Contenido
El próximo 25 de mayo será la fecha para comenzar a cumplir con la nueva protección de datos conocida por las siglas RGPD. Esta ley viene a completar y aportar más seguridad a los usuarios que tienen que ceder sus datos para las acciones cotidianas a través de trámites online o con empresas de todo tipo en ubicaciones físicas. Cualquiera que haya tenido que facilitar sus datos para una compra online o haya completado formularios en diferentes sitios habrá pensado: ¿Dónde se guardan estos datos? ¿Quién tiene acceso a ellos?, ¿Podré borrarlos algún día si ya no tengo relación con esta empresa?
Pues bien, la nueva ley obliga a las empresas (da igual el tipo y tamaño) que manejen datos de clientes, a cumplir unas normas que pueden implicar costosas multas si no se respetan.
El Reglamento de la UE 2016/679, dice en su punto 4 de consideraciones previas que
El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad.
Desde Fórmula Click te ofrecemos algunas ideas para que puedas adaptar tu Blog o Sitio Web a la nueva RGPD, si bien tenemos que recalcar que no somos una consultora especializada en leyes, y que si tienes dudas, seguro que sí, debes ponerte en contacto con un asesor especializado para que revise tu caso particular y te ofrezca la mejor ayuda posible.
Lo que tienes que saber si tienes un blog o un sitio Web
Es necesario adaptar sí o sí tu sitio Web o blog a las nuevas leyes de la RGPD para proteger los datos de los usuarios. Todos deben hacerlo. También para evitarte multas pero lo fundamental es que ofrezcas a tus usuarios y clientes la máxima garantía respecto a cómo tratas sus datos y para qué los recoges en formularios, popups, o landing pages. Da igual la forma, siempre tienes que cumplir con el deber de informar a quien visite tu web o blog, sobre los datos que vayas a solicitarles.
Adapta tu sitio Web o Blog a la RGPD para proteger los datos de los usuarios. Clic para tuitearEn Fórmula Click hemos confiado en LEXblogger, y la verdad, nos hemos dado cuenta de la cantidad de tiempo que puedes ahorrarte y de la cantidad de documentos que hay que tener disponibles para abarcar todos los procesos dentro de la empresa: comunicaciones con clientes, con proveedores, los datos que se manejan, qué hacer cuando tienes que ceder información o acceso a información, cómo elegir alojamientos que cumplan con la normativa… etc. Hay muchos puntos a tener en cuenta, y es fácil olvidarse de alguno si no dispones de ayuda.
¿Por dónde empezar?
Todo tiene un comienzo, y en el caso de la adaptación a la RGPD, deberías comenzar por SSL, para que los datos viajen seguros entre tu web o blog y los usuarios que están introduciendo información en los formularios. En un post anterior te explicamos porqué hay que utilizar protocolos HTTPS en cualquier sitio web, y sobre todo en ecommerce.
Si los datos que manejas son de bajo riesgo, puedes utilizar la herramienta online que ha puesto a disposición de los usuarios la AGPD. Se llama Facilita, y puedes acceder a ella en la siguiente dirección http://www.servicios.agpd.es/Facilita/
Si los datos que vas a manejar son más sensibles y tienen un nivel de riesgo alto, debes de ponerte en contacto con una empresa que te haga una auditoría de necesidades, de seguridad y de cumplimiento del deber de información. Con la documentación que te generen y las acciones que tengas que aplicar, estarás cumpliendo debidamente con la RGPD. La empresa te hará una serie de preguntas para saber qué tipo de información vas a recabar, con qué fin, qué personas accederán a la información y con qué medios cuentas para guardar la información. En Fórmula Click nos pusimos en contacto con LexBlogger y la verdad nos ha resultado muy fácil la adaptación de nuestro sitio Web y blog. Tienen una herramienta online que te hace unas preguntas a través de pasos guiados y al final te genera la documentación necesaria. Consta de 5 Módulos que van desde el módulo de datos hasta el de textos web, pasando por el de herramientas que se utilizan en la Web para saber si éstas cumplen también con la RGPD. Tienes más información en la página de LexBlogger. Un módulo que te quita el dolor de cabeza es el que te genera toda la documentación necesaria para que tu actividad online cumpla todos los requisitos necesarios. Hay que informar, y hay que tener documentación interna sobre el tratamiento de datos, la cesión a terceros, y muchas más actividades que tienen que ser registradas.
Lo siguiente que deberás hacer, una vez generada toda la documentación y requisitos necesarios para la adaptación es aplicarlo. ¿Cómo? Pues adaptando la Web o blog a la RGPD con las directrices que te hayan marcado en la empresa que se haya encargado de la consultoría. Estos cambios pueden ser, entre otros:
- Reducir el número de campos de los formularios donde solicitas información para no recopilar más información que la necesaria.
- Mostrar avisos, en diferentes formatos sobre el uso que haces de las cookies.
- Mostrar información sobre la política de uso de la Web
- Mostrar información sobre la política de privacidad de la Web.
- Enviar emails con la firma adaptada a la RGPD, con información sobre cómo se están tratando los datos.
- Si se hacen envíos de boletines a grupos de suscriptores, informar sobre cómo ejercer los derechos de acceso, rectificación, cancelación y oposición.
Para captar adecuadamente los emails de los suscriptores a tu blog, deberás crear una landing page específica donde se ofrezca toda la información de interés para el usuario: la finalidad de los datos, dónde se van a almacenar, o quién será el propietario de los mismos.
Lo que tienes que saber si eres un usuario preocupado por tus datos
Todos tenemos algún dato personal esparcido por tiendas, editoriales, supermercados… casi en cualquier sitio te piden un email, un teléfono… Echa un vistazo a la infografía donde se resumen tus derechos como ciudadano sobre los datos que vas dejando por los diferentes sitios donde pasas.
Antes de dejar tus datos en un formulario Web, comprueba que la conexión es segura, para ello mira en la barra de dirección de tu navegador Web, y si hay un candado puedes estar seguro.
También debes valorar si la información que tienes que facilitar es proporcional a lo que vas a conseguir con ello. Estamos acostumbrados a ir rellenando campos de nombre, email, teléfono… pero no pensamos que mucha de la información que nos están pidiendo no tiene relación con lo que vamos a obtener. Si estás en una Web y te ofrecen un informe o un estudio de mercado, no tendrías que aportar tu DNI, CIF, o afiliación sindical… Así que desconfía de los sitios que piden excesiva información. También debes de revisar qué casillas están marcadas para recibir comunicaciones de la empresa donde estás dejando los datos, o si los van a ceder a terceros para ‘enviarte información de interés’.
Este es un ejemplo de solicitud de datos adaptado al fin que se persigue, que es saber quién está interesado en el informe y qué puesto ocupa en la empresa donde trabaja.
Cabe destacar que se indica en el campo de email que se recomienda usar un email corporativo, de esta forma se aseguran el envío al email del trabajo.
En este otro ejemplo, aunque también se vaya a descargar un catálogo de un modelo de vehículo, se solicita mucha información, además de varias marcas para consentir el envío de comunicaciones de terceros y de la misma empresa.
La cantidad de campos que hay que completar para descargarlo es excesiva, ya que incluso hay que indicar si es autónomo o empresa, el código postal, o el teléfono móvil. Como se puede comprobar en la parte final del formulario, el consentimiento debe ser explícito, no hay ninguna opción marcada por defecto. Y se han incluido enlaces leer información relacionada, algo de agradecer.
Todos los usuarios tenemos derechos ARCO, lo que significa que podemos Acceder, Rectificar, Cancelar y Oponernos en cuanto a la información que tienen sobre nosotros. Es tan fácil como enviar un mail o carta, y son derechos gratuitos, así que nadie puede cobrar por solicitar una cancelación de datos. Las empresas están obligadas a atender en un plazo razonable todas las solicitudes, y si se niegan puedes denunciarlo.
¿Cuáles son los principales puntos que han cambiado en la RGPD?
Con la anterior ley se fijaban mecanismos para proteger al ciudadano y también para que las empresas aplicaran medidas de acuerdo a los tipos de datos que manejaban, ahora también se hace especial énfasis en la forma en la que se recopilan los datos, con el consentimiento explícito, y se ha creado la nueva figura del Delegado de Protección de Datos.
También se han incrementado las sanciones por incumplimiento, que pueden llegar hasta el 4% del volumen de negocio anual de una empresa. Así que hay que tener en cuenta todo para adaptar cuanto antes tu empresa a la normativa.
¿Qué tengo que hacer si no tengo blog o Web, pero tengo un negocio?
Pues también hay que adaptarse a la RGPD. Siempre que estés tratando con datos de clientes, debes de saber qué hay que hacer con esos datos, cómo tienes que recopilarlos, guardarlos y cómo hay que informar a los clientes para que estés dentro del marco legal. Puedes utilizar la herramienta Facilita de la AGPD, o ponerte en contacto con una empresa que te asesore y te pueda preparar toda la documentación necesaria para la adaptación.
Todo esto me supera. Necesito ayuda.
Tranquilo. Es normal que tengas dudas y que no sepas ni por donde empezar. Por esa razón recomendamos la aplicación de LexBlogger. El sistema de módulos que han implementado es fácil de utilizar y se adapta a cualquier tipo de negocio y necesidad. Tienes una auditoría guiada con generador de informes que te permite ver en unos pasos cómo es la adaptación que debes hacer y si tienes dudas, o quieres ampliar información podrás solicitar soporte jurídico.
Con LexBlogger podrás generar todos los textos legales, cláusulas y demás documentación necesaria. Además, con el paquete Legal Box Normal (180€+IVA), obtendrás soporte jurídico por parte de un experto. Incluso si es necesario, te llamarán por teléfono para resolver tus dudas.
QUIERO LEGALIZAR MI NEGOCIO CON LEXBLOGGER
Con esta aplicación generarás toda la documentación necesaria. Después será necesario adecuar tu sitio web, firma de correo, herramienta de email marketing… etc, en caso de que lo tengas. Tanto si eres cliente nuestro como si no, podremos ayudarte con esta parte. Ponte en contacto con nosotros si necesitas que te lo valoremos.