RGPD: Cómo hacer que tu blog/web cumpla con el nuevo reglamento de protección de datos

Estoy seguro de que si tienes una web o un blog, has oído hablar recientemente del nuevo cambio de ley de protección de datos y de la inmediata aplicación de la nueva normativa RGPD, ¿verdad?

En las últimas semanas el caos ha reinado en la blogosfera y todo el mundo se ha vuelto un poco loco para adaptar sus proyectos a esta nueva ley.

Te cuento de manera muy resumida y sin entrar en muchos detalles legales el problemón que se nos ha venido encima a todos los que tenemos un blog o web en los que captamos información del usuario:

  • Se han tenido que adaptar los textos legales de la web para poder cumplir con todos los detalles de la nueva ley. Los nuevos textos legales tienen que abarcar un Aviso Legal, una Política de Privacidad y una Política de Cookies.
  • Hasta ahora tu podías tener un formulario de contacto, de suscripción o simplemente un formulario para que tus lectores te pudieran comentar, en los que pedías cierta información (normalmente nombre e email) pero ahora, además de tener estos campos, debes tener otro para que el usuario te dé un consentimiento explícito en el que acepta tu política de privacidad.
  • Este consentimiento no solo se debe pedir sino que se debe almacenar y conservar. Si no tienes este consentimiento no puedes guardar los datos del usuario por lo que no solo aplica a los nuevos usuarios sino que hay que hacer algo con los antiguos.

Este problema no solo es para los nuevos proyectos sino que los antiguos han tenido que romperese la cabeza para, no solo adaptar técnicamente todo tipo de formularios de captación de datos sino que además se ha tenido que hacer una estrategia de blanqueamiento de suscriptores (entre otras cosas) para cumplir con dicha ley.

Si, eso ha sido una verdadera putada porque hasta ahora casi nadie pedía el consentimiento explícito y es por eso que habrás recibido miles de emails de todos los webs, blogs o apps a los que estás suscrito para pedirte que aceptes su nueva política de privacidad.

Esto ha hecho que todos hayamos perdido muchísimos suscriptores y gran parte del trabajo que se ha hecho durante varios años.

Para mi esto no es un problema porque, como ya te dije hace unas semanas, ya quería hacer una buena limpieza en mi lista de suscriptores y esto me ha servido de excusa... pero hay muchos proyectos para los que no ha sido muy agradable...

Bueno, voy un poco al tema porque sino me voy por las ramas. Hoy no te quiero agobiar con temas legales de los que tampoco soy un experto:

  1. Voy a introducirte el tema, por si aún no sabes qué es la nueva ley RGPD y enseguida voy a lo importante.
  2. Contarte exactamente qué es lo que debes modificar en tu web o blog para cumplir la nueva ley de manera más técnica y resumida.

Nueva normativa RGPD para la protección de datos

RGPD significa Reglamento General de Protección de Datos y a nivel legal, la nueva normativa lo que quiere es que informes en todo momento al usuario de para qué vas a usar sus datos y que éste te dé un consentimiento explícito para ello.

¿Qué significa un consentimiento explícito? Pues que ya no vale el poner un checkbox marcado para aceptar la poítica de privacidad sino que el usuario va a tener que marcarlo por él mismo.

Hay mucha gente a la que le preocupa mucho esto porque es una acción más que se le pide al usuario antes de suscribirse por lo que hay mucho miedo en que disminuyan las conversiones...

A mi no me preocupa nada, quien quiera suscribirse a tu blog lo hará igual si se tiene que marcar un checkbox que si no...

¿No crees?

Aparte del consentimiento, que tocaré un poco más abajo, hay que tener varios textos legales para informar debidamente al usuario de todo lo que sucede alrededor de tu proyecto. Esto se hace en diversas páginas:

  • Aviso legal: Aquí iría la información general sobre los términos y condiciones legales entre el usuario y el responsable de la web (es decir, tú).
  • Política de privacidad: Aquí se debe explicar con detalle qué datos personales se recopilan de los usuarios y cómo se van a usar. El usuario debe leer esta política antes de dar sus datos personales en la web, es decir, debe dar su consentimiento.
  • Política de Cookies: El usuario debe conocer qué tipos de cookies se utilizan en el sitio Web y la finalidad de éstas. Las cookies que es obligatorio declarar son las denominadas de terceros. Por ejemplo, las de Google Analytics, Adsense y similares. Hay que tener una página en la que se especifique esta información y un aviso para que el usuario sea informado antes de navegar.
  • Coletilla legal: Tanto en cada formulario de captación de datos como en cada email, hay que añadir un resumen de la información básica relacionada a la protección de datos.

Cómo adaptar tu blog al RGPD

1. Textos Legales

Antes de nada hay que tratar el tema de los textos legales, que normalmente es el más complicado ya que no se tienen los conocimientos necesarios para hacerlo correctamente.

Mi recomendación es que los contrates a un profesional porque es mejor no jugársela con temas legales.

En este caso te presento la Herramienta LexBlogger, están precisamente especializados en RGPD y su adaptación a webs por lo que te irá genial.

Además son más económicos que un abogado...

2. Formularios de Suscripción

Ya te he hablado antes del consentimiento pero, ¿cómo hacerlo técnicamente?

Lo más habitual es añadir un checkbox obligatorio en cada formulario en el que se acepte la política de privacidad.

Este checkbox no solo se debe marcar sino que se debe almacenar en tu servicio de email marketing.

Para ello debes ir a Mailchimp, Mailrelay, Active Campaign o el que sea y crear un campo Consentimiento (si no lo tiene ya creado el servicio) que será el que uses para almacenar el permiso que te da el usuario para guardar sus datos.

Una vez creado el campo deberás enlazar tus formularios de contacto para que envíe la información a tu servicio de email marketing y éste lo pueda almacenar.

Además recuerda de añadir la coletilla legal en cada formulario para cumplir al 100% con la normativa RGPD.

3. Formularios de Contacto

Las típicas páginas de Contacto o los formularios de contacto que utilices en tu web también sufrirán cambios. Deberás dar el famoso consentimiento también en estos formularios.

En este caso puedes añadir un checkbox obligatorio antes del botón de Enviar y conservar el email de contacto que te llegue con el consentimiento del usuario. Ésta será tu prueba de que has recibido el consentimiento necesario para gestionar los datos de tu usuario.

Recuerda también añadir la coletilla legal del formulario de contacto.

4. Comentarios

¿Te habías planteado alguna vez que cada vez que un lector te deja un comentario, también te deja sus datos y éstos se almacenan en tu WordPress?

Pues si, y como se almacenan datos (aunque no hagas nada con ellos), debes volver a pedir el famoso consentimiento.

De nuevo deberás añadir un checkbox obligatorio para que tu lector te dé el consentimiento necesario para almacenar sus datos.

Recuerda la famosa coletilla (me hago pesado pero tiene que ir en cada formulario para cumplir con la RGPD).

5. Aviso de Cookies

El aviso de Cookies debe ser visible desde el inicio de la navegación y se debe informar al usuario de que se usan cookies propias y de terceros (en caso de que se usen).

En el aviso se debe enlazar a la Política de Cookies para que el usuario pueda decidir si sigue navegando o no.

Hay muchos plugins para hacer esto, yo uso uno muy ligero y totalmente gratuito: Cookie Law Bar

¿Necesitas ayuda para adaptar tu blog a la RGPD?

Todos estos cambios son obligatorios para cumplir con la ley, si no lo haces te expones a una multa bastante elevada por lo que invertir tiempo o dinero en tener esto al día es más que necesario.

Estos cambios tiene un componente técnico importante y muchos bloggers prefieren delegarlo a profesionales como yo para tenerlo todo bien adaptado y acorde con la ley.

Si quieres que te ayude a adaptar tu blog a la RGPD como ya he hecho con muchos de mis clientes, contáctame y nos ponemos manos a la obra.

A partir del 25 de Mayo de 2018 será obligatorio que todos los blogs y webs que almacenen datos de usuarios estén adaptados a la RGPD para cumplir la ley y sino las multas empezarán a caer...

¿Estás seguro de que te la quieres jugar? Yo no me arriesgaría...

Adapta tu blog a la RGPD o déjame ayudarte a hacerlo.

Soy Victor Lloret, diseñador web y emprendedor digital especializado en negocios online. Gracias a ellos he podido vivir 1 año de viaje y conseguir que todos mis ingresos vengan de Internet. Contáctame y te ayudaré a crear la web del proyecto que cambie tu vida.

¿Quieres tener tu propio negocio online?

Te enseño los pasos para que aprendas a validarlo con éxito

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Surfea tu Vida te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Victor Lloret Cerezo (Surfea tu Vida) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog. No se comunicarán estos datos a terceros. Legitimación: Consentimiento del interesado. Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Webempresa (proveedor de hosting de Surfea tu Vida) fuera de la UE en EEUU y acogido al acuerdo EU-US Privacy Shield, aprobado por el Comité Europeo de Protección de Datos. Ver política de privacidad de Webempresa.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios tiene como consecuencia no poder atender tu solicitud. Podrás ejercer tu derecho de acceso, rectificación, cancelación y oposición al tratamiento de tus datos personales, en los términos y en las condiciones previstos en la LOPD dirigiéndote a la dirección de correo electrónico victor@surfeatuvida.com así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: https://www.surfeatuvida.com/, así como consultar mi política de privacidad. Al enviar tu comentario, algunos datos como tu nombre, correo electrónico y web quedan almacenados en una cookie para volver a utilizarlos en futuras visitas. Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

3 comments on “RGPD: Cómo hacer que tu blog/web cumpla con el nuevo reglamento de protección de datos”

  1. Hola Victor

    he leido ya mucho sobre esto, y por lo que veo lo de los checkbox en los formularios no es mandatorio (entre otras cosas), hay mejores formas de hacerlo y aun asi estar apegado a GDPR. También se dice esto de las multas pero según también he leido, esto será un último recurso en caso de que el que guarde los datos no coopere con la persona denunciante.

    Te dejo dos articulos de Thrive Themes y Aweber, espero te sirvan:
    https://thrivethemes.com/gdpr-for-email-marketing/
    https://blog.aweber.com/email-marketing/6-myths-gdpr-email-marketing-debunked.htm

    1. Hola Dennis, gracias por tu comentario. Igual no me he explicado bien en el artículo, me refería a que lo obligatorio es el consentimiento y que la forma más sencilla de hacerlo y la que yo he considerado es mediante un checkbox por lo que el checkbox pasa a ser obligatorio (al ser la manera de recoger el consentimiento).

      Muchas gracias por completar el post con enlaces de calidad.

      Un saludo!

      1. Claro se entiende, la cuestión u objetivo con la GDPR es que el negocio se vuelva más transparente con el visitante y sus datos, y el lio con los checkboxes es que si dicen "estoy de acuerdo con la privacidad, etc", por un lado 1) nadie lee eso y aceptan sin saber lo que hace, y 2) eso en teoría disminuiría conversiones para el negocio.

        Un enfoque que me gusta es que en los formularios, en vez de decir algo como "Bájate este PDF gratis, anótate aquí", que diga "Anótate al boletin semanal donde recibirás X y te daré de regalo este PDF" (explicado en uno de los enlaces que pasé antes).

        Puede que también afecte conversiones pero al menos la persona sabe que además del PDF le seguirán llegando más correos, cuando en el caso usual (el que hace solo referencia al recurso gratuito) la persona no espera que le lleguen más correos (a menos que se lea la Privacidad, cosa que el 95% no hará), pero sí sucederá.

        En fin, son maneras de ver las cosas y cada quien se adapta como guste 😉

        saludos!

Surfea tu vida con tu Negocio online

Vamos a darle vida a tu web

Soy tu diseñador web freelance de confianza, estoy especializado en WordPress y en Negocios online así que puedo ayudarte a crear la web de tus sueños para tu proyecto. 
¡Contáctame y hablamos!
QUIERO TRABAJAR CONTIGO

Sígueme la pista

Copyright © 2018 · Surfea tu Vida
Contenido a cargo de Victor Lloret. Todos los derechos reservados.

¿Necesitas una web?
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram