Totes les webs i botigues en línia estan obligades a mostrar avisos legals relacionats amb la protecció de dades personals. En aquest webinar, t'expliquem quina informació legal ha d'integrar la teva pàgina web i com fer-ho de manera fàcil i ràpida per poder estar segur que compleixes la normativa vigent.
Descobreix com afecta la teva pàgina web i/o e-commerce la normativa sobre Protecció de Dades i com posar la teva web al dia amb allò que dicta la Llei.
Aspectes tractats sobre normativa de llocs web i botigues en línia:
1. Context normatiu: A què ens obliga la Llei?
2. Àmbit d'aplicació: Cura't en salut i evita sancions!
3. Principis: Quan i com podem tractar les dades?
4. La nostra web ha de contenir avisos legals: Quins exactament?
5. Campanyes de màrqueting: Fins on podem arribar?
6. Obligacions dels responsables de tractament: Què he de fer com a responsable duna web?
7. Com resoldre les bretxes de seguretat: Per començar, no entrar en pànic!
8. Espai per resoldre dubtes: Pregunta tot el que necessitis!
Recorda que Nominalia ofereix un servei de elaboració de textos legals per a webs i e-commerce: sol·licita aquest servei i viu tranquil de saber que la teva web està al dia del que dicta la Llei sobre protecció de dades.
Consulta un resum d'aquest webinar i la normativa sobre protecció de dades aquí.
Enregistrament del webinar
PROFESSOR
Jaume Feliu
Consultor de Protecció
de dades Pime Legal
Gina Andreu
Consultor de Protecció
de dades Pime Legal
DATA
24 febrer 2021
TEMPS
12: 00h
DURADA
75min
Responem totes les teves preguntes!
Normativa sobre dades personals
Una radiografia sense nom és una dada personal? Jo no sabria identificar ningú amb una radiografia i conec molts professionals que poden arribar a compartir-les a cursos.
En principi, no és una dada personal ja que, depèn de com es mostri, no es pot arribar a identificar l'interessat. No obstant això, si hi apareix algun número de registre en algun implant o pròtesi, per exemple, i aquest sí que pot ser associat a una persona (si un especialista té els mecanismes per poder-lo identificar), en aquest cas, sí que estarem davant d'una dada personal.
Què passa amb les càmeres que graven el carrer? No hem donat cap consentiment.
Les cambres que graven al carrer estan legitimades amb base a l'exercici de potestats de les administracions públiques i interès públic, i en aquest cas és el consentiment una base que no és legítima per al seu ús. Quan la càmera és dús de ladministració pública sinó dàmbit privat (una empresa, per exemple), cal recordar que aquesta no pot ni ha de gravar el carrer.
PymeLegal ho explica molt bé al seu article “La videovigilància adequada".
S'ha parlat dels missatges per WhatsApp. Quins requeriments cal complir per no incórrer en denúncies? Per exemple, informar mitjançant una llista distribució als meus alumnes sobre una sessió a remot.
Cal sol·licitar el consentiment de l'interessat abans de dirigir-t'hi mitjançant WhatsApp, així com informar-lo degudament de tot el que es va comentar al webinar sobre la informació obligatòria a les clàusules (pots recuperar el vídeo aquí). Si el mateix interessat no hi està d'acord, no podreu fer servir aquesta xarxa social.
PymeLegal ho explica molt bé al seu article “Whatsapp i protecció de dades".
Si jo cedeixo les dades dels meus clients a l'assessoria, necessito informar els meus clients i demanar-los el consentiment?
Quan aquesta assessoria actuï com a encarregat del tractament, és a dir, que prestarà algun servei per compte teu, com emportar-te la comptabilitat o les nòmines, no s'ha de sol·licitar el consentiment del client. No obstant això, quan cedeixeu dades perquè l'assessoria presti directament un servei al vostre client, haureu d'informar-vos i sol·licitar-vos el consentiment previ sempre.
Per a una web de nova creació que tindrà una base de dades d'usuaris de diversos països (loguejats proactivament), la qüestió és: com he de complir la llei de protecció de dades per a Europa, UK, Amèrica del Nord i Austràlia? He de fer bases de dades diferents o registrar una sola base de dades?
Podeu donar algun exemple del que seria una “relació contractual prèvia”?
Un autònom està obligat a tenir un delegat de protecció de dades?
En cas d'una associació cultural digital amb subscripció, el responsable de dades és obligatòriament un membre de la directiva?
El responsable del tractament de les dades sempre serà l'entitat, no els membres de la directiva, per tant, ho serà la mateixa Associació cultural. Això sí, els membres de la Junta han de guardar la màxima confidencialitat respecte a les dades a què accedeixen i complir les normatives, polítiques i protocols que l'associació estableixi.
Si encarrego el tractament de dades anonimitzades, també hauria de subscriure contracte amb contingut mínim assenyalat al RGPD per a cas de l'encarregat del tractament de dades o en estar anonimitzats no caldria?
Si us cediran dades personals i estan degudament anonimitzades (és a dir, sense que pugui ser reversible aquesta anonimització), no heu de signar contracte amb l'encarregat del tractament. Si hi pot haver un mínim de desanonimització, aleshores s'haurà de signar contracte amb aquest encarregat de tractament.
Pel que fa a la Privacy Shield, no existeix ara l'Adequacy list que és similar?
Normativa segons tipologia de web
Puc fer una web sense que necessàriament utilitzi galetes?
Tota pàgina web, per pàgina personal, ha de tenir un “Avís legal”? I una pàgina no personal, però que no vengui res, que només sigui informativa, també ha de tenir un “Avís legal”?
Tots aquests avisos legals són necessaris si només tens a la web un formulari de sol·licitud de pressupost on l'interessat només deixa el seu missatge, el seu nom i el seu correu electrònic (el nom i correu electrònic no és obligatori). A la nostra web només tenim fotos de les nostres reformes i un formulari de contacte.
El meu dubte és sobre el requeriment d'afegir una restricció perquè sigui major d'edat en els casos dos webs diferents d'una distribuïdora de licors: a) un web vengui al públic b) un web que no vengui el públic.
Sóc fotògraf i m'acabo de jubilar, tinc una pàgina web que actua en aquests moments només com a targeta de visita, és a dir, que el que mostro és la meva feina i no recull cap informació sobre la persona que la visita. Si algú vol contactar amb mi, ho pot fer a través del meu email que es mostra a la web. A què estic obligat?
En el cas d'una web a WordPress d'una associació cultural digital: en cas de subscripció per part del mateix usuari, quins requisits o notificacions cal fer?
Doncs haurà de tenir l'Avís Legal i la política de privadesa, amb tota la informació que comentem el dia del webinar. Pots posar una primera capa al formulari de contacte i un link que redirigeixi a la segona capa, on es contingui tota la informació obligatòria.
Et recordem que a Nominalia oferim un servei de adaptació de la teva web a la normativa sobre protecció de dades, on després de revisar la teva web, et facilitem els textos legals personalitzats amb la teva associació. Tota la informació aquí.
I si és una landing page?
En una plataforma amb usuaris registrats, però que no s'hagi parlat mai de Newsletter, es pot enviar una Newsletter a un usuari que no hagi explícitament acceptat rebre-la, si hi apareix l'opció de "No rebre més Newsletters"?
No. Cal tenir el consentiment explícit de l'usuari per poder enviar newsletters, tret que sigui client previ i li ofereixi productes relacionats amb la compra que va realitzar primerament. Si no sou client previ o no teniu el consentiment explícit i podeu demostrar que ho heu obtingut, així com que no sigui d'un formulari on ja estigui premarcada l'acceptació, no podeu enviar comunicacions comercials.
Desaconselles desactivar galetes?
Quan, com a usuari o com a prestador de serveis? Les galetes ofereixen un bon servei si ser utilitzen de forma coherent amb la norma i proporcionada; però no s'ha d'excedir amb l'ús de les mateixes. Com a usuari, sempre es poden eliminar accedint a la configuració del vostre navegador, o clicant a la configuració de l'accés als webs.
Aspectes Tècnics
Si utilitzem Google Analytics, també estem utilitzant galetes?
Sí, aquí et deixem informació sobre les galetes que utilitza Google Analytics: https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage?hl=es
És obligatori informar mitjançant les dues capes o pot adreçar-se tota la informació directament a la segona capa a la política de privadesa o avís legal?
No és obligatori informar per capes, però sí que és recomanable en aquests casos: si tens poc espai a la pàgina on vas a recollir les dades (ja sigui en formulari en paper o via web), si no t'hi cap la informació sencera. Tot i així, l'important és que informes de tot allò que indica l'article 13 i 14 del RGPD.
Com podem saber si la nostra web utilitza cookies quan fem servir un creador web a base de plantilles? Nosaltres usem un que no és de Nominalia, enlloc em surt l'opció de posar allò de la política de cookies perquè l'usuari navegant pugui acceptar o rebutjar. A part, tampoc sé si la nostra web utilitza o no galetes, per això m'agradaria saber com podria determinar si la nostra web utilitza o no galetes.
Caldrà que ho consultis a qui t'ha fet la pàgina web. I si no, quan entris a la teva web, verifica a través del propi navegador les galetes que està utilitzant la teva web. Els pluggins que s'instal·lin també us indiquen si utilitzeu cookies o no. Per posar les característiques d'acceptació o no de les galetes, això són pluggins que s'instal·len a la web.
Les plantilles d'e-commerce que ofereix Nominalia preveuen tota aquesta normativa, òbviament, editable i personalitzable?
Sí, tant la nostra eina d'e-commerce Simply Shop i el creador web Simply Site, ofereixen tots els avisos legals per a la teva web o botiga en línia, naturalment personalitzables amb la teva empresa: et proporciona els textos legals i et marca en vermell el text que has d'introduir tu i que té a veure amb el teu negoci.
En aquests dos articles de suport t'expliquem com actualitzar aquests aspectes de la teva web o botiga en línia:
- Com gestionar la política de privadesa i galetes a Simply Site o Simply Shop
- Com activar el Pop-up de notificació de cookies a Simply Site o Simply Shop
Jo tinc la meva web a Nominalia, i si això és tan obligatori, el que no entenc és perquè ja no ho inclou directament Simply Site.
Simply Site sí que inclou aquests avisos legals personalitzables amb la teva empresa. En aquests dos articles de suport t'expliquem com actualitzar aquests aspectes de la teva web o botiga en línia:
- Com gestionar la política de privadesa i galetes a Simply Site o Simply Shop
- Com activar el Pop-up de notificació de cookies a Simply Site o Simply Shop
Si necessites ajuda, no dubtis en posar-te en contacte amb el nostre servei de Suport Tècnic, ja sigui a través del telèfon 93 288 40 62, del xat o obrint un tiquet des de la teva Zona Client.
Com s'afegeix la informació legal i les galetes a un web realitzat amb Simply Site de Nominalia? (versió Microsite).
En aquests dos articles de suport t'expliquem com actualitzar aquests aspectes de la teva web o botiga en línia:
- Com gestionar la política de privadesa i galetes a Simply Site o Simply Shop
- Com activar el Pop-up de notificació de cookies a Simply Site o Simply Shop
Si necessites ajuda, no dubtis en posar-te en contacte amb el nostre servei de Suport Tècnic, ja sigui a través del telèfon 93 288 40 62, del xat o obrint un tiquet des de la teva Zona Client.
