Implementar una correcta política legal de cookies y privacidad de datos en un sitio web en España implica seguir las directrices establecidas en la legislación vigente, en particular, el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE). A continuación, proporcionamos desde Impulsoh una guía general sobre cómo abordar estos aspectos.
Consentimiento legal informado
Es fundamental obtener el consentimiento informado de los usuarios antes de recopilar, almacenar o procesar cualquier tipo de datos personales. Incluye el uso de cookies y tecnologías similares. Los usuarios deben ser informados de manera clara y transparente sobre el propósito y la naturaleza de la recopilación de datos, así como sobre sus derechos de privacidad.
Política de cookies
En tu sitio web, debes implementar una política de cookies que explique qué cookies se utilizan en tu sitio web, su finalidad, quién tiene acceso a la información recopilada y cómo se pueden gestionar y desactivar las cookies. Asimismo, es importante obtener el consentimiento explícito del usuario antes de colocar cualquier cookie no esencial en su dispositivo.
A partir de 2023, el banner de cookies de tu web deberá tener las siguientes opciones:
- Aceptar cookies
- Rechazar cookies (excepto las cookies esenciales para el funcionamiento de la web)
- Configurar/personalizar cookies. En este punto, no se podrán dejar preseleccionadas todas las opciones, sino lo contrario; todas deberán estar deseleccionadas, y el usuario deberá elegir cuáles acepta o rechaza.
Es importante mencionar que está prohibido y sancionado el uso de colores, del texto o de la posición de los botones de aceptación, rechazo o configuración de cookies, para inducir a error al usuario y que así acepte las cookies.
El usuario deberá entender qué cookies son esenciales y necesarias para el sitio web, y cuáles son las utilizadas para fines de publicidad, analítica o seguimiento.
Aviso de privacidad
Tu sitio web deberá contar con un aviso de privacidad claro y accesible que informe a los usuarios sobre cómo se recopilan, procesan, almacenan y protegen sus datos personales. El aviso de privacidad debe incluir detalles sobre los derechos del usuario, como el derecho de acceso, rectificación, cancelación y oposición (conocidos como derechos ARCO).
Medidas de seguridad
Tu sitio web deberá contar con las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales recopilados de tus usuarios y clientes. Esto implica implementar medidas de seguridad informática, como cifrado de datos, acceso restringido, protección contra ataques cibernéticos y actualización constante de software, del CMS o de los plugins de tu sitio web.
Designación de un responsable de protección de datos (DPO)
Si tu sitio web procesa datos personales de forma regular o a gran escala, es posible que debas designar a un DPO. El DPO es responsable de supervisar el cumplimiento del RGPD y actuar como punto de contacto para los usuarios y las autoridades de protección de datos.
En el siguiente enlace, podrás ver qué entidades o empresas están obligadas a contar con un Delegado de Protección de Datos:
Derechos del usuario
Debes facilitar el ejercicio de los derechos de los usuarios, como el acceso a sus datos personales, la rectificación de información incorrecta, la cancelación de datos innecesarios y la oposición al procesamiento de sus datos. Debes establecer procedimientos claros para que los usuarios puedan ejercer estos derechos de manera fácil y gratuita.
Desde Impulsoh, únicamente exponemos en este artículo la guía para implementar adecuadamente una política de cookies y privacidad del dato. Recuerda que es una guía general y se recomienda buscar asesoramiento legal especializado para adaptar correctamente tu sitio web a la normativa vigente en España.
