Wikipedia Daimatics · Legal y Privacidad

Ley de Protección de Datos

La Ley de Protección de Datos (en España, la LOPDGDD, en cumplimiento del Reglamento General de Protección de Datos europeo -RGPD-) regula cómo las empresas deben tratar los datos personales de los usuarios: base legal para el tratamiento, consentimiento informado, derechos de las personas y obligaciones de seguridad e información.

Cualquier web que recoja datos a través de un formulario, una newsletter, un CRM o cookies de seguimiento ya está tratando datos personales, y esto tiene implicaciones directas en cómo se diseña la captación de leads.

Por qué importa

Una web trata datos personales cada día

Un formulario de contacto, una suscripción a la newsletter, un banner de cookies o un CRM con fichas de clientes: todas estas herramientas habituales implican recoger y tratar datos personales, aunque el negocio no se dedique a ello de forma explícita.

No cumplir con la normativa no es solo un riesgo administrativo: también es una cuestión de confianza con quien deja sus datos en la web. Por eso vale la pena conocer, al menos de forma general, qué exige la ley antes de poner en marcha formularios, newsletters o integraciones con un CRM.

El concepto clave

Los pilares de la protección de datos

La normativa se sustenta en cuatro ideas que toda empresa con presencia web debería conocer.

Base legal

Por qué puedes tratar datos

Todo tratamiento de datos personales necesita una justificación válida: consentimiento, ejecución de un contrato, obligación legal o interés legítimo.

Consentimiento informado

Claro, específico y revocable

El usuario debe saber para qué se usarán sus datos y debe poder retirar el consentimiento con la misma facilidad con que lo dio.

Derechos del usuario

Acceso, rectificación, supresión...

Los llamados derechos ARSOP (acceso, rectificación, supresión, oposición y portabilidad) deben poder ejercerse de forma sencilla y accesible.

Seguridad e información

Aviso legal y política de privacidad

Cada web debe disponer de aviso legal y política de privacidad actualizados, además de medidas razonables para proteger los datos que gestiona.

El método

Cómo se aplica la protección de datos en una web

Llevar la normativa al día a día de una web no es un trámite único, sino una revisión que conviene repetir cada vez que cambian los formularios, las herramientas o las integraciones.

01

Hacer inventario de los datos que se recogen

Formularios, newsletters, cookies de seguimiento y el CRM: hay que saber qué datos entran, por dónde y con qué finalidad.

02

Definir la base legal de cada tratamiento

Un formulario de contacto, una newsletter comercial y un registro de clientes no comparten necesariamente la misma justificación legal.

03

Configurar el consentimiento de cookies

Un banner debe permitir aceptar, rechazar o configurar las cookies con la misma facilidad, no esconder el "rechazar" detrás de varios clics.

04

Mantener el aviso legal y la política de privacidad al día

Textos genéricos copiados de otra web no reflejan el tratamiento real de datos que hace el negocio, y esto es precisamente lo que exige la normativa.

Puntos que hay que revisar en cualquier web que capte datos:

Formulario de contactoNewsletterBanner de cookiesCRM de clientes
Errores habituales

Dónde falla la protección de datos en una web

Aciertos y errores típicos
Copiar la política de privacidad de otra web. Un texto genérico no describe qué datos se recogen realmente ni para qué se utilizan en este negocio concreto.
Formularios sin casilla de consentimiento explícita. Dar por hecho que el usuario acepta el tratamiento de datos por el simple hecho de rellenar un campo no cumple con la exigencia de consentimiento informado.
Banners de cookies sin opción real de rechazar. Un botón de "aceptar" enorme y ninguna alternativa igual de visible para rechazar no es un consentimiento válido.
Revisar periódicamente qué registra el CRM. Los campos e integraciones de un CRM cambian con el tiempo; conviene auditarlos de vez en cuando.
Facilitar el ejercicio de los derechos ARSOP. Un canal claro (correo o formulario dedicado) para que alguien pueda solicitar acceder, rectificar o eliminar sus datos.
Preguntas frecuentes

Dudas rápidas sobre la Ley de Protección de Datos

Lo que más nos preguntan los clientes cuando revisan formularios, newsletters, cookies o su CRM.

La regla de oro

Si una web recoge datos a través de un formulario, ya está sujeta a la normativa: el tamaño del negocio no exime de cumplirla.

¿Qué es la LOPDGDD y en qué se diferencia del RGPD?
El RGPD es el reglamento europeo que establece el marco común de protección de datos. La LOPDGDD es la ley española que lo desarrolla y lo concreta para adaptarlo al ordenamiento jurídico estatal.
¿Necesito una política de privacidad si solo tengo un formulario de contacto?
Sí. Cualquier formulario que recoja datos personales, aunque sea solo nombre y correo electrónico, implica un tratamiento de datos que hay que explicar al usuario en una política de privacidad.
¿Puedo enviar newsletters sin consentimiento explícito?
Con carácter general, el envío de comunicaciones comerciales requiere el consentimiento previo de la persona destinataria, expresado de forma clara y específica para esta finalidad.
¿Qué son los derechos ARSOP?
Es el acrónimo de los derechos de Acceso, Rectificación, Supresión, Oposición y Portabilidad que la normativa reconoce a cualquier persona sobre sus propios datos, y que la empresa debe poder atender.
¿Este contenido es asesoramiento legal?
No. Este artículo es informativo y orientativo, pensado para entender cómo afecta la normativa al diseño web y de marketing; para cualquier caso concreto hay que consultar con un profesional especializado en protección de datos.
Cómo lo trabajamos en Daimatics

Tu web tiene los formularios y cookies bien planteados?

Revisamos que formularios, newsletters, banners de cookies e integraciones con el CRM estén bien configurados a nivel de diseño y captación, como parte de cada proyecto de SEO y marketing digital.