Encara creus que per tenir un petit negoci no estàs obligat a complir amb la normativa de protecció de dades?
El passat dimarts, 27 de juny, va ser el Dia de les Pimes. I avui volem portar-te un article sobre un dels debats que encara tenen molts autònoms i Pimes.
Si creus que, per tenir un petit negoci o una pàgina web senzilla, estàs exempt de complir amb la normativa del RGPD, estàs molt equivocat.
A vegades creiem que si som petits negocis, no cridarem l’atenció i no ens reclamaran res. Però qualsevol empresa, per petita que sigui, pot ser sancionada. Ja que qualsevol pot denunciar-te davant l’AEPD si el teu negoci o la teva web recopila, processa o emmagatzema qualsevol dada personal i no protegeix la privacitat d’aquestes dades.
Com especialistes en protecció de dades cada dia ens trobem amb petites empreses que no compleixen amb el RGPD o webs que no estan adaptades a la normativa. Per això volem ensenyar-te què ha de tenir una pàgina web perquè compleixi amb el RGPD.
Quines lleis has de complir en la teva web?
Si tens una pàgina web, hauries de complir la Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals, la Llei de Serveis de la Societat de la Informació i de Comerç Electrònic i la Llei General per la Defensa de Consumidores i Usuaris. Aquestes lleis imposen unes obligacions a les pàgines web quan aquestes tracten dades personals.
I com sabem si tractem dades personals a la nostra web? Si reculls dades en un formulari de contacte, si es poden subscriure a les teves newsletters, si poden registrar-se a la teva web o si poden enviar-te arxius, com un currículum, estaries recollint dades personals.
Totes les pàgines web estan obligades a complir la normativa?
Sí, totes les pàgines web haurien de complir el RGPD.
La LSSICE (Llei 34/2002, de l’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic) estableix obligacions a activitats com: comerç electrònic, informació i publicitat online, contractació en línia o serveis d’intermediació.
No importa si tens una web senzilla, un blog o una botiga online, ja que cada pàgina haurà de tenir un document legal específic segons les obligacions que hagi de complir. I aquest document sempre haurà d’estar a la disposició dels usuaris.
Això dependrà del tractament que facis de les dades, del tipus de dades que recopiles i de com processes o emmagatzemes les dades personals i amb quines finalitats ho fas.
Per descomptat, abans de recopilar aquestes dades hauràs de tenir el permís explícit i específic dels usuaris, sent un consentiment lliure, informat i atorgat de forma voluntària.
Quins textos legals ha de tenir una pàgina per complir amb la normativa?
Això dependrà sempre de cada pàgina web i les seves característiques. Però, en general, una web haurà de tenir la Política de Privacitat (RGPD-LOPDGDD), l’Avís Legal (art. 10 LSSICE), la Política de Cookies (LSSICE), les Condicions generals de contractació (ecommerce) i la Clàusula per comunicacions comercials (newsletters).
Altres textos legals serien el Formulari de contacte web, la Secció d’enviament de CV, els Terminis i condicions d’ús (apps), el Formulari pel xat o el Formulari per cita prèvia.
S’ha de tenir en compte que els formularis web han de comptar amb la informació de primera capa i els check corresponents amb les dades del responsable, la finalitat, la legitimació, els destinataris, els drets i un enllaç a la política de privacitat, que és la segona capa, on es conté tota la informació detallada que es requereix pels articles 13 i 14 del RGPD.
Quins beneficis t’aporta complir amb la normativa?
Tenir una pàgina web que compleixi amb el RGPD fa que el teu negoci generi més confiança i credibilitat, ja que estàs protegint els actius de la teva empresa i les dades dels teus clients, proveïdors i de tercers. A més, ajuda a potenciar la teva marca i a diferenciar-te dins del teu sector.
No complir amb la normativa també porta les seves conseqüències. Si no compleixes amb el RGPD en el teu negoci o la teva web, i algú et denuncia davant l’AEPD, poden arribar a multar-te, fins i tot, amb 20 milions d’euros o el 4% de la teva facturació anual. Això suposaria un risc cap a l’empresa, ja que pot afectar directament a la seva reputació.
Cada negoci té les seves circumstàncies i haurà de complir amb les obligacions que li corresponen. Per això et recomanem buscar assessorament legal especialitzat en protecció de dades.
Des de Pyme Legal t’ajudem a auditar el teu negoci i la teva pàgina web, per implantar tota la documentació legal que sigui necessària i començar a complir amb el RGPD. Demana’ns el teu pressupost personalitzat ara!