902 566 048 | atencion@ontek.net | Chat

RGPD: 11 errores en su aplicación en entorno web

Después de un año y medio de la obligatoriedad de su cumplimiento obligatorio, existen algunas organizaciones que, sin saberlo, han cometido algun error al implementarla en su web. Analizaremos los 11 más comunes.

La puesta en marcha del Reglamento General de Protección de Datos no solamente ha conllevado un cambio en la comprensión de la seguridad de los datos en las organizaciones, sino también en la manera que las empresas los recopilan así como su consentimiento para determinados usos. Esta situación ha afectado a diversas dimensiones funcionales de la organización y el entorno web empresarial no ha sido una excepción.

Y aunque ya hace un año y medio de la publicación de la RGPD, aún existen muchas webs que no se han puesto al dia al respecto, o bién no lo han hecho de la forma correcta, centrándose en otros aspectos como el de la captación de consentimientos.

El hecho que la nueva normativa pueda resultar algo compleja y que afecte a diversas áreas, no exime que en todas ellas su aplicación sea ajustada a norma. Y en el caso de la web corporativa, como elemento de contacto con la audiencia y de captación de sus datos, es especialmente importante evitar cometer errores por los que pudiéramos ser sancionados. Repasaremos algunos de ellos:

NORMATIVA
Reglamento General de Protección de Datos
Ir >>

1. Aceptación de cookies

Éste acostumbra a ser uno de los principales errores puesto que la aceptación debe ser de forma proactiva por parte del usuario y algunos lugares web siguen manteniendo el mensaje que la aceptación es inherente a seguir navegando.

2. Rechazo de cookies

Esta es una cuestión complicada pues, erróneamente, acostumbran a aceptarse todas juntas en bloque, sin la posibilidad de discriminar entre aquellas que son analíticas, de rastreo o de cualquier otro tipo.

3. Finalidad de las cookies

Es importante especificar el porqué se instalan las cookies en cada caso para que el usuario tenga toda la información que necesita en el momento de aceptarlas o rechazarlas.

4. El consentimiento

Un error común es pensar que el usuario da su consentimiento al uso de sus datos por el simple hecho de estar navegando. Sin SI no hay consentimiento.

5. Política de privacidad

Deben ser claras y evitar que el usuario se pierda en su lectura. De hecho, el RGPD explicita que su redacción debe ser comprensible para cualquier usuario sin que éste deba tener ningún conocimiento jurídico.

6. Formularios y registros

Deben ir acompañados de la aceptación explícita de la Política de privacidad y, en caso necesario, de la aceptación explícita, inequívoca e informada por parte del usuario dando su consentimiento para el uso de los datos que haya cumplimentado.

7. Derecho al olvido y portabilidad de los datos

A los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), ya incluidos de algún mucho tiempo, se le añaden el de Derecho al Olvido (borrado total) y la portabilidad de los mismos (a otras organizaciones). Actualmente, no todas las empresas han articulado de forma correcta la aplicación de estos nuevos supuestos.

8. Seguridad

Es necesario aplicar las medidas de seguridad adecuadas, especialmente cuando la web se articula sobre gestores de contenido que frecuentemente no estan debidamente actualizados y, por tanto, pueden presentar importantes brechas de seguridad.

9. Detección y Notificación

Muchas empresas no han puesto en marcha los protocolos necesarios para la detección y la notificación de las brechas de seguridad en sus sistemas, cosa que puede suponer graves sanciones en caso de sufrir un robo de datos.

10. Sistemas de Seguridad

Es importante establecer sistemas de control periódicos que permitan la recuperación de los datos y el funcionamiento de la web si existiera algún problema.

11. Alojamiento web

Debe tenerse en cuenta al alojamiento de nuestra web, que debe cumplir con las medidas de seguridad para la proteccción de datos que ordena el RGPD. Se debe poner especial atención a este punto en el caso de hostings que se encuentren fuera de la Unión Europea, que podria ser que quedaran fuera de norma.

Solución de Gestión de la Tecnologia

¡Adopte la solución que hará que su tecnología arranque, funcione, no pare, se adapte, se repare, no se escape, genere… y cumpla!

Leer más

Si necesita ampliar información o tiene cualquier necesidad tecnológica, no dude en contactarnos en el 902 566 048 o bien mediante este formulario:

    Nombre*

    Email (Si quiere que le escribamos)

    Mensaje

    He leído y acepto la Política de Datos

     

     

    Tal vez también le puede interesar…