Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
GDPR y Squarespace

El Reglamento General de Protección de Datos (RGPD) es una ley europea de privacidad que entró en vigencia el 25 de mayo de 2018. El RGPD regula de qué manera las personas y las organizaciones pueden reunir, usar y retener la información personal, lo que afecta a Squarespace y a los sitios que usan la plataforma de Squarespace.

Si tienes visitantes o clientes en Europa, esta guía cubre parte de lo que estamos haciendo para cumplir con el GDPR y lo que deberías saber como propietario de un sitio de Squarespace.

Nota: Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestros Términos de Servicio, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

¿A quiénes afectará el RGPD?

Si bien el GDPR es una legislación de la UE, amplía el alcance territorial de la ley de privacidad de los datos de la UE. Es decir, que se aplica a:

  • Organizaciones con sede en la UE
  • Organizaciones fuera de la UE que prestan bienes o servicios, o bien, que controlan, a residentes de la UE

Teniendo en cuenta que la internet es global por naturaleza, si administras un sitio de Squarespace, deberías revisar tus prácticas y decidir si estás incluido en el alcance del GDPR.

¿Qué se consideran “datos personales”?

Según el GDPR, los datos personales son cualquier información que, ya sea por sí sola o junto con otra, permite identificar a una persona viva. Esta definición amplia incluye no solamente los datos personales de siempre —es decir, fecha de nacimiento, nombre, domicilio, dirección de correo electrónico— sino también los datos de ubicación, biométricos, financieros y otros.

Si necesitas más información sobre qué se consideran datos personales en la UE, consulta las páginas de información de la Comisión europea y de la Comisión de Protección de Datos de Irlanda.

¿Qué hizo Squarespace antes del RGPD para garantizar el cumplimiento? 

Durante los meses anteriores a mayo de 2018, nos esforzamos en toda la empresa para prepararnos de manera efectiva para el RGPD. Esto incluyó revisar cómo guardamos y usamos los datos sobre nuestros clientes y en representación de ellos.

Específicamente:

  • Actualizamos nuestros Términos de Servicio y Política de Privacidad para ser más transparentes sobre cómo usamos y tratamos los datos.
  • Publicamos un Apéndice sobre el Procesamiento de Datos (DPA, por su siglas en inglés) para explicar cómo procesamos los datos en tu nombre.
  • Ya contamos con la certificación del Escudo de privacidad UE-EE. UU y Suiza-EE. UU, que nos permite transferir de manera legal datos personales de Suiza y la UE a los Estados Unidos, incluso a nuestros centros de datos ubicados en los Estados Unidos. Aquí puedes leer más sobre las certificaciones del Escudo de Privacidad de Squarespace.
  • Suscribimos acuerdos adecuados de procesamiento de los datos con proveedores que procesan los datos personales para nosotros.
  • Les brindamos a todos nuestros empleados una capacitación sobre nuestras obligaciones respecto de la privacidad y el RGPD.
  • Actualizamos nuestros procesos conforme a los derechos de los sujetos de datos introducidos por el RGPD.
  • Hicimos cambios en los productos para darte más control sobre los datos. Por ejemplo, puedes deshabilitar el Registro de Actividad y las cookies de Analytics.
  • Se agregó la posibilidad de que los clientes de la UE rechacen los mensajes de marketing cuando se registran. Todos los clientes pueden cancelar la suscripción de estos mensajes de correo electrónico desde el panel de comando de Cuenta.

¿Debo firmar un DPA con Squarespace?

El DPA (que a menudo se conoce como "anexo/acuerdo de procesamiento de datos/de protección de datos") es un anexo a nuestras Condiciones del servicio. Como usuario, aceptas las Condiciones del servicio y, por extensión, el DPA cuando te registras para nuestros servicios. No tienes la obligación de firmar físicamente el DPA. Lee nuestra Política de privacidad y nuestro DPA.

Cookies y tecnologías similares

Una cookie (o tecnología similar) es un archivo de texto con pequeñas cantidades de información que pueden almacenarse en tu computadora o en tu dispositivo móvil ("equipo terminal"). Por ejemplo, estas tecnologías pueden ser empleadas por los sitios web para lo siguiente:

  • Identificar a quienes visitan el sitio.
  • Permitir que el sitio web funcione eficientemente.
  • Personalizar el contenido.
  • Permitir publicidades en línea orientadas según la conducta.

Tecnologías similares incluyen los pixeles, los tags, el almacenamiento local y las huellas digitales de los dispositivos.

En la UE, las leyes sobre las cookies actualmente se rigen por la Directiva de Privacidad Electrónica. Las leyes sobre cookies en la UE exigen que los propietarios de sitios web sigan una serie de pasos fundamentales antes de colocar cookies no esenciales (las cookies esenciales también se conocen como cookies "estrictamente necesarias") en los dispositivos de visitantes de la UE. Los sitios web que instalan cookies no esenciales deben emplear un banner de cookies para cumplir, como mínimo, con los siguientes fines:

  1. Brindar información clara e integral respecto del uso de cookies en sitios web;
  2. Que se muestre de manera prominente y a la que se acceda fácilmente en el sitio web; y
  3. Obtener el consentimiento del que visita el sitio web para instalar las cookies no esenciales.

El RGPD cambió la idea de consentimiento requerido de los que visitan un sitio web. Anteriormente, los sitios web se basaban en el consentimiento implícito. Como resultado, el uso continuado del sitio web era suficiente consentimiento para instalar las cookies no esenciales. Desde la introducción del RGPD, el visitante debe otorgar su consentimiento no ambiguo, es decir, que debe proporcionar un "consentimiento claro de acción afirmativa" para usar las cookies no esenciales. Este consentimiento debe obtenerse antes de que se coloquen las cookies no esenciales en su dispositivo. El sitio web también debe permitir que el que visita el sitio gestione sus preferencias respecto de las cookies.

Si necesitas más información sobre las cookies y tecnologías similares, consulta la guía reciente y detallada de la Oficina del Comisionado de Información respecto de las cookies y tecnologías similares.

¿Cómo me ayuda Squarespace a cumplir el RGPD y los requisitos de la UE respecto de las cookies?

Por defecto, usamos cookies para ejecutar tu web y para obtener información sobre tus visitantes que usamos en Squarespace Analytics. Para ayudarte a cumplir con los requisitos legales, puedes:

Squarespace te da las herramientas de edición para publicar tus propios términos legales o políticas de privacidad. Por ejemplo, puedes:

  • Agregar contenido que informe a los visitantes sobre cuándo y cómo reúnes datos en cualquier lugar donde puedas agregar texto personalizable, como en los Bloques de Texto.
  • Personalizar el Bloque de Boletín de Noticias con un aviso.
  • Obtener el consentimiento para enviar correos electrónicos de marketing.
  • Agregar un aviso de cookies con texto personalizado de solicitud de consentimiento y un enlace a tus políticas.

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

Nota: Creamos herramientas para que gestiones las cookies que usa tu página web de Squarespace, pero no podemos controlar los servicios externos que usas a través de las cuentas conectadas o modificaciones basadas en el código. Revisar las políticas para todos los servicios conectados con tu página web de Squarespace para comprender cabalmente el uso de cookies de tu web.

¿Cómo elimino los datos personales de Squarespace?

Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, incluidos los siguientes:

Para solicitarnos que eliminemos otra información específica de nuestro sistema, ya sean tus propios datos o los datos de un visitante/cliente que almacenemos en tu nombre, comunícate con nosotros a privacy@squarespace.com.

¿Cómo transfiere Squarespace los datos de los clientes y de los que visitan el sitio fuera de la UE?

Así como la legislación vigente, el GDPR requiere que se tomen ciertas medidas cuando se transfieran datos personales fuera de la UE. Ya contamos con la certificación del EU-US Protección de la Privacidad, que nos permite transferir de manera legal datos personales de Suiza y la UE a los EE. UU., incluso a nuestros centros de datos ubicados en EE. UU. Aquí puedes leer más sobre las certificaciones Privacy Shield de Squarespace.

Usar Squarespace con servicios externos

El GDPR no solo afecta cómo tu sitio procesa los datos personales, sino también cómo otros servicios procesan los datos en tu nombre. Puedes usar integraciones incorporadas para conectar tu sitio con servicios de terceros y otros métodos para integrar servicios adicionales, entre ellos:

Normalmente, los servicios de terceros aceptan datos de tu sitio o incorporan contenido en él con Squarespace como vía de paso de los datos o para mostrar el contenido. Estos servicios podrían tener sus propios términos de servicio, políticas de privacidad y otras prácticas diferentes a las nuestras. Es importante revisar cuidadosamente las políticas de todos los servicios conectados con tu sitio de Squarespace.

Mejores prácticas de GDPR para sitios de Squarespace

Si bien no podemos ofrecer asesoramiento legal, aquí tienes algunas mejores prácticas que te ayudarán a comenzar con tu cumplimiento del GDPR.

Auditoría de datos personales

Revisa tu sitio web y busca áreas en las que reúnas datos personales, teniendo en cuenta la definición modificada del GDPR de “datos personales”.

Algunas preguntas que se debes tener en cuenta:

  • ¿Recolectas datos en tu sitio usando servicios de terceros? (Por ejemplo, Google Analytics, un Bloque de formulario conectado a MailChimp y Google Drive). Deberías leer las políticas de privacidad de esos servicios.
  • ¿Descargas o exportas datos de tu sitio a otro sistema?
  • ¿Combinas los datos personales que reúnes con otras fuentes de datos?
  • ¿Estás recolectando información que no necesitas?

Crea (o actualiza) tu política de privacidad

Una vez que hayas identificado tus actividades de recolección de datos, el RGPD exige que brindes información específica a las personas cuyos datos personales estás recopilando y procesando. Si publicas una política de privacidad, los que visitan el sitio sabrán con certeza cómo usas su información. Considera crear una página con la política de privacidad de tu sitio que documente lo siguiente:

  • Qué información recolectas. (Por ejemplo, en tus términos, puedes incluir esta lista de cookies que usa tu sitio.)
  • Por qué la recolectas.
  • Con quién compartes esa información.
  • Por cuánto tiempo almacenarás esa información.
  • Si tienes la intención de transferir dicha información fuera del Área Económica Europea.
  • Cualquier otra información obligatoria según el GDPR.

Si publicas una política de privacidad, los que visitan el sitio sabrán con certeza cómo usas su información. Accede a Compartir las políticas y las condiciones de uso de tu sitio y nuestros modelos de mensajes para tu política de privacidad del sitio web de Squarespace, donde podrás obtener más consejos.

¿Dónde puedo obtener más información sobre el GDPR?

Los reguladores dentro de la Unión Europea ofrecen orientación específica sobre el RGPD y sobre las cookies. Puedes ver su documentación aquí:

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 219 de 347