Blog

Adapte su sitio web o aplicación a la normativa

Lossitios web y las aplicaciones siempre deben cumplir con ciertos requisitos impuestos por la ley. El incumplimiento de los requisitos legales puede dar lugar a sanciones graves, incluyendo multas sustanciales, auditorías y litigios potenciales.


Por esta razón hemos optado por confiar en iubenda , una empresa basada en conocimientos jurídicos y técnicos, especializada en este sector. Junto con iubenda, de la que somos Socios Certificados, hemos desarrollado una propuesta para ofrecer a todos nuestros clientes una solución sencilla y segura a sus necesidades de cumplimiento.

Descripción general de los principales requisitos legales para los propietarios de sitios web y aplicaciones

Política de privacidad y cookies

La ley obliga a cada sitio/aplicación que recopila datos personales a divulgar detalles relevantes a los usuarios a través de avisos de privacidad y cookies dedicados.
Las políticas de privacidad deben contener ciertos elementos fundamentales específicos de sus actividades de tratamiento particulares, entre ellos:
• los datos de contacto e identificación del responsable del tratamiento;
• qué datos personales se están procesando;
• los fines y métodos de tratamiento;
• las categorías de fuentes de las que se recogen los datos de los consumidores;
• las bases jurídicas del tratamiento (por ejemplo, consentimiento);
• los terceros que también pueden acceder a los datos; esto incluye cualquier herramienta de terceros
(por ejemplo, Google Analytics);
• los detalles relativos a la transferencia de datos fuera de la Unión Europea (en su caso);
• derechos del usuario;
• descripción del proceso de notificación de cambios o actualizaciones de la política de privacidad;
• fecha de entrada en vigor de la política de privacidad.

La política de cookies describe específicamente los diferentes tipos de cookies instaladas a través del sitio, los terceros a los que se refieren dichas cookies, incluido un enlace a los documentos respectivos y formularios de exclusión, y los fines del tratamiento.

¿ No podemos usar un documento genérico?

No es posible utilizar documentos genéricos, ya que su política debe describir detalladamente el procesamiento de datos específico llevado a cabo por su sitio/aplicación, y también debe incluir los detalles particulares de cualquier tecnología de terceros (por ejemplo, botones Me gusta de Facebook o Google Maps) específicamente utilizada por usted.

¿ Qué sucede si mi sitio no procesa ningún dato?

Es muy difícil para su sitio no procesar ningún dato. Un simple formulario de contacto o un sistema de análisis de tráfico como Google Analytics es suficiente para activar la obligación de preparar y mostrar una política de privacidad y cookies.

Ley de Cookies de la UE

Además de proporcionar una política de cookies fácilmente disponible y precisa, con el fin de adaptar un sitio web a la ley de cookies, también es necesario mostrar un banner informativo de cookies que enlaza con una política detallada de cookies en la primera visita de cada usuario, dando al usuario la oportunidad de rechazar o conceder consentimiento para la instalación de cookies. La mayoría de los tipos de cookies, incluidas las emitidas por herramientas como botones de uso compartido de redes sociales, solo deben publicarse después de que el usuario haya proporcionado un consentimiento válido.
Además, muchas redes de proveedores de terceros pueden limitar el alcance de los anuncios si no dispone de un sistema de administración de cookies que cumpla los estándares del sector, lo que puede reducir su capacidad de generar ingresos publicitarios.

¿ Qué es una galleta?

Las cookies son pequeños archivos que se utilizan para almacenar o rastrear cierta información mientras un usuario navega por un sitio. Las cookies son ahora esenciales para el correcto funcionamiento de un sitio. Además, muchas tecnologías de terceros que integramos en nuestros sitios, como widgets de vídeo simples o programas de análisis, también utilizan cookies.

CCPA

CCPA requiere que las empresas informen a los usuarios de California sobre cómo y por qué se utilizan sus datos, sus derechos al respecto y cómo pueden ejercer estos derechos, incluido el derecho a optar por no hacerlo. Para cumplir con estos requisitos, debe incluir tanto las divulgaciones relevantes en su política de privacidad como mostrar un aviso de recogida en la primera visita del usuario (cuando corresponda).
El proceso que permite que el usuario opt-out se facilite a través de un enlace «Do Not Sell My Personal Information» (DNSMPI) que debe ser accesible desde su aviso de recogida y en otros lugares de su sitio (la mejor práctica sería incluir también el enlace en el pie de página).

Mi negocio no tiene su sede en California, ¿necesito cumplir con CCPA?

La CCPA se aplica a la mayoría de las empresas que recopilan o podrían recopilar información personal de clientes californianos, independientemente de que el negocio en sí esté o no ubicado geográficamente en California. Dado que las direcciones IP se consideran información personal, esto probablemente se aplica a cualquier sitio web con al menos 50.000 visitas únicas al año desde California.

Consentimiento según el RGPD

Cuando un usuario ingresa directamente datos personales en un sitio/aplicación, por ejemplo rellenando un formulario de contacto, registro de servicio o suscripción al boletín informativo, es necesario recabar el consentimiento libremente dado, específico e informado. En virtud del RGPD, también es necesario mantener registros inequívocos que le permitan demostrar que se ha obtenido un consentimiento válido.

¿ Qué es el consentimiento libre, específico e informado?

Debe obtener el consentimiento para cada propósito específico de procesamiento, por ejemplo, un consentimiento para enviar boletines informativos y otro consentimiento para enviar material promocional en nombre de terceros. El consentimiento puede solicitarse mediante la creación de una o más casillas de verificación no preseleccionadas, no obligatorias o coaccionadas (dadas libremente) y acompañadas de revelaciones relevantes que dejen claro al usuario cómo se utilizarán sus datos.

¿ Cómo puede demostrarse inequívocamente la prueba del consentimiento válido?

Se debe recopilar una serie de información cada vez que un usuario rellena un formulario en su sitio/aplicación. Esta información incluye un código de identificación de usuario único, el contenido de la política de privacidad aceptada, una copia del formulario enviado por el usuario, así como un registro del mecanismo de opt-in utilizado.

¿ El correo electrónico que recibo del usuario como resultado de rellenar un formulario no es suficiente como prueba de consentimiento?

Lamentablemente, no es suficiente, ya que falta alguna información necesaria para reconstruir la idoneidad del procedimiento para recabar el consentimiento, como una copia del formulario efectivamente cumplimentado por el usuario y la versión de los documentos de privacidad disponibles para el usuario en el momento en que se recogió el consentimiento.

Cómo IoT Worlds puede ayudarle a usar las soluciones de iubenda

Gracias a nuestra asociación con iubenda, podemos ayudarle a configurar todo lo que necesita para que su sitio/aplicación sea compatible. iubenda es, de hecho, la solución más simple, completa y profesional para cumplir con las normativas.

Generador de Política de Privacidad y Cookies

Con el Generador de Políticas de Privacidad y Cookies de iubenda podemos preparar una política totalmente personalizada y de actualización automática para su sitio/aplicación. Las políticas de iubenda se generan a partir de una base de datos de cláusulas redactadas y revisadas continuamente por un equipo internacional de abogados.

Solución de cookies

iubenda Cookie Solution es una solución integral para cumplir con la Ley de Cookies de la UE, CCPA y cualquier otro requisito de terceros, facilitando la visualización de un banner de cookies conforme al RGPD o un aviso de recogida CCPA en la primera visita de cada usuario, el bloqueo preventivo de las cookies de creación de perfiles y la recopilación de el consentimiento de los usuarios para la instalación de cookies. También admite la exclusión de la venta para los usuarios californianos a través de un enlace «No vender mi información personal».

Solución de consentimiento

La Solución de Consentimiento de iubenda permite recopilar y almacenar una prueba inequívoca de consentimiento cada vez que un usuario rellena un formulario (como un formulario de contacto o una suscripción al boletín de noticias) en su sitio web o aplicación.

Generador de términos y condiciones

Con el Generador de Términos y Condiciones de iubenda podemos preparar un documento de T&C totalmente personalizado y selfupdating para su sitio/aplicación. Los Términos y Condiciones de iubenda se generan a partir de una base de datos de cláusulas redactadas y revisadas continuamente por un equipo internacional de abogados.

Haga clic aquí para obtener su cupón

Póngase en contacto con nosotros para recibir una propuesta personalizada!

Related Articles