El Reglamento General de Protección de Datos, o RGPD, es una ley europea de privacidad que entró en vigor el 25 de mayo de 2018. El RGPD regula la forma en que las personas y las organizaciones pueden recopilar, usar y retener datos personales, lo que afecta a Squarespace y a los sitios que se ejecutan en nuestra plataforma.
Si tienes visitantes o clientes en el Espacio Económico Europeo (EEE), el Reino Unido (Reino Unido) o Suiza, esta guía cubre lo que deberías saber como propietario de un sitio de Squarespace. Para obtener información general sobre la privacidad de datos en otras partes del mundo, visita Privacidad de datos y Squarespace.
Nota: Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestras Condiciones de Uso, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.
¿A quiénes afectará el RGPD?
Aunque el RGPD es una regulación de la UE, se extiende a las organizaciones de otros países que prestan servicios a los residentes de la UE. Por lo tanto, afecta a:
- Organizaciones con sede en la UE
- Organizaciones fuera de la UE que prestan bienes o servicios, o bien, que controlan, a residentes de la UE
Teniendo en cuenta que la internet es global por naturaleza, si administras un sitio de Squarespace, deberías revisar tus prácticas y decidir si estás incluido en el alcance del RGPD.
¿Qué se consideran “datos personales”?
Según el RGPD, los datos personales son cualquier información que, ya sea por sí sola o junto con otra, permite identificar a una persona viva. Esta definición amplia incluye no solamente los datos personales de siempre —es decir, fecha de nacimiento, nombre, domicilio, dirección de correo electrónico— sino también los datos de ubicación, biométricos, financieros y otros.
Si necesitas más información sobre qué se consideran datos personales en la UE y el RU, consulta las páginas de información de la Comisión Europea y de la Comisión de Protección de Datos de Irlanda.
¿Qué hizo Squarespace antes del RGPD para garantizar el cumplimiento?
Durante los meses anteriores a mayo de 2018, nos esforzamos en toda la empresa para prepararnos de manera efectiva para el RGPD. Esto incluyó revisar cómo guardamos y usamos los datos sobre nuestros clientes y en representación de ellos.
Específicamente:
- Actualizamos nuestras Condiciones de Uso y Política de Privacidad para ser más transparentes sobre cómo usamos y tratamos los datos.
- Publicamos un Apéndice sobre el Procesamiento de Datos (DPA, por su siglas en inglés) para explicar cómo procesamos los datos en tu nombre.
- Suscribimos acuerdos adecuados de procesamiento de los datos con proveedores que procesan los datos personales para nosotros.
- Capacitamos a todos los empleados sobre nuestras obligaciones de privacidad y el RGPD.
- Actualizamos nuestros procesos conforme a los derechos de los sujetos de datos introducidos por el RGPD.
- Hicimos cambios en los productos para darte más control sobre los datos. Por ejemplo, puedes deshabilitar el Registro de Actividad y las cookies de Analytics.
- Se agregó la posibilidad de que los clientes de la UE y el RU rechacen los mensajes de marketing cuando se registran. Todos los clientes pueden cancelar la suscripción de estos mensajes de correo electrónico desde el panel de comando de Cuenta.
¿Debo firmar un DPA con Squarespace?
Cuando aceptaste nuestras Condiciones de Uso, también aceptaste nuestro DPA cuando te registraste en Squarespace. No es necesario solicitar ni firmar un documento físico independiente. Revisa nuestra Política de Privacidad y DPA.
Cookies y tecnologías similares
Una cookie (o tecnología similar) es un archivo de texto con pequeñas cantidades de información que pueden almacenarse en tu computadora o en tu dispositivo móvil ("equipo terminal"). Por ejemplo, estas tecnologías pueden ser empleadas por los sitios web para lo siguiente:
- Identificar a quienes visitan el sitio.
- Permitir que el sitio web funcione eficientemente.
- Personalizar el contenido.
- Permitir publicidades en línea orientadas según la conducta.
Tecnologías similares incluyen los pixeles, las etiquetas, el almacenamiento local y las huellas digitales de los dispositivos.
En la UE, las leyes sobre cookies se rigen actualmente por la Directiva sobre privacidad electrónica. Las leyes de cookies de la UE exigen que los propietarios de sitios web tomen ciertas medidas antes de dejar cookies no esenciales a los visitantes de la UE. Los sitios web que dejan cookies no esenciales deben, mediante un banner de cookies, tomar las siguientes medidas como mínimo:
- Brinda información clara e integral respecto del uso de cookies en sitios web.
- Muestra esa información de manera destacada para que los visitantes puedan acceder fácilmente a ella.
- Obtener el consentimiento del que visita el sitio web para instalar las cookies no esenciales.
El RGPD cambió el concepto de consentimiento requerido de los visitantes. Antes del RGPD, los sitios web se basaban en el consentimiento implícito, donde el uso continuado del sitio web se consideraba suficiente consentimiento para colocar cookies no esenciales. Ahora, se requiere un consentimiento inequívoco, lo que significa que el visitante debe proporcionar un “consentimiento afirmativo claro de acción” para el uso de cookies no esenciales. Debes obtener un consentimiento afirmativo antes de colocar cookies no esenciales en los dispositivos de los visitantes. El sitio web también debe permitir que estos administren sus preferencias de cookies.
Si necesitas más información sobre las cookies y tecnologías similares, consulta la guía reciente y detallada de la Oficina del Comisionado de Información respecto de las cookies y tecnologías similares.
¿Cómo me ayuda Squarespace a cumplir el RGPD y los requisitos de la UE respecto de las cookies?
Por defecto, usamos cookies para ejecutar tu web y para obtener información sobre tus visitantes que usamos en Squarespace Analytics. Para ayudarte a cumplir con los requisitos legales, puedes:
- Deshabilitar el Registro de Actividad así no recolectarás ni verás las direcciones IP u otra información personal de tus visitantes.
- Desactivar las cookies de Squarespace Analytics para no colocar estas cookies no esenciales en los navegadores de quienes visitan el sitio.
- Mostrar un banner de cookies personalizable para que los visitantes puedan aceptar el uso de cookies.
Squarespace te da las herramientas de edición para publicar tus propios términos legales o políticas de privacidad. Por ejemplo, puedes:
- Agregar contenido que informe a los visitantes sobre cuándo y cómo reúnes datos en cualquier lugar donde puedas agregar texto personalizable, como en los Bloques de Texto.
- Personalizar el Bloque de Boletín de Noticias con un aviso.
- Obtener el consentimiento para enviar correos electrónicos de marketing.
- Agregar un aviso de cookies con texto personalizado de solicitud de consentimiento y un enlace a tus políticas.
Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.
Nota: Creamos herramientas para que gestiones las cookies que usa tu página web de Squarespace, pero no podemos controlar los servicios externos que usas a través de las cuentas conectadas o modificaciones basadas en el código. Revisa las políticas para todos los servicios conectados con tu página web de Squarespace para comprender el uso de cookies de tu sitio.
¿Cómo elimino los datos personales de Squarespace?
Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, incluidos los siguientes:
- La dirección de correo electrónico de tu cuenta
- Tu perfil de colaborador
- Tus cuentas conectadas
- Páginas web caducadas o canceladas
Para solicitar que eliminemos otros datos de nuestro sistema, ya sea tus propios datos o datos del visitante o cliente que almacenamos en tu nombre, ponte en contacto con nosotros en privacy@squarespace.com.
Usar Squarespace con servicios externos
El RGPD no solo afecta cómo tu sitio procesa los datos personales, sino también cómo otros servicios procesan los datos en tu nombre. Puedes usar integraciones incorporadas para conectar tu sitio con servicios de terceros y otros métodos para integrar servicios adicionales, entre ellos:
- Cuentas Conectadas
- Bloque de Código
- Inserción de código (lo que te permite utilizar servicios como Google AdSense)
- Bloque de inserción
- Facebook Pixel
- Almacenamiento de Bloques de formulario (correo electrónico, Google Drive, MailChimp)
- Google Analytics
- Procesadores de Pago (Stripe o PayPal)
- Bloques Sociales
- Bloques o integraciones específicos (por ejemplo, Acuity, ChowNow, MailChimp)
Normalmente, los servicios de terceros aceptan datos de tu sitio o incorporan contenido en él con Squarespace como vía de paso de los datos o para mostrar el contenido. Estos servicios podrían tener sus propios términos de servicio, políticas de privacidad y otras prácticas diferentes a las nuestras. Es importante revisar cuidadosamente las políticas de todos los servicios conectados con tu sitio de Squarespace.
¿Cómo transfiere Squarespace los datos de los clientes y de los que visitan el sitio fuera de la UE?
El RGPD requiere ciertas garantías cuando se transfieren datos personales desde fuera del EEE, el Reino Unido y Suiza a "terceros países", que son todos países fuera de estas áreas protegidas, incluido Estados Unidos. Nos comprometemos a tratar los datos personales recibidos del EEE, el Reino Unido y Suiza (así como los datos personales recibidos de otras partes del mundo) de una manera segura y siempre priorizando la privacidad, y de una manera que cumpla con las Cláusulas Contractuales Tipo de la Comisión Europea.
Cláusulas Contractuales Tipo de la Comisión Europea
Utilizamos Cláusulas Contractuales Tipo (también conocidas como Cláusulas Contractuales Modelo) como base legal para transferir datos personales a terceros países, incluido Estados Unidos. Protegemos tus datos personales y hemos establecido las salvaguardias técnicas y organizativas adecuadas para cumplir con estos estándares. Para obtener más información, visita nuestra página Medidas de seguridad.
Principios del Escudo de la Privacidad
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea invalidó el Escudo de la Privacidad UE-Estados Unidos. Ya no usamos los Marcos del Escudo de la Privacidad como base legal para transferir datos personales a Estados Unidos. Sin embargo, seguimos aplicando estos principios para tener protección adicional.
Otros requisitos de transferencia
Los artículos 45-50 del RGPD establecen los diversos requisitos para las transferencias lícitas de datos personales a terceros países u organizaciones internacionales que proporcionen un nivel adecuado de protección. Estos incluyen:
Adecuación
Los terceros países, sectores específicos dentro de terceros países u organizaciones internacionales son adecuados si la Comisión de la UE determina que proporcionan un nivel adecuado de protección de datos.
En ausencia de una decisión de adecuación, el RGPD permite una transferencia si el responsable o el encargado del tratamiento han proporcionado “garantías adecuadas”, que pueden incluir:
- Códigos de conducta aprobados o mecanismos de certificación aprobados
- Reglas corporativas vinculantes
- Cláusulas contractuales tipo
Excepciones para situaciones específicas
Las excepciones permiten transferencias en situaciones específicas, como si se obtiene el consentimiento, o:
- Para la ejecución o celebración de un contrato
- Para el ejercicio de reclamaciones legales
- Protección de los intereses vitales del interesado cuando no puede dar su consentimiento o por razones de interés público
Para obtener más información, visita este documento de orientación del Comité Europeo de Protección de Datos.
Podemos utilizar otros mecanismos de transferencia para garantizar una protección adecuada de datos y proporcionaremos más información, según corresponda, si se utilizan otros mecanismos para la transferencia legal de datos personales a terceros países.
Mejores prácticas de RGPD para sitios de Squarespace
Si bien no podemos ofrecer asesoramiento legal, aquí tienes algunas mejores prácticas que te ayudarán a comenzar con tu cumplimiento del RGPD.
Auditoría de datos personales
Revisa tu sitio web y busca áreas en las que reúnas datos personales, teniendo en cuenta la definición modificada del RGPD de “datos personales”.
Algunas preguntas que se debes tener en cuenta:
- ¿Recolectas datos en tu sitio usando servicios de terceros? (Por ejemplo, Google Analytics, un Bloque de formulario conectado a MailChimp y Google Drive). Deberías leer las políticas de privacidad de esos servicios.
- ¿Descargas o exportas datos de tu sitio a otro sistema?
- ¿Combinas los datos personales que reúnes con otras fuentes de datos?
- ¿Estás recolectando información que no necesitas?
Crea (o actualiza) tu política de privacidad
Una vez que hayas identificado tus actividades de recolección de datos, el RGPD exige que brindes información específica a las personas cuyos datos personales estás recopilando y procesando. Si publicas una política de privacidad, los que visitan el sitio sabrán con certeza cómo usas su información. Considera crear una página con la política de privacidad de tu sitio que documente lo siguiente:
- Qué información recolectas. (Por ejemplo, en tus términos, puedes incluir esta lista de cookies que usa tu sitio.)
- Por qué recolectas esa información
- Con quién compartes esa información
- Por cuánto tiempo almacenarás esa información
- Si tienes la intención de transferir dicha información fuera del Área Económica Europea.
- Cualquier otra información obligatoria según el RGPD
Si publicas una política de privacidad, los que visitan el sitio sabrán con certeza cómo usas su información. Accede a Compartir las políticas y las condiciones de uso de tu sitio y nuestros modelos de mensajes para tu política de privacidad del sitio web de Squarespace, donde podrás obtener más consejos.
¿Dónde puedo obtener más información sobre el RGPD?
Los organismos normativos de la UE y del Reino Unido proporcionan orientación específica sobre el RGPD y las cookies. Puedes ver su documentación aquí:
- Junta Europea de Protección de Datos (EDPB)
- Sitio web oficial del RGPD en la UE
- Bundesministerium des Innern (Alemania)
- Commission Nationale de l’Informatique et des Libertés (Francia)
- Comisión de Protección de Datos (Irlanda)
- Oficina del Comisionado de Información (Reino Unido)
- Agencia Española de Protección de Datos (España)
- Texto completo del RGPD
Consejo: Si tu negocio es una compañía o empresa grandes que buscan soporte técnico premium, tal vez necesites una solución personalizada para cubrir tus necesidades de contratación, pago o soporte técnico. Comunícate con nuestro equipo de Enterprise para informarte mejor.