RGPD: un par de plugins y listo?

IRPF 2017
Declaración de la Renta 2017
abril 4, 2018
Crea una web por Navidad!
noviembre 27, 2018

En estos último días, todos los profesionales, autónomos y freelances que nos dedicamos a mantener una web con contenido relevante y que además todo nuestro esfuerzo busca el contacto con posibles clientes, andamos bastante locos con el Reglamento General de Protección de Datos aprobado hace un par de años y vigente durante este tiempo sin que su omisión fuese sancionado.

Durante dos largos años hemos debido ir adaptando nuestra empresa y nuestra forma de recabar datos personales de nuestros clientes a este nuevo reglamento. Y sé de más de uno que aún hoy no ha hecho nada al respecto.

Pero empecemos por el principio: el revuelo.

RGPD

Nuevo Reglamento General de Protección de Datos

Mucho se ha hablado sobre la obligatoriedad de llevar a cabo este nuevo trámite. A muchos se nos ha antojado hasta caprichoso.

Y no por el hecho de obligar a casi cualquier dueño de web, foro o portal a llevar a cabo medidas excepcionales de control, sino porque muchos profesionales recaban información casi de manera automática y luego no tratan esa información.

Así, cualquier dueño de web, foro o portal web, deberá acogerse a este Régimen General de Protección de Datos siempre y cuando recabe información privada susceptible de considerarse sensible o identificativo.

Una vez analizada la información que recabaremos, lo primero que debemos hacer es subir los ficheros de seguridad.

Esta subida se puede realizar por internet de forma online y relativamente fácil siempre que dispongamos de certificado digital y NIF electrónico. Además, por 50€ te lo hacemos nosotros y sin que tengas que preocuparte de nada.

Una vez subido los ficheros, deberemos distinguir entre empresas vigentes que se adaptan al nuevo marco reglamentario y empresas que comienzan a realizar su primera web. En este último caso, el diseñador o programador deberá estructurar la web pensando en esta normativa.

Finalmente, tenemos la obligación de redactar un Documento de Seguridad, el santo grial donde expliquemos el nivel de seguridad requerido para nuestros datos, las medidas de seguridad tomadas, los mecanismos que se pondrán en marcha en caso de pérdidas de datos o fuga, así como deberá recoger los dispositivos con los que cuenta la empresa con información sensible, un listado de las contraseñas y sus cambios, los contratos de servicios con personas ajenas, etc..

Es este Documento de Seguridad el que muchas personas no tienen o en el mejor de los casos dispone de él pero no le hace ningún mantenimiento al mismo.

Este nuevo reglamento también incorpora ciertas novedades: derecho al olvido, derecho a migrar los datos o registro de actividades.

En definitiva y como ya expuse hace ya más de un año en la WordPress Meetup Marbella, no podemos decir que con un par de plugins, por muy bien que trabajen, tengamos cubiertas las espaldas con respecto a la LOPD y la RGPD.

Para el que esté interesado en más info, este viernes tenemos una cita para repasar de nuevo la LOPD/RGPD, para solventar dudas y para compartir experiencias.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *