Web Coach Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Soluciones de Adaptación web al RGPD

Soluciones de Adaptación web al RGPD

¿Necesitas adaptar tu sitio web o tienda online al RGPD (o nueva política de protección de datos)? Ten mucho cuidado con este tema. Las multas pueden ser astronómicas.

Si eres de los muchos que van de cabeza (¿todavía!?) con el tema de la adaptación web al RGPD, en este post te doy las claves para hacerlo bien. Aunque se pueden resumir en una sola: contrata un servicio legal experto en el tema. No te dejes llevar por profesionales de otro tipo.

Vamos por partes.

Qué es el RGPD

¿Te suena la LOPD o Ley Orgánica de Protección de Datos? Pues en mayo de 2018 fue sustituida por un nuevo reglamento, mucho más estricto, llamado Reglamento General de Protección de Datos. Aquí tienes un enlace a la Agencia Española de Protección de Datos, donde tienes toda la documentación vigente y legal sobre Protección de Datos. Este es el RGPD mismo, del Parlamento Europeo.

Si tienes un sitio web, tienda online, o incluso un negocio offline, tienes que asegurarte de que cumples con todos los requisitos del reglamento, siempre y cuando recabes información personal de algún usuario, por pocos que sean. Los datos personales van desde, simplemente, nombre de pila y correo electrónico hasta datos sensibles (para el caso de abogados, médicos, etc.).

Qué es adaptar tu web al RGPD

Como la mayoría de sitios web recaban información o datos personales (aunque solo sea mediante un formulario que simplemente se encarga de enviarte un correo electrónico), estas webs deben ser adaptadas al nuevo reglamento.

Muchos piensan que adaptar la web al RGPD significa solamente crear un texto nuevo para tu Aviso Legal o Política de Privacidad o Cookies. Nada más lejos de la realidad.

Esto es una parte. Los hay incluso que creen que copiar y pegar la Política de Privacidad de otra web similar, vale. Madre mía, como se metan en un lío.

Soluciones de adapatación web al RGPD
Soluciones de adapatación web al RGPD


El término “adaptar tu web al RGPD” significa adoptar medidas que garanticen tu seguridad legal para evitar gravísimas multas por no hacerlo. Pero veamos esto un poco más en detalle. Se trata de:

# 1. Cambios técnicos requeridos por el RGPD en sitios web

Realizar los cambios técnicos necesarios en un sitio web que garanticen al usuario la seguridad de sus datos cuando entran en ella, realizan comentarios en el blog, cuando contactan a través del formulario de contacto, se suscriben o realizan un registro como usuarios.

#2. Adecuar formularios web

Adecuación, por tanto, todos los formularios que use tu sitio al RGPD. Esto incluye la creación de elementos que garantizan un consentimiento.

#3. Poder probar que tienes consentimiento explícito del usuario

Lo anterior incluye la creación e implementación de elementos que garanticen que puedes probar el consentimiento explícito por parte del usuario a la hora de ceder sus datos.

#4. Mecanismos de ejercicio de derechos del usuario

Crear los mecanismos y procedimientos necesarios para que el usuario pueda hacer uso y ejercicio de sus derechos, como derecho a modificación, cancelación de suscripciones etc.

#5. Informar al usuario de uso de cookies y sitios de terceros

Si transferimos datos a terceros, como por ejemplo a servicios de hosting, a Google (a través de Google Analytics), a gestores de correo electrónico (como Mailchimp), a pasarelas de pago (como Paypal), etc., hemos de asegurarnos de nuestra web se lo deja bien claro al usuario y que las Políticas de Privacidad de estos sitios cumplen con el RGPD a la hora de tratarlos.

#6. Redacción de Política de Privacidad, Cookies, Disclaimers

Crear la Política de Privacidad y otros textos legales, dependiendo de cada caso.

Como ves, adaptar una web al RGPD no es moco de pavo ni se trata solamente de escribir un texto de Política de Privacidad a las bravas. Pero si no te parece suficiente, date una vuelta por el siguiente link de la AEPD, puedes ver un Listado de Cumplimiento Normativo que establece que

“[…] el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento General de Protección de Datos […]. Dichas medidas deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas físicas. Con base en lo anterior, se deduce la importancia de identificar las amenazas y riesgos a los que está expuesta una actividad de tratamiento de datos personales, por lo que se considera fundamental disponer de una descripción detalla del mismo, su contexto y los elementos más relevantes que intervienen para poder gestionar los riesgos con el fin de minimizarlos al máximo”.

de la web de la AEPD Después de lo anterior, añaden un listado de, no sé, calculo que deben de ser al menos 500 o 600 puntos, que el responsable debe, imagino, comprobar que se han llevado a cabo en la adaptación a la normativa vigente.

Aunque, bueno, en resumen, lo que tenemos que hacer es informar en todo momento al usuario de forma adecuada sobre lo que hacemos con sus datos y lo que ellos pueden hacer para ejercer sus derechos.

Servicios legales para RGPD LOPD - Descuento
Servicios legales para RGPD LOPD – Descuento. Contacta con ellos indicando el código o cupón COACH2COACH


¿Crees ahora que inexpertos legales pueden hacerlo?

Yo misma, como ya sabrás, que soy diseñadora web.

Al principio de entrar en vigor el RGPD pensé que podría hacerlo sola. De hecho, adapté muchos sitios que en ese momento estaba diseñando. El proceso es duro y complejo.

Después me pregunté: pero, ¿quién soy yo para crear estos textos legales? ¿Acaso yo soy experta en leyes? ¿Leerme 4 posts y pensar que “lo tengo pillao” me hace conocedora de lo que conlleva e implica el RGPD en los sitios web que diseño?

Pues no. Esa fue mi conclusión.

No creo, honestamente, que quien no es experto legal, pueda ni deba llevar a cabo este tipo de adaptación. Primero, por la seguridad legal del cliente. Y segundo, por la propia.

Imagina que a un cliente mío le cae una buena por culpa de mi ineptitud (que lo es, para qué nos vamos a engañar; si no sé, no sé) a la hora de adaptar su web y crear sus textos legales al RGPD.

¿Crees que la cosa se iba a quedar ahí? No.

Seguro que me cargarían a mí el mochuelo.

Lógico, por otro lado. Bueno, lógico sería si no les hubiese advertido de que deberían proceder a adaptar su web de forma profesional. Y eso es lo que hice. “Consulta y contrata ahora un buen servicio legal que te haga todo a la perfección”.

Al fin y al cabo, cada web es diferente y mi nivel de conocimientos no da para tanto como para adaptar cada sitio web y también sus textos legales individualmente, de forma que garanticen la seguridad legal de mis clientes, y de rebote, la mía.

Cada tipo de web y de negocio requieren cumplimientos diferentes y yo no soy quién para garantizar su solvencia legal. Tú tampoco deberías fiarte de quienes no son expertos legales. Es mi consejo.

Cuidado con el RGPD a coste cero

Para estar seguro legalmente Rgpd contrata un servicio legal, no te arriesgues
Para estar seguro legalmente Rgpd contrata un servicio legal, no te arriesgues


Es importante resaltar los peligros de tratar de llevar a cabo la adaptación al RGPD uno mismo. Como casi todos, en mayor o menor medida, estamos muy acostumbrados a utilizar y gestionar personalmente desde nuestro sitio web hasta docenas de plataformas y aplicaciones online, nos creemos que todo el campo es orégano.

Pero no. Hay cosas que es mejor que las hagan los expertos, que luego vienen los lloros.

En el siguiente post, Expertos LOPD te explican los peligros de adaptarse uno mismo a la RGPD (en realidad el post es sobre la LOPD, pero los peligros son los mismos, incluso mayores en el nuevo reglamento de protección de datos).

Algunas empresas ofrecen la LOPD/RGPD “a coste cero” mediante la Fundación Tripartita.

Es posible que te hayan ofrecido hacer la adaptación LOPD/RGPD para tus clientes de manera gratuita, mediante unos cursillos de formación bonificada. Esta práctica es ilegal y está sancionada por los organismos de la Seguridad Social y la Fundación Tripartita (que gestiona este tipo de cursos). En este enlace tienes la nota de prensa con información: https://www.fundae.es/Noticias/Noticias/M%C3%A1s-cinco-a%C3%B1os-poniedo-coto-a-la-protecci%C3%B3n-de-datos.aspx

Los Derechos del Usuario: sus datos personales

Supuestamente, los derechos del usuario están en el centro de todo este cambio de la LOPD al RGPD. De hecho, esto no es una ley española, sino europea.

La seguridad, derechos y protección de datos del usuario son la finalidad del reglamento y de este cambio que ha traído de cabeza a cientos de miles de personas con negocios, fuesen online u offline.

Los derechos de los usuarios son bastante claros a la vez que lógicos. Por ejemplo, el usuario tiene derecho a recibir la información sobre qué pasa cuando nos cede sus datos, cómo cancelarlos y modificarlos, a limitar su tratamiento, etc.

El deber de informar según el RGPD

Decía antes que los derechos de los usuarios son el vértice principal del RGPD. Pero también informar a esos mismos usuarios de que existen esos derechos, entre los que están ser informado sobre el uso que se hace de sus datos.

Por esta razón se impone este deber a todo aquel que trate, en modo alguno, con datos personales, sea online u offline. En el siguiente enlace tienes información de la AEPD sobre lo relacionado con la protección de datos en internet y redes sociales y otro que es la Guía para el Cumplimiento del Deber de Informar, también de la AEPD.

En definitiva, se trata de tu deber de informar y del derecho del usuario a ser informado. Recuerda que es imprescindible que conserves evidencia del consentimiento expreso del usuario por si la necesitases en caso de inspección.

Servicios legales para RGPD LOPD - Descuento
Servicios legales para RGPD LOPD – Descuento.
Contacta con ellos indicando el código o cupón COACH2COACH


Sobre las newsletters y suscripciones en relación con la Protección de Datos

La adaptación web a la RGPD incluye también la adaptación de los formularios de suscripción de usuarios.

Sabrás, y si no, ya te lo digo yo, que los formularios de suscripción, sirven para agregar al usuario que proporciona sus datos, a un listado. Esto se realiza a través de gestores y aplicaciones online como Mailchimp.

Al vincular este software con el formulario de suscripción de tu web, en el que el usuario facilita sus datos personales, esa persona queda añadida a una lista de emails gestionada por esa aplicación bajo tu perfil.

Lo anterior se denomina gestor de email y su fin es el email marketing. Es decir, se usa para realizar comunicaciones de marketing vía email con los suscritos.

¿Te suena eso de “descarga aquí tu regalo, pero antes dame tu email”? Pues eso es un formulario de suscripción.

Una vez suscrito, estas comunicaciones pueden ser desde la recepción de los artículos más recientes del blog al que te suscribes, hasta correos electrónicos de email marketing en los que el propietario te sugiere sutilmente “cosas”. Que te apuntes a un curso, que compres un producto o servicio, que tienen tal oferta…

Más información sobre Mailchimp, email marketing y cómo usarlo… si aún te quedan ganas.

Pues bien, antes del RGPD, los formularios de suscripción asumían el consentimiento implícito del usuario. Es decir, si eres tú quien se está suscribiendo de forma voluntaria, cediéndome tus datos, esto es consentimiento suficiente.

Así era hasta el RGPD. Ya no.

Ahora has de obtener el consentimiento expreso del usuario. Esto quiere decir que has de adaptar los formularios de suscripción de forma que tú tengas una prueba legal de que han leído (o al menos que digan que han leído) tu Política de Privacidad.

Lo anterior implica, no solo adaptar el código del formulario, sino también, el código del gestor de correo (tipo Mailchimp). Esto es con el fin de que puedas tener las pruebas, en caso de inspección, de que, en efecto, el usuario se suscribió habiendo seleccionado la casilla de verificación “He leído y acepto tu Política de Privacidad”.

Coach2Coach estuvo realizando esta adaptación desde la entrada en vigor del RGPD en mayo de 2018 hasta principios del otoño del mismo año.

Desde entonces ya no se incluye este servicio en ninguno de los planes de diseño web. Primero, porque de hacerlo, tendríamos que subir la tarifa un 30%. Segundo, porque creemos queunos expertos en adaptación lo harán más rápido, más económico y más seguro.

¿Pasa algo si aún no he hecho la adaptación a la RGPD 2018 a mi base de suscriptores de newsletter?

Youre in trouble. Big, big trouble.

Si en su día, es decir, antes de la entrada en vigor del RGPD, no avisaste y solicitaste a tus suscriptores que aceptasen expresamente seguir en tu base de datos, ni se te ocurra mandarles ahora un email masivo.

La puedes liar parda, hacer un pan con unas tortas, salir de Málaga para meterte en Malagón.

Lo anterior podría, de facto, ser peor y acarrearte alguna sanción. Más que nada porque ya no tienes el permiso expreso de tus suscriptores para usar sus datos. Estarías cometiendo una ilegalidad para evitar otra.

Si a estas alturas del partido estás todavía así, yo que tú no dudaría un momento en contactar con un consultor legal especialista en protección de datos para que te indique si existe alguna manera de contactar con tus suscriptores sin violar la RGPD para pedir su consentimiento y así podrías evitar perderlos. También te digo (por experiencia), más del 50% no te va a hacer ni caso.

Otra solución es eliminarlos directamente de tu base de datos por completo y empezar una nueva lista de suscripción de cero. Todo depende de tu caso particular.

Servicios legales para RGPD LOPD - Descuento
Servicios legales para RGPD LOPD – Descuento.
Contacta con ellos indicando el código o cupón COACH2COACH


10% de descuento en tu adaptación al RGPD

Coach2Coach ha conseguido una partnership o colaboración especial con la empresa Expertos LOPD. Solamente tienes que dar el código de cupón COACH2COACH y se te aplicará el 10% de descuento en tu factura.

Quiénes son Expertos LOPD

Expertos LOPD son una empresa especializada en protección de datos que ofrecen este servicio a empresas y autónomos tanto offline como online.

¡¡NO OLVIDES INDICAR QUE TIENES UN CUPÓN DE “COACH2COACH” PARA QUE TE HAGAN EL DESCUENTO!!

Se ocupan de evaluar tu situación particular para diseñar tus textos legales a la perfección y adaptar todos los elementos web necesarios para su completo cumplimiento con la ley y el RGPD.

La adaptación a estas normativas es obligatoria, y quien no las cumpla se arriesga a sanciones que, en su máxima gravedad, superan los 20.000.000€.

Cumplir el RGPD consiste en superar ciertos requisitos formales, como son la tenencia de un Registro de Tratamientos, la obtención del consentimiento para tratar datos personales, la llevanza de un Documento de Seguridad, o la redacción de unos correctos textos legales para tu página web o tienda online.

El servicio de Adaptación LOPD/LSSICE/RGPD de Expertos LOPD incluye, entre otras cosas, un análisis previo de la actividad; registro de tratamientos conforme a la AEPD; redacción de protocolos, cláusulas, contratos, políticas de privacidad; asistencia integral durante un año, etc.

Puedes ponerte en contacto con Expertos LOPD directamente por teléfono gratuito 900 831 641 o a través del contacto de su sitio web, pero no olvides pedir tu 10% de descuento indicando el cupón COACH2COACH.

Conclusión

Si todavía te quedan ganas de auto-adaptarte al RGPD o de dejarlo para otro momento, adelante.

O tal vez no te has molestado en leer este artículo epistolar que se hace más largo que un día sin pan.

Si no te culpo, qué va. Pues menudo peñazo. ¿A mí me lo vas a contar?

Pero bueno, yo he hecho el esfuerzo de recopilar la información necesaria para darte todos los datos, por muy rollo que haya sido. Me vuelco siempre con mis lectores y no voy a dejar de hacerlo porque un tema sea un tostón o se me haga bola.

Yo, ahí te lo dejo. Y ahora eres tú quien debe decidir si seguir en peligro o no. Estos son los datos y suyas son las conclusiones, como dijo la Pastor.

Fuente: este post proviene de Web Coach, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Cómo desactivar comentarios en WordPress

Cómo desactivar comentarios en WordPress Aunque no es lo más habitual, hay gente que quiere saber cómo desactivar los comentarios en WordPress. En las páginas, sí. Es lo normal. Pero los comentarios e ...

Recomendamos