Cómo adaptar tu blog a la RGPD en 3 sencillos pasos

Cómo sabes, el 25 de mayo del pasado año entró en vigor el Reglamento General de Protección de Datos, a través del cuál, la Unión Europea pretende que nuestros datos sean mejor tratados y estén más seguros.

Muy cerca de cumplirse el primer aniversario de su aplicación, no paro de encontrarme webs y blogs que todavía lo están haciendo mal, o que simplemente aún no se han adaptado al nuevo reglamento.

Durante todo este tiempo he estado leyendo y formándome sobre la RGPD para asesorar y aplicar esta nueva normativa a todo tipo de clientes.

Por ello, en este post me gustaría resumírtelo todo en 3 sencillos pasos, para que entiendas los cambios sustanciales más importantes que esta nueva ley te impone si tienes un blog o una web.

Pero no te preocupes, como verás a continuación, no es muy complicado.

Paso 1: Textos legales.

En primer lugar, debes revisar y ajustar todos tus textos legales a las exigencias del nuevo Reglamento General de Protección de Datos.

Siendo realistas, es casi seguro que no te van a multar, pero las sanciones pueden llegar hasta 600.000 euros y el 4% de tu facturación. Por tanto, siempre es mejor estar legalizado.

Como mínimo necesitas actualizar y debes mostrar en el footer los siguientes:

• Aviso legal
• Política de privacidad
• Política de cookies

Además, si vendes a través de tu web, también debes actualizar tus condiciones de compra.

Textos legales necesarios para la RGPD

Para redactar estos textos, siempre recomiendo acudir a un asesor legal. Aunque también te puedes orientar echando un vistazo a cómo lo están haciendo otras webs o blogs de tu sector, y si quieres ir un paso más allá, siempre puedes redactarlos tú mismo.

A todo esto que acabamos de ver se le conoce como la segunda capa de información, pero no quiero aburrirte con términos técnicos. Así que vamos rumbo directo al segundo paso.

Paso 2: Recogida de datos.

A través de los comentarios, cajas de suscripción, formularios de contacto o datos de compra, estás recogiendo datos de tus usuarios.

Por tanto, debes reforzar el consentimiento explícito de tus usuarios para el tratamiento de sus datos acorde a tus textos legales, y ofrecer a los interesados una mayor información sobre el tratamiento que realizas en una primera capa de información.

a) Formularios:

Traducido al castellano, significa que debes incorporar en cualquier lugar en el que recojas datos de contacto los siguientes elementos:

Casilla de verificación: debes pedir el consentimiento del usuario de forma expresa (a través de un checkbox obligatorio o radio button) para la aceptación de la política de privacidad, antes de hacer click en enviar. Y además, debes enlazar a la política de privacidad para que pueda revisar el tratamiento durante el proceso.

Consentimiento explícito obligatorio

Coletilla legal: debes redactar un texto legal a modo de resumen en cada formulario que debe contener:

– “Responsable” (del tratamiento)

– “Finalidad” (del tratamiento)

– “Legitimación” (del tratamiento)

– “Destinatario” (de cesiones o transferencias)

– “Derechos” (de las personas interesadas)

Esta coletilla debes ponerla de forma visible, pero puedes jugar con diferentes recursos como desplegables o tooltips para hacer tu formulario más atractivo.

Primera capa de información RGPD

b) Cookies.

Las cookies son pequeños archivos de información en formato texto que se instalan en el navegador de tus usuarios al visitar tu web o interactuar con ella.

Cuando lo explico de este modo me suelen contestar: «pues me libro de las cookies, porque yo eso no lo hago.»

Error…

Cuando en tu web permites que se recuerden las preferencias de idioma al visitarla, cuando pones botones de compartir en redes sociales, cuando incluyes enlaces de afiliados para recomendar productos o incluso cuando instalas aplicaciones del tipo Google Analytics que te permiten hacer estadísticas de uso del sitio, estás usando cookies.

Por tanto, como las cookies se instalan en los dispositivos de los usuarios, para respetar su derecho a la privacidad y facilitarles el tomar decisiones informadas al respecto, debes hacer lo siguiente:

Informar de que usas cookies, de qué tipo son y con qué finalidad lo haces (información de primera capa).

Proveer un enlace a información más detallada sobre las cookies de tu sitio (lo que constituye la segunda capa, que viene a ser la propia página de “Política de Cookies”).

Obtener el consentimiento del usuario antes de instalárselas a través de una aceptación consciente (no vale activarla a través del scroll), y darle la oportunidad de rechazarlas (incluso si ello significa que no podrá disfrutar de tu sitio web).

Política de cookies RGPD

Paso 3: Tratamiento de datos.

Por último, debes hacer un uso correcto y controlado de los datos de tus usuarios.

Para ello, debes hacer lo siguiente:

• Actualiza tu lista de suscriptores envíando un email a toda tu base de datos, para informarles de la actualización de tus textos legales, y para recolectar la aceptación necesaria para poder seguir enviándoles comunicaciones.

• Guarda un registro con el que puedas demostrar el consentimiento del usuario, bien a través de una base de datos o de notificaciones vía email.

Tratamiento de datos RGPD

• Ofrece a los usuarios mecanismos para poder darse de baja y revocar el consentimiento previo de forma automática, en cualquier momento y a través de cualquier comunicación que envíes.

Mini consejo: Para obtener una mejor calidad de tus contactos, valida las direcciones de los suscriptores mediante un sistema doble opt-in.

Conclusiones

Cómo has podido comprobar, la RGPD es una normativa bastante específica, que deja poco margen a la interpretación individual. Por tanto, debes adaptar tu sitio web lo más pronto posible, y además hacerlo bien.

En cualquier caso, no dudes en pedir ayuda a un asesor legal que pueda asesorarte según las características concretas de tu sitio web.

Con ello, evitarás cualquier tipo de problema legal, pero también (y más importante) ofrecerás una mejor experiencia de usuario, que es el objetivo principal de este post.

Si te ha gustado este post, compártelo en tus redes sociales, y suscríbete para recibir futuras publicaciones 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable » José Antonio Borja Ferrari
Finalidad » Contactar conmigo y enviarte mi contenido.
Legitimación » Tu consentimiento.
Destinatario » MailChimp, mi proveedor de email marketing, que está acogido al acuerdo de seguridad EU-US Privacy.
Derechos » Acceder, rectificar, limitar o suprimir tus datos cuando quieras.