Se veía venir… tarde o temprano acabaría colándose en mi blog un artículo poco picante. Pero… si quieres hacer bien las cosas, y además ahorrarte sanciones económicas, te recomiendo seguir leyéndome.
El 25 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD) y esto está causando bastante revuelo. Muchos me estáis preguntando sobre este tema con preocupación. Caras de terror, temblores y dudas entre los que tenemos presencia en internet. ¡Que no cunda el pánico!
Después de leer este artículo entenderás mejor el motivo de estos cambios, y sabrás cuáles son las 5 acciones que debes aplicar para tener una web súper legal y respetuosa. ¡Vamos allá!
Antes de entrar en materia, repasamos un poco qué es todo esto del RGPD y cómo te afecta:
¿Qué es el Reglamento Europeo de Protección de Datos?
El RGPD (en inglés, GDPR) es una medida europea que tiene por objetivo proteger la privacidad de los datos de los ciudadanos de la UE, y prevenir el uso fraudulento de estas: robo de identidad, venta de bases de datos, spam, etc.
¿Cómo afecta el RGPD a tu web?
Como titular de un blog o página web, la ley te obliga a garantizar el derecho individual a la privacidad de los usuarios. Si en tu web obtienes datos de algún ciudadano europeo, el nuevo reglamento te afecta, ya seas empresa o particular, autónomo o asociación, y tanto si utilizas tu web con fines comerciales o no.
¿De qué manera puedes estar obteniendo datos a tu web?
Recoger datos habituales como el nombre y el correo electrónico, es lo más frecuente en los formularios de contacto o de suscripción a la newsletter. Si tienes una tienda online, estás obteniendo información de mayor valor durante el proceso de la compra: dirección, tarjeta de crédito, etc.
¿Qué pasa si no adaptas tu web al nuevo reglamento europeo?
El Reglamento Europeo determina exigencias comunes para todos los países miembros. Si tu empresa es española, tu web también debe cumplir con la LOPD y la LSSI.
No cumplir con esta normativa en tu web te podría suponer multas y sanciones, además de posibles denuncias e indemnizaciones. ¿Cómo puedes evitarlas? ¡Haciendo las cosas bien! Sigue leyendo que te cuento cómo adaptar tu web al RGPD en cinco sencillos pasos.
5 pasos para adaptar tu web al RGPD
¡Esconde tu ciber-bandera pirata y ponte las pilas!!
1. Revisa tus textos legales y de privacidad
Debes revisar y adaptar el contenido de tu página Política de Privacidad a la nueva normativa de protección de datos. Y que obliga a informar con claridad y transparencia sobre:
- Quien es el titular y responsable de la web, y de los datos personales que se recopilan
- Cuál es la finalidad de la recogida y tratamiento de los datos
- Cómo se recoge la autorización y el consentimiento voluntario del usuario acerca de la recogida de sus datos.
- En qué lugar y plataforma se almacenarán estos datos.
- Qué opciones de acceso, rectificación, limitación y eliminación de los datos damos a nuestros usuarios, y de qué manera.
Evidentemente no se trata sólo de escribir lo que la normativa obliga, sino también a cumplirla. Un especialista en marketing legal y protección de datos puede ayudarte a redactar estos textos.
2. Ofrecer un consentimiento exprés y voluntario
Los usuarios de tu web están obligados a leer y aceptar tu Política de Privacidad, y sólo podrás recopilar los datos de aquellos que lo hayan autorizado de manera explícita y voluntaria. Una de las técnicas más sencillas es añadir una casilla de verificación (checkbox) a tus formularios, justo antes del botón «enviar». El usuario deberá hacer clic para dar su consentimiento. Aplícalo también en el formulario de suscripción a tu newsletter como en este ejemplo:
Con la nueva normativa, las casillas pre-marcadas están totalmente prohibidas.
3. Añadir un párrafo legal en todos tus formularios
Los usuarios tienen el derecho de acceder y rectificar sus datos registrados, también deben poder cancelarlos o bien oponerse. Explícales cómo pueden hacerlo. Por ejemplo los puedes decir que contacten contigo por e-mail o bien facilitar un enlace en el que puedan modificar o borrar sus datos. Esto último es lo que puedes ver al pie de cualquier correo enviado a través de MailChimp.
4. Las famosas cookies
También debes informar sobre qué son las cookies y cuáles estás utilizando en tu web. Esto suele estar recogido en el apartado Uso de Cookies o Política de Cookies.
5. El aviso de cookies
Además, debes añadir un visible aviso de cookies con un enlace a la página de Política de Cookies para que tus usuarios puedan leer y manifestar su consentimiento.
Sí, se trata del pop-up de cookies que suele aparecer la primera vez que entramos en una web, si lo están haciendo bien…
¿Tu página web ya está actualizada a la nueva normativa legal europea? Espero que estos cinco pasos te hayan ayudado a ver más claro qué hacer para que la respuesta sea sí.
Si quieres hacer las cosas bien y mantenerte en tu perfil de auténtico profesional, es muy importante que atiendas los aspectos legales también en tu web.
