¿Qué es la RGPD?
La RGPD es el Reglamento General de Protección de Datos aprobado por la Unión Europea para proteger los datos personales de los usuarios que viven en Europa. Aunque esta ley parece nueva, viene a sustituir a la LOPD (Ley Orgánica de Protección de Datos) y la verdad es que se aprobó ya hace dos años en 2016.
En resumidas cuentas, ofrece a los usuarios un control total de sus datos recogidos a través de Internet. Así pues, a partir del pasado 25 de mayo deberemos saber en todo momento antes de dar nuestros datos lo siguiente:
- Titular de los datos (quien es el encargado de almacenar y custodiar los datos)
- Finalidad
- Legitimidad
- Dónde se almacenan y con quien se comparten.
- Y derechos al acceso, rectificación, supresión, anonimato, portabilidad y olvido de los datos.
Además de informar al usuario de estos datos mínimos, tiene que dar el consentimiento expreso antes de enviar la información (con el clásico checkbox que no puede venir marcado por defecto).
¿Debo cumplir con la nueva ley?
Quizá te estás preguntando si esta ley se aplica solo a páginas con un alto volumen de visitas o a un eCommerce que venda mucho. Pues no, se aplica a todas las páginas web que puedan ser visitadas por usuarios residentes en la UE (por eso las grandes empresas Norte Americanas también han cambiado sus políticas aunque no estén afincadas en la Unión Europea).
Podrías minimizar el trabajo de adaptar a la RGPD si tu página no recoge ningún tipo de información, no realizas actividad comercial y tienes todas las cookies bloqueadas por defecto. Pero… ¿nadie quiere eso verdad? Imagínate quedarte sin datos de tus visitas, sin que los usuarios puedan dejarte comentarios en tu blog, sin poner un triste formulario de contacto…
Se me ha pasado el plazo, ¿qué tengo que hacer?
Seguramente no eres el único que a día de hoy, con la ley en pleno funcionamiento, todavía no tienes tu web adaptada. Más vale tarde que nunca, ¿no?
Te recomiendo que soluciones este problema cuanto antes ya que las sanciones pueden llegar hasta los 20 millones de euros o un 4% de la facturación anual (y la multa será del importe mayor). ¡Cuidado con los listillos que se quieran aprovechar de esto y te vayan a denunciar por no tener la web en regla!
Así pues, dejémonos de cháchara y vayamos al lío.
Pasos a seguir para adaptar mi web
Para adaptar tu página web o tienda online tienes que seguir 4 pasos básicos. Te dejo en cada uno las plantillas de los documentos legales que debes copiar así como las herramientas para conseguirlo:
1. Modificar las páginas con las políticas legales
Como hasta ahora, tu web debe tener las páginas con los textos legales. Aunque se parecen mucho a los que ya deberías tener en tu web (verdad…?) estos nuevos textos adaptados a la RGPD tienen que ser más concretos y personalizados.
Aviso Legal
Solo tienes que añadir este apartado si realizas una actividad comercial en tu página web. Véase tienda online, venta de servicios, suscripciones, etc… Vamos, que no se trata solamente de un blog personal o de noticias. Si tu caso requiere el Aviso legal aquí te dejo la plantilla para descargar:
Política de Privacidad
Este apartado es uno de los que más cambios ha recibido. Tienes que indicar exactamente quien es el responsable de los datos, qué se va a hacer con ellos, donde se alojan, etc. Así como informar de los nuevos derechos que implica la RGPD. Puedes usar la siguiente plantilla y adaptarla a tus necesidades respondiendo a los cinco puntos ya mencionados.
PLANTILLA POLÍTICA DE PRIVACIDAD
Política de cookies
La política de cookies también tiene algunas modificaciones respecto a la política de cookies anterior. De nuevo, tendremos que personalizar y concretar las cookies que se están recogiendo (propias y de terceros). No bastará con textos genéricos y deberemos indicar todas y cada una de las que tengamos instaladas con su enlace correspondiente a la política de privacidad (en caso de ser cookies de terceros).
Debes tener en cuenta cookies básicas como las de Google Analytics, Google Adwords, Amazon Afiliados, Pixel de Facebook, etcétera.
2. Adaptar los baners y ajustes de cookies
Aquí tenemos dos opciones: la más fácil y rápida es quedarnos con el bánner de toda la vida que indica al usuario que si sigue navegando acepta nuestra política de cookies con un enlace al documento completo.
La forma más correcta sería bloquear todas las cookies no técnicas y crear un mensaje que diera la opción al usuario de activar qué cookies quiere en nuestra web y cuáles no. Este método, aunque es el recomendado por la RGPD no es obligatorio.
Así pues, el texto que debería incluir el banner que informa de la presencia de cookies debe ser algo así:
3. Adaptar los formularios de contacto, Newsletters y comentarios a la RGPD
Donde vamos a notar la diferencia entre una web adaptada y una que no es en los formularios o campos para introducir datos.
Con la nueva ley necesitaremos añadir la información en dos capas. La primera capa es un texto legal que acompañará cualquier formulario o campo de introducción de datos. Así como el checkbox para que el usuario pueda dar su consentimiento expreso. Nos quedaría algo así en cada caso:
Formulario de contacto:
Registro a Newsletter:
Comentarios o reseñas:
Aquí tenéis el texto que deberéis introducir debajo de cada formulario. Recuerda que la finalidad y el alojamiento de los datos varía según el tipo de formulario. Si recoges los datos para el contacto, no podrás incluirlos en tu lista de newsletter sin que esté indicado en el texto legal, así como otro checkbox independiente que lo legitime.
¿Qué pasa con mis bases de datos existentes?
Depende, si estás leyendo esto llegas tarde. Tengo una muy mala noticia para ti: debes borrar directamente todas tus bases de datos a no ser que hayas hecho los deberes antes del 25 de Mayo. Tendrías que haber enviado un email avisando del cambio de políticas y pidiendo a los usuarios que confirmen de nuevo su consentimiento para seguir en tu lista de suscriptores. Todos aquellos que no te confirmaron sus datos de nuevo, tendrías que haberlos eliminado el pasado 25.
No obstante hay una excepción: los clientes. Los datos de tus clientes puedes seguir manteniéndolos ya que habéis establecido una relación comercial y, por tanto, se aplica otra ley de protección de datos.
No pierdas tus suscriptores: ¡envía el email que nunca enviaste ya!
Esto ya es una recomendación arriesgada y corre bajo tu responsabilidad. La única opción que tienes para conservar algunos de tus suscriptores es enviar el mail que debiste enviar hace días. Diles e infórmales de los nuevos cambios de política de privacidad y dales la opción de volver a suscribirse a la newsletter.
Recuerda, esto no sería legal ya que se supone que el 25 de Mayo eliminaste todos los datos de la gente que no te dio el consentimiento expreso, pero puedes jugártela y salvar algunos contactos.
Conclusión
En resumen, podemos decir que la RGPD es un buen paso para los derechos como usuarios ya que conocemos exactamente dónde van nuestros datos y tenemos el control sobre ellos. No obstante, igual ha sido una ley muy agresiva y desmesurada que ha supuesto un problema para muchas empresas o web que tenían una gran lista de usuarios y que muchos, por pereza de renovar la suscripción se van a perder.
Deja una respuesta