Blog de Aula CM

Community Manager, Marketing de Contenidos, Blogs y SEO

adaptar-web-rgpd-81.svg

Guía RGPD: Cómo adaptar tu web a la nueva ley de protección de datos

El tan comentado RGPD ya está aquí y con él todos los cambios y adaptaciones que tenemos que llevar a cabo quienes tengamos páginas webs y recojamos datos personales de los usuarios que naveguen por ellas.

¿Está tu página web adaptada al nuevo reglamento? ¿Quieres evitar las sanciones millonarias que implica estar fuera de la ley?

 

¿Qué es el RGPD?

RGPD son las siglas correspondientes al Reglamento General de Protección de Datos, la nueva normativa en lo que respecta a protección de datos que entraba en vigor el pasado 25 de mayo de 2016, aprobada por la Unión Europea.

El objetivo detrás de este nuevo reglamento es regular, cuidar y proteger, todavía más si cabe, el uso que se hace de los datos personales por parte de usuarios, empresas e instituciones para que sus propietarios tengan más control sobre ellos.

De esta forma, cualquiera que recoja y almacene datos personales tendrá que cumplir una serie de nuevos requisitos muy específicos.

Cualquiera que recoja y almacene datos personales tendrá que cumplir con el nuevo RGPD

Dos años más tarde de su entrada en vigor, es decir, el 25 de mayo de 2018, se hace estrictamente obligatorio el cumplimiento de este nuevo reglamento y sustituirá la legislación vigente en materia de protección de datos.

El nuevo RPGD es común a toda la Unión Europea así que, si tú o tu negocio se encuentra en este territorio o bien gestionas datos de ciudadanos europeos, deberás adaptarte a la nueva ley, sin excepciones. De lo contrario, las sanciones a las que te podrías enfrentar son millonarias.

 

Exclamaciones Copywriting¿Por qué y cómo te afecta el nuevo RGPD?

¿Tienes un blog y utilizas un formulario para captar suscriptores? ¿Vendes tus productos y servicios a través de un ecommerce? ¿Permites a los usuarios que visiten tu sitio dejar un comentario o ponerse en contacto contigo? ¡Cuidado!

Cualquier formulario que aparezca en tu web, sea del tipo que sea, en el que recojas información personal de tus usuarios, tendrá que ser adaptado de tal forma que cumpla con el nuevo Reglamento General de Protección de Datos.

En caso de páginas webs o blogs no comerciales, que no generan ingresos, las formas más habituales de recoger datos personales y que deberás adaptar son:

 

  • Los formularios de contacto
  • Las casillas de comentarios de entradas
  • Los formularios de suscripción a una newsletter

 

En caso de páginas webs comerciales o que generen ingresos directos o indirectos, la cosa se complica un poco más ya que será necesario cumplir con la LSSI-CE. Además, en estos casos, podemos encontramos formularios más complejo o mecanismos de pago para adquirir o contratar productos o servicios que exigen unas condiciones de contratación adicionales y un aviso legal.

En cualquier caso, recuerda que siempre que recojas información de carácter personal en tu web/blog, tanto si generas ingresos como si no, debes cumplir con el RGPD. Por ello, a continuación te resumo los requisitos que debes cumplir y los pasos a seguir para legitimizar tu web de cara al nuevo Reglamento de Protección de Datos. ¡Toma nota!

 

 ▷ Acceso exclusivo de alumnos Aula CM al Manual RGPD con tutoriales, plantillas y descargables para adaptar tu web al 100%. 

 

Cómo adaptar tu web al RGPD

En resumidas cuentas, para que tu web o blog cumpla con este nuevo reglamento, deberás:

  • Facilitar de manera clara y explícita toda la información relativa a la recogida y uso de datos personales que se vayan a recoger.
  • Habilitar una casilla de verificación obligatoria para que los usuarios den su consentimiento explícito para ese tratamiento y su aceptación de tu nueva políticas de privacidad3
  • Recopilar y almacenar ese consentimiento explícito .

Pero, además, la información que proporciones deberá presentarse en 2 capas de la siguiente forma:

1. Primera capa: En la que conste un resumen de los puntos más importantes relativos al tratamiento de la información que proporcione el usuario.

2. Segunda capa: En la que la información presentada en la primera capa se complete y se extienda.

Ahora bien, donde realmente está el quid de la cuestión y donde se centran todos las modificaciones que tendremos que realizar es en torno a qué información plasmar en cada capa y dónde incluir cada cada una de ellas. A continuación te lo resumo en 3 sencillos puntos:

 

Primera capa: Resumen de Privacidad, Aviso Legal y Cookies

 

¿Qué debe constar en la primera capa?

En esta primera capa debemos incluir un resumen de la información sobre quién va a ser el responsable de los datos recopilados y con qué fin va a utilizarlos (boletín de noticias, novedades, uso comercial…).

En caso de que estos datos se cedan a terceros, será necesario indicarlo y, en caso de disponer de un DPO (Data Protection Officer) encargado de gestionarlos, también deberá aparecer su información y su contacto.

Además, tendremos que informar al usuario sobre los derechos que tiene para acceder, modificar o suprimir los datos que ha facilitado y añadir un enlace a una segunda capa donde conste toda la información completa y detallada sobre Política de Privacidad, Ley de Cookies y Aviso Legal (en caso de webs comerciales) que deberá estar alojada en nuestra web.

 

¿Dónde debo incluir esta primera capa?

Esta primera capa informativa deberá aparecer en todos los formularios con los que recojas datos personales de los usuarios. Esto es:

  • Formularios de contacto
  • Formularios de suscripción
  • Caja de comentarios en entradas de blog
  • Formularios de reservas, inscripciones…

 

 

Segunda capa: Documentación legal detallada

 

¿Qué debe constar en la segunda capa?

Cuando hablamos de una información en “segunda capa”, básicamente nos referimos a que debe estar presentada en una url aparte y de forma detallada

En esta segunda capa deberá constar, por lo tanto, la información completa relativa a la Política de Privacidad, la Política de Cookies y el Aviso Legal (siempre y cuando la web tenga actividad comercial).

1. Política de Privacidad

Este apartado se deberá detallar de qué manera el titular utiliza la información recopilada, la finalidad, el periodo de conservación de esos datos, la cesión a terceros (si la hay), etc.

2. Aviso y Política de Cookies

En la sección correspondiente a las cookies deberás incluir toda la información detallada relativa al uso cookies propias o de terceros y la finalidad de las mismas.

Sin embargo, esta información deberá estar detallada desde el momento en que el usuario accede al sitio web mediante una advertencia de la existencia de esas cookies (imagen) y un botón para que el usuario dé su consentimiento con un enlace a esta información detallada.

3. Aviso Legal

Este apartado deberá contener  la información mínima necesaria para que el usuario sepa quién está detrás de la página web. Es decir, quién es el titular del sitio web y un teléfono y/o dirección de correo de contacto.

El Aviso Legal, solo será necesario en caso de que en tu web exista una actividad comercial. Es decir, en aquellas páginas web que faciliten, publiciten u ofrezcan un determinado producto o servicio. Únicamente quedarán excluidos de esta obligación los blogs o webs que no realicen ningún tipo de actividad comercial.

 

 

¿Dónde debo incluir esta segunda capa?

La segunda capa deberá estar alojada en tu web, en una URL aparte, o bien en diferentes pestañas o en una única con cada uno de los apartados bien explicados y detallados.

Obtener consentimiento explícito

Además de las modificaciones y adaptaciones anteriores, para poder cumplir con el nuevo RGPD tendremos que obtener un consentimiento explícito del uso de los datos por nuestra parte así como la aceptación de las nuevas políticas de privacidad.

Para ello, aparte de incluir una “coletilla” con la información relativa al uso de los datos, tendremos que incluir una casilla de verificación obligatoria mediante la cual los usuarios puedan dar su consentimiento explícito del tratamiento de sus datos para los fines que hemos expuesto.

 

 

Esta casilla de verificación tendremos que incluirla en todos los formularios y es especialmente importante en los formularios de suscripción a una newsletter, por ejemplo. En este caso, tendremos que almacenar los consentimientos correspondientes para de alguna forma “demostrar” que tenemos el permiso para utilizar los datos siempre para los fines que hemos expuesto.

 

¿Y si he recopilado datos antes del RGPD?

¿Qué pasa con los datos recopilados antes de la aplicación de este nuevo reglamento? ¿Les afecta? Sí vas a seguir haciendo uso de ellos, sí.

Además de los pasos anteriores, enfocados principalmente en adaptar todos y cada uno de los formularios de la web con los que vayas a recoger datos, también tendrás que tomar medidas si quieres seguir utilizando esos datos que hubieses recopilado antes del RGPD.

Si hacías uso de listas de correo para campañas de email marketing o envío newsletters, por ejemplo, tendrás que enviar una nueva campaña a todos tus suscriptores. En ella deberás explicar cómo les afectan estos cambios en lo que a su privacidad se refiere y darles la opción de renovar su suscripción a tu lista de correo mediante una aceptación totalmente explícita del uso que le vayas a dar a sus datos.

Para seguir utilizando listas de correo anteriores al RGPD, tendrás que recoger un nuevo consentimiento explícito para hacerlo

Solamente si consigues un nuevo consentimiento claro y explícito de tus antiguos suscriptores podrás seguir haciendo uso de sus datos. Ahora bien, ¿cómo conseguir este nuevo consentimiento? Tendremos que enviar una campaña de email a estos suscriptores para que “renueven” su suscripción y así conseguir su nuevo consentimiento, ahora sí, explícito.

 

 ▷ ¿Eres alumno de Aula CM? Recuerda que tienes acceso al Manual RGPD  del Área Privadacon tutoriales, plantillas y descargables para adaptar tu web al 100%. 

 

 Cómo conseguir el nuevo consentimiento de mis antiguos suscriptores

Recoger el consentimiento explícito de tus antiguos suscriptores es muy sencillo. La forma más rápida y fácil de hacerlo es a través de una campaña de email en la tendremos que incluir lo siguiente:

  • Notificación de los cambios en tu Política Privacidad, con su correspondiente enlace, y el por qué de tu comunicación.
  • Un botón para que los destinatarios puedan renovar su suscripción mediante un consentimiento explícito.

Aquí tienes un ejemplo de campaña realizado con Mailchimp. La plataforma de email marketing ha puesto a disposición de sus usuarios una plantilla para campañas de avisos de este tipo que puedes encontrar en su sección de “Templates” – “Themes” – “Subscriber Alerts”.

 

 

Conclusión

A pesar de todo lo negativo que esto pueda parecer, la lectura que debemos darle es otra muy distinta. ¿No es esta una oportunidad de oro para “limpiar” nuestras listas de contactos y quedarnos con quienes son realmente afines a nuestro producto/servicio?

Quien decida volver a regalarte su consentimiento, esta vez explícito, lo hará porque realmente está interesado y esto aumentará nuestras posibilidades de éxito.

 

Ahora te toca a ti ponerte manos a la obra y preparar tu web y tus formularios al nuevo reglamento. Si crees que puedes aportar nuevas ideas con tus comentarios, ¡adelante! 

Guía RGPD: Cómo adaptar tu web a la nueva ley de protección de datos
4.5 (90.91%) 11 votos
Posts relacionados

Qué es ROI en Marketing Online: Cómo calcularlo y mejorarlo

Conocer la rentabilidad que tiene una inversión es fundamental en Marketing. Para calcularlo, la fórmula más extendida e
2018-10-09
christian-leis

18

Cómo Vender en Amazon: Guía 2018 + 5 Trucos Infalibles

¿Sabías que Amazon es el mayor marketplace que existe en la actualidad? Gracias a su servicio de at
2018-07-04
javi

18

Guía para hacer una buena campaña de Publicidad en YouTube con AdWords

El vídeo es el formato de contenido que más crece cada día, ya sea como fuente de información o como simple ent
2018-02-27
javi

18

Cómo identificar y protegerte de un ataque de SEO negativo

Te han penalizado. Es lo peor que podría ocurrirte y no sabes cómo ha podido ocurrir. Tú lo has hecho todo bien... ¿S
2018-02-02
alex

18

Debate de Agencias: Cómo hacer Marketing de Contenidos en 2018

La IV Reunión de Agencias, celebrada el 19 de mayo de 2017, se despedía con un interesante de
2018-01-31
christian-leis

18

Cómo salir en los medios de comunicación sin realizar una nota de prensa

Todo el mundo que quiere que su proyecto salga en los medios de
2017-11-14
borjagomez

18

Guía del emprendedor digital: cómo emprender online en 22 pasos

Emprender online hoy día está al alcance de todos. Pero ojo, que sea más sencillo que nunca acceder a ello no significa
2017-11-08
rafa

18

Guía completa de Google Adsense 2018. Gana más dinero con tu web

Hemos sacado todos los pasos y todas las posibilidades para crear esta guía completa de Google
2017-05-17
claudioinacio

18

Cómo crear un Logo online – 10 herramientas para hacer Logos

Diseñar un logo puede ser una tarea bastante complicada, requiere tener muy claro el concepto de marca que queremos tra
2017-02-02
patricia

18

Tipos de enlaces entrantes, detalles y cómo utilizarlos en SEO

Los enlaces entrantes siempre han sido un factor muy importante en el posicionamiento en buscadores.
2017-01-03
david-ayala

18

Sobre el Autor 

Blogger, Community Manager y apasionada de las Redes Sociales, el Copywriting y el Marketing de Contenidos. Formo parte del equipo de Aula CM.

    Más en:
  • facebook
  • linkedin
  • pinterest
  • twitter
Arantxa GarcíaGuía RGPD: Cómo adaptar tu web a la nueva ley de protección de datos

10 comentarios

Únete a la conversación
  • Benji - 21 julio, 2018 responder

    Muchas gracias, la verdad que está todo muy bien explicado, he seguido los pasos… espero que no haya problemas… ya ha bajado un poco el miedo inicial, pero sospecho que en septiembre se pondrán serios con el tema.

  • Marketing Digital Argentina - 25 julio, 2018 responder

    Muchas veces desconocemos de pasos tan importantes como estos

  • Yointic - 27 julio, 2018 responder

    Por mucho que mejore la Ley, si la Agencia de Protección de Datos no tiene medios para hacer cumplir la Ley, difícilmente mejorarán las cosas. Tenemos un ejemplo en el acoso telefónico de las principales empresas. Gracias por la información, saludos.

  • Contexto Creativo - 30 julio, 2018 responder

    Hola! Me gustaría agradecer que compartais vuestros conocimientos sobre el tema ya que para muchos usuarios les serán de utilidad como a mí, todo tiene sus puntos positivos y negativos en este caso es un avance para proteger a los usuarios contra tanta publicidad pero por el otro y si no tienes conocimientos en diseño web te hace falta gastar dinero para adaptarla, ¡gracias y un saludo!

  • sensuality models - 2 agosto, 2018 responder

    Vaya telita con la nueva ley. Gracias por el artículo ahora entiendo lo que hay que hacer…pero en concreto yo que he montado mi web con un theme porque no tengo ni idea de programación..¿como puedo hacerlo?¿existe algún tipo de plugin en wordpress o algo parecido?

  • Acuchillar Parquet - 21 agosto, 2018 responder

    Fenomenal el Articulo……gracias por compartir el conocimiento.

  • Francisco Bellido - 29 agosto, 2018 responder

    Gracias por compartir todo esto, la verdad es que hay mucho desconcierto, este tema va a costar de digerir
    Saludos

  • Junior Fernández - 5 septiembre, 2018 responder

    Como puedo saber si esta ley ya esta en vigor en mi país?

  • maria - 14 septiembre, 2018 responder

    Hola
    que buen articulo, la verdad hay muchas dudas sobre este tema, es muy complejo y difícil de digerir, mi pregunta al actualizar se perderán los suscriptores que se han adquirido, desconocemos tanto que es para enloquecerse.
    Que pasa si no se actualiza y si nuestras paginas no son abiertas en Europa ….

  • Melissa - 29 septiembre, 2018 responder

    Vaya tela con la ley, cada vez lo ponen más difícil. Gracias por compartir

Únete a la conversación

RESPONSABLE: WEB Y CONTENIDOS SL FINALIDAD PRINCIPAL: Envío de nuestros artículos del blog, así como el aviso de nuevas actividades, algunas de las cuales podrían ser de carácter comercial LEGITIMACIÓN: Consentimiento del interesado. DESTINATARIOS: No se cederán datos a terceros, salvo autorización expresa u obligación legal DERECHOS: Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, transparencia y derecho a no ser objeto de decisiones automatizadas. INFORMACIÓN ADICIONAL: Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad y Aviso Legal