Encara que no venguis res en línia, el teu web gairebé segur que recull dades personals: un formulari de contacte, una newsletter, les analítiques de visites o un simple píxel de seguiment ja compten. I en el moment en què tractes dades de persones, entres en el terreny de la normativa de protecció de dades. Complir-la no és un tràmit burocràtic: és una qüestió de confiança i, també, d'evitar sancions que poden ser molt serioses.
El RGPD (Reglament europeu 2016/679) és en vigor des del 2018 i, tot i així, moltes webs d'empresa segueixen sense complir el bàsic. A aatsoft, estudi de desenvolupament web a Manresa (Barcelona), implementem la part tècnica del compliment legal als llocs que creem. En aquesta guia t'expliquem què necessita el teu web i com revisar-ho. (És informació orientativa, no assessorament jurídic.)
Per què t'ha de preocupar, encara que siguis una pime?
La normativa no distingeix per mida: si tractes dades de persones a la UE, t'aplica. I les conseqüències d'ignorar-la són reals:
- Sancions elevades. El RGPD preveu multes de fins a 20 milions d'euros o el 4% de la facturació anual, i la normativa de cookies té el seu propi règim sancionador. No cal arribar a aquestes xifres perquè una multa faci mal.
- Pèrdua de confiança. Un usuari que no troba la teva política de privacitat o ensopega amb un banner de cookies trampós desconfia, i amb raó.
- Reclamacions fàcils. Qualsevol visitant pot denunciar una web que incompleix davant l'autoritat de control. És més habitual del que sembla.
Els 4 imprescindibles legals d'una web
Aquests són els elements que pràcticament qualsevol web d'empresa necessita tenir en regla.
1. Avís legal
Exigit per la LSSI, identifica qui hi ha darrere del web: nom o raó social, NIF, domicili i dades de contacte. És el que permet a un usuari saber amb qui està tractant.
2. Política de privacitat
Explica quines dades reculls, amb quina finalitat, durant quant de temps, amb quina base legal i quins drets té l'usuari (accés, rectificació, supressió…). És el document central del RGPD i ha d'estar enllaçat allà on demanis dades.
3. Política de cookies
Detalla quines cookies fa servir el teu web —pròpies i de tercers com Google o xarxes socials—, per a què serveixen i com gestionar-les. Va de la mà del banner de consentiment.
4. Consentiment als formularis
Cada formulari que recull dades ha d'informar de manera clara i obtenir el consentiment de la persona, sense caselles premarcades. Demanar la dada no n'hi ha prou: cal demanar també el permís.
El banner de cookies: com fer-ho bé
El banner de cookies és on més webs fallen. Perquè compleixi, ha de permetre acceptar i rebutjar amb la mateixa facilitat (no val un botó gegant d'«Accepta» i un enllaç amagat per rebutjar), no ha de portar caselles marcades per defecte i, sobretot, no ha de carregar cookies de seguiment abans que l'usuari les accepti. Un banner bonic que activa Google Analytics tot just entrar no compleix, per molt que ho sembli.
Checklist de compliment legal
Repassa aquests punts al teu web. Si falles en algun, convé corregir-ho com més aviat millor.
Avís legal accessible des de qualsevol pàgina, política de privacitat clara i enllaçada als formularis, banner de cookies que compleix, consentiment explícit en recollir dades, connexió segura per HTTPS i dades allotjades en servidors fiables. Són la base que separa una web en regla d'una d'exposada.
Com t'ajudem a aatsoft
A aatsoft ens ocupem de la part tècnica del compliment: instal·lem i configurem un banner de cookies conforme, connectem correctament les eines d'analítica perquè respectin el consentiment, assegurem el teu web amb HTTPS i deixem els formularis i l'allotjament ben muntats. Els textos legals convé revisar-los amb un assessor especialitzat, i t'orientem sobre què necessites.
Demana una revisió del compliment del teu web i et direm què falta i com deixar-ho en regla. Coneix també els nostres serveis de desenvolupament web.
Aquest article és informació general i no constitueix assessorament legal. Per al teu cas concret, consulta amb un professional del dret.
