Adapta tu web a la nueva RGPD

¿Sabías que la ley de RGPD está experimentando modificaciones en su reglamento de forma continuada? Aunque hayas adaptado en su momento tu web, es posible que no cumpla con los últimos requisitos en materia de protección de datos.

Todo formulario de la web que recoja nombres, dirección, un correo electrónico, etc., debe estar diseñado para garantizar la privacidad de los usuarios.

¡Te damos las claves para estar al día con la nueva RGPD!

Introducción al cumplimiento normativo en protección de datos y sociedad de la información.

¿Qué es el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 y dónde se aplica?

El Reglamento General de Protección de Datos (RGPD) se ha desarrollado a partir de la ley de privacidad de la Unión Europea (UE). Entró en vigor el 25 de mayo del 2018. Aunque se trate de una ley de la UE, se aplica a todos los que recojan o traten datos personales de clientes en el Espacio Económico Europeo (EEE), por lo que su alcance no se limita exclusivamente a las empresas de la UE. El EEE incluye los Estados miembros de la UE, Islandia, Liechtenstein y Noruega.

La Ley Orgánica 3/2018, de 5 de de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), entró en vigor el 7 de diciembre de 2018 y es la que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos.

¿Qué es la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE) y dónde se aplica?
La LSSICE es la normativa que regula las actividades comerciales realizadas a través de internet en España.

El cumplimiento de la LSSICE es obligatorio para todos aquellos usuarios o empresas que desarrollen actividades económicas en Internet o medios de la sociedad de la información.

Es decir, todas las páginas web, eCommerce y tiendas virtuales que venda productos o servicios de forma directa o que obtengan ingresos de formas indirectas (publicidad, patrocinios, afiliación, etc.) deben cumplir esta normativa.
Por tanto, si tienes una página web en la que vendes productos, prestas servicios u obtienes algún tipo de ingreso por actividad económica, debes cumplir con la LSSICE.

En Dos Veces Marketing nos hemos comprometido con el cumplimiento del RGPD, la LOPDGDD y la LSSICE y te animamos a que hagas lo mismo, implementando planes de cumplimiento en tu organización. Dos Veces Marketing te facilita ayuda personalizada, con asesoramiento legal independiente.

¿Qué aspectos hay que tener en cuenta con el RGPD?
Estos son algunos de los aspectos que debes considerar:

 

  • ¿Cómo proporciona tu organización control y transparencia a los usuarios en lo referente al uso de sus datos?
  • ¿Cómo explica tu organización a los usuarios cuáles son las ventajas de compartir datos?
  • ¿Sabes con toda seguridad que tu organización tiene los consentimientos de acuerdo a los requisitos del RGPD/LOPDGDD/LSSICE?
  • ¿Tiene tu organización los sistemas adecuados para registrar los consentimientos y las preferencias de los usuarios?
  • ¿Cómo vas a demostrar a los reguladores y partners que cumples los principios del RGPD/LOPDGDD/LSSICE y que eres una organización responsable?

En los anuncios online, ¿a qué tipos de datos se aplica el RGPD?
El RGPD amplió la definición de datos personales para incluir identificadores de cookies y de dispositivos, así como direcciones de protocolo de Internet.

7

¿Qué es Google Analytics?

Google Analytics es la herramienta de tráfico de Google que permite a los propietarios de las webs obtener conocimiento profundo y en tiempo real de cómo se usa su sitio, cuanto y por quién.

¿Cómo encuentran su web sus usuarios, cómo se mueven en ella, durante cuánto tiempo se quedan en ella y a dónde van desde ahí?

Google Analytics es esencialmente una herramienta de procesamiento de datos.

¿El RGPD y cómo afecta a mi web?
Para los propietarios de la web, la regulación conlleva que usted tiene que repasar todas sus actividades de procesamiento de datos personales y asegurarse de que cumplen con la ley.

Normalmente, las actividades de procesamiento de datos personales son de dos tipos:

  1. por un lado, formularios de contacto, subscripciones vía email y acciones de este tipo, en las que se pide sus datos personales de manera expresa y son enviados directamente por el usuario
  2. y, por otro, cookies y seguimiento online.

El RGPD conlleva que tiene que comprobar las dos y revisar que datos está recogiendo, si realmente necesita esos datos o no y por qué, además de si los está manteniendo de manera segura.

El problema de las cookies en el RGPD

Debido a sus múltiples usos, las cookies son normalmente la parte más difícil para asegurarse el cumplimiento del RGPD.

Las cookies sirven para un amplio servicio de propósitos, desde funcionabilidad hasta rendimiento, pasando por estadísticas o marketing dirigido.

Algunas son necesarias para el funcionamiento de la web y otras no. Algunas mejoran la experiencia del usuario, otras sirven para la monitorización y la construcción de perfiles de los usuarios, y otras para las dos cosas.

Algunas se establecen por la propia web, mientras que la mayoría provienen de terceras partes, normalmente incrustadas por plug-ins (conectores) de terceras partes.

Además de todo eso, las cookies de las webs tienden a cambiar, lo que quiere decir que obtener un resumen una vez para siempre no es suficiente.
En términos generales, las cookies rastrean las acciones de los usuarios y por lo tanto están sujetas al RGPD.

El reglamento afecta a su uso de cookies y el seguimiento online, a la política de cookies y a la política de privacidad, y, por último, a la manera en que obtiene el consentimiento de los usuarios para establecer las cookies.

Plug-ins, contenido incrustado y las herramientas en uso en su web, todos establecen cookies.

Como propietario de la web, es responsable de todas las actividades de procesamiento de datos activas en su web, tanto propias como de terceros.

¿Qué se considera “datos personales” en el RGPD?
El problema para los propietarios de las webs cuando se utilizan herramientas como Analytics es la amplia definición de datos personales en el RGPD:

No solo direcciones de IP, datos de contacto e información sensible como expedientes médicos o financieros, sino también cualquier dato que pueda identificar a alguien “directa o indirectamente” utilizando “todos los medios razonablemente probables de ser utilizados”

Esto incluye datos de seudónimos, identificadores online y cookies que, como afirma el RGPD, se pueden combinar con otros datos para crear “perfiles de personas naturales e identificarlas”.

¿Qué datos personales recoge Google Analytics?
Google Analytics funciona mediante un código de seguimiento que se añade a las páginas de su web. Cada usuario es registrado con un identificador único, así, Google Analytics puede proveerle con el conocimiento de cuántos visitantes únicos hay en la web, por ejemplo, y, por ejemplo, cuántos usuarios regresan.

Con Google Analytics, se puede estudiar con qué frecuencia un solo visitante ha visitado la web, cuántas páginas visita, por cuánto tiempo permanecieron y cómo interactúan en el sitio.

Combinado con su gran cantidad de datos estadísticos de los internautas, Google Analytics puede proveer una información muy precisa de los segmentos a los que atrae su web de acuerdo con parámetros demográficos como edad, género, intereses profesionales y personales, localización geográfica, etc.

Un resumen exacto de los datos que Google Analytics rastrea es difícil de conseguir, porque está en constante desarrollo y mejora, y Google no provee transparencia sobre sus métodos.

RGPD y Google Ads

¿Cuáles son los principales cambios en Google Ads que hay que tener en cuenta?

Según la actualización de la política de consentimiento de usuarios de la Unión Europea de Google, tienes que mostrar determinados avisos a tus usuarios del Espacio Económico Europeo (EEE) y obtener su consentimiento cuando sea necesario. Este requisito se aplica al uso de cookies, siempre que la ley lo exija, y a la recogida, el intercambio y el uso de datos personales en la personalización de anuncios. Esta política refleja los requisitos de la directiva sobre la privacidad electrónica de la Unión Europea y del Reglamento General de Protección de Datos (RGPD).

Ten en cuenta que, en función de los productos que utilices, puede haber más implicaciones.

Ya muestro en mi sitio web un mensaje para que los usuarios den su consentimiento al uso de cookies. ¿Cambia eso de alguna forma mi situación?

Podemos asesorarte sobre si mostrar un mensaje para que los usuarios den su consentimiento es suficiente, pero en general, el RGPD define requisitos que van más allá de los banners de cookies que se utilizan hoy en día. En cualquier caso, todo depende de cómo uses los servicios de Google Ads, de los proveedores de terceros que quieras habilitar o de los partners que utilices.

Es importante que te pongas en contacto con Dos Veces Marketing para saber qué opción es la más adecuada para tu sitio web o aplicación.

¿Puedo compartir mis datos de marketing con Google Ads?

Con algunas funciones de Google Ads, como el remarketing o la segmentación por lista de clientes, puedes crear o subir listas de remarketing para segmentar tu publicidad en medios de Google o en sitios web de terceros.

Según la política de consentimiento de usuarios de la Unión Europea, los anunciantes que usen etiquetas de remarketing o que suban archivos de datos para definir audiencias de segmentación por lista de clientes deben obtener el consentimiento de los usuarios si quieren recoger datos para crear anuncios personalizados. Los anunciantes que implementen etiquetas de conversión para hacer mediciones también deben obtener el consentimiento de los usuarios si quieren usar cookies.

Si tienes más preguntas sobre las implicaciones del RGPD, te recomendamos que te pongas en contacto con nosotros. Podemos proporcionarte asesoramiento legal, y explicarte nuestras políticas y cómo nuestros productos pueden adaptarse a tus requisitos y preferencias.

Si tienes más preguntas sobre las implicaciones del RGPD, te recomendamos que te pongas en contacto con nosotros.

Podemos proporcionarte asesoramiento legal, y explicarte nuestras políticas y cómo nuestros productos pueden adaptarse a tus requisitos y preferencias.

Telefóno:
968 000 628

WhatsApp:
685 306 500

También puedes contactarnos vía web 👋