Cómo cumplir con el GDPR en 2022: una lista de verificación del GDPR para las empresas

Ser propietario de un negocio conlleva una lista aparentemente interminable de tareas importantes que hay que tener en cuenta, como el pago de impuestos y el cumplimiento de las leyes comerciales locales. Cuando tu empresa se pone en línea, hay que tener en cuenta aún más, ya que entra en juego la protección de la privacidad.

El GDPR es un acrónimo que probablemente haya visto y escuchado mucho en los últimos dos años si tiene un sitio web (y probablemente incluso si no lo tiene). Pero si no está seguro de lo que es o de cómo afecta a su negocio, es hora de que se ponga al día porque esta innovadora ley afecta a la forma en que comercializa y vende a sus clientes en línea.

¿Qué es GDPR?

¿Qué es el GDPR? Cómo cumplir con el GDPR

Lla Reglamento General de Protección de Datos (GDPR) es una ley regulada por la Unión Europea (UE). Aunque protege a los ciudadanos de la UE, es aplicable a cualquier empresa a nivel mundial que recoja datos personales de esos ciudadanos de la UE. En otras palabras, si el sitio web de su empresa tiene visitantes de la UE y recopila datos, como direcciones de correo electrónico con fines de marketing o cookies para publicidad, sobre esos visitantes, está sujeto a las normas del GDPR.

La ley inicial entró en vigor en 2018, y desde entonces se ha actualizado para incluir orientaciones adicionales para las empresas con el fin de crear una mayor aclaración sobre las normas anteriormente poco claras. En la actualidad, tanto la UE como las empresas de fuera de la UE (incluidas las empresas con sede en Estados Unidos) se han visto implicadas en juicios relacionados con el RGPD por incumplimiento.

Lista de comprobación del GDPR para su cumplimiento

Lista de comprobación del GDPR para su cumplimiento

Una única multa a una empresa por Incumplimiento del GDPR puede llegar a ser de 20 millones de euros para las infracciones graves y de 10 millones de euros para las infracciones menores. Obviamente, el RGPD no es una ley con la que se quiera correr el riesgo. He aquí algunas medidas que puede tomar para garantizar el cumplimiento de su empresa:

1. Consiga la ayuda de un experto

Antes de hacer nada, debería considerar la posibilidad de contratar a un experto en el RGPD para que guíe a su empresa y le ayude a cumplir la normativa. Su experto debe tener un claro conocimiento del tipo de negocio que dirige, los servicios que presta y el tipo de datos que recopila. Debe ser un experto legal que también pueda ayudarle con escribir una política de privacidad y política de cookies que cumpla con los requisitos del GDPR.

Algunas empresas están obligadas a designar un representante de la UE que actúe como enlace entre usted y la UE. Tendrá que hacerlo si es una empresa no perteneciente a la UE que ofrece bienes o servicios a personas de la UE o supervisa el comportamiento de las personas de la UE, como ocurre con la recogida de cookies. Hay algunas excepciones, como se indica aquí.

2. Determine qué datos recopila

A continuación, usted y su experto, si lo tiene, deben determinar qué tipo de datos recoge de los visitantes o clientes. Según el GDPR, todos los datos personales que recopile pueden convertirse en un problema si no hace saber que los está recopilando y qué pueden hacer los visitantes al respecto. El GDPR define los datos personales de la siguiente manera:

Toda información relativa a una persona física identificada o identificable ("sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

GDPR, artículo 4

El nombre de una persona, su número de cliente y su dirección son ejemplos de datos personales. Las cookies también se consideran datos personales porque se utilizan para identificar a una persona cuando vuelve a su sitio web. 

3. Redactar una política de privacidad y una política de cookies detalladas

Lista de comprobación del cumplimiento del GDPR: Redactar una política de privacidad y una política de cookies detalladas

Con la información que acabas de recopilar sobre tu colección de datos personales, tendrás que elabore su política de privacidad y la política de cookies. Una política de privacidad detalla todas las formas en las que puede recopilar datos de las personas que visitan su sitio web, incluyendo cuando registran una cuenta o dejan un comentario. Una política de cookies se centra únicamente en las cookies que recopilas y para qué sirven.

Por ley, estos documentos deben estar en su sitio y ser fáciles de encontrar, por lo que es mejor colocarlos en el menú de navegación, en la cabecera o en el pie de página.

4. Ofrezca a la gente una forma de excluirse

Una de las cosas más importantes que puede hacer para cumplir con el GDPR es proporcionar a las personas una forma fácil de optar por no recibir sus datos. Nadie debe ser obligado a aceptar sus prácticas de recopilación de datos, y siempre deben saber que dar su información a usted es su propia elección.

Los sitios web que cumplen con el GDPR también incluyen una forma de optar por no recibir cookies. Por lo general, verá estas opciones como pequeñas barras emergentes en la parte superior o inferior de la pantalla cuando visite un sitio. Incluirán opciones como "Aceptar todas las cookies", "Optar por la exclusión de todas las cookies" o "Gestionar cookies". Esto ofrece a los visitantes una forma de controlar el tipo de cookies que se recogen sobre ellos o rechazarlas por completo.

5. Mantenga sus políticas actualizadas

Sus políticas de privacidad y de cookies deben actualizarse cada vez que cambien sus métodos de recopilación, así que asegúrese de revisarlas si cambia la forma de recopilar direcciones de correo electrónico para su lista o si instala un nuevo plugin para su sitio. Además, actualice la fecha de su política para reflejar sus modificaciones más recientes e informe a sus visitantes de la actualización añadiendo una notificación en su página de inicio, enviando un correo electrónico u otro método de notificación.

El cumplimiento del GDPR puede ser un reto, especialmente porque la recopilación de datos y el uso de cookies no son cosas con las que el propietario medio de un sitio web tiene experiencia. Al poner en práctica los consejos anteriores y contratar a un experto en privacidad de datos y cumplimiento, puede asegurarse de que su sitio web cumple con la normativa.

ShareThis también ofrece una forma sencilla de obtener el consentimiento de los visitantes con respecto a las cookies con su Plataforma de gestión del consentimiento. Esta herramienta gratuita se instala en su sitio en cuestión de minutos, permitiendo a los visitantes aceptar o rechazar las cookies de su sitio.

Sobre ShareThis

ShareThis ha desbloqueado el poder del comportamiento digital global sintetizando los datos de participación social, interés e intención desde 2007. Gracias al comportamiento de los consumidores en más de tres millones de dominios globales, ShareThis observa las acciones en tiempo real de personas reales en destinos digitales reales.

Suscríbase a nuestro boletín de noticias

Recibe las últimas noticias, consejos y actualizaciones

Suscribirse

Contenido relacionado