de datos y, por lo tanto, diferentes estándares se han aplicado hasta ahora en los distintos países. En el futuro, los empresarios pueden por lo tanto confiar en la ley de protección de datos que aplica en la mayor parte de Europa.

El Reglamento también se aplica a las empresas establecidas fuera de la UE cuando procesan datos de ciudadanos de la UE. Esto es para garantizar que incluso los servicios en la nube o las redes sociales (como los de EE. UU.) Deben cumplir con las reglas.

La DSGVO realmente afecta a CADA compañía que está activa en Internet: seguimiento de usuarios, datos de clientes, boletines o correos electrónicos publicitarios, publicidad en Facebook, su propia política de privacidad, y muchas cosas están cambiando como resultado de las nuevas regulaciones. Ahora lo explicamos en detalle:

 2. Política de privacidad (Datenschutzerklärung) y Aviso legal (Impressum)

En primer lugar, cada sitio web requiere una nueva política de privacidad que cumpla con las disposiciones del DSGVO.

Para ello la política de privacidad conforme a DSGVO debe cumplir con los siguientes puntos:

  • Estar escrita en lenguaje simple y comprensible.
  • Si fuese necesario, una explicación en capas, partiendo de información general resumida a más detalle.
  • Datos de contacto del operador del sitio.
  • Oficial de protección de datos, cuando exista (esto aplica sólo a empresas con varios empleados).
  • La base legal de la recopilación / procesamiento de datos respectivos (regulación legal o consentimiento) debe especificarse concretamente.

La política de privacidad debe incluir al menos los siguientes puntos según el DSGVO:

  • Mención de todas las operaciones de procesamiento de datos en el sitio web.
  • Cómo se realiza la gestión de datos de clientes / pedidos.
  • Seguimiento, cookies, redes sociales.
  • Boletín, A (D) V.
  • Duración del almacenamiento, periodos para la eliminación de los datos.
  • Derechos de información, modificación, cancelación, oposición.
  • Derecho a la transmisión y transferencia de datos

No se puede declarar el consentimiento de las condiciones dentro de la Política de Privacidad.

¡Atención! Obligación de borrado de datos según el Art. 17 DSGVO

Los datos deben ser eliminados si:

• Cuando el propósito para el que se solicitaron ha desaparecido.
• En caso de que el consentimiento haya sido revocado (por ejemplo, al darse de baja del boletín informativo),
• Si el usuario lo solicita (realiza una solicitud de «eliminar sus datos») y no entra en conflicto con los requisitos legales de almacenamiento (impuestos y contabilidad).

En la página de Aviso legal (Impressum) no son necesarios cambios. Sin embargo, actualmente se está discutiendo la necesidad de crear un formulario de contacto especial para las solicitudes de información, rectificación y cancelación, que debe integrarse en la estructura general del menú (desde la política de privacidad y el aviso legal (Impressum).

Cuenta Premium para Agencias de e-recht24 (Enlace afiliado).

3. Registro de actividades (anteriormente: directorio de procedimientos)

Necesita un registro de actividades si emplea a más de 250 personas y si procesa categorías especiales de datos.

La obligación también se aplica a las empresas con menos de 250 empleados, si el procesamiento es «no solo ocasionalmente». Sin embargo, aún no se ha aclarado finalmente qué significa exactamente. Hasta que las condiciones hayan sido finalmente aclaradas, se recomienda crear dicho directorio en caso de duda.

¿Qué contenidos deben incluirse en este fichero?

  • Información de la persona responsable.
  • Nombre y datos de contacto de la persona responsable, su representante y del oficial de protección de datos si hubiera.
  • Propósitos del procesamiento.
  • Categorías de datos y datos personales.
  • Categorías de destinatarios.
  • Transferencias de datos personales a un tercer país.
  • Plazos para la eliminación de los datos.
  • Descripción de las medidas técnicas y organizativas.
  • Información del procesador.
  • Nombre y datos de contacto del procesador y la persona responsable, sus representantes y el oficial de protección de datos.
  • Categorías de procesamiento (en caso del procesador).
  • Transferencias de datos personales a un tercer país (en caso del procesador).

Los ejemplos y la estructura de dicho directorio de procesamiento se pueden encontrar, p. en Bitkom.

4. Cookies y seguimiento

Actualmente no hay cambios con respecto a las cookies y el seguimiento de usuarios. Las cookies estarán específicamente reguladas por el Reglamento de privacidad electrónica (ePrivacy Regulation, ePV). Este vendrá probablemente como pronto en 2019.

Las buenas noticias: Google Analytics está «permitido» con la entrada en vigor del DSGVO igual que antes, siempre que se cumplan las siguientes condiciones:

  • Deberás aceptar la Adenda sobre tratamiento de datos con Google – Puedes leer aquí sobre cómo realizar esto.
  • Habilitar la anonimización de IP.
  • Ofrecer opciones para desactivarlo tanto para escritorio como en el dispositivo móvil.

Asegúrate de completar la Adenda sobre tratamiento de datos compatible con DSGVO con Google a partir del 25 de mayo de 2018.

Las instrucciones y herramientas para la implementación correcta se pueden encontrar en eRecht24 Premium.

Cuenta Premium para Agencias de e-recht24 (Enlace afiliado).

Para otras herramientas, como El píxel de Facebook actualmente no puede hacer una declaración precisa.
Sin embargo, es probable qu