0

BLOG

Llegeix els últims
articles

La teva web compleix realment amb el RGPD o només ho sembla?

La teva web recull dades a través d’un formulari de contacte? Tens una newsletter? Utilitzes Google Analytics, píxels publicitaris o un xat en línia?

Si la resposta és sí, la teva web està tractant dades personals. I això vol dir que no n’hi ha prou amb tenir un banner de cookies o una política de privacitat visible: cal assegurar-se que cada tractament té una base jurídica adequada, que l’usuari rep la informació necessària i que pots demostrar el compliment si t’ho demanen.

Moltes empreses pensen que amb això ja és suficient. Però, realment és així?

T’expliquem quins punts hauries de revisar per saber si la teva web compleix realment amb la normativa.

El compliment del RGPD en una web: més enllà del banner de cookies

El Reglament General de Protecció de Dades (RGPD) no exigeix només informar l’usuari, sinó gestionar correctament tot el cicle de vida de les dades personals: des del moment en què es recullen fins que s’eliminen.

Això inclou formularis, subscripcions, eines d’analítica, cookies, plataformes de màrqueting, píxels publicitaris, xats en línia, passarel·les de pagament, plugins o qualsevol altre sistema que permeti identificar una persona, directament o indirectament.

Per això, una web pot tenir textos legals visibles i, alhora, no complir correctament la normativa si no hi ha una base jurídica adequada, si el consentiment no és vàlid o si no es controla què fan els tercers amb les dades.

Et pot interessar: L’AEPD actualitza la Guia sobre l’ús de les Cookies

Errors habituals en webs que aparenten complir el RGPD

Moltes empreses disposen d’una web aparentment correcta, però amb mancances importants en matèria de protecció de dades. Alguns errors habituals són:

  • Utilitzar textos legals genèrics que no reflecteixen els tractaments reals.
  • Activar cookies abans que l’usuari hagi donat el consentiment.
  • No oferir una opció clara per rebutjar cookies.
  • Incloure formularis sense informació bàsica de protecció de dades.
  • Fer enviaments comercials sense consentiment vàlid.
  • No tenir contractes amb proveïdors que tracten dades.
  • Recollir més dades de les necessàries.
  • No definir terminis de conservació.
  • No tenir procediment per atendre drets.
  • No revisar periòdicament els plugins i eines instal·lades.

Aquests errors poden derivar en requeriments, reclamacions, sancions econòmiques i en una pèrdua de confiança per part dels clients i usuaris. Per això, revisar el compliment de la teva web no hauria de limitar-se a “tenir un banner visible”, sinó a comprovar que tot el tractament de dades està correctament estructurat.

Et pot interessar: Com garantir el compliment de la llei de protecció de dades en el teu negoci?

Com posar a punt la protecció de dades de la teva web?

1 | Avalua quin és el punt de partida

Abans d’actualitzar textos legals o instal·lar un nou banner de cookies, cal entendre quines dades personals recull realment la teva web i quin recorregut fan dins l’organització.

En moltes empreses, la web ha anat incorporant funcionalitats amb el temps: formularis de contacte, subscripcions a newsletters, xats en línia, eines d’analítica o píxels publicitaris. El problema és que sovint aquestes eines s’instal·len sense revisar quin impacte tenen en matèria de protecció de dades.

No és el mateix tenir una web corporativa amb un formulari bàsic que un comerç electrònic o ecommerce amb passarel·les de pagament i integracions amb tercers.

Abans d’actuar, cal identificar quines dades es recullen, amb quina finalitat, durant quant temps es conserven i quins proveïdors hi tenen accés. El principi de responsabilitat proactiva del RGPD exigeix que l’empresa no només compleixi, sinó que pugui demostrar-ho.

Et pot interessar: Política d’ús de dispositius: per què és imprescindible si la teva empresa tracta dades personals

2 | Obtén un consentiment vàlid quan sigui necessari

Un dels errors més habituals és pensar que qualsevol formulari web legitima automàticament el tractament de dades. Però el RGPD estableix que el consentiment només és vàlid quan és lliure, específic, informat i inequívoc.

Això afecta especialment formularis comercials, subscripcions a newsletters, cookies analítiques, píxels publicitaris o qualsevol eina que impliqui seguiment del comportament de l’usuari.

Les caselles premarcades, els consentiments genèrics o els banners que dificulten rebutjar cookies continuen sent pràctiques problemàtiques. L’usuari ha de poder decidir de manera clara què accepta i què no.

3 | Informa amb transparència

La política de privacitat no hauria de ser un text genèric copiat d’una altra web. Ha d’explicar de manera clara com es tracten les dades personals.

La informació ha d’indicar, com a mínim, qui és el responsable del tractament, quines dades es recullen, amb quina finalitat, quina base jurídica legitima el tractament, durant quant temps es conservaran i si existeixen cessions de dades o transferències internacionals.

També ha d’explicar com pot exercir els seus drets la persona usuària i com pot contactar amb l’empresa o amb el delegat de protecció de dades, si n’hi ha.

Aquesta informació ha d’estar disponible abans que l’usuari faciliti les seves dades, especialment en formularis de contacte, subscripció o registre.

4 | Controla els tercers que intervenen en la teva web

És habitual que una web utilitzi múltiples proveïdors externs: eines d’analítica, plataformes de newsletters, CRM, sistemes de reserves o serveis d’allotjament web… Quan aquests proveïdors tracten dades personals per compte de l’empresa, poden actuar com a encarregats del tractament, i això implica formalitzar el corresponent contracte d’encàrrec del tractament, tal com estableix l’article 28 del RGPD.

A més, cal comprovar si tracten dades fora de l’Espai Econòmic Europeu, ja que això pot implicar transferències internacionals de dades i exigir garanties addicionals.

Et pot interessar: Coordinació d’Activitats Empresarials (CAE) i protecció de dades: què cal tenir en compte per complir la normativa?

5 | Facilita l’exercici de drets

Les persones usuàries tenen dret a accedir, rectificar, suprimir, limitar, oposar-se al tractament o sol·licitar la portabilitat de les seves dades personals.

Tot i això, moltes webs informen sobre aquests drets dins la política de privacitat, però després no tenen cap procediment real per gestionar aquestes sol·licituds.

La web ha d’indicar de manera clara com es poden exercir aquests drets i oferir un canal de contacte accessible. A més, l’empresa ha de definir internament qui serà responsable de gestionar aquestes peticions i respondre dins dels terminis legals.

No n’hi ha prou amb informar: cal poder respondre adequadament quan arribi una sol·licitud.

6 | Reforça la seguretat de la informació

El RGPD obliga a aplicar mesures tècniques i organitzatives adequades al risc per protegir les dades personals.

En una web, això implica utilitzar connexions segures, limitar accessos al panell d’administració, mantenir actualitzats plugins i sistemes, fer còpies de seguretat i restringir l’accés únicament al personal autoritzat.

A més, el RGPD incorpora el principi de protecció de dades des del disseny i per defecte, cosa que implica que la privacitat s’ha de tenir en compte des del moment en què es crea o modifica una web.

7 | Defineix polítiques i processos interns

El compliment normatiu de la web no depèn únicament del departament legal o de la persona que ha desenvolupat la pàgina. Màrqueting, vendes, administració o equips tècnics poden incorporar noves eines, formularis o sistemes de seguiment sense revisar-ne l’impacte legal.

Per això, és important definir responsabilitats internes i revisar periòdicament qualsevol canvi que afecti el tractament de dades.

8 | Documenta tot el compliment

El RGPD es basa en el principi de responsabilitat proactiva, i això vol dir que l’empresa ha de poder demostrar que compleix.

Això implica conservar registres dels consentiments obtinguts, els contractes amb proveïdors, les polítiques actualitzades, les anàlisis de riscos i els procediments interns implantats. Si una autoritat de control sol·licita informació, no serà suficient dir que la web compleix: caldrà acreditar-ho documentalment.

Una pàgina web que informa de manera clara, demana només les dades necessàries i respecta les decisions de l’usuari transmet professionalitat, seguretat i confiança.

A ON4 t’ajudem a revisar la teva web, adaptar els textos legals, configurar correctament les cookies i definir els processos interns necessaris perquè el teu negoci compleixi el RGPD.

Contacta amb nosaltres
  • CATEGORIES: Legal, Privacitat de dades

Categories

Cerca

Últims post

La teva web compleix realment amb el RGPD o només ho sembla?
maig 15, 2026
Com saber si una notícia és falsa: passos per detectar fake news
abril 16, 2026
Protecció de dades en el Pla d’Igualtat: fins on arriba el registre retributiu?
març 27, 2026

Tags

Notícies d'interès

Subscriu-te al nostre butlletí setmanal

Sense correu brossa, notificacions només d’actualitzacions.

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES

Responsable: ON4 SERVICIOS Y FORMACIÓN, S.L.

Finalitat: Enviar-li informació sobre els productes i serveis oferts que puguin ser del seu interès, així com, informar-li d’aquells esdeveniments en els que ON4 SERVICIOS Y FORMACIÓN, S.L. participa u organitza.

Legitimació: per consentiment de l'interessat

Termini de conservació: el legalment establert d'acord amb la finalitat per la qual han estat recollides les dades

Destinataris: No es cediran dades a tercers, excepte per obligació legal

Drets: Té dret a accedir, rectificar i suprimir les dades, així com altres drets, tal com es detalla a la informació addicional.

Ubicació: Podeu consultar la informació addicional i detallada sobre Protecció de Dades en els apartats POLÍTICA DE PRIVACITAT i AVÍS LEGAL situats en aquesta mateixa web.