Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
GDPR y Squarespace

El Reglamento General de Protección de Datos, o GDPR por sus siglas en inglés, es una legislación europea sobre privacidad que entró en vigencia el 25 de mayo de 2018. El GDPR regula de qué manera los individuos y organizaciones pueden reunir, usar y retener la información personal, lo que afecta a Squarespace y a los sitios que usan la plataforma de Squarespace.

Si tienes visitantes o clientes en Europa, esta guía cubre parte de lo que estamos haciendo para cumplir con el GDPR y lo que deberías saber como propietario de un sitio de Squarespace.

Nota: Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestros Términos de Servicio, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

¿A quiénes afectará el GDPR?

Si bien el GDPR es una legislación de la UE, amplía el alcance territorial de la ley de privacidad de los datos de la UE. Es decir, que se aplica a:

  • Organizaciones con sede en la UE
  • Organizaciones fuera de la UE que prestan bienes o servicios, o bien, que controlan, a residentes de la UE

Teniendo en cuenta que la internet es global por naturaleza, si administras un sitio de Squarespace, deberías revisar tus prácticas y decidir si estás incluido en el alcance del GDPR.

¿Qué se consideran “datos personales”?

Según el GDPR, los datos personales son cualquier información que, ya sea por sí sola o junto con otra información, permita identificar a una persona viva en particular. Esta definición amplia incluye no solamente los datos personales de siempre —es decir, fecha de nacimiento, nombre, dirección física, dirección de correo electrónico— sino los datos de ubicación, los datos biométricos, la información financiera y mucho más.

¿Qué está haciendo Squarespace para asegurarse de cumplir con el GDPR?

En los meses anteriores a mayo de 2018, nos esforzamos en toda la empresa para prepararnos de manera efectiva para el GDPR. Esto incluye revisar cómo guardamos y usamos los datos sobre nuestros clientes y en representación de ellos.

Específicamente:

¿Cómo me ayuda Squarespace a cumplir con el GDRP?

Por defecto, obtenemos información sobre tus visitantes para Squarespace Analytics usando Cookies de Analytics. Para ayudarte a cumplir con los requisitos legales, puedes:

Squarespace te da las herramientas de edición para publicar tus propios términos legales o políticas de privacidad. Por ejemplo, puedes:

  • Agregar contenido que informe a los visitantes sobre cuándo y cómo reúnes datos en cualquier lugar donde puedas agregar texto personalizable, como en los Bloques de Texto
  • Personalizar el Bloque de Boletín de Noticias con un aviso
  • Obtener el consentimiento para enviar correos electrónicos de marketing
  • Agregar un aviso de cookies con texto personalizado de solicitud consentimiento y un enlace a tus políticas

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

¿Cómo elimino los datos personales de Squarespace?

Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, como:

Para solicitarnos que eliminemos otra información específica de nuestro sistema, ya sean tus propios datos o los datos de un visitante/cliente que almacenemos en tu nombre, comunícate con nosotros a [email protected]

¿Squarespace debe almacenar datos en la UE?

Así como la legislación vigente, el GDPR requiere que se tomen ciertas medidas cuando se transfieran datos personales fuera de la UE. Ya contamos con la certificación del EU-US Privacy Shield, que nos permite transferir de manera legal datos personales de Suiza y la UE a los EE. UU., incluso a nuestros centros de datos ubicados en EE. UU. Aquí puedes leer más sobre las certificaciones Privacy Shield de Squarespace.

Usar Squarespace con servicios externos

El GDPR no solo afecta cómo tu sitio procesa los datos personales, sino también cómo otros servicios procesan los datos en tu nombre. Squarespace ofrece integraciones con servicios de terceros y métodos para integrar servicios adicionales, como:

Normalmente, los servicios de terceros aceptan datos de tu sitio o incorporan contenido en él con Squarespace como vía de paso de los datos o para mostrar el contenido. Estos servicios podrían tener sus propios términos de servicio, políticas de privacidad y otras prácticas diferentes a las nuestras. Es importante revisar cuidadosamente las políticas de todos los servicios conectados con tu sitio de Squarespace.

Mejores prácticas de GDPR para sitios de Squarespace

Si bien no podemos ofrecer asesoramiento legal, aquí tienes algunas mejores prácticas que te ayudarán a comenzar con tu cumplimiento del GDPR.

Auditoría de datos personales

Revisa tu sitio web y busca áreas en las que reúnas datos personales, teniendo en cuenta la definición modificada del GDPR de “datos personales”.

Algunas preguntas que se debes tener en cuenta:

  • ¿Recolectas datos en tu sitio usando servicios de terceros? (por ejemplo, Google Analytics, un Bloque de Formulario conectado a MailChimp y Google Drive). Deberías leer las políticas de privacidad de esos servicios.
  • ¿Descargas o exportas datos de tu sitio a otro sistema?
  • ¿Combinas los datos personales que reúnes con otras fuentes de datos?
  • ¿Estás recolectando información que no necesitas?

Crea (o actualiza) tu política de privacidad

Una vez que hayas identificado tus actividades de recolección de datos, considera crear una página en tu sitio que documente:

  • Qué información recolectas. (Por ejemplo, en tus términos, puedes incluir esta lista de cookies que usa tu sitio.)
  • Por qué la recolectas.
  • Con quién compartes esa información.
  • Cualquier otra información obligatoria según el GDPR.

Si publicas una política de privacidad, tus visitantes tendrán más claro cómo usas su información. Para más consejos, visita Compartir políticas y términos en tu sitio.

¿Dónde puedo obtener más información sobre el GDPR?

Los reguladores dentro de la Unión Europea ofrecen orientación específica sobre GDPR. Puedes ver su documentación aquí:

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 162 de 272