Así es como implementa el GDPR para su sitio web

Se acerca el RGPD y muchos operadores de sitios web están inquietos. Los operadores de sitios web pequeños, en particular, quieren una solución rápida y sencilla. Hemos creado una descripción breve y práctica de cómo puede hacer que su sitio web sea legalmente seguro en 5 pasos.

1er paso: declaración de protección de datos


El problema

Cada sitio web necesita una nueva declaración de protección de datos. Muchos puntos se han vuelto a regular en el RGPD. Por ejemplo, debe incluir una base legal en la declaración de protección de datos para cada procesamiento de datos.

Qué hacer ahora

Cree una nueva política de privacidad para su sitio web.

nuestra solución

Podemos proporcionarle una declaración e impresión de protección de datos correctas de acuerdo con GDPR a un precio razonable.


Paso 2: formulario de contacto


El problema

Hay dos problemas con el uso de un formulario de contacto en su sitio web:

  1. El GDPR requiere medidas técnicas para proteger los datos personales. Por tanto, es obligatorio cifrar los formularios de contacto.
  2. Una sentencia del Tribunal Regional Superior de Colonia requiere que los operadores de sitios web obtengan el consentimiento (casilla de verificación) de los usuarios para los formularios de contacto.


Qué hacer ahora

  1. Cifre todas las páginas con un formulario de consulta o contacto utilizando SSL.
  2. Agregue el consentimiento con una casilla de verificación a cada formulario de contacto.


nuestra solución

  1. Solicite e integre un certificado SSL. La forma más sencilla es consultar con su proveedor de alojamiento. Debería poder solicitarle un certificado e integrarlo.
  2. Cree un texto de consentimiento e integre con la casilla de verificación (sin marcar) en la página y enlace a la declaración de protección de datos


El texto de consentimiento debe contener lo siguiente:
  1. ¿Qué datos se recopilan?
  2. ¿Para qué se recopilan o procesan estos datos?
  3. ¿Cuánto tiempo se almacenarán los datos o cuándo se eliminarán nuevamente?
  4. Una referencia al derecho de desistimiento.
  5. Una nota con un enlace a su política de privacidad.


Texto de muestra para consentimiento

Acepto que mis datos del formulario de contacto puedan ser respondidos
mi solicitud será recopilada y procesada. Los datos se eliminarán una vez que se haya procesado su solicitud. Nota: Puede revocar su consentimiento en cualquier momento en el futuro enviando un correo electrónico a info@meinedomain.de. Puede encontrar información detallada sobre el tratamiento de los datos del usuario en nuestra declaración de protección de datos.

Así es como se ve un formulario de contacto con nosotros


3er paso: cifrado SSL


El problema

El GDPR requiere medidas técnicas para proteger los datos personales. Eso no significa que ahora todos los sitios web deban estar encriptados. Pero todas las páginas en las que el usuario ingresa datos personales deben tener una conexión encriptada:

  • Formularios de contacto y consulta
  • Sitios web donde puedes pedir algo
  • Descargar páginas en las que el usuario ingresa su dirección de correo electrónico
  • Sitios web donde puede suscribirse al boletín.
  • Páginas de inicio de sesión
  • Páginas del proceso de pago










Qué hacer ahora

Cifre todas las páginas de su sitio web donde los usuarios pueden ingresar datos personales con SSL.

nuestra solución

Let's Encrypt ofrece certificados SSL gratuitos. Lo mejor que puede hacer es hablar con su proveedor de alojamiento si su espacio web incluye Let's Encrypt. Debería estar con todo buen proveedor.


4to paso: procesamiento de pedidos y proveedores de servicios externos


El problema

Muchos operadores de sitios web utilizan los servicios de proveedores externos. Los datos de usuario de sus clientes y visitantes del sitio web se transfieren a estos:

  • Proveedor de boletines externos
  • Sistemas de tickets
  • Hoster
  • Agencias
  • Centro de llamadas
  • Procesamiento y contabilidad de facturas externas


Por otro lado, las agencias y los diseñadores web a menudo también tienen acceso a los datos del cliente final de sus clientes.
En realidad, estos datos solo pueden transferirse a otras empresas y proveedores de servicios con el consentimiento de las personas interesadas.
Dado que esto a menudo es casi imposible en la práctica, la construcción del procesamiento de datos de pedidos ayuda a eludir el consentimiento de cada cliente individual.

Qué hacer ahora

Compruebe con qué proveedor de servicios externo necesita celebrar un contrato AV. En caso de duda, debe preguntar al proveedor respectivo sobre un contrato AV. A continuación, le proporcionará un contrato que solo tendrá que firmar.

Para los proveedores de EE. UU., El documento se denomina "acuerdo de procesamiento de datos". Con los proveedores estadounidenses, también debe asegurarse de que estén certificados por el Escudo de privacidad. Puede comprobarlo aquí: https://www.privacyshield.gov/list

nuestra solución

Celebre un contrato audiovisual con el proveedor de servicios correspondiente.
Puede encontrar el contrato AV para Google Analytics aquí.


Paso 5: vigile el RGPD


El problema

El GDPR es una nueva ley que re-regula completamente la ley de protección de datos. Los operadores de sitios web y las empresas, pero también las autoridades, los tribunales y los abogados, necesitarán un tiempo antes de que la nueva ley pueda interpretarse y aplicarse correctamente. Aquí se enfrentará a nuevos problemas y desarrollos en el futuro.

Qué hacer ahora

Una vez que haya implementado nuestros 4 pasos, debe informarse regularmente sobre los nuevos desarrollos del GDPR.

nuestra solución

  1. Suscríbase a nuestro boletín y reciba noticias periódicas sobre el RGPD, oleadas de advertencia y consejos y ofertas sobre su sitio web.
  2. Permítanos crear su sitio web compatible con GDPR para usted y benefíciese de su acceso exclusivo de cliente a contratos de muestra, listas de verificación y mucho más.