RGPD: 11 errores en su aplicación en entorno web

1. Aceptación de cookies

Éste acostumbra a ser uno de los principales errores puesto que la aceptación debe ser de forma proactiva por parte del usuario y algunos lugares web siguen manteniendo el mensaje que la aceptación es inherente a seguir navegando.

2. Rechazo de cookies

Esta es una cuestión complicada pues, erróneamente, acostumbran a aceptarse todas juntas en bloque, sin la posibilidad de discriminar entre aquellas que son analíticas, de rastreo o de cualquier otro tipo.

3. Finalidad de las cookies

Es importante especificar el porqué se instalan las cookies en cada caso para que el usuario tenga toda la información que necesita en el momento de aceptarlas o rechazarlas.

4. El consentimiento

Un error común es pensar que el usuario da su consentimiento al uso de sus datos por el simple hecho de estar navegando. Sin SI no hay consentimiento.

5. Política de privacidad

Deben ser claras y evitar que el usuario se pierda en su lectura. De hecho, el RGPD explicita que su redacción debe ser comprensible para cualquier usuario sin que éste deba tener ningún conocimiento jurídico.

6. Formularios y registros

Deben ir acompañados de la aceptación explícita de la Política de privacidad y, en caso necesario, de la aceptación explícita, inequívoca e informada por parte del usuario dando su consentimiento para el uso de los datos que haya cumplimentado.

7. Derecho al olvido y portabilidad de los datos

A los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), ya incluidos de algún mucho tiempo, se le añaden el de Derecho al Olvido (borrado total) y la portabilidad de los mismos (a otras organizaciones). Actualmente, no todas las empresas han articulado de forma correcta la aplicación de estos nuevos supuestos.

8. Seguridad

Es necesario aplicar las medidas de seguridad adecuadas, especialmente cuando la web se articula sobre gestores de contenido que frecuentemente no estan debidamente actualizados y, por tanto, pueden presentar importantes brechas de seguridad.

9. Detección y Notificación

Muchas empresas no han puesto en marcha los protocolos necesarios para la detección y la notificación de las brechas de seguridad en sus sistemas, cosa que puede suponer graves sanciones en caso de sufrir un robo de datos.

10. Sistemas de Seguridad

Es importante establecer sistemas de control periódicos que permitan la recuperación de los datos y el funcionamiento de la web si existiera algún problema.

11. Alojamiento web

Debe tenerse en cuenta al alojamiento de nuestra web, que debe cumplir con las medidas de seguridad para la proteccción de datos que ordena el RGPD. Se debe poner especial atención a este punto en el caso de hostings que se encuentren fuera de la Unión Europea, que podria ser que quedaran fuera de norma.