Reglamento General de Protección de Datos (RGPD)
Qué es el RGPD
Todo lo que necesitas saber acerca de cómo el RGPD afecta a los datos que recabas en tus sitios web o aplicaciones
El RGPD entró en vigor el 25 de mayo de 2018
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es una norma de la Unión Europea que garantiza que las empresas que traten datos personales lo hagan solo en los supuestos legalmente contemplados y conforme a lo legalmente previsto (esto es, básicamente, preservando su seguridad, privacidad y confidencialidad).
El RGPD regula el tratamiento de datos personales.
Muchas cookies contienen datos personales de los usuarios, y este es el motivo por el que están sujetas al RGPD.
Según el RGPD solo es posible tratar datos personales con amparo en una base legal (contemplada en el propio reglamento). Una de esas bases legales es el interés legítimo, aunque la más frecuentemente utilizada es el consentimiento para el tratamiento prestado por el propio interesado.
Enlace: Qué es el interés legítimo
Table of Contents
Qué son los datos personales
Datos personales son cualesquiera datos que, por sí solos o puestos en relación con otros, permitan de manera inequívoca identificar a la persona física titular de estos (el interesado). El tratamiento de tales datos, dependiendo de su alcance y finalidad, puede suponer un riesgo para el titular de estos.
Qué quiere decir “tratamiento de datos personales”
Tratar datos personales significa recogerlos, acceder a estos, almacenarlos, compartirlos con terceros o realizar cualquier otro tipo de operaciones incluidas en la definición legal contenida en el RGPD.
Cuándo se entiende que hay tratamiento de datos personales
Las cookies de tu sitio web recopilan y tratan datos personales de tus visitantes. Cada vez que una persona entra en tu sitio web, una cookie se almacena en su dispositivo o su navegador accede a una cookie preexistente o modifica una cookie preexistente. Los datos contenidos en las cookies frecuentemente son las preferencias de idioma del usuario, el tamaño de su pantalla o los productos de su carrito de la compra, pero también pueden ser su dirección de IP, el navegador que utiliza o su comportamiento cuando navega por Internet. Por ejemplo, las cookies de marketing registran el comportamiento del usuario a lo largo de todo Internet (y no solo del concreto sitio web que esté visitando) para elaborar un perfil que después permita mostrarle publicidad personalizada.
Quiénes están sujetos al RGPD
Todas las empresas establecidas en la Unión Europea deben acatar el RGPD con independencia de donde se encuentren geográficamente ubicados los interesados. Las empresas que no estén establecidas en la Unión Europea solo deben aplicar el RGPD cuando traten datos personales de residentes en la Unión Europea.
Quién es el responsable de recabar el consentimiento válido
El propietario del sitio web o el delegado de protección de datos de la empresa deben responsabilizarse del debido cumplimiento del RGPD en materia de cookies. Y esto es así aun cuando tales cookies no sean propiedad de la empresa, sino de terceros (por ejemplo, las cookies de Google Analytics, el píxel de Facebook o las cookies de YouTube o AddThis).
Qué debes hacer tú
Tu tarea más importante consiste en asegurarte de que en tu sitio web aparezca un banner legalmente válido sobre cookies que
- Informe a tus visitantes sobre cómo utiliza las cookies tu sitio web
- Recabe el consentimiento de tus visitantes al respecto (el cual deberá ser después almacenado durante 5 años por exigencia legal)
- Permita a tus visitantes rechazar algunas de las cookies (por ejemplo, para no ser rastreados)
EL RGPD y las cookies
Las cookies suelen utilizarse para almacenar información sobre un usuario específico a la que después pueda acceder un servicio para elaborar un perfil de usuario que permita mostrar a este publicidad y contenido personalizados.
En cuanto que titular de una empresa, el RGPD te otorga la condición de “responsable del tratamiento”, y con tal carácter deberás responder no solo de tu propio tratamiento de datos personales, sino, además, del que hagan los terceros a través de tu sitio web, esto es, mediante cookies de origen o de terceros que traten datos personales de los visitantes de tu sitio web (como las de Google, Facebook, YouTube, AddThis o Doubleclick).
Enlace: Cuáles son las reglas sobre el uso de cookies
Muchos sitios web utilizan Google Analytics para analizar su tráfico web. En tal caso, Google coloca varias cookies de origen en los dispositivos de los usuarios del sitio web en cuestión cada vez que dichos usuarios lo visitan. Tales cookies contienen datos personales de los visitantes y tratan datos personales de los visitantes. Los datos que Google Analytics recopila se utilizan (entre otras cosas) para elaborar perfiles sobre la actividad en Internet de los usuarios y poder mostrarles o enviarles después publicidad personalizada, pero para ello el usuario debe prestar antes su consentimiento de forma explícita.
Qué debes hacer para cumplir el RGPD
Podemos ayudarte a cumplir el RGPD. Somos una empresa privada de ámbito global que ofrece soluciones tecnológicas que garantizan el cumplimiento de la normativa de protección de datos. Más de 1500 clientes utilizan nuestra plataforma de gestión de consentimientos, que cada año recaba 15 000 millones de consentimientos.
¡Empieza hoy mismo a cumplir el RGPD! Pide una cita con uno de nuestros expertos en cumplimiento normativo y obtén la solución profesional que tu empresa necesita.
Nuestra solución de consentimiento de cookies incluye lo siguiente:
- Escaneos frecuentes de las cookies de tu sitio web y de otras posibles tecnologías de rastreo de usuarios
- Bloqueo de cookies que transfieran datos personales
- Un control de privacidad que permite rechazar determinadas cookies
- Ventana emergente para recabar el consentimiento de cookies
- Política de cookies
- Almacenamiento de consentimientos (por si eres objeto de inspección)
- Base de conocimientos (información sobre todas las cookies)
