¿Está tu web preparada para la ley de protección de datos RGPD?
27 enero 2019
El RGPD ya está aquí. Aunque se aprobó hace 2 años, ha sido el 25 de mayo de 2018 la cuando el Reglamento General de Protección de Datos ha entrado en vigor en toda la Unión Europea. Y como es obligatorio cumplirlo, todos las profesionales que recogemos datos de clientes y suscriptores debemos adaptar la web al RGPD, aunque sea un tema que de más pereza que entusiasmo.
Ser un profesional 100% legal no solo dará garantías a tus lectores, usuarios y suscriptores, sino que existen otras ventajas en adecuar tu web a la nueva normativa:
– Potencias tu marca personal: al contar con todos los elementos necesarios que exige el RGPD, transmitirás una imagen más profesional de tu negocio y reforzarás tu marca personal.
– Generas confianza y credibilidad: demostrar transparencia y cumplir con el RGPD se convierte en un motivo adicional para confiar en ti. Teniendo en cuenta que para vender en internet es imprescindible ganarnos la confianza de nuestros usuarios, imaginarás la importancia que tiene demostrar que proteges los datos de las personas que te ceden su información.
– Evitas sanciones económicas: las multas por incumplimiento de los requisitos del RGPD son de aúpa (hasta 20 millones de euros o el 4% de tu facturación anual).
Pero una cosa es tener claro que hay que cumplir con la nueva ley de protección de datos y otra saber cómo llevar a la práctica el proceso, para lo que hemos preparado este artículo. Coge papel y lápiz y acomódate, porque en este artículo vamos a contarte cómo adaptar la web al RGPD paso a paso.
Novedades del RGPD y cambios que deberás hacer en tu web para adaptarla a la nueva ley de protección de datos.
Antes de explicar que debemos cambiar para adaptar la web al RGPD, vamos a hablar un poco sobre este nuevo reglamento.
¿No teníamos ya una ley de protección de datos?. Sí, la LOPD. Y lo que los reguladores europeos han hecho ahora ha sido modernizar la normativa, con la intención de homogeneizar las diferentes regulaciones de protección de datos de los distintos países de Europa, reforzar los derechos de los usuarios e imponer más obligaciones a quienes tratan los datos.
De hecho, de entre los cambios que incluye el RGPD respecto a la LOPD el más significativo es el relativo al nuevo enfoque que se le concede a la privacidad, ya que el usuario tiene más autoridad y control de la información que comparte con terceros.
Y hay que decir, que aunque como profesionales tengamos que “pelearnos” con el nuevo reglamento y sea «pesado» adaptar la web al RGPD, como usuarios debemos estar agradecidos de que por fin tenemos una normativa que de verdad regula el uso de que se hace de nuestros datos en internet.
Novedades más importantes del Reglamento y qué debes conocer antes de adaptar la web al RGPD.
La verdad es que el RGPD viene con muchos cambios, muy significativos y que nos afectan directamente como profesionales.
Registro de tratamiento de datos
¿Te acuerdas que con la LOPD era requisito obligatorio notificar los ficheros a la Agencia Española de Protección de Datos?. Pues con el RGPD esto desaparece. El famoso fichero se sustituye por un registro de las operaciones del tratamiento de datos que se haga.
Datos especialmente protegidos
El nuevo reglamento amplía los datos especialmente protegidos, de modo que ahora contempla también los datos genéticos y biométricos. En esta categoría también se incluyen las infracciones y condenas penales (las administrativas, no).
Consentimiento expreso
Este es uno de los pilares del nuevo Reglamento europeo. A partir de ahora, para poder tratar datos de carácter personal (como es el nombre y el email), el usuario debe manifestar su consentimiento a tal fin de una forma expresa, inequívoca, libre y verificable.
Esto se traduce en que para darse de alta en nuestra base de datos, los usuarios deben realizar una acción de confirmación en la que quede constancia que han leído y aceptan la política de privacidad y el uso que haremos de su información.
Así que a diferencia de la LOPD, el nuevo reglamento deja fuera el consentimiento implícito o por defecto. Para que el consentimiento sea legal, debe cumplir 3 condiciones:
1. Ser expreso: como hemos dicho, no vale el consentimiento tácito.
2. Ser específico: debe tener una finalidad concreta y has de informar de ella.
3. Ser verificable: debes poder acreditar el alta de los usuarios almacenados en tu base de datos.
Mayores requisitos informativos
El RGPD nos obliga a informar sobre más aspectos del almacenamiento y uso que hacemos de los datos de nuestros usuarios y además tenemos que hacerlo con más claridad.
A ver, ¿quién entiende la terminología legal?. Solo la gente de leyes. Y eso es precisamente lo que quiere combatir el reglamento nuevo. La idea es que los usuarios puedan tomar decisiones fundamentadas en la información que reciben. Y para eso, primero deben entender qué les estamos contando. Por eso, el RGPD exige informar de forma completa y sencilla y explicar los conceptos sin abuso de tecnicismos, de manera que cualquier persona interesada sepa al 100% lo que está leyendo. En este punto, otra de las novedades es la información por capas para facilitar la comprensión del usuario.
Mayor control sobre con quién compartes información
La nueva ley de protección de datos también contempla a los terceros con los que trabajamos de forma habitual y con quienes compartimos datos de carácter personal. Tendremos que asegurarnos de que las políticas de nuestros proveedores cumplen con el RGPD; y si son de fuera de la UE, como EEUU, por ejemplo, deberemos comprobar que son Privacy Shield y se ajustan a los nuevos requisito.
Derecho al olvido
Otra de las grandes novedades del RGPD es la aparición de nuevos derechos para los usuarios, y entre ellos destaca el derecho al olvido.
A partir de ahora, los usuarios podemos revocar el consentimiento prestado en cualquier momento y exigir la eliminación de datos en redes sociales o buscadores, por ejemplo. Además, por otro lado, como usuarios también tenemos derecho a la portabilidad y a la limitación de tratamiento.
Ahora que sabemos qué es el RGPD y por qué debemos tomarlo en serio, ¿cómo adaptar la web al RGPD paso a paso?
Cómo conseguir una web legal 100% y adaptada al RGPD
Paso 1. Ajustar y adaptar los textos legales de tu web.
Como ya sabes, los usuarios ahora tienen que aceptar de forma expresa e inequívoca las condiciones de tu política de privacidad. Y para ello, necesitas actualizar la que tienes ahora.
Con el RGPD, se acabó eso de copiar y pegar una plantilla de texto de política de privacidad y personalizarlo con el nombre de tu web. Cada uno debemos tener el texto adaptado a nuestra circunstancia particular y contemplar nuestras condiciones: herramientas, plugins y terceras personas que tienen acceso a los datos, finalidad, etc.
Paso 2. Adaptar los formularios de suscripción al RGPD
Los suscriptores son un pilar fundamental para un negocio digital, así que los formularios de suscripción son uno de los elementos fundamentales en los que tendremos que poner el foco. En este sentido, para cumplir con el RGPD, debes tener en cuenta 2 obligaciones de la ley:
Informar en 2 capas: presentar información en un primer nivel e incluir un enlace que derive a una capa más profunda y completa de información. La segunda capa es la página de la política de privacidad, donde se especifican y detallan nuestras condiciones y a la que enlazamos desde el propio formulario de suscripción.
Asegurar el consentimiento expreso: recuerda que hemos dicho que para el RGPD no realizar ninguna acción NO es una forma de aceptar las condiciones. El usuario debe aceptar las políticas de privacidad. Y además, tú debes poder demostrar que cuando se unió a tu lista, lo hizo dando su consentimiento expreso.
¿Y qué tienes que hacer exactamente para cumplir con estos 2 requisitos?
Añadir un nuevo checkbox en los formularios de suscripción informando de la política de privacidad y que debe ser obligatorio marcar para suscribirse y añadir una coletilla legal donde enlaces a tu política de privacidad.
Paso 3. Adaptar los formularios de contacto
Una puerta de entrada de potenciales clientes es el formulario de contacto. No tiene el mismo tratamiento ni la misma finalidad que un formulario de suscripción, pero aún así, también le afecta el RGPD y tenemos que adaptarlo a la nueva ley de protección de datos.
Por favor, recuerda que una persona que te escribe a través del formulario de contacto NO está dando su consentimiento para ser suscriptor ni recibir tus emails.
Paso 4. Adaptar los comentarios del blog
Del RGPD no se escapan ni los comentarios del blog. Y es normal, ya que al comentar en los artículos recogemos datos personales como el nombre, el email y la IP (y la nueva ley de protección de datos considera la IP como información personal). Así que en este caso, también tenemos que añadir la coletilla legal y el checkbox.
Paso 5. Añadir coletilla legal en todos tus emails
¿Creías que llegados a este punto has terminado de adaptar la web al RGPD?. Pues aún nos quedan un par de aspectos en los que detenernos.
El primero, no tiene tanto que ver con la web directamente, pero sí está relacionado con el entorno de tu negocio. Me refiero a tus comunicaciones por email. Pero no solo los correos que envías a tu lista de suscriptores (newsletter, emails de venta, autoresponders…), sino al resto de emails:
- Respuestas automáticas que se generan al rellenar un formulario de contacto.
- Respuestas automáticas de recepción de consulta y “en breve te responderemos”.
- Emails enviados a clientes o terceras personas y envíes desde la cuenta de correo de tu negocio.
La reconfirmación: ¿cómo afecta el RGPD a los suscriptores antiguos?
Aquí está el responsable de que los emprendedores digitales y blogueros nos hayamos echado las manos a la cabeza por la entrada en vigor de la nueva ley de protección de datos. ¿Qué pasa con los suscriptores que se unieron a tu lista antes de la llegada del RGPD? ¿Les afecta la normativa?
Sí, les afecta, porque la ley ahora dice que para conservar los contactos, es obligatorio convertir todos los consentimientos tácitos en consentimientos explícitos y verificables. Es decir, tenemos que informar a los suscriptores antiguos de los requisitos del RGPD y pedirles que lean y acepten la nueva política de privacidad si quieren seguir formando parte de nuestra comunidad.
El problema aquí es que todo el mundo no va a reconfirmar, por lo que el RGPD va a suponer la pérdida de muchos suscriptores. Pero aunque sea una faena y se cargue el trabajo y el esfuerzo de años, hay que cumplir la ley.
Por cierto, para hacer las cosas 100% legal, los asesores legales recomiendan que cuando una persona hace clic en el enlace de reconfirmación, aterrice en una landing donde haya un formulario de suscripción (que no tiene que ser doble optin) y se vuelve a registrar con checkbox.
Con todo esto, ¿está tu web preparada para la nueva ley de protección de datos RGPD?.