Seguro que eres uno de los miles de profesionales de la salud que estos días están trabajando duro para que sus clínicas cumplan con los requerimientos de la GDPR. Uno de los puntos importantes es tu web, que también está sujeta a la GDPR, sobre todo si ofreces funcionalidades como la cita online. En este post vemos cuáles son los cambios GDRP en webs de clínicas.

Cambios necesarios en tu web para cumplir la GDRP

Revisar textos legales

Los textos legales que debe incluir una web son tres:

  • Aviso legal: Donde se informa sobre quiénes son los responsables de la web y cuáles son las condiciones de uso.
  • Política de privacidad: Donde se informa de qué datos personales almacena la web, cómo las trata y los derechos que tiene el usuario sobre ellos.
  • Política de cookies: Donde se detallan las cookies que usa el sitio web.

Estas tres páginas ya debían estar en tu sitio pero ahora la ley pide hacer un esfuerzo extra para que sean más detalladas y fáciles de entender. Dado que son textos legales, conviene que los haga un profesional del sector o al menos los revise para que todo esté en orden.

Consentimiento expreso

El requerimiento de consentimiento expreso obliga a retocar todos los formularios de tu web para que incluyen dos cosas:

  • Información sobre protección de datos: un breve mensaje sonde aparezcan el responsable del tratamiento de datos y la finalidad del consentimiento.
  • Check para aceptar la política de privacidad (el usuario debe marcarlo para enviar cualquier dato)

Como decimos, esto afecta a todos los formularios que haya en la web, incluyendo los más comunes:

  • Formulario de contacto
  • Formulario de comentarios en el blog
  • Formulario de suscripción a newsletter

Aviso de cookies

Todas las webs debían tener ya un aviso de cookies pero ahora la ley establece que el usuario debe aceptar de forma expresa el uso de cookies, así que ya no vale con esos avisos que decían que si un usuario seguía navegando por la web aceptaba las coolkies.

Seguridad

Una de los puntos en los que hace más énfasis la GDPR es la protección de los datos. La primera medida sería asegurar la web usando un certificado SSL. Además, si usas WordPress deberías instalar algún plugin de seguridad.

Recuerda que la ley obliga a avisar a tus usuarios en caso de que haya ocurrido alguna brecha de seguridad.

Transparencia con el usuario

Por último es importante que puedas responder a cualquier reclamación de rectificación, actualización, borrado y portabilidad de los datos personales. Para ello lo primero es dejar claro al usuario como puede ejercer estos derechos y que el responsable de la web tenga controlados esos datos en todo momento.

¿Cómo llevas la adaptación de tu clínica a la GDPR? ¿Qué opinas de la nueva norma? Los comentarios están abiertos.