¿Cumple con el RGPD? ¡Averigüe lo que necesita saber!

Publicado: 2018-05-22

Lista de verificación de cumplimiento de GDPR

Como probablemente ya haya escuchado, el Reglamento General de Protección de Datos (GDPR) de la UE entrará en vigor el 25 de mayo. ¿Qué dices del RGPD? En resumen, el GDPR es un marco legal que establece pautas para la recopilación y procesamiento de información personal de individuos dentro de la Unión Europea (UE). Es la mayor sacudida en la privacidad de los datos en 20 años y es bastante seguro que se aplicará a usted.

El mayor error al interpretar el nuevo reglamento es que solo se aplica a las empresas que operan o hacen negocios en la UE. En realidad, el alcance del RGPD es mucho más amplio y se aplica a cualquier empresa que supervise el comportamiento de las personas en la UE. Entonces, incluso si su empresa tiene su sede fuera de la UE pero procesa los datos de ciudadanos de la UE, el GDPR se le aplicará.

  • ¿Tiene un sitio web que pueda ser visitado por cualquier persona (incluidos los usuarios de la UE)?
  • ¿Utiliza formularios para recopilar datos del usuario?
  • ¿Utiliza cookies para realizar un seguimiento de las visitas y otra información de marketing (código de seguimiento de Google Analytics, píxeles de Facebook, etc.)?

Si su empresa puede responder "sí" a cualquiera de esas preguntas, es posible que se lo detecte en violación de las nuevas reglas. Y dependiendo del tipo de infracción, las empresas que manejen mal los datos personales o violen los derechos de los interesados ​​podrían incurrir en multas de hasta 20 millones de euros o el 4% de sus ingresos anuales globales (lo que sea mayor). Así que no es solo una palmada en la muñeca o algo que deba tomarse a la ligera.

No importa en qué punto del proceso de planificación se encuentre actualmente, habrá algunas preguntas y confusión sobre los pasos a seguir para que su sitio web sea compatible. La buena noticia es que no estás solo. A lo largo de todas las discusiones que hemos tenido en los últimos meses con abogados, consultores, proveedores y expertos en protección de datos / privacidad, lo único que todos saben con certeza es que la nueva regulación llegará a fines de la próxima semana y cambiará la forma en que operamos como especialistas en marketing digital.

Para esta guía, nos centraremos únicamente en la nueva regulación y cómo se relaciona específicamente con su sitio web y sus prácticas de marketing digital. Lo cual tiene sentido, porque, después de todo, somos una agencia de marketing digital. Si está buscando otra información sobre el reglamento, la buena noticia es que no hay escasez de artículos, publicaciones de blogs y otros contenidos útiles, incluida nuestra versión “CliffsNotes” del reglamento completo. Además, siempre puede comunicarse con uno de nuestros expertos en marketing digital para programar un horario para hablar más.

Ahora, antes de entrar en la lista de verificación sobre los pasos que recomendamos tomar, es importante tener en cuenta que esto no es un consejo legal, sino solo nuestras recomendaciones para ayudar a que su sitio web cumpla con la nueva regulación.


NOTA LEGAL
Todos los datos y la información proporcionada en esta publicación de blog son solo para fines informativos. Top Floor no se responsabiliza de la precisión, integridad, actualidad, idoneidad o validez de la información contenida en este documento. Esta información y recomendaciones no son lo mismo que un asesoramiento legal, donde un abogado aplica la ley a sus circunstancias específicas. Insistimos en que consulte a un abogado si desea recibir asesoramiento sobre su interpretación de esta información o su precisión. En pocas palabras, no puede confiar en esta publicación de blog como asesoramiento legal ni como una recomendación de ningún entendimiento legal en particular.

Lista de verificación de cumplimiento de GDPR

  • Cree una lista de todo el software de marketing y seguimiento, formularios de sitios web, agencias y servicios de terceros, y cualquier otra herramienta utilizada para recopilar y procesar información del usuario. Tenga en cuenta qué datos se recopilan, cómo se utilizan, dónde se almacenan, quién tiene acceso a ellos y durante cuánto tiempo se necesitan los datos. Aquí hay una lista rápida para comenzar:
    1. Google analitico
    2. Píxeles de redes sociales y scripts de seguimiento
    3. Software de marketing por correo electrónico
    4. CRM
    5. Formularios de contacto y RFQ del sitio web
    6. Servicios de seguimiento de llamadas
  • Actualice todos los formularios web para:
    1. Recopile solo los datos que sean necesarios para el propósito en cuestión
    2. Utilice un lenguaje claro y sencillo para decirles a los usuarios qué están dando su consentimiento y qué va a hacer con los datos en el punto de recopilación (en el formulario en sí)
    3. Proporcione detalles sobre cómo retirar el consentimiento.
    4. Incluya un mecanismo para que el usuario indique su consentimiento (una casilla de verificación que no está marcada previamente)
  • Actualice el CMS de su sitio web y cualquier módulo o complemento de terceros y manténgalos actualizados
  • Implemente herramientas de seguridad en línea como firewalls, monitoreo de seguridad, cifrado HTTPS, etc. para ayudar a prevenir ataques y violaciones de datos.
  • Cree un plan documentado para poder eliminar y permitir la edición de datos personales / sensibles
    1. Proporcionar una página con instrucciones que incluya una dirección de correo electrónico para que los usuarios se comuniquen con usted para eliminar o editar datos manualmente.
    2. O proporcionar un método automatizado para que un usuario edite o elimine sus propios datos
    3. O proporcione un formulario que un usuario puede completar para proporcionar información para que pueda eliminar sus datos
  • Cree un plan documentado para exportar y proporcionar datos de usuario cuando se solicite dentro del período de 30 días y en un formato razonable.
  • Asegúrese de que el sitio web no envíe datos confidenciales por correo electrónico o, si es necesario, que los datos estén encriptados y se puedan eliminar fácilmente. Por ejemplo, envíe notificaciones de formulario a los destinatarios necesarios dentro de su organización a través de enlaces que requieren un inicio de sesión para ver en lugar de enviar datos personales en el cuerpo de un correo electrónico.
  • Realice una auditoría de los niveles de permisos actuales de su sitio web y qué usuarios tienen acceso a qué información. Bloquear el sitio y asegurarse de que un usuario no tenga forma de ver o acceder a información que no sea para ellos.
  • Cree e implemente un banner de notificación de cookies en su sitio web que:
    1. explica brevemente la finalidad de la instalación de cookies que utiliza el sitio
    2. es lo suficientemente llamativo como para hacerlo perceptible
    3. enlaces a (una política de cookies) o pone a disposición detalles del propósito de la cookie, el uso y la actividad de terceros relacionada
    4. impide la recopilación / procesamiento de datos antes de que se dé el consentimiento del usuario (este es uno importante que podría tener muchas implicaciones si no se hace correctamente)
  • Crear e implementar una Política de cookies que:
    1. describe en detalle la finalidad de la instalación de las cookies
    2. indica todos los terceros que instalan o podrían instalar cookies, con un enlace a la política de privacidad respectiva, la política de cookies y los formularios de consentimiento
  • Crear o actualizar una política de privacidad que cumpla con todas las nuevas regulaciones.
  • Cifre los datos confidenciales donde sea que estén almacenados cuando sea posible (como en la base de datos del sitio web y en las copias de seguridad del sitio)
  • Documentar un plan para manejar las violaciones de datos que informe a las personas afectadas y también a la autoridad supervisora ​​dentro de las 72 horas posteriores a la violación.
  • Documente lo que está haciendo para cumplir con el RGPD y sea capaz de demostrarlo en los casos en que no sea evidente.
    1. Mantenga registros de las capacitaciones, los procedimientos, los pasos tomados, etc. de GDPR Obtenga acuerdos de intercambio de datos por escrito y especifique claramente las responsabilidades si comparte datos con diferentes organizaciones
    2. Asegúrese de que todos los servicios que utiliza sean compatibles con GDPR y en su propia página de política de privacidad debe enumerar y vincular a la de ellos.

¿Aún tiene preguntas o necesita ayuda para asegurarse de que cumple con el RGPD? Nos complace charlar para revisar su situación actual y brindarle algunos comentarios sobre lo que debe cumplir.