En 2018, la Unión Europea^{(European Union)} implementó una serie de reformas de protección de datos conocidas como el Reglamento General de Protección de Datos^{(General Data Protection Regulation)} ( RGPD^(GDPR) ). En esencia, GDPR reemplazó todas las diferentes leyes de protección de datos con un solo conjunto de reglas que se aplica a todos los estados de la UE^{(EU state)} . Muchas empresas tuvieron que cambiar sus políticas para cumplir con el RGPD^{(GDPR compliant)} , sin embargo, a pesar del período de transición^{(transition period)} , todavía hay mucha confusión con respecto a las nuevas reglas. 

Entonces, ¿qué es el RGPD^(GDPR) y cómo puede hacer que su negocio cumpla^{(business compliant)} ?

En este artículo, aprenderá a cumplir con el RGPD^{(GDPR compliant)} sin tener que leer la directiva seca de protección de datos de la UE^{(EU data protection directive)} . Lo ayudaremos a comprender qué es el RGPD^(GDPR) y le diremos qué pasos debe seguir para que su sitio cumpla con el RGPD^{(GDPR compliant)} .

¿Qué es el RGPD?

GDPR es una directiva de protección de datos^{(data protection directive)} en la Unión Europea^{(European Union)} diseñada para proteger la privacidad en línea^{(the online privacy)} de los ciudadanos de la UE. Regula la forma en que se utilizan los datos personales y qué tipo de datos pueden recopilar los sitios web sobre usted. A pesar de ser un reglamento de la UE^{(EU regulation)} , el RGPD^(GDPR) se aplica a todos los sitios web a los que acceden los usuarios de la UE. Como resultado, los sitios web y las empresas deben cumplir con el RGPD o bloquear el tráfico de la UE^{(GDPR compliant or block EU traffic)} .

Con eso en mente, estos son los aspectos clave de GDPR que podrían afectar su negocio:

• Su sitio debe informar claramente a los visitantes que se recopilan sus datos personales.
• También debe revelar cómo y por qué se recopilan y almacenan sus datos.
• Si los usuarios le piden que elimine los datos personales^{(delete personal data)} que recopiló, debe cumplir con la solicitud en la mayoría de los casos.
• Los usuarios también pueden solicitar una copia de toda la información personal que almacena.
• Si una de las actividades principales de su empresa es recopilar y almacenar datos personales, debe contratar a un delegado de protección de datos^{(data protection officer)} .
• Si su sitio web es violado y la información personal de sus usuarios se filtra, tiene 72 horas para denunciar la violación.
• Infringir la normativa RGPD^{(GDPR regulation)} puede dar lugar a multas de hasta 20 millones de euros^{(fines of up to €20 million)} (~24 millones de dólares) o el 4 % de la facturación anual de su empresa.

El objetivo principal de GDPR es proteger a las personas y su información personal de las violaciones de datos^{(data breaches)} . Ahora la pregunta es, ¿qué tipos de datos se incluyen en el RGPD^(GDPR) ?

Tipos de datos regulados por GDPR^{(Types of Data Regulated by GDPR)}

Ya sea que haya creado su sitio web desde cero o haya utilizado un tema de WordPress^{(WordPress theme)} , su sitio recopila diferentes tipos de datos. Los sitios web recopilan información de diferentes maneras, incluso a través de análisis, formularios de WordPress , formularios de suscripción, formularios de contacto y campañas de marketing por correo electrónico.

En resumen, todos los datos personales se rigen por el RGPD^(GDPR) , pero podemos dividirlos en los siguientes tipos:

• Información genética y de salud.
• Información biométrica.
• Puntos de vista políticos y/o religiosos.
• Raza, etnia y género.
• Datos web como su dirección IP^{(IP address)} y datos de cookies

Siempre que su empresa almacene cualquiera de los datos mencionados anteriormente de ciudadanos de la UE, su sitio debe cumplir con GDPR^{(GDPR compliant)} . Recuerda que esto se aplica incluso si no tienes presencia dentro de las fronteras de la Unión Europea.

Pasos necesarios para cumplir con el RGPD

Cuando lea acerca de sus responsabilidades como propietario de un sitio web,^{(website owner)} es posible que se sienta abrumado y decida que es más fácil bloquear todo el tráfico entrante de la UE^{(EU traffic)} . No dejes que el ^{(t let)}RGPD^(Don) te desanime^{(GDPR discourage)} . A continuación, se detallan los pasos principales que debe seguir para cumplir con el RGPD^{(GDPR compliant)} .

1. Mejora tu política de privacidad^{(1. Improve Your Privacy Policy)}

Sea transparente con la recopilación, el almacenamiento y el intercambio de datos. Su sitio web debe contener una política de privacidad^{(privacy policy)} detallada que explique claramente las prácticas de recopilación de datos, la protección de datos, el uso de cookies y el intercambio de datos. Una buena política de privacidad^{(privacy policy)} debe incluir al menos los siguientes puntos:

• No vendes los datos privados de tus usuarios.
• No comparte^{(t share)} datos privados a menos que la ley lo obligue.
• Los tipos de datos que recopila.
• Las razones por las que recopila datos y cómo los utiliza.
• Cómo proteges los datos de los usuarios.
• Cómo sus complementos recopilan y usan datos.

Sea lo más claro posible usando un lenguaje simple que no deje lugar a interpretaciones y tendrá una política de privacidad^{(privacy policy)} clara y transparente .

2. Crear un aviso de recopilación de cookies^{(2. Create a Cookie Collection Notice)}

De acuerdo con el RGPD^(GDPR) , las cookies cuentan como datos personales, por lo que debe solicitar el consentimiento de sus usuarios antes de utilizar los datos de las cookies. Coloque^(Place) un aviso explícito de recopilación de cookies^{(cookie collection notice)} en su sitio web y asegúrese de permitir que los usuarios accedan a su sitio web incluso si no dan su consentimiento. Sus usuarios también deben tener una manera fácil de retirar su consentimiento en cualquier momento.

3. Mostrar avisos en todos los formularios del sitio web^{(3. Display Notices On All Website Forms)}

Es una práctica estándar^{(standard practice)} recopilar algunos datos de usuario a través de varios tipos de formularios de envío. Si desea continuar recopilando direcciones de correo electrónico y otros detalles, publique un aviso de recopilación de datos^{(data collection notice)} . No recopile ningún dato antes de ese punto y sin el reconocimiento del usuario. De lo contrario^(Otherwise) , su empresa podría recibir una fuerte multa por infringir el RGPD^(GDPR) .

Sea lo más claro posible con su redacción y ofrezca todos los detalles importantes sobre la recopilación de datos. También debe evitar el uso de casillas de verificación marcadas previamente. El usuario debe comprender que la recopilación de datos^{(data collection)} es opcional y requiere su consentimiento.

4. Asegúrese de que todos los complementos cumplan con GDPR^{(4. Make Sure All Plugins Are GDPR Compliant)}

Si está utilizando complementos de terceros que recopilan datos, como Google Analytics , debe hacer que los datos sean anónimos. Esto puede ser un desafío hacerlo manualmente, pero puede encontrar complementos compatibles con GDPR que manejen este proceso por usted. Simplemente busque^{(Just search)} una herramienta con la configuración de cumplimiento de GDPR^{(GDPR compliance)} .

5. Utiliza el doble opt-in^{(5. Use the Double Opt-in)}

GDPR no^{(GDPR doesn)} hace obligatorios los opt-ins dobles, pero es muy recomendable usarlos. Una suscripción doble significa que le está pidiendo al usuario dos veces que reconozca que está dando su consentimiento para la recopilación de datos. Esto es particularmente importante para las suscripciones a listas de correo electrónico. 

Para agregar una suscripción doble, primero debe solicitar el consentimiento^{(request consent)} a través del formulario de suscripción^{(subscription form)} del sitio web . Luego, el usuario debe dar su consentimiento por segunda vez haciendo clic en un enlace que recibe por correo electrónico.

El uso de la suscripción doble demuestra que está comprometido con la protección de datos y la privacidad^{(protection and privacy)} , y también brinda a las autoridades una prueba más de que su sitio cumple con el RGPD.

6. Agregue enlaces para darse de baja^{(6. Add Unsubscribe Links)}

Incluya^(Include) enlaces de cancelación de suscripción fáciles de leer con cada comunicación que envíe a sus suscriptores. Darse de baja de su lista de correo debe ser un proceso fácil e instantáneo^{(process and instant)} .

7. Eliminar datos personales a pedido^{(7. Delete Personal Data on Request)}

GDPR otorga a los usuarios el derecho al olvido. Esto significa que pueden solicitar en todo momento que se eliminen sus datos. Haz siempre lo que se te pide. Esto incluye eliminar a sus usuarios de las listas de correo, eliminar sus cuentas y borrar cualquier información personal que tenga sobre ellos. Incluso las publicaciones de blogs y los comentarios de foros cuentan como datos personales y deben eliminarse si se solicita.

8. No compre listas de correo^{(8. Don’t Buy Mailing Lists)}

No se recomienda comprar listas de correo porque podría estar infringiendo el RGPD^(GDPR) . En la mayoría de los casos, no puede estar seguro de si esas direcciones de correo electrónico se recopilaron con el consentimiento de los usuarios.

Dicho esto, si todavía está decidido a comprar una lista de correo, asegúrese de incluir al menos enlaces para cancelar la suscripción con cada correo electrónico que envíe.

Vale la pena cumplir con el RGPD

Abra su sitio web y negocio^{(website and business)} a los ciudadanos de la UE siguiendo todos los pasos anteriores. Cumplir con el RGPD^{(GDPR compliant)} puede parecer un desafío al principio, pero no es tan difícil. Se trata principalmente de ser transparente sobre la recopilación de datos y la solicitud de consentimiento. Como beneficio adicional, los usuarios fuera de la UE verán que su empresa se preocupa por la privacidad y la protección de datos^{(privacy and data protection)} y es más probable que confíen en usted.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union іmplemented a sеries of dаta protection rеformѕ known as the General Data Рrotection Regulation (GDPR). In essence, GDPR replacеd all thе different data protection laws with a single set of rules that applies to every EU state. Many busіnesses had to change their policies to be GDPR compliant, however, despite the trаnsition period, there’s still a lot of confusion regarding the new ruleѕ. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Los 10 mejores lugares para encontrar imágenes y videos HD gratuitos para su sitio web

• 7 Proven Ways a Increase Website Traffic

• Cómo agregar un Discord Widget a su Website

• Cree un sitio web personal rápidamente con Google Sites

• Cómo configurar su propio sitio web similar a Twitter usando el tema P2 de WordPress

• 3 cuentas de bot para ayudarte a guardar contenido de Twitter

• Cómo hacer tu propio sitio wiki

• Videollamadas web de WhatsApp: un simple truco de Android

• ¿Qué es un Custom Domain and How para configurar uno?

• OTT explica: ¿Qué es Drupal?

• Cómo borrar el caché de cualquier navegador web

• Estafadores de citas en línea: 10 señales de alerta para detectar y evitarlos

• Cómo descargar listas de reproducción completas de YouTube

• Cómo obtener su propio certificado SSL para su sitio web e instalarlo

• Cómo obtener notificaciones de Twitter en la web y en dispositivos móviles

• Cree accesos directos del modo de navegación privada para su navegador web

• Cómo guardar una página web en un documento de Word de forma rápida y sencilla

• Alojamiento de sitios web económico y confiable para pequeñas empresas

• Cómo Temporarily Enable Pop-ups EN Your Web Browser

• 13 Best IFTTT Applets (Formerly Recipes) Para automatizar su Online Life