WTF es GDPR y ¿Por qué debería importarte?

WTF es GDPR y ¿Por qué debería importarte?

A medida que ha navegado por muchos sitios web recientemente, es posible que haya notado cada vez más que se muestran banners emergentes con un mensaje que le solicita que acepte cookies. Lamentablemente, no están ofreciendo su elección de chispas de chocolate o avena, ni lo están invitando a un bake-off.

En su lugar, este aviso de privacidad es una respuesta a la ley del Reglamento General de Protección de Datos (GDPR), una nueva ley promulgada en la Unión Europea el 25 de mayo de 2018.

El propósito de la ley GDPR es devolver el control de los datos personales a los ciudadanos de la UE. (Si realmente quiere profundizar, el Investigador de Seguridad de ESET Sr. Stephen Cobb hizo una profunda inmersión en lo que las empresas de EE. UU. Deben saber sobre GDPR). Esencialmente, le dice a las empresas y organizaciones: Si desea ofrecer sus servicios o productos a Los clientes que sean ciudadanos de la UE deben proteger sus datos personales o, de lo contrario, estar sujetos a multas.

Y además de la adición de un banner emergente en muchos sitios web, se están sintiendo los efectos de GDPR. Los informes de noticias recientes describen cómo las quejas de privacidad contra empresas en línea como Google, Facebook, Instagram y WhatsApp podrían imponer multas de miles de millones de dólares.

“Pero, no soy una empresa europea”, puede decir. “¿Afecta GDPR a mi sitio web?”consultor seo
Incluso si no eres una empresa europea, la respuesta es probablemente, sí. Si personas de la UE pueden acceder a su sitio web, esta regulación se aplica a su sitio web.

“Pero no soy una gran empresa como Google o Facebook y no capturo datos de usuarios como lo hacen en mi sitio web”, puede decir.
El hecho es que su sitio web recopila información sobre sus visitantes. Estos datos pueden estar en forma de direcciones IP o URL de referencia. Y si usa software de análisis de visitantes como Google Analytics, software de captura de plomo como Mailchimp o software de automatización de marketing como HubSpot, entonces su sitio web también contendrá pequeños fragmentos de código, llamados cookies, para rastrear y recopilar una gran cantidad de datos de visitantes sobre su actividad en su Sitios web y formularios para recopilar y almacenar información de contacto de visitantes.

Si bien GDPR no es la ley de la tierra en los EE. UU., Es razonable esperar una legislación similar en línea para la protección de la privacidad de los datos en el futuro, especialmente a raíz de las violaciones de datos de compañías como Target y Wells Fargo, y eventos como el reciente Facebook – Escándalo de datos de Cambridge Analytica.

Aquí hay algunas actualizaciones que puede realizar en el sitio web de su empresa para mejorar las preocupaciones de privacidad y satisfacer muchos requisitos de GDPR:

1) Actualice (o cree) la política de privacidad de su sitio web.
En pocas palabras, GDPR requiere que las empresas expliquen a los visitantes de su sitio web qué datos recopilan, cómo los recopilan y qué hacen con los datos personales de los visitantes. Hable con el abogado de su compañía para que le ayude a crear la política de privacidad y cookies de su sitio web, o cree una usted mismo utilizando un servicio como Internet Legal Armor o Iubenda.

2) Obtener el consentimiento de los contactos en línea.
Explique claramente qué información está enviando un visitante en sus formularios web y cómo utilizará esa información, mediante casillas de verificación y enlaces a su política de privacidad. Además, explique cómo los contactos pueden optar por no recibir más de su información.

3) Instalar un certificado SSL.
La compra e instalación de un certificado SSL convierte el “http” en la dirección de su sitio web en “https” a medida que los visitantes navegan por su sitio web. El cifrado SSL tiene muchos beneficios que incluyen satisfacer muchos requisitos de GDPR y, no por casualidad, mejorar el posicionamiento en los motores de búsqueda.

4) Pregúntele a su abogado.
Consulte a su abogado de negocios si se pregunta cuáles son las responsabilidades de su empresa con respecto a las reglas de GDPR y cómo puede cumplir.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *