Una comprensión de cómo hacer que su sitio web cumpla con GDPR

¿Cómo podría ser si te cobran 20 millones de euros, o el 4% de tu facturación global? ¿Alguna vez pensó que podría ser víctima de esta drástica aplicación de la ley?

¿Su empresa mantiene un sitio web?

Si la respuesta es SÍ , entonces necesita saber algo más relevante para su empresa o sitio web. Se produjo un cambio importante en la legislación de la UE el 25 de mayo de este año, se llama GDPR y afectará a casi todas las empresas del Reino Unido y la UE, así como a muchas otras empresas en todo el mundo.

¿Sabe que puede ser víctima de este cargo de alguna manera si no conoce el RGPD? Podría causarle esta enorme cantidad de carga. Además, puede suceder si su sitio web no cumple con el requisito de GDPR.

En este tutorial, cubriré cómo puede hacer que su sitio web cumpla con GDPR. Antes de empezar así, tienes que saber qué es el RGPD.

RGPD

GDPR significa el Reglamento General de Protección de Datos, que es una ley impuesta por la UE para garantizar la privacidad de los datos de sus ciudadanos en particular. Es una ley muy estricta que entrará en vigor el 25 de mayo de 2018. Cualquier empresa u organización que maneje, controle o procese datos personales de personas que viven en la UE debe cumplir con este reglamento.

Recuerde, una cosa, aunque GDPR se aplica principalmente a los negocios en línea en la UE, afectará a los propietarios y desarrolladores de sitios web fuera de la UE que en realidad están controlando, recopilando y almacenando cualquier tipo de información de los usuarios basados ​​en la UE.

RGPD para sitios web

La economía global se convierte en el siglo XXI y la tecnología se vuelve más popular, ya que hace que la forma de vida sea muy fácil. Los estándares de protección de datos deben estar alineados para evitar que nuestros datos personales se extravíen. En este sentido, GDPR trae una solución para brindar seguridad a los datos personales de cada individuo. Consulte con el experto en cumplimiento y su abogado previsto sobre las complejidades del RGPD.

GDPR en el sitio web significa que el sitio web debe mostrarse de tal manera que mantenga las regulaciones de GDPR. Los sitios web requieren permiso para recoger datos privados de los usuarios. Después de la implicación del RGPD a nivel mundial, no sería tan fácil como en el pasado mantener los datos de los usuarios. Ahora, el propietario debe otorgar a los usuarios control total sobre sus datos y ofrecer directivas de aceptación o exclusión claras y comprensibles.

En realidad, GDPR requiere que los dueños de negocios proporcionen cierta información a sus usuarios de una manera específica y con más detalles que los requeridos por la ley actual.

Pasos a seguir para hacer un sitio web de quejas de GDPR

Hay varias cuestiones en las que pensar sobre cómo hacer un sitio web compatible con GDPR. Echemos un vistazo a los problemas que se dan a continuación. Según la regulación GDPR, hay una serie de pasos principales que los operadores de sitios web deben tomar para cumplir con las regulaciones. Gradualmente, iremos revisando todos esos temas uno tras otro.

Aprendizajes

Antes de implementar los problemas de GDPR en su sitio web, asegúrese de conocer los requisitos necesarios con respecto a los problemas. A continuación, haga un cronograma sobre cómo prepararse para crear un sitio web completo que cumpla con GDPR. Con suerte, le permitiría manipular los requisitos de GDPR en su sitio web.

Acceso a datos

Lo primero que debe cumplir es saber exactamente quiénes son estas personas y compilar una lista sobre ellas. Luego examine todas las listas que ha creado y pregunte si todas las entradas son necesarias o no. Si la respuesta es no, se debe tomar para controlar el acceso posterior.

Obtener consentimiento

El consentimiento es la parte principal de esta cuestión legislativa y es importante para cualquier tipo de sitio web que recopile datos personales. Debe asegurarse de que sus visitantes estén planeando usar sus datos y debe estar de acuerdo con cada una de las interacciones. Por ejemplo, si recopila el correo electrónico de alguien porque tiene que tratar con usted, en ese momento solo puede comercializar la dirección de correo electrónico si está de acuerdo con usted.

Documente su sitio web

Asegúrese de su documentación en el sitio web, como el aviso de privacidad, que es para informar a los visitantes que se recopila su información, por qué se recopila y cuánto tiempo conservará su información. Su sitio web necesita tener información adicional para sus visitantes. Debe asegurarse de que sus sitios proporcionen una divulgación extrema de la información personal y sus propósitos.

Conciencia

En primer lugar, debe conocer los requisitos de las políticas de GDPR y luego debe implementar esos tipos de requisitos en su sitio web. El sitio web recopila una gran cantidad de datos y, en este caso, debe conocer qué tipos de datos recopila el sitio web y la importancia de todos esos datos. Tienes que determinar dónde se encuentran los datos en tu sitio web.

Auditar los datos personales que recopila

Antes de recopilar los datos de sus usuarios, realice una auditoría de los datos personales de sus usuarios. Esto lo ayudará a encontrar los datos absolutamente necesarios y lo ayudará a deshacerse de cualquier dato no deseado que no tenga un valor real. usabili ty a los usuarios.

Asegúrese de haber eliminado los datos que ya no están en uso y eso lo convierte en el primer paso para que su sitio de WordPress cumpla con GDPR. Deberá recabar aquellos datos que sean más necesarios para sus usuarios.

Utilizando Cifrado

Otro aspecto importante de GDPR es que debe cifrar los datos enviados. Este enfoque evita la piratería de datos de su tienda y el desarrollador debe implementar las medidas necesarias para implementar este tipo de paso. En este caso, el certificado SSL debe instalarse en el sitio web para cifrar los datos necesarios.

Opt-In/Opt-Out

Esta es la opción vital en todos los procedimientos para cumplir con el RGPD. Este es un paso para obtener el consentimiento necesario de los usuarios, ya sea que estén de acuerdo o no en proporcionar datos personales específicos. Esta es la forma de tomar el consentimiento de una manera particular. Si el usuario quiere restringirte de hacer algo con respecto a sus datos, debes cumplir con eso.

Eso significa que debe tener una política de exclusión voluntaria en el sitio web y reemplazar sus casillas de verificación de exclusión voluntaria con una opción de aceptación no marcada que garantice el consentimiento explícito de los usuarios. Estas dos opciones muy importantes deben ser visibles para los usuarios, pero no deben parecerse a los términos y condiciones, sino que deben estar separadas de los términos y condiciones y el formulario de consentimiento debe ser fácil de percibir.

Optar por no recibir permiso de retiro

Como propietario de un sitio web, debe brindar una oportunidad de retiro fácil, lo que significa que debe ser tan fácil retirar el consentimiento como lo fue otorgarlo. Cada individuo de su sitio web siempre necesita saber que tiene derecho a retirar su consentimiento.

En términos de la perspectiva del usuario, darse de baja podría consistir en retirar selectivamente el consentimiento para flujos de comunicación específicos. Debe tener un flujo de consentimiento que asegure la función de permiso de extracción de datos.

Información del contacto

Asegúrese de tener un oficial de protección de datos o cualquier otro personal de privacidad de datos que sea responsable del contacto de emergencia y su lista debe agregarse al sitio web.

Por lo general, los usuarios pueden acceder a los datos, pueden editar y eliminar los datos respectivos. Además, los usuarios también tienen derecho a enviar consultas sobre su información y alguien debe responder a esas consultas.

derecho al olvido

Asegúrese de contar con un sistema que permita a los usuarios eliminar sus datos personales y detener su recopilación. Eso significa que el proceso indica que los usuarios pueden retirar el consentimiento en cualquier momento.

Filtración de datos

Si su sitio web compromete algún dato y cae en una experiencia de violación de datos, debe notificar a sus respectivos usuarios. La violación de datos puede hacer que los datos sean vulnerables y puede representar una amenaza para la seguridad. Según el cumplimiento de GDPR, la notificación de violación de datos debe enviarse dentro de las 72 horas posteriores a la toma de conocimiento del problema.

Portabilidad de datos

GDPR dice que son sus datos y deberían tener derecho a hacer lo que quieran con sus datos. En su sitio web, debe haber una opción desde donde los usuarios puedan descargar sus datos en cualquier momento que deseen a través de un formato común (es decir, CSV). Los usuarios deben tener permiso para transmitir sus datos a otros directorios de su elección.

Dispositivos móviles

GDPR también es compatible con dispositivos móviles, ya que puede recopilar datos personales a través de dispositivos móviles y aplicaciones. Dedique suficiente tiempo a revisar sus aplicaciones móviles mediante las cuales está recopilando datos personales y piense a dónde va. Mientras tanto, debe asegurarse de que cumpla con el RGPD.

Generador de políticas

También puede usar la opción de política predeterminada de WordPress que ayudaría a su sitio a cumplir. Para que esto suceda, debe ir a ️Configuración ️Privacidad, en esa parte puede usar su propia política de privacidad si ya tiene una, o puede crear una nueva página para generar automáticamente una política para su sitio.

Esta opción de configuración de privacidad predeterminada le permite ayudar a que su sitio sea compatible.

Una cosa importante, si desea utilizar una política generada automáticamente, ya incluirá información de privacidad central predeterminada y divulgaciones de WordPress. Aparte de esto, también agrega encabezados para otra información sugerida que debe agregar para el cumplimiento de GDPR.

Usar complemento de calidad: implicación del cumplimiento de GDPR

Antes de instalar cualquier complemento en su sitio, asegúrese de que el complemento elegido cumpla con la regla GDPR. Hay una serie de complementos que se utilizan para obtener información de los usuarios, en ese caso, intente asegurarse de que sean compatibles con el RGPD.

Los complementos de formulario y los complementos relacionados con SEO se utilizan para recopilar datos de los usuarios, en ese caso, asegúrese de que sean compatibles con GDPR. Por ejemplo, el complemento de formulario como WP Fluent Form se usa para crear cualquier tipo de formulario que sea compatible con GDPR. Puede usar el formulario compatible con GDPR usando WP Fluent Form.

Además, puede usar complementos como WP GDPR Cookie Consent, que se usa especialmente para hacer que cualquier sitio cumpla con GDPR. Hay un montón de complementos de GDPR en el directorio de WordPress que son lo suficientemente valiosos para hacer que su sitio web cumpla con los requisitos.

Exportación y borrado de datos

El uso de la configuración predeterminada de WordPress le permite hacer algo al respecto. En WordPress, en la opción de herramientas, hay dos elementos nuevos: Exportar datos personales y Borrar datos personales . Si su sitio recopila información de alguna manera, podría ser a través de cuentas de suscriptores, perfiles de clientes o también mediante el formulario de contacto, etc. Puede exportar rápida y fácilmente la información de un usuario o borrarla por completo de su base de datos a petición suya.

Política de privacidad de datos

La política de privacidad siempre ha sido una característica clave del pie de página de cualquier tipo de sitio web y ahora se ha convertido en un asunto obvio. El propietario del sitio web debe incluir información clave sobre cómo el sitio web utiliza los datos del cliente. Esto es algo obligatorio que debe mencionarse claramente. En este sentido, el ICO ha proporcionado un marco de notificación de privacidad de muestra aquí.

En fin, le sugiero encarecidamente que si aún no está preparado sobre GDPR, tenga especial cuidado y tome medidas para salvarlo de una gran amenaza. Espero que este artículo le ayude a comprender mejor y pueda tomar las medidas necesarias al respecto. Esto podría salvarlo del efecto vulnerable de no cumplir con GDPR.

Descargo de responsabilidad: tenga en cuenta que no soy abogado ni experto en RGPD. Este artículo es el resultado de mi investigación dedicada sobre el RGPD y he puesto mi mejor esfuerzo en él al cotejar información de diferentes fuentes importantes. Y lo más importante, la información que he dado aquí es correcta según mi leal saber y entender. Si tiene alguna consulta sobre el artículo, hágamelo saber comentando el artículo .

Consulte mi otro tutorial sobre cómo cumplir con GDPR para la empresa y su cliente para obtener todos los detalles.