11 errores de protección de datos que la web de tu empresa no debe cometer
Describimos los errores de protección de datos más frecuentes en las páginas web y explicamos cómo actuar para solucionarlo.
- Algunos errores básicos que las empresas no deben cometer en sus páginas web: cookies propias y de terceros, información clara, formularios o la política de privacidad
- La consultoría web y de RGPD es una buena solución para evitar fallos en la protección de datos de la web de nuestra empresa
La llegada del RGPD ha supuesto un cambio en la concepción de la seguridad de los datos en las empresas, pero también en la forma en la que las organizaciones recogen los datos y consentimientos de sus usuarios. Todo ello ha tenido considerable influencia en muchos ámbitos, entre los que se encuentran las páginas web de las empresas.
Sin embargo, aunque ya ha pasado más de un año desde la puesta en marcha del RGPD, todavía muchas empresas no tienen adaptadas sus páginas web. La realidad es que el reglamento es muy complejo y afecta a muchas áreas. Las organizaciones se han centrado en diferentes aspectos, como recoger consentimientos, pero otros han quedado en el olvido. La página web es una de ellas y se suelen cometer diferentes errores por los que podemos ser sancionados.
Vamos a ver alguno de ellos
11 errores de protección de datos en la web de la empresa
- La aceptación de las cookies es uno de los principales fallos. Los usuarios deberían aceptar el uso de cookies de forma proactiva, aunque muchas mantienen la opción de seguir navegando para dar el consentimiento, algo que no basta con el RGPD.
- A la vez, es complicado rechazar las cookies, que en la mayoría de las páginas se aceptan en bloque, no diferenciadas para permitir rechazar cookies analíticas, de rastreo o de cualquier otro tipo. De hecho, es habitual que no se pueden rechazar con la misma facilidad que se aceptan.
- Finalidad de las cookies. No basta solo con aceptar o rechazar, sino también dejar claro para qué se instalan dichas cookies.
- El peaje de seguir navegando, algo que se da por supuesto es que porque el usuario siga en nuestra página ha dado su consentimiento para la recogida de datos personales.
- Políticas de privacidad incomprensibles para muchos usuarios. Es el problema de muchas web, donde el RGPD deja bien claro que se debe expresar en un lenguaje fácilmente comprensible para todo el mundo sin tener conocimientos jurídicos. El problema es que esta política la redacta un abogado, pero en un lenguaje que no resulta lo suficientemente claro.
- Formularios web, suscripción o registro para comentarios y la petición de consentimiento, que tiene que ser explícito, inequívoco, informado y sobre todo verificable. Este último aspecto es importante, porque la empresa tiene que demostrar que el usuario dio su consentimiento.
- Aplicación del derecho al olvido y la portabilidad de los datos, ya que los derechos ARCO, (Acceso, Rectificación, Cancelación y Oposición) ya estaban recogidos desde hace tiempo, pero estos dos se incluyen como novedades en el RGPD y no todas las empresas han articulado una fórmula efectiva para su cumplimiento.
- Medidas de seguridad adecuadas, especialmente en el caso de uso de gestores de contenido, que en muchas ocasiones no están actualizados y presentan importantes brechas de seguridad.
- Establecimiento de un protocolo para detectar y notificar dichas brechas. Es obligatorio y con frecuencia, especialmente en las empresas más pequeñas, es algo que se obvia.
- Establecer sistemas de control periódicos, que nos permitan recuperar los datos y el funcionamiento de la web si existe algún problema.
- Alojamiento de la web fuera de la UE que en muchos casos no cumplen con las medidas de seguridad o requisitos para la protección de datos que impone el RGPD. Hay que tener claro si el hosting de nuestra página cumple o no con dicho reglamento.
Cómo solucionar todos los problemas de tu web con el RGPD
Al final todo esto supone una pugna entre dos objetivos: la usabilidad web y la garantía de los derechos de los usuarios. El diseñador intenta que los elementos de información que los usuarios tienen para garantizar sus derechos sean lo menos intrusivos posibles, lo que implica que demasiadas veces se obvian obligaciones formales importantes.
Por eso lo ideal es realizar una consultoría con expertos del RGPD de nuestra página. No basta con que nos faciliten los documentos de información, sino que analicen diferentes aspectos de la web que pueden suponer un incumplimiento de dicho reglamento y propongan soluciones.
La usabilidad de la página no tiene que verse penalizada y el derecho de la información tiene que prevalecer para los usuarios. Es cierto que puede resultar pesado elegir qué cookies queremos utilizar y cuáles no para seguir navegando. Es más cómodo dar por buena la aceptación simplemente por seguir leyendo. Sin embargo, no tenemos por qué aceptar cookies de rastreo simplemente por leer un periódico, por ejemplo.
RGPD. Guía para pequeñas empresas.
El Reglamento General de Protección de Datos ha supuesto una revolución sobre cómo los datos personales han de ser recopilados, guardados y usados.