RGPD: requisitos para páginas web en IONOS
Utilice la función «Imprimir» al final de la página para crear un PDF.
En este artículo te sugerimos formas de proteger y asegurar los datos personales en tu página web y así cumplir los requisitos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Ten en cuenta que cada proyecto de página web es diferente y que este artículo no puede abarcar todos los aspectos.
Advertencia
IONOS no ofrece asesoramiento legal ni asume responsabilidad alguna en lo relativo a la corrección o extensión de la información presentada en este artículo. Si tienes preguntas concretas, te recomendamos que te pongas en contacto con tu asesor legal.
¿Qué es el GDPR?
El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que regula el tratamiento de los datos personales en toda Europa. Los datos personales engloban cualquier información relativa a una persona física identificada o identificable, como nombres, direcciones, números de teléfono e identificadores online (por ejemplo, direcciones IP). Consulta más información en el siguiente enlace al artículo con los aspectos más relevantes del RGPD.
Transmisión segura de datos: certificados SSL
Para que las personas que visitan de tu web confíen en que sus datos son tratados con confidencialidad e integridad, te recomendamos que la transferencia de datos esté encriptada. Sin esta medida de precaución especial, la ruta de transmisión entre los servidores y los navegadores de tus visitas no suele estar encriptada. De este modo, todos los datos podrían estar visibles para terceros, por ejemplo, contraseñas, datos personales, entradas en formularios y campos, etc.
Un paso importante para asegurar y encriptar la ruta de transmisión es el uso de un certificado SSL. Muchos productos de IONOS ya incluyen un certificado SSL gratuito que se puede emitir y utilizar fácilmente. El uso de un certificado SSL tiene las siguientes ventajas:
- Garantía de que estés conectado a la dirección correcta (dominio de la dirección de destino)
- Transmisión de datos cifrada y, por lo tanto, segura contra interceptaciones y con integridad
- Mejor posicionamiento en Google
Por este motivo, te recomendamos el uso de certificados SSL para tus páginas web y el funcionamiento de tiendas online, etc.
Consulta más información en el siguiente enlace a la sección del Centro de Ayuda destinada a la gestión de certificados SSL gestionados por IONOS.
Actualizar la política de privacidad
El RGPD establece las directrices para la política de privacidad, que es obligatoria en todas las páginas web europeas que procesen datos. Una política de privacidad es un documento que contiene información sobre el almacenamiento, tratamiento y uso de datos personales por parte de una organización o empresa. Su objetivo es informar a las personas interesadas sobre sus derechos y la forma en que se utilizan sus datos personales.
Aspectos relevantes:
- finalidad/motivo del tratamiento de los datos
- nombre y datos de contacto de la persona responsable del tratamiento o delegada de protección de datos
- la autorización legal para el tratamiento de datos
- quién recibe los datos
- períodos de conservación de los datos
- información sobre si los datos se transmiten a terceros
- derecho de información y/o supresión de los datos (derecho al olvido)
- derecho a presentar una reclamación ante la autoridad de control de la protección de datos
En Internet existen generadores para elaborar una declaración de protección de datos, como el generador de protección de privacidad de Termly.
Contrato de tratamiento de datos con IONOS
Un contrato de tratamiento de datos es un acuerdo entre un cliente (normalmente una empresa u organización) y un contratista (normalmente un proveedor de servicios externo) que lleva a cabo el tratamiento de datos personales en nombre del cliente. Su objetivo es definir los derechos y obligaciones de ambas partes a la hora de tratar datos personales y garantizar que esta acción tiene lugar de conformidad con los requisitos legales correspondientes, en particular, de acuerdo con el RGPD.
Como cliente de IONOS, puedes almacenar datos personales en nuestros servidores. Tan pronto como almacenes o proceses datos personales en nuestros sistemas, tienes la obligación de protegerlos legalmente de acuerdo con el art. 28 del RGPD. Por esta razón, te ofrecemos la posibilidad de firmar un contrato para el tratamiento de datos con IONOS. El cierre de este contrato no supondrá ningún coste. Con este acuerdo, podrás garantizar legalmente a tus clientes la seguridad de los datos en nuestros servidores.
Consulta más información en el siguiente enlace al artículo sobre el Contrato de tratamiento de datos.
Google Analytics: aspectos relevantes
¿Utilizas la herramienta Google Analytics para realizar el seguimiento de tu página web? Si este es el caso, ten en cuenta lo siguiente:
- Es obligatorio indicar que estás utilizando Google Analytics.
- Debes ofrecer la opción de baja voluntaria (Opt-out). Para WordPress, puedes utilizar un plugin especializado. En el plugin de Google Analytics, también puedes encontrar una opción en Tracking Code. A continuación, incorpora el código a tu política de privacidad en un lugar visible.
- Debes contar con un contrato de tratamiento de datos con Google. Puedes elaborar este acuerdo directamente en tu cuenta de Google Analytics.
- Personaliza el período de conservación: puedes elegir entre distintos plazos de tiempo para almacenar los datos y actividades de las personas usuarias en los servidores de Analytics. Realiza estos ajustes directamente en tu cuenta de Google Analytics.
Función de comentarios: nota sobre el almacenamiento de datos
¿Dispones de una función de comentarios en tu página web? De ser el caso, debes añadir una nota que indique que los datos serán almacenados. Lo ideal es que esta nota contenga un enlace directo a tu política de privacidad. Esto es necesario incluso si tus visitas utilizan la función de comentarios voluntariamente.
Datos de registro de dominios
El RGPD simplifica la introducción de los datos de contacto del dominio: solo se requieren los datos del titular (Reg-C).
Las entradas para el contacto administrativo (Admin-C) y el contacto técnico (Tech-C) ya no son obligatorias y, por lo tanto, IONOS ya no las transmite al organismo registrador.
Puedes modificar de forma autónoma los datos de contacto del dominio existentes para el contacto administrativo (Admin-C) y el contacto técnico (Tech-C) mediante una actualización de los datos del titular. Ten en cuenta que, en tu caso, los números de teléfono y/o de fax guardados también se sobrescribirán.
- Inicia sesión en tu cuenta IONOS.
- Haz clic en Dominios & SSL , selecciona el dominio cuyos datos de contacto quieras eliminar haciendo clic en el menú de 3 puntos de la línea correspondiente.
- Selecciona Acciones > Privacidad y datos de contacto.
- Selecciona la opción para editar.
Desconectar temporalmente la página web
Si no tienes la certeza de que tu página web es segura y está conforme con el GDPR, puedes desconectarla temporalmente en cualquier momento hasta que hayas realizado los ajustes necesarios. Los sistemas de gestión de contenidos más populares, como WordPress, suelen tener un modo de mantenimiento integrado o los plugins correspondientes que se encargan de esta función.
Como alternativa, también puedes bloquear todo tu espacio web o parte del mismo, tal y como se describe en el siguiente enlace a las instrucciones para configurar la protección de directorios para el espacio web en una cuenta IONOS. La desventaja de este método es que las visitas de tu página web únicamente verán una pantalla poco informativa para introducir usuarios y contraseñas.
Contenido
- ¿Qué es el GDPR?
- Transmisión segura de datos: certificados SSL
- Actualizar la política de privacidad
- Contrato de tratamiento de datos con IONOS
- Google Analytics: aspectos relevantes
- Función de comentarios: nota sobre el almacenamiento de datos
- Datos de registro de dominios
- Desconectar temporalmente la página web
- Arriba