Debe verificar los siguientes puntos para que su sitio web cumpla el nuevo Reglamento General de Protección de Datos (RGPD).

Usar SSL

Los visitantes de su sitio web deben poder confiar en que sus datos se traten con confidencialidad e integridad. Para ello, la transmisión de datos debe estar encriptada. Por defecto, la transmisión de datos entre nuestros servidores y los navegadores web de los visitantes no está encriptada, es decir, insegura. En principio, todos los datos, por ejemplo, contraseñas, datos personales, entradas en formularios y otros campos de texto etc., pueden ser vistos por terceros.

Una medida apropiada para proteger y cifrar la ruta de transmisión es el uso de un certificado SSL. Muchos productos IONOS ya incluyen un certificado SSL gratuito y fácil de emitir y usar. Usar un certificado SSL tiene las siguientes ventajas:

  • El usuario tiene la garantía de que está conectado a la dirección correcta (dominio de dirección de destino)
  • Transmisión de datos encriptada y, por lo tanto, confidencial e íntegra
  • A largo plazo, una mejor clasificación en Google y en menores tiempo de carga usando los protocolos de transmisión más actuales

El Reglamento General de Protección de Datos (RGPD) hace vinculante, lo que antes era voluntario:

Los datos personales se tratarán de manera que se garantice la seguridad de los mismos.

Los datos personales almacenados o transmitidos se protegerán de la destrucción, accidental o ilícita, la pérdida o alteración accidentales, el tratamiento, el acceso o la divulgación no autorizada mediante las medidas técnicas y organizativas adecuadas.

Por lo tanto, IONOS recomienda el uso de certificados SSL para sitios web, tiendas online etc.

El artículo Configurar certificado SSL gestionado por IONOS le proporciona instrucciones sobre cómo configurar paso a paso un certificado SSL gestionado por IONOS.

Actualizar la política de privacidad

El RGPD contiene nuevas directrices para la política de privacidad que son obligatorias para todos los sitios web que procesan datos.

La siguiente información debe facilitarse al usuario en la política de privcadad (véase art. 13 del RGPD):

  • los fines del tratamiento a que se destinan los datos personales
  • la identidad y los datos de contacto del responsable y, en su caso, de su representante
  • los intereses legítimos del responsable
  • los destinatarios o las categorías de destinatarios de los datos personales
  • el plazo durante el cual se conservarán los datos personales
  •  en su caso, la intención del responsable de transferir datos personales a un tercero
  •  la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento
  • el derecho a presentar una reclamación ante una autoridad de control
  • en su caso, el uso de Google Analytics

Firmar el contrato de tratamiento de datos con nosotros

La protección de sus datos es nuestra máxima prioridad. ¡Y usted puede garantizárselo a sus clientes! Por esta razón, le ofrecemos la posibilidad de firmar el contrato de tratamiento de datos con nosotros. Con este acuerdo puede confirmar legalmente la seguridad de los datos en los servidores de IONOS España S.L.U. a sus clientes.

Encontrará toda la información y dicho contrato en el artículo Contrato de tratamiento de datos.

Google Analytics: ¿Qué debe tener en cuenta?

¿Usa Google Analytics para recopilar información del tráfico que llega a su sitio web ? Entonces, debe tener en cuenta la siguiente información:

  • Es obligatorio que indique que usa Google Analytics.
  • Debe ofrecer una opción de "opt-out". ¿Usa WordPress? Puede usar un plugin (por ejemplo, GA Opt-Out). También existe la opción Tracking Code en Google Analytics. A continuación, debe incorporar el código en su política de privacidad.
  • Debe firmar un acuerdo de tratamiento de datos con Google. Puede cerrar este acuerdo directamente en su cuenta de Google Analytics (Configuración de la cuenta > Adenda sobre Tratamiento de Datos > hacer clic en Revisar la enmienda. Después de haber revisado la adenda, haga clic en Listo.).
  • Anonimice su IP de Google Analytics. Aquí tres consejos: 1.: ¿Usa el Tracking Code? Inserte la función anonymizeIP. 2.: ¿Usa WordPress? Haga uso del Dashboard PlugIn GA para WordPress. 3.: Utilice la configuración correspondiente del Administrador de etiquetas de Google.
  • Ajuste el tiempo de almacenamiento: ahora puede elegir entre diferentes períodos de tiempo para almacenar los datos de usuarios y eventos en los servidores de Google Analytics. Los cambios entrarán en vigor a partir del 25 de mayo de 2018. Puede realizar estas modificaciones directamente en su cuenta de Google Analytics.

Función de comentarios: añadir aviso sobre el almacenamiento de datos

También se regula la descarga y carga de datos y la introducción de datos en campos de comentarios o formularios de contacto: debe informar de ello a los visitantes de su sitio web y estos deben dar explícitamente su consentimiento.

¿Usa una función de comentarios en su sitio web? Debe añadir un aviso para indicar a sus visitantes que almacena los datos de usuario. Se recomienda que este aviso contenga un enlace a su política de privacidad.

¿Usa WordPress? Utilice el plug-in WP Discuz para añadir una casilla de verificación su función de comentarios (como campo personalizado por el usuario).

Datos de registro del dominio

El nuevo RGPD simplifica la indicación de los datos de contacto del dominio: sólo se requieren los datos del propietario (Reg-C).

Las entradas para Admin-C y Tech-C ya no son obligatorias y por lo tanto ya no las transmitiremos a la entidad registradora.

Usted mismo puede borrar los datos de contacto de los dominios Admin-C y Tech-C que aún existan en nuestra base de datos mediante una actualización de los datos del propietario. Tenga en cuenta que se sobrescribirán los números de teléfono y/o fax indicados actualmente.

  • Inicie sesión en el área IONOS.
  • Haga clic en Mis Productos > Dominios & SSL.
  • En la línea del dominio cuyos datos de contacto desea eliminar, haga clic en (debajo de Acciones)  y seleccione Privacidad y datos de contacto.
  • Haga clic en Editar.

Desconectar temporalmente un sitio web

Si no está seguro de si su sitio web cumple con las directrices del RGPD, puede desconectarlo temporalmente en cualquier momento hasta que haya realizado los ajustes necesarios. Aquí encontrará las instrucciones para su producto:

  • Mi Web (versión actual, solicitada a partir del 06/09/2017)
  • Mi Web (versión antigua, solicitada antes del 06/09/2017) y Editor Web
  • WordPress
  • Hosting
  • Tienda Online (Versión "Now") y Tienda Online (Versión "Base"). Encontrará la versión de su Tienda Online en la administración de la tienda. Allí, en el pie de página de la sección de ayuda verá la información: "Versión X.XX.XX - ePages Base" o "Versión: X.XX - ePages Now"