RGPD ¿Cómo afectará el nuevo Reglamento General de Protección de Datos a tu sitio web?

Seguramente estarás harto de recibir correos electrónicos, notificaciones de aplicaciones y portales, de tus redes sociales favoritas, avisándote de un inminente cambio de normativa en el nuevo Reglamento Europeo de protección de datos, más comúnmente conocido como RGPD o Reglamento General de Protección de Datos.

El principal motivo es que el próximo 25 de mayo entra en vigor para todas las empresas y profesionales que gestionen datos de miembros de la Unión Europa, con algunas condiciones especiales, en función de lo sensible que sea la información manejada y con seguridad que lo tendrás que aplicar, si tienes un sitio web con registro de usuarios, compras y demás cuestiones relacionadas con el Marketing Online.

La cuenta atrás para estar al día en RGPD acaba el 25 de mayo de 2018.

Así es, pero un dato curioso es que este nuevo reglamento entró en vigor el pasado 27 de abril de 2016 y concretamente en España se traducirá en Nueva Ley Orgánica de Protección de Datos, en la que se concretarán algunos aspectos más subjetivos del RGPD, con la intención de sustituir a la ley actual, publicada en 1999. El nuevo proyecto se encuentra en fase de consultas , modificaciones e información pública antes de aprobarse, puesto que fue presentado como anteproyecto de ley, el 24 de junio de 2017, ante el Consejo de Ministros.

RGPD Reglamento General de Protección de Datos

 

En este enlace del BOE puedes consultar en formato PDF el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016

Genial pero… ¿Cuándo comenzará a aplicarse la Nueva LOPD?.

Según fuentes oficiales del Ministerio de Justicia el nuevo texto estará listo en los plazos indicados para la aplicación del RGPD pero algunos expertos en la materia no están tan seguros y opinan que el texto estará preparado para la segunda mitad de año.

En lo que a nosotros nos afecta, lo ideal sería tener todo listo en nuestros sitios web lo más pronto posible, antes de la entrada en vigor del 25 de mayo de 2018 puesto que tarde o temprano entrará en vigor una nueva ley más actualizada y centrada en el nuevo reglamento.

¿Es recomendable contar con especialistas en materia de protección de datos para poner en marcha estas acciones?

Rotundamente sí, desde mi punto de vista, es clave que te asesores con profesionales de la materia que te indiquen como llevar a cabo algunas de las acciones que comentaremos en este artículo. Además de todo lo que te voy a contar, ya te adelanto que tendrás que nombrar a un Delegado de Protección de Datos o Data Protection Officer (DPO) qué será el encargado de garantizar el cumplimiento de la normativa de protección de datos de tu empresa y aunque no será necesario que tenga titulación específica,  deberá tener conocimientos especializados de legislación y práctica en materia de protección de datos. Podrá ser externo a la empresa y persona física o jurídica, pero debes tener en cuenta que esta figura será la máximo responsable en el cumplimiento del nuevo RGPD.

En España existen muchas empresas especializadas que ofrecen asesores legales en Madrid, Barcelona, Valencia y muchas otras ciudades. Estas asesorías ofrecen servicios de asesoramiento legal y jurídico tanto a grandes como pequeñas y medianas empresas. En el caso de las PYMEs, asesorías jurídicas como por ejemplo www.gdlegal.com te podrán ayudar en todo lo relacionado con el derecho de la tecnología (RGPD/LOPD) y además en cualquier asunto legal del ámbito legal, laboral, fiscal, mercantil o extranjería.

RGPD, Spanish, French and Italian version version of GDPR: Reglamento General de Proteccion de datos. General Data Protection Regulation. Young woman working with information.

 

4 principios muy importantes RGPD que seguramente no habías tenido en cuenta para tu sitio web.

Por lo que comentan los expertos en la materia, parece ser que la Unión Europea se va a poner especialmente dura, a partir del 25 de mayo y por lo tanto vamos a tener que ponerlos las pilas en cuestión de protección de datos, en todos nuestros sitios web, es lo mismo que decían en la última actualización de la Ley Orgánica publicada, pero en esta ocasión estamos viendo  lo que les esta sucediendo, en cuanto a denuncias, a algunas redes sociales y portales muy conocidos, ahora la cosa va en serio.

Tienes que tener en cuenta algunos requisitos que seguramente no están cumpliendo tu sitio web o tienda online. Primero de manera un poco más genérica y luego entraremos un poco más al detalle.

  1. El principio de responsabilidad. Lo que se conoce como «accountability» y que significa, que no basta con hacer un copia y pega de la política de protección de datos de otra web. Cada negocio tiene su propio tratamiento de datos y parece ser que la Agencia
    de Protección de datos mirará con lupa nuestros textos de Aviso Legal y Privacidad para ver si se adaptan realmente al objeto de nuestro negocio.
  2. El principio de protección de datos por defecto y desde la creación del negocio o servicio. Es un aspecto un poco abstracto, pero básicamente significa que debemos tener en cuenta el problema de tratamiento de información personal en la propia concepción del negocio. Si pensamos captar emails, guardar datos de usuario, almacenarlos en un servidor, etc… Lo tendremos que tener en cuenta antes de crear el propio negocio y no pensarlo una vez creado como hacíamos (Por lo menos yo) hasta ahora.
  3. Principio  de transparencia. Te explico, los aviso legales y políticas de privacidad deben ser más sencillos, con la intención de que cualquier persona pueda entenderlos de manera rápida, al mismo tiempo deben ser más completos con la mayor información posible, para que el usuario/cliente que accede a nuestro sitio web tenga claro que va a suceder con sus datos. Deberemos proporcionar la información por capas: Una primera capa con la información más esencial posible, que debe estar presente en el propio formulario de captación de datos y una segunda capa con los datos completos, lo que venía siendo la actual página de política de privacidad que incluíamos dentro de nuestro sitio web, pero siguiendo el resto de principios.
  4. Principio de información. Este es uno de los que me han sorprendido y consiste en que si nuestro servidores o datos han sido comprometidos por una ataque o perdida de datos a favor de un tercero, contamos con 72 horas desde nuestro conocimiento del ataque parea notificarlo a la autoridad de nuestro país en materia de Protección de Datos y a los usuarios que se hayan visto afectados por esta situación. ¿Qué te parece? ¿Lo sabías?

GDPR concept illustration. General Data Protection Regulation. The protection of personal data, checklist infographics. Vector, isolated on white.

5 pasos que debes tener en cuenta para cumplir con el RGPD si tienes un ecommerce.

  1. No se pueden enviar correos electrónicos a alguien que no lo haya solicitado activamente. Así de claro, a partir del 25 de mayo no será legal enviar correos a aquellas personas que no nos hayan otorgado permiso consciente para que les enviemos información. Ya no vale aquello de que sean clientes, si vamos a enviarles información comercial tendríamos que haber obtenido su permiso previamente.
  2. No se pueden puede enviar mensajes SMS no solicitados. Lo mismo que en el punto anterior, siempre y cuando sean mensajes publicitarios o corporativos.
  3. No más listas compradas a terceros. Con matices, aquellas listas que no hayan indicado en su Política de Privacidad que los datos se podrían vender a terceros, no servirán para nuestras campañas. La compra de listas de correos legales, vendrá acompañada con un contrato en el que el vendedor asegure que ha obtenido dicha información cumpliendo las políticas de privacidad, si no es así, tu tienda empresa asume el riesgo ante una posible demanda.
  4. No más email automation sin consentimiento por parte del comprador. Esto es claro, no se pueden enviar emails automáticos ni para recuperar carritos abandonados, ni para informar de ofertas y descuentos, a no ser que nuestro cliente haya aceptado conscientemente recibir este tipo de comunicaciones a través del correo electrónico.
  5. Estás obligado a facilitarle los datos personales a tus clientes. Tan sencillo como que es ilegal negarte a hacerlo si un comprador te pide que le facilites esta información.

7 tareas para actualizar tu política de privacidad.

  1. Adapta tus formularios a la nueva normativa. No hay otra, tienes que eliminar todos los opt-ins automáticos de tus formularios.
  2. Indica expresamente que cumples y te sometes al RGPD. Esto desde mi punto de vista se divide en dos partes y así veo que lo están haciendo algunos grandes como Facebook, Mailchimp, etc….
    • Primero: Informar en tu sitio web por capas, como ya te he indicado en el punto anterior, esto sirve para los nuevos clientes que ya acceden a tu sitio web con la política de privacidad actualizada.
    • Segundo: hacer una comunicación a todos tus clientes y suscriptores informándoles de todos los cambios en materia de Protección de Datos que vas a realizar con la adaptación del nuevo RGPD.
  3. Especifica qué información recoges de los usuarios. Tendrás que indicar todo lo que registras: Direcciones IP, duración de la visita, páginas visitadas, desde que tipo de dispositivo navegan, email, teléfono, nombre, dirección de envío, facturación, cookies, etc…
  4. Explica quién tiene acceso además de ti a la información que guardas de tus usuarios.  Si trabajas con Mailchimp, Google, Hotjar, etc…. Son destinatarios de la información de tu usuarios y por tanto deben quedar documentados en tu Politica de Privacidad.
  5. Especifica la identidad del DPO.  Como ya te he comentado anteriormente , el responsable de la gestión de los datos personales de tu sitio web, que puede ser un profesional externo y máximo responsable de que se cumplan todos los requerimientos.
  6. Explica con detalle los derechos a tus usuarios. Tendrás que indicarles que podrán solicitar al responsable de acceso todos los datos personales que hayan facilitado para su rectificación, eliminación o limitación y oponerse al tratamiento, así como el derecho a la portabilidad de los mismos.
  7. Indica la finalidad con la que vas a utilizar los datos recogidos y por cuanto tiempo. Aquí tienes que ser claro y conciso con tus usuarios ¿Para qué vas a utilizar mis datos? y muy importante durante cuanto tiempo. Según lo que nos han asesorado profesionales en la materia, lo ideal sería durante el menor tiempo posible. Cuanto menos tengamos los datos mejor.

Ejemplos de sitios web que ya lo están haciendo bien en materia de RGPD.

Para finalizar te dejo un par de ejemplos de sitios web que ya han actualizado sus políticas de privacidad y que te pueden servir de análisis en el momento de ponerte en marcha con tus actualizaciones.

Ejemplo 1: Sitio web de Jose Argudo

rpgd-jose-argudo

Ejemplo 2: Sitio web de Ruben Alonso www.miposicionamientoweb.es

RPGD-miposicionamientoweb

 

Conclusiones sobre el nuevo RGPD para compradores y vendedores.

Como propietario de un sitio web, es cierto que algunas tareas que debes realizar conllevan cierta complejidad y algo de inversión en cambios de maquetación y desarrollo. Pero estoy seguro que una vez superada esta barrera, conseguirás generar más confianza a tus clientes y por lo tanto a medio plazo saldrás beneficiado con esta nueva normativa, ya que los usuarios se sentirán más seguros y confiados en el momento de dejarte sus datos o realizar alguna transacción de compra dentro de tu web.

En cuanto a los vendedores, estaremos más protegidos y cuidados, se reducirá bastante el Spam no solicitado y además, los sitios web en los que formamos parte como clientes, estarán obligados a escucharnos y tratar nuestros datos con responsabilidad.

Ahora falta ver, cuantas empresas adoptan realmente estas medidas y que sucederá con aquellas que no las apliquen. Veremos con mucha expectación como evoluciona el nuevo reglamente, dentro de la Unión Europea y como afecta en datos de tráfico, ventas, etc…

Si te ha gustado y parecido útil este artículo, por favor compártelo en tus redes sociales, déjame comentarios y pregúntame cualquier tipo de duda que te pueda surgir. Estaré encantado de atenderte.

Suscribirse es gratis, darse de baja también.

No es otra guía de LinkedIn

X