Tinc una web i no sé si compleixo amb la GDPR, com puc fer-ho i què passa si no ho faig?

El 25 de maig s’acaba el termini per posar en pràctica la GDPR (General Data ProtectionRegulation), una nova normativa que busca reforçar i unificar la recollida de dades d’individus dins de la Unió Europea.

Queden molt poques hores perquè moltes plataformes s’adaptin a aquesta nova normativa, així que anem analitzar a qui afecta i que podria passar-nos si no la complim correctament.

 

Com adaptar el teu web a la GDPR

 

Per començar, serà important tenir clar que cal sol·licitar només la informació que anem a utilitzar. Com menys, millor.

La GDPR indica que cal explicar als usuaris per què necessitem les dades que estem demanant. Si, per exemple, no necessitem el seu nom per res, amb tenir l’email bastarà.

Això significa que no podem demanar dades extra per a projectes futurs. Si, per exemple, demanem la data d’aniversari d’una persona, haurem d’especificar que enviem cupons de descompte en aquesta data, etc.

 

 

Toca revisar tots els plugins, formularis, etc. que tenim i veure què informació recopilen, veure si realment la necessitem i informar per a què l’anem a utilitzar. També cal assegurar-se que els “Termes i Condicions” i la “Política de Privadesa” segueixen les pautes de la GDPR.

En el cas de WordPress, recordem que aquest CMS representa el 30% de les pàgines que existeixen en Internet. Afortunadament, WordPress porta temps treballant per adaptar les seves funcions principals abans que s’acabi el termini.

En aquesta pàgina de GitHub es pot consultar el full de ruta, però cal tenir en compte que els plugins de tercers també hauran d’assegurar-se que el seu programari sigui compatible.

Puede ser una buena idea consultar con nuestro webmaster y un abogado si cumplimos la normativa

El problema és que moltes persones no tenen ni idea (ja que les webs les hi fan terceres persones) sobre quin tipus de dades recopilen, com s’emmagatzemen, etc. Serà una bona idea consultar amb ells i amb un despatx d’advocats per adequar el funcionament de l’empresa a la nova normativa.

 

Què passa si no compleixo la normativa

 

A qui i com afecta la GDPR

 

L’important de la GDPR és que posa el focus sobre l’usuari, no sobre el territori. Protegeix als ciutadans europeus quan interactuin amb empreses localitzades en la Unió Europea, però també quan les seves dades sigui exportades a altres països.

Això significa que si un ciutadà europeu compra en una tenda digital que està localitzada (per exemple) als Estats Units, aquesta web haurà de complir amb la nova normativa europea encara que operi des de fora d’aquesta comunitat.

El problema és que moltes persones no saben si la GDPR afecta al seu web. Ens afecta fins i tot si tenim una pàgina que (per exemple) utilitza Google Analytics, un senzill formulari de contacte o una subscripció per correu electrònic.

Òbviament, les administracions públiques i les organitzacions sense ànim de lucre també estan obligades a complir amb la GDPR.

 

Per començar, anem a fer una distinció entre usuaris i empreses. En el primer cas, haurem d’atorgar permís a aquestes empreses, podent revocar-ho i exercir el dret a l’oblit.

També tindrem el dret de sol·licitar a les empreses una còpia amb totes les dades que tinguin sobre nosaltres, detallant com ha estat el processament d’aquesta informació.

Les empreses, per la seva banda, han d’avisar sobre la finalitat de l’obtenció de dades. Hauran de sol·licitar el consentiment, guardar una traçabilitat de les dades, eliminar-los si no existeix un motiu clar pel qual retenir-los i xifrar-los quan sigui necessari.

La infografia inferior, elaborada per SAGE, resumeix a la perfecció tot el descrit anteriorment:

 

 

Segur que aquests dies has rebut molts correus de diferents empreses, avisant-te d’aquests canvis (alguna cosa que ha augmentat a mesura que s’acostava el 25 de maig).

 

Notícia original Genbeta.com | “Tengo una web y no sé si cumplo con la GDPR, ¿cómo puedo hacerlo y qué pasa si no lo hago?”