Guía RGPD: Cómo adaptar tu web a la nueva ley de protección de datos

El tan comentado RGPD ya está aquí y con él todos los cambios y adaptaciones que tenemos que llevar a cabo quienes tengamos páginas webs y recojamos datos personales de los usuarios que naveguen por ellas.

¿Está tu página web adaptada al nuevo reglamento? ¿Quieres evitar las sanciones millonarias que implica estar fuera de la ley?

¿Qué es el RGPD?

RGPD son las siglas correspondientes al Reglamento General de Protección de Datos, la nueva normativa en lo que respecta a protección de datos que entraba en vigor el pasado 25 de mayo de 2016, aprobada por la Unión Europea.

El objetivo detrás de este nuevo reglamento es regular, cuidar y proteger, todavía más si cabe, el uso que se hace de los datos personales por parte de usuarios, empresas e instituciones para que sus propietarios tengan más control sobre ellos.

De esta forma, cualquiera que recoja y almacene datos personales tendrá que cumplir una serie de nuevos requisitos muy específicos.

Cualquiera que recoja y almacene datos personales tendrá que cumplir con el nuevo RGPD

Dos años más tarde de su entrada en vigor, es decir, el 25 de mayo de 2018, se hace estrictamente obligatorio el cumplimiento de este nuevo reglamento y sustituirá la legislación vigente en materia de protección de datos.

El nuevo RPGD es común a toda la Unión Europea así que, si tú o tu negocio se encuentra en este territorio o bien gestionas datos de ciudadanos europeos, deberás adaptarte a la nueva ley, sin excepciones. De lo contrario, las sanciones a las que te podrías enfrentar son millonarias.

¿Por qué y cómo te afecta el nuevo RGPD?

¿Tienes un blog y utilizas un formulario para captar suscriptores? ¿Vendes tus productos y servicios a través de un ecommerce? ¿Permites a los usuarios que visiten tu sitio dejar un comentario o ponerse en contacto contigo? ¡Cuidado!

Cualquier formulario que aparezca en tu web, sea del tipo que sea, en el que recojas información personal de tus usuarios, tendrá que ser adaptado de tal forma que cumpla con el nuevo Reglamento General de Protección de Datos.

En caso de páginas webs o blogs no comerciales, que no generan ingresos, las formas más habituales de recoger datos personales y que deberás adaptar son:

• Los formularios de contacto
• Las casillas de comentarios de entradas
• Los formularios de suscripción a una newsletter

En caso de páginas webs comerciales o que generen ingresos directos o indirectos, la cosa se complica un poco más ya que será necesario cumplir con la LSSI-CE. Además, en estos casos, podemos encontramos formularios más complejo o mecanismos de pago para adquirir o contratar productos o servicios que exigen unas condiciones de contratación adicionales y un aviso legal.

En cualquier caso, recuerda que siempre que recojas información de carácter personal en tu web/blog, tanto si generas ingresos como si no, debes cumplir con el RGPD. Por ello, a continuación te resumo los requisitos que debes cumplir y los pasos a seguir para legitimizar tu web de cara al nuevo Reglamento de Protección de Datos. ¡Toma nota!

Cómo adaptar tu web al RGPD

En resumidas cuentas, para que tu web o blog cumpla con este nuevo reglamento, deberás:

• Facilitar de manera clara y explícita toda la información relativa a la recogida y uso de datos personales que se vayan a recoger.
• Habilitar una casilla de verificación obligatoria para que los usuarios den su consentimiento explícito para ese tratamiento y su aceptación de tu nueva políticas de privacidad3
• Recopilar y almacenar ese consentimiento explícito .

Pero, además, la información que proporciones deberá presentarse en 2 capas de la siguiente forma:

Ahora bien, donde realmente está el quid de la cuestión y donde se centran todos las modificaciones que tendremos que realizar es en torno a qué información plasmar en cada capa y dónde incluir cada cada una de ellas. A continuación te lo resumo en 3 sencillos puntos:

Primera capa: Resumen de Privacidad, Aviso Legal y Cookies

¿Qué debe constar en la primera capa?

En esta primera capa debemos incluir un resumen de la información sobre quién va a ser el responsable de los datos recopilados y con qué fin va a utilizarlos (boletín de noticias, novedades, uso comercial…).

En caso de que estos datos se cedan a terceros, será necesario indicarlo y, en caso de disponer de un DPO (Data Protection Officer) encargado de gestionarlos, también deberá aparecer su información y su contacto.

Además, tendremos que informar al usuario sobre los derechos que tiene para acceder, modificar o suprimir los datos que ha facilitado y añadir un enlace a una segunda capa donde conste toda la información completa y detallada sobre Política de Privacidad, Ley de Cookies y Aviso Legal (en caso de webs comerciales) que deberá estar alojada en nuestra web.

¿Dónde debo incluir esta primera capa?

Esta primera capa informativa deberá aparecer en todos los formularios con los que recojas datos personales de los usuarios. Esto es:

• Formularios de contacto
• Formularios de suscripción
• Caja de comentarios en entradas de blog
• Formularios de reservas, inscripciones…

Segunda capa: Documentación legal detallada

¿Qué debe constar en la segunda capa?

Cuando hablamos de una información en «segunda capa», básicamente nos referimos a que debe estar presentada en una url aparte y de forma detallada. 

En esta segunda capa deberá constar, por lo tanto, la información completa relativa a la Política de Privacidad, la Política de Cookies y el Aviso Legal (siempre y cuando la web tenga actividad comercial).

1. Política de Privacidad

Este apartado se deberá detallar de qué manera el titular utiliza la información recopilada, la finalidad, el periodo de conservación de esos datos, la cesión a terceros (si la hay), etc.

2. Aviso y Política de Cookies

En la sección correspondiente a las cookies deberás incluir toda la información detallada relativa al uso cookies propias o de terceros y la finalidad de las mismas.

Sin embargo, esta información deberá estar detallada desde el momento en que el usuario accede al sitio web mediante una advertencia de la existencia de esas cookies (imagen) y un botón para que el usuario dé su consentimiento con un enlace a esta información detallada.

3. Aviso Legal

Este apartado deberá contener  la información mínima necesaria para que el usuario sepa quién está detrás de la página web. Es decir, quién es el titular del sitio web y un teléfono y/o dirección de correo de contacto.

El Aviso Legal, solo será necesario en caso de que en tu web exista una actividad comercial. Es decir, en aquellas páginas web que faciliten, publiciten u ofrezcan un determinado producto o servicio. Únicamente quedarán excluidos de esta obligación los blogs o webs que no realicen ningún tipo de actividad comercial.

¿Dónde debo incluir esta segunda capa?

La segunda capa deberá estar alojada en tu web, en una URL aparte, o bien en diferentes pestañas o en una única con cada uno de los apartados bien explicados y detallados.

Obtener consentimiento explícito

Además de las modificaciones y adaptaciones anteriores, para poder cumplir con el nuevo RGPD tendremos que obtener un consentimiento explícito del uso de los datos por nuestra parte así como la aceptación de las nuevas políticas de privacidad.

Para ello, aparte de incluir una «coletilla» con la información relativa al uso de los datos, tendremos que incluir una casilla de verificación obligatoria mediante la cual los usuarios puedan dar su consentimiento explícito del tratamiento de sus datos para los fines que hemos expuesto.

Esta casilla de verificación tendremos que incluirla en todos los formularios y es especialmente importante en los formularios de suscripción a una newsletter, por ejemplo. En este caso, tendremos que almacenar los consentimientos correspondientes para de alguna forma «demostrar» que tenemos el permiso para utilizar los datos siempre para los fines que hemos expuesto.

¿Y si he recopilado datos antes del RGPD?

¿Qué pasa con los datos recopilados antes de la aplicación de este nuevo reglamento? ¿Les afecta? Sí vas a seguir haciendo uso de ellos, sí.

Además de los pasos anteriores, enfocados principalmente en adaptar todos y cada uno de los formularios de la web con los que vayas a recoger datos, también tendrás que tomar medidas si quieres seguir utilizando esos datos que hubieses recopilado antes del RGPD.

Si hacías uso de listas de correo para campañas de email marketing o envío newsletters, por ejemplo, tendrás que enviar una nueva campaña a todos tus suscriptores. En ella deberás explicar cómo les afectan estos cambios en lo que a su privacidad se refiere y darles la opción de renovar su suscripción a tu lista de correo mediante una aceptación totalmente explícita del uso que le vayas a dar a sus datos.

Para seguir utilizando listas de correo anteriores al RGPD, tendrás que recoger un nuevo consentimiento explícito para hacerlo

Solamente si consigues un nuevo consentimiento claro y explícito de tus antiguos suscriptores podrás seguir haciendo uso de sus datos. Ahora bien, ¿cómo conseguir este nuevo consentimiento? Tendremos que enviar una campaña de email a estos suscriptores para que «renueven» su suscripción y así conseguir su nuevo consentimiento, ahora sí, explícito.

 Cómo conseguir el nuevo consentimiento de mis antiguos suscriptores

Recoger el consentimiento explícito de tus antiguos suscriptores es muy sencillo. La forma más rápida y fácil de hacerlo es a través de una campaña de email en la tendremos que incluir lo siguiente:

• Notificación de los cambios en tu Política Privacidad, con su correspondiente enlace, y el por qué de tu comunicación.
• Un botón para que los destinatarios puedan renovar su suscripción mediante un consentimiento explícito.

Aquí tienes un ejemplo de campaña realizado con Mailchimp. La plataforma de email marketing ha puesto a disposición de sus usuarios una plantilla para campañas de avisos de este tipo que puedes encontrar en su sección de «Templates» – «Themes» – «Subscriber Alerts».

Conclusión

A pesar de todo lo negativo que esto pueda parecer, la lectura que debemos darle es otra muy distinta. ¿No es esta una oportunidad de oro para «limpiar» nuestras listas de contactos y quedarnos con quienes son realmente afines a nuestro producto/servicio?

Quien decida volver a regalarte su consentimiento, esta vez explícito, lo hará porque realmente está interesado y esto aumentará nuestras posibilidades de éxito.

Ahora te toca a ti ponerte manos a la obra y preparar tu web y tus formularios al nuevo reglamento. Si crees que puedes aportar nuevas ideas con tus comentarios, ¡adelante! 

Si quieres mejorar tu marketing, aquí te proponemos 615 acciones de marketing y publicidad según 25 expertos