¿Cómo hacer que su sitio cumpla con el RGPD?

El RGPD entró en vigor el 25 de mayo de 2018, haciendo más transparente la recogida y procesamiento de información. Es una ley que entró en vigor en la Unión Europea (UE), lo que quiere decir que si usted recoge o procesa información de residentes, ciudadanos o visitantes de la UE, tendrá que asegurarse de que su sitio web cumple con el RGPD.

Siga nuestra sencilla lista para asegurarse de que su empresa sigue todas las reglas y regulaciones bajo la nueva ley del RGPD:

  • Definir: Lo primero que tendrá que hacer es conocer el RGPD y saber a qué denominan información personal.
  • Acceso e identificación: A continuación, vaya a todos sus sitios web y aplicaciones y documente las que estén recogiendo y procesar información personal. El siguiente paso es documentar qué información personal está recogiendo y por qué razón. Alguna información puede estar enterrada en varios campos, lo que quiere decir que tendrá que ahondar para obtener información precisa. Considerando el volumen de información que debe extraerse, este proceso no podrá hacerse manualmente y tendrá que invertir en algunas herramientas online para poder hacerlo.
  • Actualización: El siguiente paso es ir a su política de privacidad y actualizarla, de forma que le diga sus visitantes que información está recogiendo y por qué lo hace. Si recoge datos pero no dispone de una política de privacidad, tendrá que publicar una para cumplir con el RGPD. También tendrá que tener algún formulario que obtenga y registre el consentimiento para obtener la información personal que está recogiendo.
  • Exportar y borrar: Con el RGPD los usuarios pueden solicitar una copia de o pedir que sus datos sean borrados. Tiene que tener un plan implementado en donde pueda, en un plazo de 30 días, exportar los datos de una persona y enviárselos en un formato conocido, o eliminar su información si así lo dispusiera.
  • Proteger: Si está recogiendo datos de cualquier tipo, ya debería tener implementadas medidas de seguridad, pero con la nueva normativa, es buena idea revisar su plan de seguridad y ver si necesita actualizar cualquier aspecto. El RGPD  requiere que los que recogen y procesan datos tengan tres niveles de protección, encriptación, anonimización y seudonimización. También debería echar un vistazo a la protección de datos por diseño y ver cómo estas prácticas pueden mejorar la seguridad de su sitio.

Con el RGPD en vigor, es importante para su empresa que cumpla con todas sus normas y regulaciones. Si tiene alguna pregunta sobre el RGPD, puede revisar estos artículos en la base de conocimientos de HostPapa:

También puede preguntar a nuestro galardonado equipo de soporte cualquier duda que tenga 24/7/365 a través de teléfono, email y chat en vivo.

This article is also available in: Inglés Alemán

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles