¿Todavía piensas que por tener un pequeño negocio no estás obligado a cumplir con la normativa de protección de datos?
El pasado martes, 27 de junio, fue el Día de las Pymes. Y hoy queremos traerte un artículo sobre uno de los debates que todavía tienen muchos autónomos y Pymes.
Si crees que, por tener un pequeño negocio o una página web sencilla, estás exento de cumplir con la normativa del RGPD, estás muy equivocado.
A veces creemos que al ser pequeños negocios no vamos a llamar la atención y no nos van a reclamar nada. Pero cualquier empresa, por pequeña sea, puede ser sancionada. Ya que cualquiera puede denunciarte ante la AEPD si tu negocio o tu web recopila, procesa o almacena cualquier dato personal y no protege la privacidad de estos datos.
Como especialistas en protección de datos cada día nos encontramos con pequeñas empresas que no cumplen con el RGPD o webs que no están adaptadas a la normativa. Por eso hoy queremos enseñarte qué debe tener una página web para que cumpla con el RGPD.
¿Qué leyes debes cumplir en tu web?
Si tienes una página web deberías cumplir la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley General para la Defensa de Consumidores y Usuarios. Estas leyes imponen unas obligaciones a las páginas web cuando estas tratan datos personales.
¿Y cómo sabemos si tratamos datos personales en nuestra web? Si recoges datos en un formulario de contacto, si se pueden suscribir a tus newsletters, si pueden registrarse en tu web o si pueden enviarte archivos, como un currículum, estarías recogiendo datos personales.
¿Todas las páginas web están obligadas a cumplir la normativa?
Sí, todas las páginas web deberían cumplir el RGPD.
La LSSICE (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico) establece obligaciones a actividades como: comercio electrónico, información y publicidad online, contratación en línea o servicios de intermediación.
No importa si tienes una web sencilla, un blog o una tienda online, ya que cada página deberá tener un documento legal específico según las obligaciones que deba cumplir. Y este documento siempre deberá estar a la disposición de los usuarios.
Esto dependerá del tratamiento que hagas de los datos, del tipo de datos que recopiles y de cómo proceses o almacenes los datos personales y con qué finalidades lo hagas.
Por supuesto, antes de recopilar estos datos deberás tener el permiso explícito y específico de los usuarios, siendo un consentimiento libre, informado y otorgado de manera voluntaria.
¿Qué textos legales debe tener una página para cumplir con la normativa?
Esto dependerá siempre de cada página web y sus características. Pero, en general, una web deberá tener la Política de Privacidad (RGPD-LOPDGDD), el Aviso Legal (art. 10 LSSICE), la Política de Cookies (LSSICE), las Condiciones generales de contratación (ecommerce) y la Cláusula para comunicaciones comerciales (newsletters).
Otros textos legales serían el Formulario de contacto web, la Sección de envío de CV, los Términos y condiciones de uso (apps), el Formulario para chat o el Formulario para cita previa.
Se debe tener en cuenta que los formularios web deben contar con la información de primera capa y los check correspondientes con los datos del responsable, la finalidad, la legitimación, los destinatarios, los derechos y un enlace a la política de privacidad, que es la segunda capa, donde se contiene toda la información detallada que se requieren por los artículos 13 y 14 del RGPD.
¿Qué beneficios te aporta cumplir con la normativa?
Tener una página web que cumpla con el RGPD hace que tu negocio genere más confianza y credibilidad, ya que estás protegiendo los activos de tu empresa y los datos de tus clientes, proveedores y de terceros. Además, ayuda a potenciar tu marca y a diferenciarte dentro de tu sector.
No cumplir con la normativa también trae sus consecuencias. Si no cumples con el RGPD en tu negocio o tu web, y alguien te denuncia ante la AEPD, pueden llegar a multarte con hasta 20 millones de euros o el 4% de tu facturación anual. Esto supondría un riesgo hacia la empresa, ya que puede afectar directamente en su reputación.
Cada negocio tiene sus circunstancias y deberá cumplir con las obligaciones que le correspondan. Por eso te recomendamos buscar asesoramiento legal especializado en protección de datos.
Desde Pyme Legal te ayudamos a auditar tu negocio y tu página web, para implantar toda la documentación legal que sea necesaria y empezar a cumplir con el RGPD. ¡Pídenos tu presupuesto personalizado ahora!