El General Data Protection Regulation (GDPR) o Reglamento General de Protección de Datos (RGPD) es la nueva normativa Europea sobre protección de datos. Una normativa que afecta a la totalidad de los sitios web. Por ello desde aquí vamos a arrojar un poquito de luz sobre esta obligación, que no puede pasar desapercibida a todos los que dispongamos de un sitio web.

¿De dónde sale el RGPD?

El Reglamento General de Protección de Datos (RGPD), fue aprobado por el Parlamento Europeo en mayo de 2016, realizando la mayor de las reformas a la legislación sobre protección de datos en Europa. Modificando por completo las obligaciones contenidas en la Directiva 95/46/CE y que data de 1995, una directiva obsoleta dados los avances en la recopilación de datos.

Esta normativa Europea entró en vigor el pasado 25 de Mayo de 2018 tras dos años de periodo transitorio, es decir, desde esa fecha es de obligado cumplimiento por todos los Estados miembros de la UE.

Objetivos del RGPD

El objetivo principal del RGPD es el de fijar unos estándares a nivel Europeo, adaptando los principios de protección de datos a los avances tecnológicos desde la Directiva de 1995. Estos estándares permitirán a los ciudadanos un mayor control sobre sus datos personales.

Principios generales de protección de datos

El Reglamento General de Protección de Datos desarrolla los principios sobre protección de datos que estén en vigor, siendo entre otros:

1. Autorización expresa del usuario para su tratamiento
   
2. Finalidad limitada
   
3. Recogida mínima e indispensable
   
4. Transparencia en el tratamiento
   
5. Obligación de protección o confidencialidad

Cómo afecta el RGPD a los sitios web

La GDPR son un conjunto de reglas mucho más fuertes que las existentes en la actualidad. Y mucho más restrictivas que la conocida ley de cookies. Si quieres conocer más a fondo esta nueva normativa, te recomendamos que eches un vistazo al portal oficial de la GDPR.

En definitiva, los usuarios de nuestra web tienen que confirmar de forma expresa la recopilación de sus datos. Debemos informar, mediante una política de privacidad, qué datos vamos a recopilar y cuál va a ser su uso. Siendo el usuario quien decida, en todo momento, si accede a dicha recopilación o si por el contrario quiere cancelarlos mediante su eliminación.

¿A quién afecta el RGPD?

El Reglamento General de Protección de Datos es una normativa Europea, por ello se aplica a todos los ciudadanos de la Unión Europea. Es decir, siempre que el usuario acceda desde alguno de los estados miembros, es de aplicación esta normativa.

Quienes somos propietarios de un sitio web, debemos informar a nuestros usuarios de:

• Cómo se van a recopilar los datos, explicando si esto se va a realizar mediante un formulario de contacto o una newsletter, por ejemplo.

• Si hacemos uso de datos analíticos, como puede ser el servicio de Google Analytics. Informando de cuál va a ser su uso y donde se va a almacenar dicha información.

• También debemos informar como nos vamos a poner en contacto con nuestros clientes o usuarios.

• Los plugins o componentes que usemos, y que recopilen este tipo de datos.

Cualquier web que realice una recopilación de datos, debe ceñirse a esta normativa. Dicho incumplimiento por el titular de la misma incurriría en una infracción y daría lugar a una sanción económica elevada.

No te asustes, no es tan difícil como aparenta. Tan solo debemos tener especial cuidado con el tratamiento de datos de terceros, cumplir con lo estipulado en el RGPD y poner medios para que los datos de nuestros usuarios estén protegidos.

Para ello, dos de los aspectos fundamentales que no debemos dejar pasar son; hacer uso del protocolo https y mantener nuestra web actualizada en todo momento, especialmente en lo que a componentes, temas y plugins se refiere.