Adapta tu web a la RGPD en 10 minutos: fácil y rápido para dummies

¿Qué es la RGPD?

La RGPD es el Reglamento General de Protección de Datos aprobado por la Unión Europea para proteger los datos personales de los usuarios que viven en Europa. Aunque esta ley parece nueva, viene a sustituir a la LOPD (Ley Orgánica de Protección de Datos) y la verdad es que se aprobó ya hace dos años en 2016.

En resumidas cuentas, ofrece a los usuarios un control total de sus datos recogidos a través de Internet. Así pues, a partir del pasado 25 de mayo deberemos saber en todo momento antes de dar nuestros datos lo siguiente:

  • Titular de los datos (quien es el encargado de almacenar y custodiar los datos)
  • Finalidad
  • Legitimidad
  • Dónde se almacenan y con quien se comparten.
  • Y derechos al acceso, rectificación, supresión, anonimato, portabilidad y olvido de los datos.

Además de informar al usuario de estos datos mínimos, tiene que dar el consentimiento expreso antes de enviar la información (con el clásico checkbox que no puede venir marcado por defecto).

 

¿Debo cumplir con la nueva ley?

Quizá te estás preguntando si esta ley se aplica solo a páginas con un alto volumen de visitas o a un eCommerce que venda mucho. Pues no, se aplica a todas las páginas web que puedan ser visitadas por usuarios residentes en la UE (por eso las grandes empresas Norte Americanas también han cambiado sus políticas aunque no estén afincadas en la Unión Europea).

Podrías minimizar el trabajo de adaptar a la RGPD si tu página no recoge ningún tipo de información, no realizas actividad comercial y tienes todas las cookies bloqueadas por defecto. Pero… ¿nadie quiere eso verdad? Imagínate quedarte sin datos de tus visitas, sin que los usuarios puedan dejarte comentarios en tu blog, sin poner un triste formulario de contacto…

Se me ha pasado el plazo, ¿qué tengo que hacer?

Seguramente no eres el único que a día de hoy, con la ley en pleno funcionamiento, todavía no tienes tu web adaptada. Más vale tarde que nunca, ¿no?

Te recomiendo que soluciones este problema cuanto antes ya que las sanciones pueden llegar hasta los 20 millones de euros o un 4% de la facturación anual (y la multa será del importe mayor). ¡Cuidado con los listillos que se quieran aprovechar de esto y te vayan a denunciar por no tener la web en regla!

Así pues, dejémonos de cháchara y vayamos al lío.

Pasos a seguir para adaptar mi web

Para adaptar tu página web o tienda online tienes que seguir 4 pasos básicos. Te dejo en cada uno las plantillas de los documentos legales que debes copiar así como las herramientas para conseguirlo:

1. Modificar las páginas con las políticas legales

Como hasta ahora, tu web debe tener las páginas con los textos legales. Aunque se parecen mucho a los que ya deberías tener en tu web (verdad…?) estos nuevos textos adaptados a la RGPD tienen que ser más concretos y personalizados.

Aviso Legal

Solo tienes que añadir este apartado si realizas una actividad comercial en tu página web. Véase tienda online, venta de servicios, suscripciones, etc… Vamos, que no se trata solamente de un blog personal o de noticias. Si tu caso requiere el Aviso legal aquí te dejo la plantilla para descargar:

PLANTILLA AVISO LEGAL

Política de Privacidad

Este apartado es uno de los que más cambios ha recibido. Tienes que indicar exactamente quien es el responsable de los datos, qué se va a hacer con ellos, donde se alojan, etc. Así como informar de los nuevos derechos que implica la RGPD. Puedes usar la siguiente plantilla y adaptarla a tus necesidades respondiendo a los cinco puntos ya mencionados.

PLANTILLA POLÍTICA DE PRIVACIDAD

Política de cookies

La política de cookies también tiene algunas modificaciones respecto a la política de cookies anterior. De nuevo, tendremos que personalizar y concretar las cookies que se están recogiendo (propias y de terceros). No bastará con textos genéricos y deberemos indicar todas y cada una de las que tengamos instaladas con su enlace correspondiente a la política de privacidad (en caso de ser cookies de terceros).

Debes tener en cuenta cookies básicas como las de Google Analytics, Google Adwords, Amazon Afiliados, Pixel de Facebook, etcétera.

PLANTILLA POLÍTICA DE COOKIES

 

2. Adaptar los baners y ajustes de cookies

Aquí tenemos dos opciones: la más fácil y rápida es quedarnos con el  bánner de toda la vida que indica al usuario que si sigue navegando acepta nuestra política de cookies con un enlace al documento completo.

La forma más correcta sería bloquear todas las cookies no técnicas y crear un mensaje que diera la opción al usuario de activar qué cookies quiere en nuestra web y cuáles no. Este método, aunque es el recomendado por la RGPD no es obligatorio.

Así pues, el texto que debería incluir el banner que informa de la presencia de cookies debe ser algo así:

PLANTILLA BANNER COOKIES

3. Adaptar los formularios de contacto, Newsletters y comentarios a la RGPD

Donde vamos a notar la diferencia entre una web adaptada y una que no es en los formularios o campos para introducir datos.

Con la nueva ley necesitaremos añadir la información en dos capas. La primera capa es un texto legal que acompañará cualquier formulario o campo de introducción de datos. Así como el checkbox para que el usuario pueda dar su consentimiento expreso. Nos quedaría algo así en cada caso:

Formulario de contacto:

Registro a Newsletter:

Comentarios o reseñas:

Aquí tenéis el texto que deberéis introducir debajo de cada formulario. Recuerda que la finalidad y el alojamiento de los datos varía según el tipo de formulario. Si recoges los datos para el contacto, no podrás incluirlos en tu lista de newsletter sin que esté indicado en el texto legal, así como otro checkbox independiente que lo legitime.

PLANTILLA TEXTO FORMULARIO

 

¿Qué pasa con mis bases de datos existentes?

Depende, si estás leyendo esto llegas tarde. Tengo una muy mala noticia para ti: debes borrar directamente todas tus bases de datos a no ser que hayas hecho los deberes antes del 25 de Mayo. Tendrías que haber enviado un email avisando del cambio de políticas y pidiendo a los usuarios que confirmen de nuevo su consentimiento para seguir en tu lista de suscriptores. Todos aquellos que no te confirmaron sus datos de nuevo, tendrías que haberlos eliminado el pasado 25.

No obstante hay una excepción: los clientes. Los datos de tus clientes puedes seguir manteniéndolos ya que habéis establecido una relación comercial y, por tanto, se aplica otra ley de protección de datos.

No pierdas tus suscriptores: ¡envía el email que nunca enviaste ya!

Esto ya es una recomendación arriesgada y corre bajo tu responsabilidad. La única opción que tienes para conservar algunos de tus suscriptores es enviar el mail que debiste enviar hace días. Diles e infórmales de los nuevos cambios de política de privacidad y dales la opción de volver a suscribirse a la newsletter.

Recuerda, esto no sería legal ya que se supone que el 25 de Mayo eliminaste todos los datos de la gente que no te dio el consentimiento expreso, pero puedes jugártela y salvar algunos contactos.

Conclusión

En resumen, podemos decir que la RGPD es un buen paso para los derechos como usuarios ya que conocemos exactamente dónde van nuestros datos y tenemos el control sobre ellos. No obstante, igual ha sido una ley muy agresiva y desmesurada que ha supuesto un problema para muchas empresas o web que tenían una gran lista de usuarios y que muchos, por pereza de renovar la suscripción se van a perder.

 

LO ÚLTIMO

ÚLTIMOS COMENTARIOS


Publicado

en

por

Etiquetas:

Comentarios

4 respuestas a «Adapta tu web a la RGPD en 10 minutos: fácil y rápido para dummies»

  1. Avatar de Felix
    Felix

    Hola Gerard, muy valiosa la información del artículo.

    Me gustaría profundizar en el apartado de “Aviso legal”, ya que me quedan algunas dudas al respecto…

    ¿La participación en el programa de afiliados de Amazon ya cuenta como “actividad comercial”? Es decir, si en la página no se vende nada pero se trata de un blog de reseñas que participa en el programa de afiliados (como intermediario, recomendando puntualmente productos a cambio de comisión)… ¿es necesario que el aviso legal cuente con todos los datos que pide la plantilla?

    Tenía entendido que bastaba mencionar que la página participaba en el programa de afiliados (y en qué consistía éste), pero sin necesidad de poner los datos personales del autor de la página. ¿O es necesario estar dado de alta como autónomo e inscrito en el registro mercantil? Saludos.

    1. Avatar de GerardMayans
      GerardMayans

      Buenos días Felix,

      Es una gran pregunta; personalmente te recomiendo que esto lo consultes con un abogado especializado en temas online. Ya que yo he publicado lo que es la operativa más básica para poder cumplir con la RGPD e implementarla de una forma rápida y fácil.

      A partir de aquí ya es opinión personal: por lo que entiendo yo, actividad comercial no tendrías en tu blog ya que no vendes nada. La actividad comercial (a mi parecer) la ejerce Amazon que es el que vende los productos o Google Adsense en caso de tener anuncios. Ahora bien, cumpliendo la ley 100% sí que deberías estar como autónomo para declarar esas comisiones que te reporta Amazon, aunque sería un tema independiente a la protección de datos.

      Siento no haberte ayudado del todo, pero es una cuestión bastante específica. Yo te diría que con mencionar que eres parte del programa de afiliados basta, pero para estar seguro consulta a un especialista.

      Un saludo y muchas gracias por comentar

      1. Avatar de Felix
        Felix

        Hola Gerard, muchas gracias por la respuesta!

        Sí que me ha servido para orientarme mejor, y casi confirmar que es como yo me imaginaba. De todas formas, para estar seguro del todo, consultaré el caso concreto con un especialista, tal como me recomiendas. Un saludo!

  2. Avatar de César
    César

    Hola, este blog es interesante pero los links para descargar las plantillas no funcionan o están rotos, da error 404

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.