Home   I   Guia: E-Commerce   I   10 consejos para un sitio web que respete la privacidad

10 consejos para una página web con protección de datos

Nina Nguyen I 18/08/2021

ElReglamento de Protección de Datos de la UE (RGPD) entró en vigor el 25 de mayo de 2018 y sirve para proteger los datos personales. En la actualidad, las empresas (web) deben ocuparse constantemente de las novedades y de la conformidad de la recogida y el tratamiento de sus operaciones y datos personales, ya que las exigencias y la capacidad de información han cambiado desde la entrada en vigor de esta normativa. Cada uno de nosotros tiene el derecho de determinar lo que pasa con sus datos (o lo que no debe ocurrir). En una época en la que los errores tecnológicos son cada vez más frecuentes y en la que las filtraciones, los ataques de piratas informáticos y los escándalos de datos son cada vez más frecuentes, las empresas han de tener aún más cuidado con la cuestión de la protección de datos en una página web.

¿Por qué? La protección de datos es muy complicada. Desde mayo de 2018, las multas han alcanzado los 20 millones de euros, es decir, el 4 % del volumen de negocio del año anterior. Un ejemplo muy conocido del mundo de las redes sociales es la infracción de protección de datos de la plataforma TikTok en los Países Bajos. Este informe muestra que las empresas en el contexto internacional deben esforzarse por cumplir todas las normas de protección de datos, incluso en otros países, para evitar elevadas multas y la mala publicidad.


¿Qué significa exactamente el RGPD para los usuarios de páginas web y qué requisitos se aplican? ¿Cómo puede asegurarse de que su declaración de privacidad está correctamente redactada? Estos son nuestros 10 consejos para un página web conforme con la protección de datos.

Sugerencia 1. Declaración de privacidad

Los requisitos de los contenidos de la declaración de protección de datos son elevados. Lo importante es que cualquier tratamiento de datos personales tiene que especificarse en la página web. Los usuarios deben estar informados de forma transparente y precisa. Además, la declaración de privacidad debe estar traducida y disponible en todos los idiomas en los que se han añadido los contenidos de la página web. En el ejemplo de la plataforma de redes sociales TikTok, se puede ver que no es suficiente con poner a disposición las normas de protección de datos en inglés. TikTok se compromete a ofrecer su servicio de intercambio de datos en los idiomas de los países en los que la plataforma es válida.

Debe incluirse la siguiente información:

infobox
  • Download more icon variants from https://tabler-icons.io/i/circle-1 Nombre y datos de contacto del responsable en cuestión
  • Download more icon variants from https://tabler-icons.io/i/circle-2 Nombre y datos de contacto del responsable de la protección de datos designado (si lo hay)
  • Download more icon variants from https://tabler-icons.io/i/circle-3 Todos los objetivos de la gestión de datos
  • Download more icon variants from https://tabler-icons.io/i/circle-4 Normas jurídicas para el tratamiento de datos
  • Download more icon variants from https://tabler-icons.io/i/circle-5 Destinatario de los datos
  • Download more icon variants from https://tabler-icons.io/i/circle-6 Información sobre la transmisión de datos a terceros/países terceros
  • Download more icon variants from https://tabler-icons.io/i/circle-7 La duración del almacenamiento de los datos o los criterios que determinan un límite de tiempo
  • Download more icon variants from https://tabler-icons.io/i/circle-8 Información sobre el derecho de acceso, eliminación y oposición
  • Download more icon variants from https://tabler-icons.io/i/circle-9 Información sobre el derecho de recurso ante una autoridad de control de la protección de datos

Sugerencia 2. Aviso legal

En muchos casos, se requiere más información, como por ejemplo, las autoridades de control competentes, los registros comerciales, de asociaciones, de sociedades o de cooperativas, el responsable del contenido y el número de identificación del IVA o de la empresa.

El cliente debe poder encontrar el aviso legal en menos de 2 clics.

Datos necesarios:

Infobox
  • Download more icon variants from https://tabler-icons.io/i/circle-1 Nombre
  • Download more icon variants from https://tabler-icons.io/i/circle-2 Dirección actual del proveedor
  • Download more icon variants from https://tabler-icons.io/i/circle-3 Forma jurídica
  • Download more icon variants from https://tabler-icons.io/i/circle-4 Personas autorizadas a representar
  • Download more icon variants from https://tabler-icons.io/i/circle-5 Como mínimo una dirección de correo electrónico

Sugerencia 3. Formulario

Los usuarios pueden acceder fácilmente a un formulario de contacto. Como se transmiten datos personales, este formulario debe ser conforme a la normativa de protección de datos en cualquier circunstancia. Este principio es válido para otros formularios, como por ejemplo el boletín de noticias, el registro, el inicio de sesión o el pago en una tienda en línea.

Solo se deben recoger los datos que sean necesarios para el objetivo en cuestión. En un formulario de contacto, los campos obligatorios deben estar marcados claramente y se puede optar por otras opciones.

Los usuarios de la página web deben estar informados de forma clara y precisa sobre la declaración de privacidad, de los datos que se han obtenido y de para qué se van a usar. Si utiliza varios formularios en la página web, debe indicar claramente a qué formulario se refiere la declaración. En el mejor de los casos, informe a sus clientes directamente desde el punto de entrada sobre la zona de trabajo (por ejemplo, si se trata de un producto de la marca). Link zur Datenschutzerklärung) y fügen eine Checkbox hinzu, wo diese ihr Einverständnis geben kann. Tenga en cuenta que los datos del formulario de contacto solo pueden ser utilizados para el propósito de la comunicación. Estos datos deben ser eliminados después de la admisión. También es su responsabilidad asegurar la transmisión segura de datos entre el ordenador y el servidor. Por lo tanto, es necesario un certificado SSL, si es que se encuentra en el 4.º piso. Más información.

Sugerencia 4. Certificado SSL

Los datos personales no deben ser eliminados, copiados, alterados o eliminados durante la transmisión entre el ordenador y el servidor. La transferencia debe ser modificada de inmediato, por ejemplo B. con un certificado SSL ("Secure-Sockets-Layer"), que permite una comunicación segura entre el ordenador y el servidor.

Un certificado SSL se reconoce con "https" y un símbolo de seguridad en la ficha de la dirección.

Sugerencia 5. Comentarios

Si su página web contiene una sección de comentarios, los datos personales (p. ej., el nombre de la persona) no serán suficientes. B. E-Mail-Adresse), debe ser añadido a la lista de comentarios. Tenga en cuenta que los datos que se han añadido para los comentarios no deben ser utilizados para otras zonas, como se indica en la lista de datos. También aquí es necesario un certificado SSL para garantizar la seguridad de la transmisión.

En este momento, los usuarios de la página web deben acceder a la lista de datos para saber cómo se gestionan y utilizan sus datos. Si desea proteger los datos de su comentario de forma más segura, puede añadir los comentarios de tal forma que sus contenidos se incluyan antes de la publicación. Los nombres pueden ser modificados por medio de modificaciones o seudónimos.

Sugerencia 6. Rastreo y cookies

La posibilidad de evaluar y analizar a los usuarios y su navegación se realiza a través de rastreadores web como Google Analytics. Por lo tanto, debe asegurarse de que los datos se transmitan a los usuarios. También puedes ver lo siguiente:

* Las direcciones IP solo pueden ser anónimas.
* La ampliación de la lista de datos con la descripción de cómo y en qué punto se han obtenido los datos de la consulta, así como la forma en que se han obtenido. Los usuarios deben tener la posibilidad de elegir entre dos opciones (función "Opt-Out").
* La información sobre el trabajo realizado es necesaria en un rastreador web de Dritten y debe estar registrada en Google.

Cookies

Con la ayuda de las cookies, se puede determinar el estado del usuario y, por lo tanto, se puede crear un perfil de usuario, para que se pueda utilizar. B. zielgerichtete Werbung zu schalten. Para el tratamiento de sus datos, los usuarios deben solicitar su autorización. Se trata de un banner de cookies que aparece cuando se visita la página web por primera vez. Los usuarios se interesan por la configuración de las cajas, que deben ser registradas en los archivos. Una nueva resolución del Tribunal de Justicia de la Unión Europea (TGUE) ha revelado que las cajas de seguridad más antiguas ya no son necesarias.

Sugerencia 7. Boletín de noticias

Los suscriptores de los boletines informativos deben aceptar el envío a su dirección de correo electrónico. El comprador tiene a partir de ahora B. active su dirección de correo electrónico o marque la casilla correspondiente. Una caja de cartón automática en el momento de la compra o de la cumplimentación de los formularios de contacto no cumple con los requisitos de la DSGVO.

Usted, como apostador de la página web, debe tener siempre la misma voluntad de participar. Podrá acceder a un número determinado si el usuario, tras su inscripción, recibe un correo electrónico en el que debe indicar su inscripción en el boletín de noticias a través de un enlace. Esta selección debe ser protocolizada.

Además, el administrador del boletín de noticias debe tener siempre la posibilidad de unirse a él. Esta información debe incluirse en la suscripción y en cada boletín informativo. Si su boletín de noticias se envía a un colaborador, debe informar a su colaborador del boletín de noticias y es necesario realizar una consulta con el colaborador. También en este caso, la gestión de los datos debe ser un paso adelante.

Sugerencia 8. Medios de comunicación social

Para conectar su página web directamente con sus redes sociales, existen plataformas como Facebook, Twitter o Instagram con botones para compartir. Los datos personales de los usuarios se transmiten sin anonimato directamente al usuario durante la visita al página web, y se guardan para generar un perfil de usuario. Sus clientes no han aceptado la transmisión de sus datos hasta el momento. Por lo tanto, el uso de estos botones para compartir no es una forma de DSGVO, incluso si está claro y correcto en su registro de datos.

Aquí tiene dos posibilidades:

Solución de 2 clics (acceso a la página web)

Aquí se incluyen gráficos funcionales con un enlace a sus perfiles de redes sociales en su página web. Al hacer clic en el gráfico, el usuario será informado de la evolución de sus datos personales y podrá hacerlo. Una vez que se haya incorporado a la plataforma de las redes sociales, se le enviará a la misma.

Shariff-Lösung

Aquí se le guiará al cliente directamente en un nuevo espacio. En este momento, el usuario está informando sobre el tratamiento de los datos y no se puede realizar un seguimiento directo de los datos personales.

Sugerencia 9. Guiones y contenidos externos

Si utiliza en su página web algún plugin o complemento, debe saber que los datos personales se procesan y se utilizan. En el caso de la actualización de datos, es necesario realizar una vez más un seguimiento de los datos y el usuario debe informarse en el registro de datos sobre el uso de los plugins y complementos, así como sobre su derecho de uso.

Sugerencia 10. contratos de tramitación de pedidos

Estos datos deben ser registrados en todos los casos, y los datos personales deben ser utilizados para sus servicios. Los criterios son el principio y la duración de la reunión, el arte y el alcance de la verificación de los datos personales, los derechos y las obligaciones de los agentes, las obligaciones de los agentes, los efectos de la documentación y de la participación, así como las medidas técnicas y organizativas.

Por otra parte, no es posible tener una página web de protección de datos en su propio país. En caso de expansión e internacionalización de su empresa, es muy importante que se informe sobre las normativas nacionales y específicas. En cualquier caso, se asegurará de que su registro de datos, las instrucciones de trabajo y todos los documentos necesarios sean traducidos a cualquier idioma. Por lo tanto, el primer paso consiste en informar a todos los usuarios de la página web en su región sobre la gestión de sus datos, los sistemas de seguimiento y la actualización de datos.

Sobre la autora

@Nina Nguyen | Global Content Manager, lingoking



Tal y como se puede adivinar por mi apellido, tengo raíces vietnamitas, pero crecí en una pequeña y hermosa ciudad de la Baja Franconia (pista: famosa por el Schlachtschüssel). Desde mi época escolar, me apasionan las lenguas de todo el mundo y las diferentes culturas que nos enriquecen. Gracias a mi experiencia en mis estudios y en el ámbito profesional de la traducción, la localización, la transcreación y los contenidos, trabajo en el equipo de marketing de lingoking para dar a conocer el mundo de lingoking más allá de las fronteras e inspirar a las empresas y a cada persona con nuestra plataforma.

¿Interés despertado?

Schreibt mir @Lorenz Schweiger

Vida.   Trabajar.   Viajar.   Escalar.   Superar los límites.

Más artículos

Temas de la guía aún más interesantes en el ámbito del comercio electrónico

SOBRE NOSOTROS

Descubra quién está detrás de lingoking. De dónde venimos, qué nos impulsa y qué cimas hemos alcanzado ya.


Conózcanos

TRADUCCIONES

Disponible en cualquier lugar y en cualquier momento. Reserve traducciones de forma rápida y sencilla con nuestra aplicación de traducción.

A nuestras traducciones

IDIOMAS

Obtenga una visión general de nuestra gama de más de 70 idiomas aquí.


Descubra nuestra diversidad lingüística

#WeAreLingoking "Lets Push The Boundaries"