Todo lo que quieres saber sobre el RGPD aquí lo tienes :)

Todo lo que quieres saber sobre el RGPD y no habías encontrado (aún)

 

Me he encontrado por grupos de FB Y por Twitter dudas y confusión sobre la aplicación del nuevo Reglamento Europeo de Protección de Datos, e incluso por email he recibido consultas que darían para escribir doce ebooks.
Por ello he decidido crear este post, y así de paso me sirve para avisar que la consultoría es un servicio que ofrezco gustosamente desde el apartado de "servicios" de este blog 😉


PUBLICIDAD

Configura tu Plan mensual desde menos de 29€/mes ;)

En uno de mis anteriores posts ya hablaba sobre el RGPD un poco por encima, que no és que entre en vigor en Mayo -pués se aprobó allá por 2016- si no que el periodo "de gracia" que esta norma ha estado dando durante este tiempo en el que con un "copia y pega" se solucionaba todo el tema de aviso y aceptación de la política de privacidad de webs, blogs y tiendas digitales, toca a su fin, y sí o sí es en esa fecha prevista, el 25 de Mayo de 2018 para ser más exactos, cuando todos los que tenemos un negocio digital -o dos- tendremos que cumplir con lo que nos dice dicha norma (y la revisión de la LOPD, que es otro cantar... y luego veremos).

He de decir que me he encontrado de todo pululando por internet. Cosas para prenderles fuego y otras muy válidas. No obstante, en este post te voy a exponer lo que vas a tener que hacer para cumplir con la ley, no solo porque lo diga yo, si no porque todo ello viene revisado y respaldado por un equipo de profesionales expertos y versados en ello. Aplicarlo o no, ya es decisión tuya.

Dicho esto, ¿empezamos? Oh right!

​Repaso de todo lo que viene...
Cómo adecuar tu web/blog/tienda a la nueva normativa europea

En términos generales, y paso por paso, esto es lo que tienes que tener en cuenta:

1) Inscripción de ficheros: Es un trámite público que puedes realizar directamente desde la web de la AEPD si no se lo encargas a un tercero. No es complicado pero si metes la gamba probablemente tendrás que modificarlo al poco tiempo. Si tienes ficheros inscritos previamente o alguno notificado, es muy probable que lo hicieras o te lo hicieran hace años con lo que a lo mejor es necesario ponerlos al día, modificar, suprimir o añadir lo que pueda faltar.

A partir del susodicho 25 de Mayo de 2018, se sustituye dicha inscripción pública por un Registro de Actividades. En este caso, el responsable de los datos y su tratamiento -o su representante- deberá describir qué datos recoge, con qué fin los trata, a quién o quiénes los comunica, si los transfiere a terceros países, que medidas técnicas y organizativas aplicará para preservar la seguridad del usuario/cliente y cuándo este podrá borrarlos.

Oyeeee: La cosa de adelanta al Lunes 14 de Mayo. Desde este mismo momento, actualizo el post para decirte que NO es necesaria la inscripción de ficheros en la AEPD, en su defecto, se sustituye por un registro de actividad (que luego te cuento lo que és):

​Esto es lo que aparecía como aviso en la web de la AEPD (conocida como la web de los 404 porque todo lo que sacan luego lo quitan).


2) Condiciones legales o de uso de la web: En todo blog, web o tienda donde tengas una caja de suscripción deberás tener un apartado de Aviso legal, otro de política de privacidad y de Cookies. Si encima vendes algún tipo de infoproducto o servicio (o producto físico), no te escapas de tener unas Condiciones Generales de Contratación.

¿Y qué pasa si tu web es una página de nicho o micronicho, rollo afiliación? Aquí puedes omitir algunos aspectos, si tu web o tienda es del tipo afiliación. (TPA como llamo a las mías. En castellano, Tienda de Posicionamiento y Afiliación. TSA para Romuald Fons, o Página Nicho para Ángel Alegre. Sobre nombres no hay nada escrito...) Hete aquí un ejemplo.

¿Y por qué? Muy sencillo. Por que tú realmente no vendes ni recopilas datos de nadie -salvo que cuentes con una caja de suscripción, ojo- tu enlazas a un Amazon, por ejemplo, y ya se encarga él de todo el proceso de recogida de datos, venta y envío o entrega. Luego te pagará tu comisión por afiliación y punto.

Resumido: ¿Responsable de tratar los datos del comprador? Amazon, tú no.

Ahora, volviendo al tema de los textos legales en la web, en realidad, lo ideal es que separes en tres las condiciones legales, desde donde enlazarás con el Aviso Legal, la Política de Privacidad y la de Cookies.

Si, como comentaba antes, es una tienda o web/blog con tienda (vamos, lo que se conoce como e-commerce) tendrás que incluir además unas condiciones generales de contratación (LSSICE).

3) Contratos con trabajadores y con terceros: Como muchos bloggers y emprendedores digitales, colaboras con otros profesionales, autónomos, freelances, etc. o como es mi caso, presto servicio de asesor y consultor, es muy importante tener debidamente firmados documentos donde se recojan ciertos compromisos de confidencialidad.

Si además, cuentas con trabajadores como tal (no colaboradores, si no contratados por régimen general) también deberás firmar un contrato, un anexo o cláusulas adicionales dentro del propio contrato laboral.

4) Cambios respecto la documentación anterior: Esto choca un poco con lo que comentaba al principio del post (pasar de inscribir los ficheros, a tener un Registro de Actividades).

Se trata de actualizar lo que hubiera inscrito previamente. Requisitos un poco extraños, ya que según este punto, puedes haber cambiado de dirección fiscal (casa, despacho, coworking...), o de programa informático, de antivirus, trabajadores, asesoría que te lleva las nóminas, etc. con lo que será necesario actualizar el documento de seguridad y los correspondientes contratos cada dos por tres. 

Esperemos que con la nueva revisión y actualización de la LOPD para adecuarse al RGPD, esta exigencia pelín especial, desaparezca o se modifique. Ya veremos que pasa.

5) Medidas técnicas (informáticas): Aparte de los aspectos legales, es importante cumplir con las medidas técnicas que establece el reglamento según el tipo de datos tratados (contraseñas, perfiles, copias de seguridad, etc.)

No, no tienes que comunicar tus contraseñas. Faltaría más... 

6) Caja de suscripción/newsletter: En los vídeos de mi canal de Youtube sobre el tema, como  el que puse en mi anterior post, hablaba sobre el texto que debe aparecer justo debajo de la frase típica de "Aceptas las condiciones y política de privacidad" que a su vez, suele estar inmediatamente debajo de las casillas de Nombre, Email y el botón de Enviar. (joer, que tutorial exprés te estoy dando, ¿¡eh?!)

Simplemente, debería ser un pequeño extracto de las condiciones legales (puedes ver como ejemplo, mi home. Un poco más abajo, antes del punto 7, te pongo la imagen) que puedes añadir con un desplegable -como hacía yo en mi anterior versión del blog, pre-actualización- o como lo tengo ahora.

Lo importante es que aparezca dicho texto, cosa que antes no era obligatorio. Ahora sí. Y además, un extracto de dicho extracto (valga la rebundancia) en el caso de que utilices un widget o barra lateral con caja de suscripción.

Aquí puedes ver los dos ejemplos que te digo:

7) Enviar emails a suscriptores y clientes: Esto es una continuación del punto anterior. Deberás tener en cuenta algunos aspectos que afectan la LOPD (el consentimiento) y la LSSICE (aviso legal al pie de los emails). Y siempre, debes mostar la opción "Dar de Baja" en cada comunicación.

Sí, lo sé. Tú ya lo haces desde hace tiempo. Eres more more legal 😉

Al loro: En un grupo de FB hubo un debate sobre si se aplicaría lo de la "re-confirmación" de suscriptores (en este caso, clientes) que en su día dieron un consentimiento inequívoco, explícito y NO tácito. En ese caso, no sería necesario volver a pedir dicha confirmación. Sirva como ejemplo un contrato laboral donde se hizo firmar al empleado en documento aparte o como cláusula de dicho contrato sobre la confidencialidad y protección de datos. Ojo, es mi opinión basada en hechos y experiencia en nuestro despacho, lo que no quiere decir que a partir del 25 de Mayo aparezca una enmienda o una clara interpretación por el legislador (por ejemplo, la revisión y actualización de la LOPD).

8) Tratar datos de nivel alto (por ejemplo, salud): Si antes no se trataban datos de esta índole en el negocio en cuestión y ahora sí, será necesario actualizar el fichero al nivel de datos correspondiente y llevar a cabo aspectos como obtener el consentimiento exprés de tus clientes finales.

Esta parte puedes saltártela, salvo que seas médico, terapeuta, abogado, psicólogo o similar. En ese caso, vas a tratar datos especialmente delicados y confidenciales.

Y en este momento, seguro que estás pensando "esto está muy bien, pero dime cómo leñe meto ahora el checkbox (casilla de verificación en español) en los formularios laralaralaaaa. Tranqui. Si usas Mailerlite -aunque es aplicable a otros proveedores de email- este vídeo te va a venir de perlas:

Antes de dejar que tu primo te haga la adecuación de tu web al RGPD, piénsalo dos veces. Luego, llámame 😉

Tuitéalo

Bonus for you...

Últimamente, me mola que cada post que hago tenga su apartado de Bonus. ¿Y a ti? Engaaa... este no va a ser una excepción.

Llegados a este punto, puedes optar por encargar a un tercero -un profesional, una empresa, etc.- que realice todos los tramites y gestiones por ti, o hacerlas tú mism@.

Si decides tirar por el sistema "Juan Palomo", tanqui, que te voy a dar unas cuantas pautas.

Para empezar, existe una guía elaborada por la propia AEPD que puedes descargar aquí.

La AEPD ha puesto en marcha una herramienta llamada "RGPD Facilita".  Si no te aclaras (o no quieres aclararte) con dicha herramienta, y quieres darle un vistazo rápido a lo que tienes que hacer como responsable de los datos que vayas a recopilar por ventas o suscripciones a tu blog o web, esta infografía te resultará de utilidad.

¿Ganas de más? Pues esta otra ni te cuento: ^_^

Infografía rápida sobre el RGPD y LOPD

Duda RGPD: ¿Y si tienes un blog con caja de suscripción pero no lo monetizas? Déjame un comentario y te lo cuento 😉

Tuitéalo

¿Y qué pasa con Las Cookies?

Pues que están muy ricas. Noooo... las Cookies -como ya sabrás y si no aquí estoy yo para contartelo- son pequeños fragmentos de código que recogen información sobre tus movimientos en internet.

Es decir, recopilan información sobre tus hábitos de navegación, lo que te gusta, lo que no, etc. (esto por explicarlo a "grosso modo").

Con la nueva normativa tienes que especificar las Cookies que utiliza tu web. Normalmente, la mayoría son genéricas (Google, Amazon, etc.) pero otras dependerán de cómo esté estructurada y diseñada tu web. 

No te preocupes, te traigo este vídeo (con audio un poco cascao pero se escucha bien)

En Conclusión

Estas pautas generales te servirán para orientarte entre tanta información (y desinformación) sobre el tema. Eso sí, ten en cuenta -lo repito de nuevo- que falta por ver como queda la LOPD, ya que va a ser modificada y actualizada.

Evidentemente, no va a quedar por encima de la norma europea. Después de todo para lo bueno y lo malo siempre estamos a rebufo de lo que diga Europa.


PUBLICIDAD

Descubre nuestras promos

Con este post, espero haberte aclarado las dudas que pudieras tener y ayudar también de paso a quienes me envían emails con varias consultas, repetidas veces, las cuales yo contesto gustosamente, aunque a veces quienes las hacen emigren a la competencia (que curiosamente no les ha atendido previamente, oyoyoy).

Esto me hace sentir un poco pagafantas, pero bueno... al final vienen clientes que merecen la pena. Si quieres que mi equipo y yo nos encarguemos de crear todos los documentos, textos legales y lo que conlleva el RGPD (además, incluye LSSICE, ARCO y actualizaciones durante un año), no dudes en decírmelo o pincha aquí.

Hasta el próximo post 🙂

Post by: Miguel Aguado

Asesor y Consultor de Emprendedores Digitales y Emprendedor nato, entusiasta del MKT digital, el SEO facilón y efectivo y la creación de blogs en WordPress. Con todo ello te ayudo a Crear Tu Imperio Digital.

Esto te puede interesar:

14 thoughts on “Todo lo que quieres saber sobre el RGPD y no habías encontrado (aún)”

  1. Gracias Miguel!!!
    Tengo un Blog Católico en el cuál pueden inscribirse con su correo a una lista (MailChimp) para recibir notificaciones de nuevas publicaciones.
    No monetizo nada de esto porque la naturaleza de mi blog es Evangelizar y no estoy para nada interesado en monetizar.
    Estoy en América, mi blog está alojado en América y el 95% de lo que los leen son de América.

    ¿Tendría que adecuar el blog a estas leyes?

     

    [Responder]

    Miguel Aguado Reply:

    Hola Alexis.

    Pues en el supuesto de que el 5% restante de tu público sea europeo, deberías adecuarlo aunque en este caso, al no haber monetización, estarías exento parcialmente de ciertas cuestiones. Por ejemplo, el domicilio y ciertos aspectos confidenciales (DNI o cédula de identificación/seguridad social) te lo podrías ahorrar.

    Deberías en todo caso cumplir con la legislación en la materia de los EEUU que se asemeja a la europea, con lo cuál no tendrías, en teoría, ningún problema.

    Un saludo.

     

    [Responder]

  2. Me he leído todido el post y ¿sabes qué?, que la pereza que me da todo lo demás, mas la confianza que tengo desde siempre en ti y tu profesionalidad, me quita quince pesos de encima. Contratar tus servicios es para mi, tener la sensación de sentir la seguridad de que el tio Migue está ahí, con sus conocimiento bajo el brazo para ponerlo al servicio de sus clientes y yo encantada, tanto con la contratación de este servicio contigo y Asesoría Blogger https://www.AsesoriaBlogger.MiguelAguado.info/Planes-LOPD , como los anteriores, como los que vendrán.

    Por cierto, estoy viendo que al enviar el comentario también han ampliado lo de poner el check ¿Es necesario también para los no suscritos y sólo enviar un comentario? Esto es nuevo para mi. ¿me cuentas por email como lo has hecho?

    Gracias Miguel, soy una suertuda por haberte encontrado. Menos mal que existes, sino inventar o encontrar a un profesional como tú, con tus conocimientos, experiencia, idiosincracia etc… me saldría difícil. Gracias por ponérmelo fácil. Siempre.

     

    [Responder]

    Miguel Aguado Reply:

    Hola Lucía, muchas gracias por tus palabras.

    Es un honor conocer a personas como tú, un puro Ave Fénix en constante reevolución y lucha. Un ejemplo de lo que es una emprendedora con un propósito en la vida: ayudar y disfrutar ayudando.

    Respecto a lo que me comentas, efectivamente, cualquier “punto” de comunicación (en este caso, digital) debe contar con el ‘checkbox’ o casilla de validación junto al texto de aceptación de condiciones (política de privacidad como mínimo) y un extracto de este. Yo, para evitar poner todo el “tocho” visible, lo meto en un desplegable (Toggle de Thrive Architect o Elementor).

    Todo esto es aplicable además de para la/s caja/s de suscripción para el formulario de contacto.

    Mañana te mando por email info. sobre el tema y el link a un vídeo que estoy terminando sobre el tema de integrar la casilla de validación en tu caja de suscripción, y el email que hay que enviar para que tus clientes confirmen si siguen contigo (lo que coloquialmente se conoce como “re-suscripción”) o se den de baja. Esto trae tela, pero en nada va a estar explicado y solucionado.

    Un abrazote y mil gracias por comentar 😉

     

    [Responder]

  3. hola miguel. gracias por esta guia tan completa.
    una duda, si no estoy en europa pero tengo muchos usuarios y clientes de mi blog en europa, y teniendo en cuenta que tengo que cumplir tambien con la ley de mi país que es similar a la europea como lo hago? tengo que poner las dos? y como inscribo los datos de mis suscriptores si no soy europeo?
    gracias y un abrazo fuerte amigo.

     

    [Responder]

    Miguel Aguado Reply:

    Hola Marcos.
    En primer lugar, “manda” la de tu país, el de tu web o aquél donde esté ubicada la residencia fiscal de su titular. Normalmente una -si no todas- de estas circunstancias se suelen dar.

    Deberás en todo caso, dedicar un enlace a la norma europea. Algo como “Normativa Europea” o “¿Navegas desde Europa? Clic aquí”.

    Gracias por comentar.
    Un saludo.

     

    [Responder]

  4. buen post. ¿podrias decirme si hay alguna manera de evitar poner los datos personales en la web? dni, casa, etc. muchas gracias.

     

    [Responder]

    Miguel Aguado Reply:

    Hola. Justamente de eso se está hablando mucho por grupos de emprendedores/as y bloggers en Facebook. Esta es la solución que yo aporto desde la Asesoría. Espero que te resulte interesante.

    Un saludo.

     

    [Responder]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *