ArtículoGDPR para sitios web de EE. UU.: todo lo que necesita saber

Publicado: 2022-08-12

La mayoría de nosotros podemos recordar el gran frenesí de GDPR de 2018. Es muy probable que se haya abrumado con la información sobre la Unión Europea (UE) y su nuevo Reglamento General de Protección de Datos (GDPR). Esta regulación radical entró en vigencia el 25 de mayo de 2018.

Cuando comencé a investigar para este artículo, me sorprendió la cantidad de fuentes "expertas" que existen. Muchos de los enlaces que aparecen en la parte superior de las páginas de resultados del motor de búsqueda de Google parecen ser sitios "oficiales".

Son simplemente micrositios de marketing para consultorías que buscan ganar dinero. Si bien esto es cierto para los anuncios, también representa los resultados orgánicos. Parte de la información en estos sitios es bastante buena, pero en casi todos los casos está incompleta y los motivos de los autores no están claros.

Para evitar toda esa confusión y desvío, decidí ir a una única fuente autorizada: el sitio web de la Comisión Europea. Mis hechos y recomendaciones se basan directamente en el texto del Reglamento 2016/679 (GDPR) y lo cito generosamente a lo largo de este artículo.

Junto con el texto de la regulación, investigué declaraciones de proveedores de servicios externos como Google y Pardot en la sección "Complicaciones de terceros" a continuación, pero solo en lo que respecta a los servicios de esas empresas que utilizan muchos de nuestros clientes.

Mi audiencia objetivo comprende representantes de empresas (públicas y privadas) con sede en los EE. UU. que realizan negocios en la UE de alguna manera. Mi objetivo es ayudarlos a comprender lo que deben hacer en sus sitios web corporativos para cumplir con la nueva regulación.

Si su empresa tiene su sede fuera de los EE. UU., trata con datos confidenciales (es decir, registros médicos), recopila datos sobre niños, es una agencia gubernamental o un proveedor de servicios para agencias gubernamentales, deje de leer ahora... Esto no es para usted.

Para ser claros, no soy abogado y nada aquí debe interpretarse como asesoramiento legal.

¿Qué es el RGPD?

El derecho a la privacidad en los países miembros de la UE se mantiene en un nivel muy alto y la carga que recae sobre quienes recopilan datos es mayor que aquí en los Estados Unidos. Esta no es una situación nueva. Antes de GDPR, la UE tenía la Directiva de protección de datos (DPD) que se estableció en 1995 y presentó muchos de los mismos principios que encontramos en GDPR. Tanto DPD como GDPR se basan en la Carta de los Derechos Fundamentales de la Unión Europea, que establece de manera muy simple:

Toda persona tiene derecho a la protección de los datos personales que le conciernen – Carta de los Derechos Fundamentales de la Unión Europea, artículo 8, apartado 1

El espíritu fundamental de GDPR es que todas las "personas físicas" (más sobre ese término más adelante) tienen derecho a saber cuándo se recopilan sus datos y el derecho a rechazar la recopilación de datos. Si dan su consentimiento para recopilación , tienen derecho a gestionar cómo se utilizan esos datos, revocar su consentimiento e incluso elegir en una fecha posterior que se borren todos sus datos actuales e históricos.

También hay ciertas expectativas puestas en los "controladores" y "procesadores" de datos (más sobre esos términos más adelante también) con respecto a la gobernanza y los procesos destinados a proteger los datos de los usuarios. Y finalmente, hay cosas que un controlador debe hacer en caso de una violación de datos.

Uno de los mejores recursos para comprender el espíritu del RGPD es su preámbulo. Está escrito en un lenguaje sencillo y directo que lo hace más digerible que la mayoría de los documentos legales. Sin embargo, este lenguaje sencillo no transmite completamente la letra absoluta de la ley y no es un sustituto de la regulación real.

A diferencia de DPD, las reglas de GDPR se aplican a todos los estados miembros. No existe ningún requisito para que los estados miembros implementen el reglamento antes de que se considere que está en vigor. Pero GDPR no excluye leyes adicionales de los estados miembros que podrían ir aún más lejos en la protección de ciertos tipos de datos personales confidenciales, como registros médicos.

GDPR se aplica a todas las empresas que hacen negocios en la UE, independientemente de su ubicación. El hecho de que un usuario acceda a su sitio web desde la UE no establece su intención de hacer negocios en la UE. Sin embargo, si busca activamente negocios en la UE, debe seguir el RGPD.

Una nota más: GDPR no reemplaza ni reemplaza la Ley de Cookies de la UE. Ese reglamento sigue vigente.

¿Quién y qué está protegido?

Las personas físicas que viven en la UE están protegidas por GDPR. La regulación entra en vigencia antes del Brexit, por lo que GDPR incluye al Reino Unido por ahora. Una Persona Natural puede considerarse simplemente como un ser humano individual. Una persona jurídica, por el contrario, podría ser simplemente una entidad jurídica. Las protecciones de GDPR no se extienden a las personas fuera de la Unión Europea.

Cualquier información que se pueda asociar con un solo individuo, independientemente de si su identidad se conoce actualmente, se considera "Datos personales".

'datos personales' significa cualquier información relacionada con una persona física identificada o identificable ('sujeto de datos'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos del estado físico, fisiológico, identidad genética, psíquica, económica, cultural o social de esa persona física; – RGPD Artículo 4(1)

"Identificable" es un término que debemos abordar. No es necesario que sepamos actualmente la identidad del individuo. Tener los medios (una cookie, dirección IP, etc.) para asociar datos con un individuo en un momento posterior hace que sus datos estén protegidos según los criterios de GDPR.

El reglamento evita abordar técnicas específicas de recopilación de datos (excepto para su uso en ejemplos), por lo que es independiente de la tecnología. Dado el ritmo de la innovación en torno a la recopilación de datos, esto es necesario para que el RGPD pueda permanecer relativamente preparado para el futuro. Las cookies, las direcciones IP, los perfiles de navegador, las API RESTful con datos de usuario en la ruta y cualquier otra técnica inteligente que pueda surgir en el futuro están cubiertas por GDPR.

¿Quién es responsable del cumplimiento?

tu Su organización es el "controlador" de su sitio web y es responsable en última instancia de garantizar que los datos personales se manejen de manera que se ajusten al RGPD. Cuando elige utilizar un servicio de terceros en su sitio web que no cumple con los requisitos, tiene la culpa.

'Controlador' significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales; – RGPD Artículo 4(7)

Cualquier servicio que se agregue a su sitio web (es decir, Google Analytics, Pardot, etc.) también debe cumplir con GDPR. Incluso si no cree que el servicio que está agregando recopila datos personales, debe tener cuidado.

Muchos servicios gratuitos incluirán alguna forma de captura de datos que luego se utiliza para redes publicitarias. En 2011 realicé algunas pruebas y encontré widgets para compartir en redes sociales "gratuitos" como ShareThis o AddToAny, componentes de seguimiento integrados para múltiples redes publicitarias. En un caso, un único widget para compartir permitió el seguimiento de media docena de redes publicitarias.

Debe examinar minuciosamente cada aplicación y servicio que incluya en su sitio web. Si partes de su sitio web están alojadas por terceros (es decir, Carreras/RRHH o Relaciones con inversores), debe asegurarse de que esos proveedores y cualquier tercero que utilicen cumplan con el RGPD.

También debe investigar a cualquier tercero que no necesariamente recopile datos en su sitio web, pero que de alguna manera se les confían los datos que se han recopilado. Los consultores de análisis podrían entrar en esta categoría.

Todos estos terceros son "procesadores" de los datos de sus usuarios.

'procesador' significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador; – Artículo 4(8) del RGPD

Si su empresa emplea a menos de 250 personas y no está recopilando datos personales confidenciales que podrían poner en riesgo los derechos y libertades de las personas, existe cierta indulgencia en torno a los registros de actividades de procesamiento que reducen su carga. No está exento de cumplir con el RGPD, pero no está sujeto a los mismos estándares que las organizaciones más grandes.

Base legal para el procesamiento

Para que la recopilación de datos personales sea aceptable según el RGPD, debe cumplir al menos uno de los seis criterios. El RGPD establece en el Artículo 6(1):

  1. El procesamiento será lícito solo si y en la medida en que se cumpla al menos uno de los siguientes:

    (a) el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos;

    (b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado está fiesta o para realizar gestiones previas a la celebración de un contrato a petición del interesado;

    (c) el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento;

    (d) el procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona física;

    (e) el procesamiento es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador;

    (f) el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales, en particular cuando el interesado sea un niño.

De estas seis bases, solo la primera se aplicará a la mayoría de los sitios web de nuestros clientes. Para las secciones de carreras y comercio electrónico, o cualquier servicio donde se requiera un inicio de sesión, también podría aplicarse la base (B).

Identificación

Este es un concepto muy importante al determinar qué tipos de recopilación de datos no requieren una base legal según GDPR. En cierto sentido la identificación se entiende fácilmente... ¿Somos capaces de asociar estos datos a una persona física? Si es así, entonces claramente ese individuo está protegido por GDPR.

¿Qué sucede si rastreamos a una persona anónima mediante el uso de una cookie o alguna otra tecnología de rastreo? Incluso si esa persona es anónima, es posible identificarla más tarde a través de la recopilación de datos adicionales. Por lo tanto, esa persona está protegida.

Las personas físicas pueden estar asociadas a identificadores en línea proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de protocolo de Internet, identificadores de cookies u otros identificadores como etiquetas de identificación por radiofrecuencia. Esto puede dejar rastros que, en particular cuando se combinan con identificadores únicos y otra información recibida por los servidores, pueden usarse para crear perfiles de las personas físicas e identificarlas. – Preámbulo del RGPD(30)

La razón es que nunca deberíamos poder recopilar datos sobre usuarios individuales sin haber recibido el consentimiento para hacerlo de antemano. Si tuviéramos que recopilar datos y luego asociarlos con una persona física en un momento posterior, violaríamos ese principio.

Los Derechos de los Usuarios

El consentimiento debe obtenerse antes de recopilar datos personales. Y todos los datos relacionados con dicho consentimiento deben almacenarse, incluido específicamente cuándo se otorgó el consentimiento y qué formas de procesamiento ha aceptado el usuario. Por el contrario, si un usuario revoca el consentimiento para la recopilación de algunos o todos los datos personales, esa revocación también debe registrarse.

'consentimiento' del sujeto de datos significa cualquier indicación libremente dada, específica, informada e inequívoca de los deseos del sujeto de datos por la cual él o ella, mediante una declaración o una acción afirmativa clara, significa acuerdo para el procesamiento de datos personales relacionados con él o ella; – RGPD Artículo 4(11)

Tenga en cuenta que algunos terceros pueden tener su propio mecanismo para obtener el consentimiento, pero permitir que esos servicios se infiltren en sus experiencias de usuario desorientará a las personas. A menos que esté utilizando un único proveedor externo para almacenar información sobre sus usuarios, le sugerimos que cree su propio mecanismo de consentimiento único y simple que sea claro y conciso. Debe usarse para administrar todos los diversos medios de recopilación de datos en su sitio web, incluidos los de terceros.

el «consentimiento» debe darse mediante un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca del consentimiento del interesado para el tratamiento de los datos personales que le conciernen, como una declaración escrita, incluso por medios electrónicos , o una declaración oral. – Preámbulo del RGPD(32)

Los usuarios tienen derecho a acceder a sus datos, corregir sus datos y, cuando ya no exista una base legal para el tratamiento de datos (por ejemplo, un usuario revoca el consentimiento o ya no es un cliente) el interesado tendrá derecho a ser olvidado. Esto incluye a los controladores que notifiquen a los procesadores que también podrían estar almacenando datos de usuario recopilados.

Asimismo, los datos personales deberán ser olvidados cuando ya no sean necesarios para la base legal que motivó su recogida o para los fines para los que se prestó el consentimiento.

Protección de Datos y Certificación

GDPR requiere que los controladores de datos (es decir, usted) y los procesadores tomen las medidas adecuadas (tanto técnicas como organizativas) para proteger los datos personales.

Para poder demostrar el cumplimiento del presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan, en particular, los principios de protección de datos desde el diseño y protección de datos por defecto. Tales medidas podrían consistir, entre otras, en minimizar el procesamiento de datos personales, seudonimizar los datos personales lo antes posible, transparencia con respecto a las funciones y el procesamiento de datos personales, permitir que el interesado controle el procesamiento de datos, permitir que el controlador crear y mejorar las funciones de seguridad. – Preámbulo del RGPD(78)

Esas medidas también deben incluir acceso limitado, encriptación y otras mejores prácticas fundamentales para la seguridad de los datos. Los autores de GDPR alientan a los controladores y procesadores a identificar y cumplir con las certificaciones de protección de datos como el Código de práctica ISO/IEC 27018 para la protección de información de identificación personal.

Para mejorar la transparencia y el cumplimiento del presente Reglamento, debe fomentarse el establecimiento de mecanismos de certificación y sellos y marcas de protección de datos, que permitan a los interesados ​​evaluar rápidamente el nivel de protección de datos de los productos y servicios pertinentes. – Preámbulo del RGPD(100)

seudonimización

En mi investigación, descubrí que la seudonimización era el concepto más incomprendido del RGPD. La seudonimización no es lo mismo que la anonimización; es simplemente el acto de eliminar las propiedades de un conjunto de datos lo que hace que los registros de usuario sean identificables y almacenar esas propiedades en una fuente de datos separada utilizando alguna forma de identificador único. Los datos seudonimizados se pueden reconciliar con esa fuente de datos separada para identificar a los usuarios individuales.

'seudonimización' significa el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas. garantizar que los datos personales no se atribuyan a una persona física identificada o identificable; - RGPD Artículo 4(5)

La seudonimización de los datos recopilados no crea una base legal para procesar los datos del usuario. Sin embargo, es una mejor práctica para almacenar datos de usuario de forma segura, especialmente cuando esos datos se almacenan con un procesador u otro tercero. Por ejemplo, podría usar un identificador único en el conjunto de datos de un procesador que podría combinarse con su propio conjunto de datos para identificar al usuario.

Divulgaciones de violación de datos

En caso de violación de datos personales, los controladores están obligados a notificar a su autoridad de control dentro de las 72 horas posteriores a su conocimiento. Debido a que usted es parte de una empresa con sede en los EE. UU., la autoridad de control será la del estado o estados miembros donde residan los interesados.

'violación de datos personales' significa una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados ​​de otra manera; – RGPD Artículo 4(12)

Los controladores también están obligados a notificar a los interesados ​​afectados en caso de una violación, aunque el plazo para dicha notificación podría depender de las medidas que sean necesarias para evitar violaciones de datos continuas o similares. Las directrices simplemente establecen que los interesados ​​deben ser contactados sin demoras indebidas.

Sanciones

Las sanciones por infracción del RGPD se pueden dividir en dos categorías:

  1. Multas impuestas por las autoridades de control
  2. Compensación a los interesados ​​cuyos derechos han sido vulnerados

La mayoría de los artículos que he leído tienden a centrarse en las multas que pueden imponer las autoridades de control.

Y es fácil ver por qué.

Las sanciones pueden llegar a los 20 000 000 € o al 4 % de la facturación anual total mundial del ejercicio fiscal anterior. Esos son números aterradores.

Pero es importante comprender que estas multas son los límites superiores, reservados para las situaciones más atroces y dañinas. Se tienen en cuenta muchos factores a la hora de determinar el importe de la multa.

Al decidir si imponer una multa administrativa y decidir el monto de la multa administrativa en cada caso individual, se tendrá debidamente en cuenta lo siguiente:

  1. la naturaleza, la gravedad y la duración de la infracción, teniendo en cuenta la naturaleza, el alcance o la finalidad del tratamiento en cuestión, así como el número de interesados ​​afectados y el nivel de daño sufrido por ellos;
  2. el carácter doloso o negligente de la infracción;
  3. cualquier acción realizada por el controlador o procesador para mitigar el daño sufrido por los interesados;
  4. el grado de responsabilidad del controlador o procesador teniendo en cuenta las medidas técnicas y organizativas implementadas por ellos de conformidad con los artículos 25 y 32;
  5. cualquier infracción anterior relevante por parte del controlador o procesador;
  6. el grado de cooperación con la autoridad de control, con el fin de remediar la infracción y mitigar los posibles efectos adversos de la infracción;
  7. las categorías de datos personales afectados por la infracción
  8. la forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado del tratamiento notificó la infracción y, en caso afirmativo, en qué medida;
  9. cuando las medidas a que se refiere el artículo 58, apartado 2, hayan sido ordenadas previamente contra el responsable o el encargado del tratamiento en relación con el mismo objeto, el cumplimiento de dichas medidas;
  10. adhesión a códigos de conducta aprobados de conformidad con el artículo 40 o mecanismos de certificación aprobados de conformidad con el artículo 42; y
  11. cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, tales como beneficios económicos obtenidos o pérdidas evitadas, directa o indirectamente, de la infracción.

– RGPD Artículo 83(2)

La mayor incógnita es cuál podría ser la compensación para los interesados ​​cuyos derechos han sido vulnerados. Es poco probable que cualquier violación de GDPR afecte a una sola persona, por lo que es razonable esperar algún tipo de litigio grupal.

Las normas nacionales de los estados miembros de la UE varían ampliamente con respecto a los asuntos de litigio grupal (acción colectiva). Por lo tanto, pronosticar las consecuencias antes de que la regulación entre en vigor es un ejercicio que es mejor dejar en manos de los profesionales del derecho. Quizás mejor aún, clarividentes mirando en bolas de cristal.

Algunos escenarios comunes

La conclusión es que el cumplimiento de GDPR no tiene que ser tan difícil. Si bien hay algunos pasos básicos que deberá seguir, las pautas son claras y medibles. Si ha estado haciendo negocios en la UE pero no ha respetado la Directiva de protección de datos, tendrá que ponerse al día un poco. Pero déjame enfatizar que no es tan malo.

Hay algunos escenarios comunes compartidos en casi todas las empresas a las que da servicio BrandExtract. En general, tratamos de alejar a nuestros clientes de situaciones que requieran la obtención de consentimiento o la gestión de datos personales a menos que sea absolutamente necesario. Pero hay situaciones en las que tiene sentido. Aquí hay algunas situaciones específicas con recomendaciones:

Google analitico

La posición de BrandExtract es que recopilar y almacenar la dirección IP completa de un usuario no es necesario para realizar análisis de calidad. Y anonimizar la dirección IP eliminando el último octeto de las direcciones IPv4 y los últimos 80 bits de las direcciones IPv6 es suficiente para eliminar la posibilidad de identificación del usuario por parte de Google.

Esto se puede hacer fácilmente en Google Analytics mediante el uso de la función de anonimización de direcciones IP integrada en la biblioteca javascript de GA. Simplemente se puede invocar para todos los usuarios, independientemente de si acceden a su sitio desde dentro de la UE o no. Cuando se utiliza la anonimización de la dirección IP, no se registra ningún dato personal identificable en los servidores de Google.

Además, es posible deshabilitar el uso de la cookie de Google Analytics en su sitio web. Esto resultará en la pérdida de algunos datos analíticos (estamos en el proceso de probar esto para ver qué se pierde). Pero al anonimizar la dirección IP y eliminar la cookie, ya no necesitamos obtener el consentimiento para Google Analytics porque ya no se puede identificar al usuario.

Todavía es posible usar Google Analytics con las cookies, pero debe obtener el consentimiento antes de hacerlo. También tenga en cuenta que Google ha prometido herramientas para eliminar datos de usuarios individuales de análisis para garantizar el cumplimiento. Esos deberían estar listos para el 25 de mayo.

Archivos de registro del servidor web

De forma predeterminada, todas las solicitudes a su servidor web se registran en los archivos de registro. Cada registro incluye la dirección IP del usuario, que cuenta como datos personales porque podría usarse más tarde para rastrear retroactivamente la actividad de ese usuario si se identifica más tarde. El registro de direcciones IP debe estar deshabilitado o la dirección IP debe anonimizarse.

Pardot

Al igual que Google, la posición de Pardot es que usted es el controlador y el procesador. La oferta de servicios de Pardot depende de poder identificar al usuario. Por lo tanto, si tiene la intención de utilizar los servicios de Pardot en su sitio web, debe tener una base legal para procesar los datos del usuario.

Pardot aún no cuenta con herramientas para recopilar o eliminar datos de usuarios, y no esperan contar con esas herramientas antes de la fecha límite. Todas las solicitudes de datos y solicitudes de olvido deberán realizarse a través de la mesa de servicio de Pardot.

hubspot

Partes de la oferta de servicios de Hubspot incluyen formularios de admisión y seguimiento de usuarios. Si no está utilizando otros proveedores externos para realizar un seguimiento de los usuarios, entonces podría considerar utilizar el mecanismo de recopilación de consentimiento de Hubspot. Esta nueva función debería estar lista para el 25 de mayo.

Si está utilizando otros proveedores además de Hubspot, o está almacenando datos de usuario en sus propios sistemas, entonces debe crear su propio mecanismo para recopilar consentimiento para todas las formas en que se almacenan los datos de usuario.

Correo de propaganda

Si está utilizando un proveedor de servicios de marketing por correo electrónico o tiene su propio mecanismo para rastrear las respuestas de correo electrónico del usuario, entonces debe tener el consentimiento o una base legal antes de enviar el correo electrónico. Para las campañas de correo electrónico, necesitará una relación establecida con el interesado que incluya una base legal para el procesamiento.

Fuentes alojadas y otros recursos

Este es fácil... Si le preocupa el RGPD, no utilice terceros para alojar las fuentes de su sitio web, las bibliotecas de JavaScript u otros activos. Si una fuente en particular solo está disponible a través de un host de terceros, simplemente use una fuente diferente.

Todos los proveedores tendrán sus propios términos de servicio y niveles de cumplimiento que requerirán un monitoreo constante para asegurarse de que sus políticas no cambien. Trate de evitar esa molestia y riesgo.

Servicios para compartir (ShareThis, AddToAny, etc.)

Son terribles, no los uses. Incluso antes de los desarrollos de GDPR de interés periodístico, BrandExtract siempre había alejado a nuestros clientes de estos parásitos disfrazados de servicios. Sus usuarios no necesitan la posibilidad de compartir su página web en 47 redes sociales de las que nadie ha oído hablar. BrandExtract tiene un código personalizado para compartir en todas las principales plataformas que realmente son importantes para su negocio.

Personalización

Este también es fácil. Cualquier escenario de personalización que no sea la geolocalización amplia por continente o país requiere la identificación del usuario y debe tener el consentimiento del usuario. Simplemente no hay forma de evitarlo.

Recursos

  • El sitio web de la Comisión Europea
  • Texto RGPD
  • Anonimización de IP en Analytics
  • Deshabilitar las cookies de análisis

Las regulaciones de GDPR pueden ser abrumadoras. Con suerte, hemos ayudado a consolidar todo lo que necesita saber. Si considera realizar una auditoría de su sitio, estaremos encantados de conversar. Entramos en más detalles sobre GDPR con nuestro equipo de expertos en nuestro episodio de podcast de GDPR. Para obtener más información sobre las consideraciones web y digitales para su marca, aquí hay algunos consejos y recursos para ayudar:

  • Aprenda lo que se necesita para que su sitio sea accesible.
  • Descubra las claves de la seguridad del sitio web y cómo mantener su sitio seguro.
  • Eche un vistazo a cómo crear un sitio web comercial atractivo (y que genere conversiones).