Seguro que te tiemblan las piernas pensando en que tienes que adaptar tu blog a la RGPD y no lo has hecho y lo mismo tampoco tienes muy claro en qué consiste!
Básicamente son cambios que atañen a la privacidad y a el acumulamiento de datos, es un tema muy amplio y para cada tipo de empresa se puede hacer de una manera diferente, así que debes leer el reglamento porque puede que tengas que modificar cosas.
Regulación general de protección de datos.
Este blog es de blogging y lo que tenemos que adaptar a la RGPD son:
Formularios de contacto
Formularios para recoger suscripciones a la newsletter
Formularios para recoger leadmagnets
Textos de la política de privacidad y condiciones generales
Tu forma de guardar, almacenar y gestionar tus listas de correo
Qué cambios debo hacer en los formularios:
Casilla de aceptación en los formularios
Al final de cada formulario debe haber una casilla de aceptación que no puede estar marcada por defecto (mucho ojo con esto) en la que aparece un texto en el que el lector dice que ha leído y está conforme con la política de privacidad al que hay que añadir cosas.
Sin aceptar esta casilla no se puede enviar el formulario, si usas un CRM (que pro eres!) como Hubspot, los contactos que lleguen que no han marcado la casilla aceptada bórralos, mucho cuidado con esto que en la mala gestión de la limpieza de listas hay problemas.
Debes añadir en el texto de la casilla de aceptación los consentimientos explícitos:
Hay muchas cosas que puedes querer hacer o acciones cuándo recoges un correo o unos datos, por lo que debes obtener el consentimiento claro de los suscriptores para ese fin.
Esto requiere que tengas clara cuál va a ser tu estrategia de aquí a un tiempo, porque quizás hoy no vas a mandar comunicaciones comerciales, imagina que te contacta una marca y te pide que lances un banner de descuento en tu newsletter, si no has pedido permiso a estos suscriptores te la juegas.
# Pide consentimiento para responder
El consentimiento ya sea para que contestes mediante teléfono, mail, SMS o tambor… debe de ser explícito.
Ejemplo de consentimiento explícito + respuesta:
He leído y estoy conforme con la política de privacidad, así como de recibir comunicaciones mediante email, SMS o teléfono.
# Pide consentimiento para realizar acciones:
El consentimiento para realizar acciones normales que antes hacíamos ahora lo necesitas tales como mandar la newsletter, post sueltos, información, regalos… deben ser aprobados por el interesado.
Ejemplo de consentimiento explícito + respuesta + acción:
He leído y estoy conforme con la política de privacidad, así como de recibir comunicaciones mediante email, SMS o teléfono sobre publicaciónes en “tu blog”, cursos, regalos, sorteos, newsletter, promociones comerciales o comunicaciones personales.
Aquí hay un pequeño problema, quizás si la gente ve comunicaciones comerciales no se apunten, así que te recomiendo lo que hago yo:
Tengo 2 casillas de aceptación distintas una para los que sólo quieren recibir la newsletter y alguna info y los que quieren todo incluyendo propuestas comerciales.
Personalmente me parece genial para segmentar a la hora de enviar los futuros cursos y otro tipo de info.
Además en tu lista quedará claro qué es lo que están dispuestos a aceptar.
Debes proporcionar información sobre la propiedad del formulario
Esta es una coletilla que viene muy bien para cumplir al 100% y es añadir debajo del formulario esta información para que no queden dudas sobre lo que aceptan:
Responsable: “tu”
Finalidad: enviarte un lead magnet, enviarte la newsletter, invitarte a eventos….
Legitimación: Nos das tu consentimiento para comunicarnos contigo.
Destinatarios: mailchimp, mail relay, active campaing … que son las plataformas de email marketing.
Derechos: a modificar, cancelar, revocar, acceder, suprimir o rectificar los datos que has suministrado
Como quedaría el formularío bien adaptado:
[contact-form-7] Para llegar a este formulario os pongo una captura para que veáis los campos, yo uso contact form 7 pero en la mayor parte de los formularios es muy similar:
Añade a tu política de privacidad datos indispensables
No sólo basta con el formulario, ahora debes tener el documento al que enlaza perfectamente redactado política de privacidad.
La política de privacidad es delicada y te recomiendo que la pidas a tu gestor, abogado incluso que la copies de otro blog similar y la adaptes a tus circunstancias.
El texto de política de privacidad es en el que debes dejar claro que recoges datos, de dónde, cómo y que datos recoges.
Debes explicar qué datos estás recogiendo y con qué fines, por ejemplo recoges correos para prospección comercial, o recoges datos en Facebook para crear públicos de intereses similares con fines comerciales.
Debes declarar que no cedes datos a empresas de terceros o si lo haces a cuales.
Debes proporcionar una dirección válida para darse de baja en las suscripciones y tras ello borrar los datos.
Debes declarar que obtienes datos estadísticos y de rendimiento de Google Analytics
Debes en especial si te anuncias en FB y si tienes el pixel de FB que estás utilizando esta herramienta.
Ejemplo de lo que puedes incluir en tu política de privacidad:
Naturaleza de los datos que recogemos:
Recogemos datos sencillos como son nombre, correo electrónico, sitio web y teléfono.
Finalidad de la recogida de datos:
Nuestros fines son estadísticos, informativos, publicitarios y comerciales.
Pueden ser con motivo de enviarte una newsletter, informarte de las publicaciones del blog, informarte de cambios en la privacidad o en funcionamiento de aplicaciones o servicios.
Podemos enviarte publicidad nuestra o de empresas afines
Podemos enviarte enlaces a productos y servicios
Procedencia y obtención de los datos
Recolectamos datos mediante los formularios de la web, los formularios que tenemos en las redes sociales como Facebook y mediante herramientas como chatbots, estos datos son almacenados por nosotros dependiendo de su procedencia son segmentados en base a nuestros intereses.
Estos datos son proporcionados por el interesado de manera voluntaria y es el propio interesado el responsable de la veracidad y validez de los mismos.
Cesión de datos:
No cedemos datos a terceros de manera explícita, pero usamos plataformas de gestión de listas de correo que almacenan y nos ayudan a manejar las listas de suscriptores dentro de un entorno seguro ( si la plataforma de email marketing que usas te proporciona un texto para la RGPD mejor).
Utilizamos herramientas de analítica como Google Analitics que recaba información de perfiles de usuario de forma anónima que nos sirven para fines estadísticos y prospectivos.
Utilizamos herramientas de Facebook para empresas que nos ayudan a segmentar nuestro público y optimizar nuestra inversión publicitaria de manera anónima.
Oposición y modificación.
Puedes ejercer en cualquier momento tu derecho a que tus datos se borren, modifiquen o que se eliminen de una lista escribiendo a “tu correo”, es posible que tardemos de (tiempo) en procesar tu solicitud.
Tu lista o fichero de suscriptores o clientes
De este archivo eres totalmente responsable, debes velar por mantenerlo actualizado y por ir eliminando aquellos contactos que te lo pidan.
Debes tener claro que no puede acceder cualquiera.
Preguntas frecuentes sobre adecuar tu blog a la RGPD
¿Que ocurre con los suscriptores anteriores?
Lo recomendable es que mandes un mail para conseguir el consentimiento expreso y poder mantenerlos en la lista de correo.
Ponte fecha y si no han contestado borra sus datos, si más adelante vuelven a interesarse podrán suscribirse.
¿Puedo pedir explicaciones a un suscriptor que no quiere seguir?
No, ni se te ocurra, si se dan de baja no debes contactar con él.
¿Puedo tener diferentes formularios para recoger datos?
Deberías tener diferentes, no es lo mismo recoger datos de la newsletter a recoger datos de personas interesadas en acudir a un evento, dependiendo de la finalidad dependerá el tipo de datos y la forma de tratarlos.
Bueno espero que te haya aclarado bastante, he intentado ser muy clara y creo que lo he conseguido, espero que puedas hacer la adaptación sin problemas! cuéntame tu experiencia sobre como estás adaptando a la ley general de protección de datos tu blog.