[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/12\/21\/paginas-web-lopdgdd\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/12\/21\/paginas-web-lopdgdd\/","headline":"Protecci\u00f3n de datos web: Adapta tu p\u00e1gina a la LOPDGDD","name":"Protecci\u00f3n de datos web: Adapta tu p\u00e1gina a la LOPDGDD","description":"Te explicamos c\u00f3mo adaptar tu p\u00e1gina web a la normativa de protecci\u00f3n de datos, qu\u00e9 obligaciones debes cumplir y c\u00f3mo hacerlo \u2705","datePublished":"2018-12-21","dateModified":"2022-03-18","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/12\/proteccion-de-datos-web-03.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/12\/proteccion-de-datos-web-03.jpg","height":720,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/12\/21\/paginas-web-lopdgdd\/","about":["LOPDGDD & RGPD","WEB"],"wordCount":2246,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } La Ley Org\u00e1nica de Datos y Garant\u00eda de los Derechos Digitales (LOPDGDD) establece las obligaciones que deben cumplir los propietarios de p\u00e1ginas web a la hora de tratar la informaci\u00f3n personal de los usuarios. En esta entrada vamos a explicar c\u00f3mo cumplir los requisitos para la protecci\u00f3n de datos de una p\u00e1gina web, para que puedas adaptar tu sitio a la LOPDGDD.\u00bfPor qu\u00e9 debes adaptar tu p\u00e1gina web a la LOPDGDD?C\u00f3mo adaptar tu p\u00e1gina web a la LOPDGDD paso a pasoCrea la pol\u00edtica de privacidadSi tu web tiene fines comercialesCrea la pol\u00edtica de cookiesNo te olvides del aviso de cookiesAdapta los formularios a la normativaGestiona el consentimientoAdopta las medidas de seguridad necesarias para garantizar la protecci\u00f3n de datos\u00bfDebo llevar un registro de actividades de tratamiento?Si tu p\u00e1gina se aloja fuera de la UE\u00bfPor qu\u00e9 debes adaptar tu p\u00e1gina web a la LOPDGDD?Si tienes una p\u00e1gina web, incluso si se trata de tu blog personal, como m\u00ednimo est\u00e1s recabando la direcci\u00f3n IP de tus visitantes; tanto la Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00edas de Derechos Digitales (LOPDGDD o LOPD) como el Reglamento General de Protecci\u00f3n de Datos (RGPD) consideran la direcci\u00f3n IP como un dato de car\u00e1cter personal y, por lo tanto, deber\u00e1s cumplir con las obligaciones contempladas en la normativa de protecci\u00f3n de datos en la web.Si, adem\u00e1s, tu p\u00e1gina web tiene una secci\u00f3n de comentarios, un formulario de suscripci\u00f3n, la usas como tienda online o usa Google Analytics o cualquier otro sistema de medici\u00f3n de audiencias, entonces estar\u00e1s tratando muchos m\u00e1s datos de tus usuarios.Aparte de ser una obligaci\u00f3n, tambi\u00e9n deber\u00e1s cumplir con la protecci\u00f3n de datos en p\u00e1ginas web para evitar posibles denuncias y sanciones por parte de la AEPD (Agencia Espa\u00f1ola de Protecci\u00f3n de Datos). Pero ten en cuenta que cumplir con la normativa tambi\u00e9n ser\u00e1 prueba de que tu sitio es seguro y de confianza, algo especialmente \u00fatil si la finalidad de tu sitio online es la venta de productos o servicios.C\u00f3mo adaptar tu p\u00e1gina web a la LOPDGDD paso a pasoAunque la complejidad de adaptar tu p\u00e1gina web a la LOPD depender\u00e1 del tipo y cantidad de datos personales que trates, hay una serie de requisitos indispensables que todas las web deben cumplir, incluidos blog personales.Adem\u00e1s, siempre deber\u00e1s tener en cuenta dos conceptos: informaci\u00f3n y consentimiento. Siempre deber\u00e1s informar a tus usuarios de lo que vas a hacer y c\u00f3mo con los datos personales que recabas. Y siempre deber\u00e1s contar con el consentimiento expreso de tus usuarios para poder recabar y tratar sus datos personales. Todos los pasos que vamos a describir a continuaci\u00f3n sobre la protecci\u00f3n de datos web giran en torno a estos dos conceptos.Crea la pol\u00edtica de privacidadToda p\u00e1gina web debe tener una pol\u00edtica de privacidad, puesto que ser\u00e1 en ella donde se recoja toda la informaci\u00f3n relativa al tratamiento de datos que se realizar\u00e1 en la web. Se trata de un texto legal que informa, entre otras cosas, de los datos personales que se recoger\u00e1n en la web, los medios empleados para esa recogida, c\u00f3mo se almacenan y para qu\u00e9 ser\u00e1n usados. Adem\u00e1s, tambi\u00e9n informa de la identidad del responsable del tratamiento y, en caso de que los haya, del encargado o encargados del tratamiento y del delegado de protecci\u00f3n de datos (DPO).El art\u00edculo 12 del RGPD establece que la pol\u00edtica de privacidad debe ser clara, concisa, transparente y comprensible, es decir, que los usuarios deben entenderla con facilidad y no dar lugar a ambig\u00fcedades o vaguedades.La pol\u00edtica de privacidad se facilita a los usuarios a trav\u00e9s de diferentes capas informativas; la primera de estas capas debe estar en los formularios de la web (hablaremos de ellos m\u00e1s adelante) y la segunda capa informativa debe contener toda la pol\u00edtica de privacidad, alojada en una p\u00e1gina o subp\u00e1gina aparte, a la que se puede llegar desde cualquier parte de la p\u00e1gina principal o subp\u00e1gina del sitio web; lo habitual es encontrar un enlace a la misma en el footer de la web.Como m\u00ednimo, la pol\u00edtica de privacidad debe incluir informaci\u00f3n sobre el siguiente contenido:Informaci\u00f3n del responsable del tratamientoDatos identificativos y de contacto del responsable del tratamiento (en una p\u00e1gina web particular, el responsable del tratamiento eres t\u00fa)Finalidad del tratamientoLegitimaci\u00f3n del tratamiento (debe indicarse tambi\u00e9n cu\u00e1les son, sin que sea suficiente una menci\u00f3n gen\u00e9rica al inter\u00e9s leg\u00edtimo o el uso de una f\u00f3rmula abstracta)Si procede, informaci\u00f3n relativa a los terceros destinatarios de datos personalesSi procede, informaci\u00f3n relativa a las transferencias internacionales de datos personalesPlazo de conservaci\u00f3n de los datosInformaci\u00f3n sobre los derechos ARSULIPO (acceso, rectificaci\u00f3n, supresi\u00f3n, limitaci\u00f3n, portabilidad, adem\u00e1s de los de olvido y oposici\u00f3n al tratamiento)Informaci\u00f3n sobre decisiones individuales automatizadas, si en la web se realiza un tratamiento automatizado de datos (como la elaboraci\u00f3n de perfiles)Si tu web tiene fines comercialesDe acuerdo a la LSSI-CE, si tu p\u00e1gina web tiene fines comerciales o incluye publicidad de alg\u00fan tipo, tambi\u00e9n deber\u00e1s incluir el aviso legal. Las p\u00e1ginas web corporativas de un aut\u00f3nomo o una empresa tambi\u00e9n deben incluir este aviso legal.De la misma manera que la pol\u00edtica de privacidad, el aviso legal debe alojarse en una p\u00e1gina o subp\u00e1gina aparte, a la que podr\u00e1 accederse desde cualquier lugar de la web principal o sus secciones. Nuevamente, se suele colocar un enlace al mismo en el footer.El aviso legal recoge la siguiente informaci\u00f3n:Datos registrales (nombre o raz\u00f3n social, direcci\u00f3n, correo electr\u00f3nico, datos de inscripci\u00f3n en el Registro Civil, licencia administrativa, informaci\u00f3n relativa a precios)T\u00e9rminos de uso de la web (propiedad intelectual e industrial, responsabilidades del titular, condiciones de uso, etc.).Crea la pol\u00edtica de cookiesOtro de los aspectos importantes de la protecci\u00f3n de datos en una p\u00e1gina web son las cookies. Estas son peque\u00f1os archivos de c\u00f3digo que se instalan en el navegador de los usuarios y qu\u00e9 recopilan diferentes tipos de datos personales.Existen diferentes tipos de cookies, desde las t\u00e9cnicas, que son necesarias para el correcto funcionamiento de la web (y que pueden instalarse sin consentimiento del usuario), pasando por las anal\u00edticas hasta las de seguimiento. La pol\u00edtica de cookies nos servir\u00e1 para informar a los usuarios de qu\u00e9 cookies emplea nuestro sitio web, qu\u00e9 datos recaban, con qu\u00e9 finalidad y qui\u00e9n la gestiona.La pol\u00edtica de cookies puede estar incluida dentro de la pol\u00edtica de privacidad o como una p\u00e1gina aparte, a la que deber\u00e1 poder accederse desde cualquier punto de la p\u00e1gina principal o subp\u00e1ginas y desde el aviso de cookies.La pol\u00edtica de cookies debe informar de:Tipos de cookies empleadas por la webCu\u00e1nto tiempo duran en el navegador (plazo de eliminaci\u00f3n)Datos que recabanFinalidad de las cookiesD\u00f3nde se env\u00edan los datos y a qui\u00e9nC\u00f3mo rechazar las cookies o revocar el consentimiento dado para su usoNo te olvides del aviso de cookiesEl aviso de cookies debe aparecer siempre que un usuario visita por primera vez la p\u00e1gina web o cuando ha borrado las cookies de su navegador o estas han caducado.Este aviso, que puede tomar diferentes aspectos, funciona como la primera capa informativa sobre las cookies y puede permitir que el usuario las acepte o rechace (configurar cookies) en el mismo aviso o incluir un enlace que nos conduzca a la pol\u00edtica de cookies y el m\u00e9todo escogido para configurarlas.El aviso, adem\u00e1s, debe impedir que las cookies se instalen si el usuario no las acepta o las rechaza, es decir, debe bloquearlas.Si tenemos conocimientos limitados, para implementar el aviso de cookies, existen diferentes plugins que se pueden instalar f\u00e1cilmente en la mayor\u00eda de p\u00e1ginas web.Adapta los formularios a la normativaSi tu p\u00e1gina web usa formularios (de inscripci\u00f3n, de venta, para comentarios, etc.), estos deben estar de acuerdo a la normativa de protecci\u00f3n de datos, lo que significa dos cosas:Como si se tratase de una cl\u00e1usula de protecci\u00f3n de datos de la p\u00e1gina web, deben suministrar la primera capa informativa sobre la pol\u00edtica de privacidad, que ser\u00e1 una versi\u00f3n resumida con los aspectos clave de la misma (responsable del tratamiento, finalidad, legitimaci\u00f3n, derechos ARSULIPO) y el correspondiente enlace a la segunda capa informativa.Deben registrar el consentimiento expreso de los usuarios, para lo que se incluir\u00e1 una casilla de verificaci\u00f3n o check box, que debe estar desmarcada, mediante la que el usuario acept\u00e9 la pol\u00edtica de privacidad.Como en el caso del aviso de cookies, existen plugins para hacer que los formularios de tu p\u00e1gina web est\u00e9n conformes a la normativa de protecci\u00f3n de datos.Gestiona el consentimientoPara asegurar que tu p\u00e1gina web cumple la LOPD y el RGPD, es fundamental que gestiones de manera adecuada el consentimiento. Esto implica, por un lado, que siempre lo recabes en formularios y cookies tal y como hemos explicado en los puntos anteriores, y, por otro lado, que ese consentimiento quede registrado en tu base de datos, para as\u00ed demostrar que lo recogiste y sigues contando con \u00e9l. Los diferentes plugins de cumplimiento RGPD suelen encargarse de manera autom\u00e1tica de esta labor.Tambi\u00e9n deber\u00e1s facilitar a los usuarios que puedan revocar el consentimiento dado de forma sencilla y r\u00e1pida, es decir, debes gestionar las solicitudes de revocaci\u00f3n del consentimiento y darles respuesta de forma inmediata, procediendo a suprimir los datos personales de esos usuarios de tus bases de datos y poner fin a su tratamiento.Adopta las medidas de seguridad necesarias para garantizar la protecci\u00f3n de datosLas p\u00e1ginas web que utilizan gestores de contenido muchas veces no los actualizan por lo que pueden producirse importantes brechas de seguridad que afecten a los datos de los usuarios. Adem\u00e1s, la mayor\u00eda de empresas no tiene establecido un procedimiento de notificaci\u00f3n y gesti\u00f3n de las brechas de seguridad. Algo que es obligatorio con la LOPDGDD. Por otro lado, muchas empresas no disponen de un sistema de control peri\u00f3dico que permita recuperar la disponibilidad de la web y los datos en caso de producirse cualquier incidente de seguridad.Por lo tanto, aseg\u00farate de que tu p\u00e1gina web (hosting, gestor de contenido, etc.) cuenta con las medidas de seguridad necesarias para garantizar la privacidad y protecci\u00f3n de los datos personales de tus usuarios.\u00bfDebo llevar un registro de actividades de tratamiento?Salvo que la p\u00e1gina web pertenezca a una empresa con m\u00e1s de 250 empleados o se traten en ella enormes vol\u00famenes de datos personales o datos sensibles, en principio no ser\u00eda necesario llevar un registro de actividades de tratamiento.Si tu p\u00e1gina se aloja fuera de la UEMuchas de las webs alojadas en servidores ubicados fuera del territorio de la UE no adoptan las medidas de seguridad exigidas por la LOPDGDD para proteger los datos. Debemos verificar que el proveedor de hosting de nuestra p\u00e1gina web cumpla con el RGPD y la LOPDGDD.Como ves, aunque son varias las tareas a realizar, es importante que tu p\u00e1gina web cumpla con la LOPDGDD y el RGPD, de otra forma, estar\u00edas expuesto a recibir sanciones."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/12\/21\/paginas-web-lopdgdd\/#breadcrumbitem","name":"Protecci\u00f3n de datos web: Adapta tu p\u00e1gina a la LOPDGDD"}}]}]