Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
GDPR y Squarespace

El Reglamento General de Protección de Datos, o GDPR por sus siglas en inglés, es una legislación europea sobre privacidad que entró en vigencia el 25 de mayo de 2018. El GDPR regula de qué manera los individuos y organizaciones pueden reunir, usar y retener la información personal, lo que afecta a Squarespace y a los sitios que usan la plataforma de Squarespace.

Si tienes visitantes o clientes en Europa, esta guía cubre parte de lo que estamos haciendo para cumplir con el GDPR y lo que deberías saber como propietario de un sitio de Squarespace.

Nota: Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestros Términos de Servicio, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

¿A quiénes afectará el GDPR?

Si bien el GDPR es una legislación de la UE, amplía el alcance territorial de la ley de privacidad de los datos de la UE. Es decir, que se aplica a:

  • Organizaciones con sede en la UE
  • Organizaciones fuera de la UE que prestan bienes o servicios, o bien, que controlan, a residentes de la UE

Teniendo en cuenta que la internet es global por naturaleza, si administras un sitio de Squarespace, deberías revisar tus prácticas y decidir si estás incluido en el alcance del GDPR.

¿Qué se consideran “datos personales”?

Según el GDPR, los datos personales son cualquier información que, ya sea por sí sola o junto con otra información, permita identificar a una persona viva en particular. Esta definición amplia incluye no solamente los datos personales de siempre —es decir, fecha de nacimiento, nombre, dirección física, dirección de correo electrónico— sino los datos de ubicación, los datos biométricos, la información financiera y mucho más.

¿Qué está haciendo Squarespace para asegurarse de cumplir con el GDPR?

En los meses anteriores a mayo de 2018, nos esforzamos en toda la empresa para prepararnos de manera efectiva para el GDPR. Esto incluye revisar cómo guardamos y usamos los datos sobre nuestros clientes y en representación de ellos.

Específicamente:

¿Cómo me ayuda Squarespace a cumplir con el GDRP?

Por defecto, usamos cookies para ejecutar tu web y para obtener información sobre tus visitantes que usamos en Squarespace Analytics. Para ayudarte a cumplir con los requisitos legales, puedes:

Desactivar las cookies de Squarespace Analytics para no colocar estas cookies que no son esenciales en los navegadores de los visitantes.

Squarespace te da las herramientas de edición para publicar tus propios términos legales o políticas de privacidad. Por ejemplo, puedes:

  • Agregar contenido que informe a los visitantes sobre cuándo y cómo reúnes datos en cualquier lugar donde puedas agregar texto personalizable, como en los Bloques de Texto.
  • Personalizar el Bloque de Boletín de Noticias con un aviso.
  • Obtener el consentimiento para enviar correos electrónicos de marketing.
  • Agregar un aviso de cookies con texto personalizado de solicitud de consentimiento y un enlace a tus políticas.

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

Nota: Creamos herramientas para que gestiones las cookies que usa tu página web de Squarespace, pero no podemos controlar los servicios externos que usas a través de las cuentas conectadas o modificaciones basadas en el código. Revisar las políticas para todos los servicios conectados con tu página web de Squarespace para comprender cabalmente el uso de cookies de tu web.

¿Cómo elimino los datos personales de Squarespace?

Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, como:

Para solicitarnos que eliminemos otra información específica de nuestro sistema, ya sean tus propios datos o los datos de un visitante/cliente que almacenemos en tu nombre, comunícate con nosotros a privacy@squarespace.com.

¿Squarespace debe almacenar datos en la UE?

Así como la legislación vigente, el GDPR requiere que se tomen ciertas medidas cuando se transfieran datos personales fuera de la UE. Ya contamos con la certificación del EU-US Protección de la Privacidad, que nos permite transferir de manera legal datos personales de Suiza y la UE a los EE. UU., incluso a nuestros centros de datos ubicados en EE. UU. Aquí puedes leer más sobre las certificaciones Privacy Shield de Squarespace.

Usar Squarespace con servicios externos

El GDPR no solo afecta cómo tu sitio procesa los datos personales, sino también cómo otros servicios procesan los datos en tu nombre. Puedes usar integraciones incorporadas para conectar tu sitio con servicios de terceros y otros métodos para integrar servicios adicionales, entre ellos:

Normalmente, los servicios de terceros aceptan datos de tu sitio o incorporan contenido en él con Squarespace como vía de paso de los datos o para mostrar el contenido. Estos servicios podrían tener sus propios términos de servicio, políticas de privacidad y otras prácticas diferentes a las nuestras. Es importante revisar cuidadosamente las políticas de todos los servicios conectados con tu sitio de Squarespace.

Mejores prácticas de GDPR para sitios de Squarespace

Si bien no podemos ofrecer asesoramiento legal, aquí tienes algunas mejores prácticas que te ayudarán a comenzar con tu cumplimiento del GDPR.

Auditoría de datos personales

Revisa tu sitio web y busca áreas en las que reúnas datos personales, teniendo en cuenta la definición modificada del GDPR de “datos personales”.

Algunas preguntas que se debes tener en cuenta:

  • ¿Recolectas datos en tu sitio usando servicios de terceros? (por ejemplo, Google Analytics, un Bloque de Formulario conectado a MailChimp y Google Drive). Deberías leer las políticas de privacidad de esos servicios.
  • ¿Descargas o exportas datos de tu sitio a otro sistema?
  • ¿Combinas los datos personales que reúnes con otras fuentes de datos?
  • ¿Estás recolectando información que no necesitas?

Crea (o actualiza) tu política de privacidad

Una vez que hayas identificado tus actividades de recolección de datos, considera crear una página en tu sitio que documente lo siguiente:

  • Qué información recolectas. (Por ejemplo, en tus términos, puedes incluir esta lista de cookies que usa tu sitio.)
  • Por qué la recolectas.
  • Con quién compartes esa información.
  • Cualquier otra información obligatoria según el GDPR.

Si publicas una política de privacidad, tus visitantes tendrán más claro cómo usas su información. Para más consejos, visita Compartir políticas y términos en tu sitio.

¿Dónde puedo obtener más información sobre el GDPR?

Los reguladores dentro de la Unión Europea ofrecen orientación específica sobre GDPR. Puedes ver su documentación aquí:

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 197 de 320