Hemos aprovechado, durante el período de confinamiento, para estudiar las páginas webs de diferentes sectores tales como el transporte, la alimentación, administraciones de fincas, gestorías y asesorías, e incluso las de informáticos y otros servicios.
Nos ha sorprendido que, de todas las webs analizadas, más de un 30% no tienen redactadas correctamente la política cookies y la protección de datos. Estos errores llevarían aparejadas sanciones importantes para la empresa.
Esta mala o errónea redacción, nos obliga a tener mucho cuidado a la hora de introducir los datos personales para hacer compras o suscripciones en páginas no seguras. Además, muchas redacciones están basadas en la Ley de 1999, por lo tanto, están desactualizadas.
¿Qué es lo que ha ocurrido? Normalmente, las empresas han centrado su adaptación a la Ley de Protección de datos en otros ámbitos, como la obtención del consentimiento, pero se han olvidado de otros como es la adecuación de sus páginas web a los requisitos del RGPD y LOPDGDD.
Los errores más comunes son:
1.- Aceptación de cookies.
Se exige una aceptación expresa de las cookies pero te deja seguir navegando aunque no prestes tu consentimiento.
2.- Rechazo de cookies.
Es muy difícil rechazar las cookies en la mayoría de las webs. Cuando las aceptamos, lo hacemos con todas y no nos permite rechazarlas individualmente.
3.- Finalidad de las cookies.
Se ha de indicar la finalidad para la que se instalan las cookies.
4.- Navegación
El que navegues por una web no significa que aceptes la recopilación de tus datos. El RGPD obliga a que el consentimiento sea expreso.
5.- Políticas de privacidad nada claras
La LOPDGDD exige que las políticas de privacidad utilicen un lenguaje claro para que cualquier persona pueda entenderlas.
6.- Formularios
Los formularios utilizados en la web para recoger datos deben tener una opción para dar el consentimiento expreso y, además, debe ser demostrable, inequívoco e informado para que, posteriormente, el propietario de la web pueda demostrar que el usuario dio su consentimiento.
7.- Falta del certificado de seguridad SSL
Un certificado SSL (Secure Sockets Layer) es un título digital que autentifica la identidad de un sitio web y cifra con tecnología SSL la información que se envía al servidor.
Un certificado sirve como un “pasaporte” electrónico que establece las credenciales de una entidad en línea al hacer negocios en la Web. Cuando un usuario de Internet intenta enviar información de credenciales a un servidor web, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.
Hay muchos más errores pero hemos querido centrarnos en estos. Lo fundamental es que consultéis con profesionales para corregir todos estos errores y aquí es donde podemos ayudaros.
En Data Protect Plus tenemos la experiencia y conocimientos para ofrecer el asesoramiento que tu empresa necesita en protección de datos, siendo una de las empresas más importantes en nuestro país.