Nuevo Reglamento General de Protección de Datos (RGPD) 2018-05-28T16:30:00+00:00

En Magical estamos comprometidos con el cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD).

Verifica que tu web cumple lo siguientes requisitos:

Usar SSL

Los visitantes de tu web deben poder confiar en que sus datos se traten con confidencialidad e integridad. Para ello, la transmisión de datos debe estar encriptada. Por defecto, la transmisión de datos entre servidores y navegadores web de los visitantes no está encriptada, es decir, es insegura. Los datos, como por ejemplo, contraseñas, datos personales, entradas en formularios y otros campos de texto, pueden ser vistos por terceros.

La medida para proteger y cifrar la ruta de transmisión es el uso de un certificado SSL. La mayoría de nuestros planes de alojamiento web incluyen un certificado SSL gratuito y fácil de emitir y usar. Usar un certificado SSL tiene las siguientes ventajas:

  • El usuario tiene la garantía de que está conectado a la dirección correcta (dominio de dirección de destino)
  • Transmisión de datos encriptada y, por lo tanto, confidencial e íntegra
  • A largo plazo, una mejor clasificación en Google y en menores tiempo de carga usando los protocolos de transmisión más actuales

El Reglamento General de Protección de Datos (RGPD) hace vinculante, lo que antes era voluntario:

  • Los datos personales se tratarán de manera que se garantice la seguridad de los mismos.
  • Los datos personales almacenados o transmitidos se protegerán de la destrucción, accidental o ilícita, la pérdida o alteración accidentales, el tratamiento, el acceso o la divulgación no autorizada mediante las medidas técnicas y organizativas adecuadas.

Magical recomienda el uso de certificados SSL para sitios web, tiendas online etc. Comprueba que tu plan de alojamiento incluye el certificado SSL o consúltanos para pasarte a un plan superior.

Actualizar la política de privacidad

La RGPD contiene nuevas directrices para la política de privacidad que son obligatorias para todos los sitios web que procesan datos.

La siguiente información debe facilitarse al usuario en la política de privcadad:

  • Los fines del tratamiento a que se destinan los datos personales
  • La identidad y los datos de contacto del responsable y, en su caso, de su representante
  • Los intereses legítimos del responsable
  • Los destinatarios o las categorías de destinatarios de los datos personales
  • El plazo durante el cual se conservarán los datos personales
  • En su caso, la intención del responsable de transferir datos personales a un tercero
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento
  • El derecho a presentar una reclamación ante una autoridad de control
  • En su caso, el uso de Google Analytics

Google Analytics: ¿Qué debe tener en cuenta?

¿Usas Google Analytics para recopilar información del tráfico que llega a tu sitio web ? Entonces, debes tener en cuenta la siguiente información:

  • Es obligatorio que indiques que usas Google Analytics.
  • Debes ofrecer una opción de “opt-out”. ¿Usa WordPress? Puedes usar un plugin (por ejemplo, GA Opt-Out). También existe la opción Tracking Code en Google Analytics. A continuación, debe incorporar el código en su política de privacidad.
  • Debes firmar un acuerdo de tratamiento de datos con Google. Puedes cerrar este acuerdo directamente en su cuenta de Google Analytics (Configuración de la cuenta > Adenda sobre Tratamiento de Datos > hacer clic en Revisar la enmienda. Después de haber revisado la adenda, haz clic en Listo.).
  • Anonimiza tu IP de Google Analytics. Aquí tres consejos:
    1.: ¿Usas el Tracking Code? Inserta la función anonymizeIP.
    2.: ¿Usa WordPress? Haga uso del Dashboard PlugIn GA para WordPress.
    3.: Utiliza la configuración correspondiente del Administrador de etiquetas de Google.
  • Ajusta el tiempo de almacenamiento: ahora puedes elegir entre diferentes períodos de tiempo para almacenar los datos de usuarios y eventos en los servidores de Google Analytics. Los cambios entrarán en vigor a partir del 25 de mayo de 2018. Puedes realizar estas modificaciones directamente en tu cuenta de Google Analytics.

Función de comentarios: añadir aviso sobre el almacenamiento de datos

También se regula la descarga y carga de datos y la introducción de datos en campos de comentarios o formularios de contacto: debes informar de ello a los visitantes de tu sitio web y estos deben dar explícitamente su consentimiento.

¿Usas una función de comentarios en tu sitio web? Debes añadir un aviso para indicar a tus visitantes que almacenas los datos de usuario. Se recomienda que este aviso contenga un enlace a tu política de privacidad.

¿Usas WordPress? Utilice el plug-in WP Discuz para añadir una casilla de verificación de comentarios (como campo personalizado por el usuario).

 

Pin It on Pinterest