RGPD/GPDR: la nueva ley de protección de datos

Seguramente habrás oído hablar sobre el RGPD en multitud de sitios y en los últimos días habrás recibido también correos de distintas empresas informando sobre sus cambios en la política de privacidad de datos.

Hemos querido escribir este artículo para explicar los cambios que hemos realizado en alojared para adaptarnos a esta nueva normativa y también hacer un pequeño resumen sobre los cambios prácticas que conllevará esta nueva ley respecto a dominios, formularios web etc.

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

 

RGPD, o GDPR en Inglés, es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea. En internet existe una gran cantidad de información detallada al respecto (y bastante compleja, todo sea dicho), pero las cuestiones principales son las siguientes:

• Es la nueva ley de protección de datos para todos los países de la Unión Europea
• Entra en vigor el 25 de Mayo de 2018
• El objetivo de esta normativa es ofrecer un mayor control a los ciudadanos sobre sus datos personales
• Si procesas o guardas datos personales de ciudadanos europeos debes cumplir la normativa, incluso cuando no residas en la Unión Europea.

 

¿Qué cambios ha realizado alojared para adaptarse al RGPD?

 

De conformidad con la nueva normativa, hemos actualizado nuestra Política de privacidad donde explicamos de forma sencilla qué información recopilamos, cómo la tratamos y cómo puedes ejercer tus derechos como cliente.

También hemos adaptado a nivel interno algunos protocolos de actuación que ya llevábamos aplicando antes de la nueva normativa rgpd:

• Plan de comunicación en caso de existir algún problema de seguridad que hubiera podido comprometer la información de nuestros clientes. En la nueva normativa este aviso debe realizarse en las próximas 72 horas a la detección del problema de seguridad.
• Comunicaciones en nuestro área de clientes sobre SSL con el fin de encriptar la información que envían y reciben nuestros clientes.
• Asignar una persona encargada del cumplimiento de la normativa y que pueda asistir a los usuarios y aclarar sus dudas.

Por otra parte según la nueva normativa, como proveedor de hosting, también tenemos responsabilidades como procesador de datos. Esto significa que cuando nuestros clientes usan nuestros servicios para almacenar cualquier dato personal en nuestros servidores, la RGPD nos exige que cumplamos algunos criterios para manejar estos datos también. En la siguiente dirección puedes acceder a nuestro Acuerdo de encargado de tratamientos personales.

 

¿Qué impacto tiene el RGPD sobre los dominios y las bases de datos Whois?

 

 

Esta semana, la ICANN ha adoptado una serie de cambios propuestos a la política de transferencia de los gTLD (extensiones de dominio como .com, .net, .cat). Dado que la información WHOIS de los usuarios europeos ya no podrá ser pública con la nueva normativa RGPD, en principio las transferencias se llevarán a cabo de forma automática siempre y cuando el authcode facilitado sea correcto. El registrador actual del dominio seguirá enviando el aviso de transferencia al titular del mismo con el fin de informarle del proceso de transferencia de dominio y ofrecerle la opción de cancelar dicho traspaso en un plazo de 5 días.

A día de hoy no nos constan cambios en cuanto a la operativa de los dominios gestionados por esnic, es decir, los dominios .es, .com.es etc.

A partir del día 25 de mayo nuestro registrador de dominios únicamente ofrecerá la siguiente información en la base de datos pública Whois:

• El nombre de la compañía del propietario (si disponible)
• El estado / la provincia del propietario
• El país del propietario
• Las direcciones de correo electrónico del propietario y los contactos administrativo y técnico serán reemplazadas por un formulario web.

 

 

¿Qué cambios debo realizar en mi web para cumplir con la RGPD?

 

Si tú web recopilaba datos de usuarios ya tenías que tener seguir unas directrices respecto a la lopd. Deberás actualizar tus políticas de privacidad para que cumplan con la nueva normativa. Deberías revisar las siguientes cuestiones para adaptar tu web a la nueva normativa:

• Revisa qué información recopila tu web de los usuarios y actualiza tus documentos legales en consonancia. Aprovecha para simplificar el lenguaje de estos documentos para que cualquier usuario los pueda comprender.
• Cuando un usuario rellene un formulario en tu web deberás hacer referencia de forma clara a la política de privacidad de datos y solicitar de forma expresa su consentimiento para el envío de correo promocional y publicitario.
• Deberás ofrecer la posibilidad a los usuarios para que puedan editar/eliminar/descargar la información que tengas guardada sobre ellos.
• Si utilizas algún cms para tu web o tienda recomendamos visitar sus webs oficiales donde ofrecen información para poder cumplir con la rgpd: WordPress / Prestashop / Moodle / Magento
• Encripta las comunicaciones que envían/reciben los usuarios a través de tu web utilizando un Certificado SSL. Recuerda que puedes instalar un Certificado SSL de forma gratuita en cualquier de nuestros planes de hosting.

 

Esperamos que este artículo haya servido para explicar un poco mejor los cambios que conlleva el nuevo RGPD. Si tienes alguna duda específica nos puedes contactar y estaremos encantados de ayudar en lo que podamos.

No obstante, recomendamos contactar con un profesional experto en protección de datos e internet en caso de duda ante el cumplimiento de la nueva normativa.