No todos los clientes son iguales de cara al GDPR
Si tu cliente tiene una web presencial, lo único que te puede dar dolores de cabeza es el formulario de contacto.
Evita que haya correos en la web directamente y pon un formulario de contacto que puedas gestionar.
El formulario debe guardar todo en base de datos y debe permitir editar, guardar y borrar datos.
Tu no debes tener acceso a los datos de tu cliente
Es muy recomendable montar un sistema separado del hosting de la parte de contactos. La idea es que la aplicación que gestione contactos sea una y la aplicación que gestione la web sea otra. La idea es que tu no tengas que tener acceso a los datos bajo ningún concepto.
Firma un contrato de gestión de datos si lo necesitas
Es muy recomendable que tu cliente haga una auditoria de GDPR y tenga un certificado o contrato que audite su cumplimiento. Es decir, esta responsabilidad no debe recaer en ti.
Contrato de auditoría en materia de protección de datos
Es importante revisar todo el clausulado y la política de privacidad.
En toda web deben aparecer si o si los siguientes documentos:
– Política de privacidad
– Términos y condiciones
– Condiciones de uso
– Aviso legal
– Política de cookies
Si tu cliente no los tiene, dile que los revise o que los compre.
Tu no debes recibir copias del email de ningún cliente de su web
En algunos casos, puede ser que el proveedor esté en copia de los correos que envín los clientes. No lo hagas. Tu no debes tocar o tener acceso a ningún dato de tu cliente.
El formulario de contacto de la web de tu cliente se debe guardar en base de datos y ellos deben tener acceso a esta base de datos
Esta medida es básica pero esencial. El formulario de contacto o cualquier otro formulario debe estar diseñado de tal forma que tu cliente pueda acceder a los datos y borrarlos, editarlos, enviarlos al usuario, etc… Los derechos ARCO deben ser ejercidos de forma sencilla.