Os damos algunas de las claves para adaptar los formularios Web y la configuración de Analytics al nuevo Reglamento Europeo de Protección de Datos, que entrará en vigor el próximo 25 de mayo.

En primer lugar es importante comprender la lógica general del reglamento, que lo que pretende es esencialmente una mayor transparencia en la adquisición y almacenamiento de datos y facilitar al usuario la posibilidad de acceder y/o eliminar sus datos.

¿Cómo adaptar los formularios de Contacto o Suscripción a la GDPR?

Como base de la norma, la política de privacidad ha de estar reflejada en dos capas de información, una primera en la que se mencione y enlace la La Política de Privacidad del sitio y una segunda en la que se detalle en el propio formulario un breve resumen de dicha política que debe incluir:

  • Responsable de los datos
  • Finalidad de los datos
  • Almacenamiento de los datos (localización de la base de datos)
  • Derecho a limitar, borrar y recuperar la información

Además, hay que solicitar el consentimiento explícito de la política de privacidad. El formulario debe llevar una check box  que no puede estar chequeada por defecto.

¿Como adecuar la configuración de Analytics a la GDPR?

A mayores de los trámites ya exigidos hasta el momento en lo referido a la política de cookies, para adaptar la configuración de Analytics al nuevo reglamento es necesario:

  • Aceptar la actualización sobre el tratamiento de datos
  • Proporcionar detalles de contacto

Para ello tendemos que acceder al panel de Administrador > Configuración de la cuenta y una vez dentro aceptar la nueva enmienda y acceder y editar el apartado Administrar Detalles de ATD:

Aceptar Inmienda Analytics

Datos de contacto requeridos en Analytics:

  • Entidad legal: el nombre registrado de la compañía.
  • Contacto principal: persona a la que se enviarán todas las notificaciones o requerimientos relativos a la protección de datos.
  • Responsable de protección de datos: si aplica, datos de contacto del representante designado para el cumplimiento de dicha legislación.
  • Representante del EEE:  si aplica, datos contacto para representar a los clientes extra-comunitarios.

Añadir contacto Analytics

A mayores, podemos también anonimizar las IPS y no recoger estadísticas hasta que el usuario lo consienta explícitamente.

 

Más Información sobre la GDPR: