Hoy 25 de mayo entra en vigor el Nuevo Reglamento General de Protección de Datos (RGPD o GDPR). Aunque ya te habrás dado cuenta al mirar el correo y ver decenas de emails con la misma cantinela. Es un rollo. Totalmente de acuerdo. Pero nadie quiere recibir una multa y es que el nuevo reglamento aumenta las sanciones por incumplimiento del nuevo reglamento. Pero tranquilo, en estos primeros días tendremos un tiempo para adaptarnos. Si aún no sabes cómo adaptar tu negocio al nuevo RGPD, te contamos qué es lo que básicamente tienes que hacer para cumplir con la nueva normativa.
Pensarás que son muchos cambios los que tienes que hacer, pero verás que no son tantos. La antigua LOPD española era tan completa que la europea se ha fijado en ella para hacer más completa la suya. Por eso en España, los que ya cumplían con la LOPD lo van a tener mucho más fácil. Son algunas cosas las que debes cambiar, vamos por partes.
Si tienes WordPress, en el nuevo apartado ajustes – privacidad, podrás crear una nueva página con una plantilla predefinida. Como muchas empresas ya han actualizado su política de privacidad puedes fijarte en ellas para ver qué apartados debes incluir. Puedes fijarte en la política de privacidad de Interdominios ya que es muy clara para el usuario y bastante completa. Tómala como ejemplo para adaptarla a tu negocio.
Básicamente, lo que tiene que incluir la política de privacidad es:
1. Información al Usuario: información sobre la empresa que recaba los datos de los usuarios y el contacto de la persona responsable donde el usuario pueda ejercer su derecho de modificación y cancelación del uso de sus datos personales. Se debe especificar la finalidad del uso de los datos (para que se recogen), los criterios de conservación de los datos y los derechos que asisten al Usuario.
2. Carácter obligatorio o facultativo de la información facilitada por el Usuario: en este segundo apartado se explica cómo se recogen los datos y el responsable informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizara algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los Usuarios.
3. Medidas de Seguridad: en este apartado el responsable de los datos garantiza que ha implementado políticas técnicas y organizativas apropiadas para la seguridad de los datos aportados por los usuarios.
El apartado dedicado a las políticas de cookies se mantiene prácticamente igual (si ya lo tenías) salvo en aquellos apartados donde se mencionara la LOPD, que ahora pasaría a ser el nuevo RGPD.
Se mantiene el uso del pop-up donde informa del uso de cookies en el sitio web
Este documento, que tiene que estar presente en todos los sitios web y que la gente suele confundir con la Política de Privacidad o el aviso de Cookies, no sufre variaciones. El aviso legal de tu web no cambia, ya que este cumple con el deber de información recogido en artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico.
Hasta ahora, muchos formularios funcionaban con el consentimiento tácito del usuario, es decir, haciendo clic en el botón de suscribirse, ya daba su consentimiento en el uso de sus datos. A partir de ahora será obligatorio.
Para poder enviar el formulario o para poder publicar un comentario, cada usuario tiene que marcar la casilla que indica que acepta las condiciones del servicio y la política de privacidad, con un enlace a las páginas donde el usuario pueda leerlas.
Si en tu sitio web hicisteis las cosas bien desde hace tiempo e incluisteis la casilla de aceptación de la política de privacidad y las condiciones generales de uso, solo tendréis que enviar un email a vuestros suscriptores informando del cambio en las políticas de privacidad cumpliendo con el nuevo reglamento. Tal es el caso de HBO, Minube, emov, etc
Si esto no fue así, debéis enviar un email a vuestra lista de suscriptores pidiéndoles de forma expresa que acepten la nueva política de privacidad.
En nuestro caso, este es el email que hemos enviado desde Interdominios donde solicitamos renovar el consentimiento de los usuarios.
Hemos programado el envío del varios emails a lo largo del día para aquellos usuarios que no hayan abierto o hecho clic en el consentimiento puedan hacerlo.
Una vez que hacen clic en el enlace les aparece esta pantalla donde hemos creado un formulario que conecta con nuestra base de datos.
Como puedes ver, hemos habilitado tres casillas de aceptación, para el consentimiento del uso de datos, el consentimiento de que se realicen encuestas sobre el grado de satisfacción en la atención recibida y la aceptación del envío de nuestros boletines y otras promociones.
Los que hayan dado su consentimiento ya no recibirán este correo, pasarán a la nueva lista de suscriptores.
También puedes instalar en WordPress algunos de los plugins diseñados para adaptar tu web al nuevo RGPD, si es que tu web o ecommerce está desarrollado en este software de código abierto. En esta web ayudawp.com encontramos un buen listado de plugins para WordPress y Woocommerce que te pueden resultar de lo más interesante.
En nuestro caso hemos instalado el plugin GDPR Cookie Consent para el pop-up de aviso de cookies. y el plugin GRPD que sirve para ayudar al procesamiento de los datos de usuarios obtenidos a través de la web, blog o tienda online.
Probablemente sí, si éstos no abren tus emails y aceptan la nueva política de privacidad. Puede suponer la baja de muchos suscriptores, pero piensa que también es una forma de limpiar tu base de datos de personas que realmente no están interesadas.
Un consejo: evita enviar tu mail a lo largo del día de hoy. Espera unos días. Esto no quiere decir que te duermas y no lo cumplas, sino que puedes tomarte unos días. Los usuarios tienen que digerir los mismos emails que tú mismo estarás recibiendo en tu bandeja de entrada.
Las organizaciones que NO cumplan con el Reglamento pueden enfrentarse a sanciones de hasta 20 millones de euros, o de un 4% de la facturación anual global de la organización, dependiendo del importe que sea mayor. Pero no creemos que este nuevo reglamento vaya a convertirse en una caza de brujas, sino que poco a poco, las empresas se irán adaptando y el sistema funcionará bajo reclamaciones.
Para acabar, decirte que sólo con adaptar tu web al nuevo RGPD no vale. El resto de documentos que utilizas en tu empresa para recoger y tratar datos personales (un contrato de trabajo, por ejemplo), también tienes que adaptarlos. Para ello, la Agencia Española de Protección de Datos te proporciona una serie de documentos para orientarte, los cuáles puedes consultar en este enlace.
También te puede interesar…
Las extensiones de Google Chrome son una herramienta muy útil para personalizar nuestra experiencia de…
ChatGPT ha llegado para quedarse y aunque la herramienta de IA (inteligencia artificial) aún tiene…
Tanto si tienes un negocio físico como online, necesitas aprender a posicionarte en Internet y…
Si utilizas Google Analytics para medir el tráfico de tu web, necesitas pasar a Google…
ChatGPT es un chat de inteligencia artificial que se puede integrar en múltiples plataformas…
El escritorio virtual es un sistema informático que no se ejecuta en el ordenador, PC,…