Mayo de 2018 marcará un antes y un después en nuestras vidas. Y no, no me refiero a la participación de Amaia y Alfred en Eurovisión; ni a la boda real del Príncipe Harry con Megan Markle. Sin ánimo de desmerecer semejantes eventos y sus efectos sobre la humanidad, la fecha que de verdad cambiará nuestra existencia será el 25 de mayo de 2018.
Fuente: http://itsjusteurovision.tumblr.com/
¿Por qué? Porque a partir de ese día, el Reglamento General de Protección de Datos de la Unión Europea será de obligado cumplimiento. Dos años nos ha dado la Unión Europea para que empresas y organismos nos adaptemos a las nuevas reglas del juego y, a dos semanas de finalizar el plazo, son pocas las empresas que cumplen con la nueva Ley de Protección de Datos, al menos en lo que a su presencia digital se refiere.
Pero tranquilidad, hacer todo a última hora es nuestro modus vivendi y un reglamento europeo no iba a venir a cambiar nuestra desenfrenada manera de vivir los deadlines, ¿verdad?
Como sé que los temas legales son bastante farragosos para el común de los mortales, voy a arrojarte algo de luz sobre las cuestiones más importantes.
Bien, empezaré por el principio. ¿Afecta el nuevo Reglamento General de Protección de datos a tu empresa? Si almacenas o tramitas datos personales de ciudadanos de la Unión Europea, sí.
Pongamos por ejemplo que tienes una empresa de cursos de buceo en Maldivas y en tu lista de suscriptores cuentas con seguidores de España, Grecia o el más remoto pueblo de Letonia. ¿Te aplica el RGPD? Sí, te aplica. Que no todo iba a ser disfrutar de la arena blanca y el turquesa del mar. 😉
¿Y qué entiende la nueva ley por datos personales? La definición de dato personal es ahora más extensa y ha pasado a incluir, además de los ya recogidos hasta ahora, otro tipo de datos como:
• Cookies
• Dirección IP
• Datos de geolocalización
• E-mail
Llegados a este punto, si tienes una web o un comercio electrónico, te habrás dado cuenta de que sí o sí tienes que adaptarla a la nueva ley de protección de datos. Quien más quien menos ofrece a sus lectores la posibilidad de suscribirse a un boletín de noticias o recoge las cookies para hacer un rastreo de sus visitas.
El RGPD ha introducido cambios para proteger los datos de los usuarios pero, sobre todo, para que estos tengan un control absoluto sobre la información que las empresas manejan sobre sus datos personales.
A partir del 25 de mayo los usuarios de tu web o e-commerce tendrán derecho a saber:
• Quién tiene sus datos
• Para qué los tiene (campañas de email marketing, generación de contactos, boletines, etc.)
• A quién los puede ceder
• Quiénes son sus destinatarios
• Hasta cuándo van a ser utilizados
¿Tienen toda esta información los usuarios de tu web o tienda on-line? Puede que estés pensando que sí, crees recordar que a lo largo de esta extensa Política de Privacidad publicada en alguna página de tu web algo de esto se mencionaba. Pero, y tus usuarios, ¿son conscientes de ello? ¿Seguro? Aquí reside, en mi opinión, lo que va a marcar la verdadera diferencia a partir del 25 de mayo: el consentimiento explícito para el tratamiento de datos.
¿Y qué significa esto del consentimiento explícito? Que ya no vale el consentimiento tácito o, en lenguaje llano, “la callada por respuesta”. A partir de ahora, el que calla no otorga.
El nuevo RGPD trae consigo la obligatoriedad del consentimiento explícito y, además, deberás poder demostrarlo.
¿Cómo debes adaptar tu página web para que cumpla con el nuevo Reglamento General de Protección de datos (RGPD)?
Revisa tu Política de Privacidad, Aviso Legal y Política de Cookies. Esas tres páginas tan aburridas a las que, seguramente, se accede desde el pie de tu web o e-commerce. La redacción debe ser clara y en un lenguaje sencillo que entienda todo el mundo. Estas páginas deben recoger:
La identidad del responsable de la gestión de datos.
Qué datos se están recogiendo y utilizando.
Los destinatarios de los datos personales, esto incluye a terceros a los que vayas a ceder los datos como, por ejemplo, el hosting o una plataforma de e-mail marketing.
Durante cuánto tiempo se conservarán los datos o el criterio para determinarlo.
Para qué se van a usar los datos.
Los procesos automatizados, si los usas. ¿Utilizas herramienta de segmentación para la elaboración de perfiles de clientes? Indícalo.
Los derechos ARCO del usuario (acceso, rectificación, cancelación y oposición). Debes informar a tus usuarios de sus derechos ARCO y dar soporte sobre cómo ejecutarlos.
Ubica las páginas legales de forma accesible desde cualquier parte de la web. Lo mejor es que ubiques este tipo de información en el pie de la web, estará accesible a lo largo de toda la navegación. Para que esté todo más claro, te recomiendo que añadas una página para cada documento.
Presta mucha atención a los formularios. Para adaptarlos a la nueva ley, cada formulario deberá incluir un checkbox solicitando, de manera explícita, que el usuario acepte la Política de Privacidad. Este checkbox no podrá estar marcado previamente y deberá incluir un enlace a la Política de Privacidad. Además, deberás incluir un texto resumen, a modo de coletilla, donde quede claro quién usará esos datos y para qué. Ojo, tanto el checkbox, como el acceso a la Política de Privacidad, como el fragmento de resumen deben estar perfectamente visibles.
Configura el doble opt-in en los formularios de registro. O, lo que es lo mismo, envía un e-mail a todo aquel que se haya registrado para que, antes de que sus datos caigan en tu lista de suscriptores, confirme por segunda vez que está convencidísimo de querer iniciar esa relación con tu marca. No le tengas miedo a esto del doble opt-in porque todo son ventajas, tu lista de suscriptores será de mayor calidad y, por lo tanto, tus tasas de apertura y conversión mejorarán notablemente.
No te olvides del aviso de cookies. Ahora mismo, todas las webs avisan del uso de cookies con la finalidad de mejorar el rendimiento de la web o realizar campañas de publicidad y remarketing. Hasta aquí bien, pero, ¿debe ser así? Si te fijas, entrar en una web y no aceptar la política de cookies no impide que no puedas seguir navegando. Simplemente, la ignoras. Vuelvo a remitirte al consentimiento explícito. Tendrás que adaptar tu web para que la aceptación de la Política de Cookies sea condición sine qua non para seguir navegando.
Fuente: https://www.nike.com/es/es_es/
Ante semejante panorama, no sé si te habrás planteado (y si no, ya lo hago yo por ti) qué pasará con tus listas de suscriptores actuales. ¿Puedes seguir usando sus datos como hasta ahora? Pues si no tienes su consentimiento explícito, no.
Sí, lo sé, un varapalo importante para tu lista de suscriptores. Pero, como casi todo en la vida, tiene solución. Te recomiendo que prepares un e-mail ad-hoc para informar a todos aquellos registrados en tus listas de correo de que deben volver a confirmar su suscripción. Así, obtendrás el consentimiento explícito que podrá ahorrarte más de un disgusto.
Nuestra plataforma de e-mail marketing (Acumbamail) ya se ha adaptado al RGPD y ha incluido una funcionalidad que facilita mucho esta tarea. ¡Consulta con tu plataforma de e-mail marketing la mejor manera de hacerlo!
Bueno, pues hasta aquí un resumen de los platos fuertes del nuevo Reglamento General de Protección de Datos.
Ahora ya sabes qué es lo que debes hacer para que tu web cumpla con el RGPD. Cuidado porque las sanciones pueden alcanzar los 20.000.000 € o el 4% del volumen de negocio global del último año (arts. 83 ss. rgpd) y seguro que no te compensa llevarte semejante susto, ¿verdad?
Si necesitas adaptar tu web o e-commerce a la nueva ley de protección de datos, en duo*net estaremos encantados de echarte una mano. Escríbenos y nos pondremos en contacto contigo enseguida para que llegues al 25 de mayo con los deberes hechos.
Lo sé, lo de comentar Eurovisión sonaba mucho más divertido☹, ¡pero por lo menos ahora el RGPD no te va a pillar fuera de juego!
Gracias por suscribirte a nuestro Newsletter. Recibirás un correo de confirmación en unos instantes.
Resumen de privacidad
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de terceros
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Escrito por izertis · · 