Cómo afecta el RGPD a tu web

¿Últimamente recibes correos de empresas solicitándote el consentimiento para seguir enviándote información? Imagino que sí. También es probable que hayas entrado en tu Facebook o LinkedIn y hayas tenido que aceptar una molesta notificación sobre privacidad (o varias). Bueno, pues esto tiene que ver con el nuevo Reglamento General de Protección de Datos. Quizás te preguntes: ¿ Cómo afecta el RGPD a mi web?

Tengo una mala noticia y dos buenas. La mala es que te tienes que adaptar antes del 25 de mayo si quieres evitar problemas. La primera buena noticia es que la parte que corresponde a tu web no es demasiado difícil de implantar. La segunda, que realmente la RGPD es buena para ti y para tus clientes. Si quieres saber de qué trata la RGPD y cómo debes proceder, ¡sigue leyendo!

 Aclaración: antes de nada, te aviso que nosotros no somos expertos en temas legales. Somos un estudio de diseño web, no una consultoria/asesoría/gestoría legal. Pero sí creo que es interesante para ti tener cuatro pinceladas sobre cómo afecta el RGPD a tu web. Quiero pues orientarte sobre qué aspectos de tu web debes cambiar antes del 25 de mayo.

¿Qué es el RGPD?

Como ya he mencionado, RGPD es el acrónimo del Reglamento General de Protección de Datos. Es un reglamento europeo cuya intención es la de de unificar las legislaciones de los diferentes países miembros en materia de protección de datos. El objetivo es el de reforzar la privacidad de los datos personales de todos los individuos que habitan la Unión Europea.

Dicho de otra forma, no solo las empresas europeas tienen obligación de cumplir con el RGPD, también las de fuera de la UE pero que manejen datos de ciudadanos europeos. Así pues, aún siendo una legislación europea, el RGPD tiene un impacto global. De aquí buena parte del impacto mediático que tiene desde hace algunas semanas.

Las empresas en general están alarmadas. Como si los jinetes del apocalipsis estuvieran al caer. Pero déjame decirte que, en realidad, tú ya deberías estar en buena parte cumpliendo con lo que el RGPD estipula. Por dos motivos:

  1. El Reglamento fue adoptado el 27 de abril de 2016. Se convierte en ejecutivo a partir del 25 de mayo de 2018 tras una transición de dos años. ¡Has tenido tiempo de sobras!
  2. En España hace aún más años que existen dos leyes, la LSSI/LSSICE y la LOPD, que ya contemplan buena parte de las medidas contenidas en el RGPD. Si eres de los que no las cumplían, no eres el único pues pocos lo hacían correctamente. Y muchas ni por asomo. Pero ahora sí te conviene adaptarte al RGPD.

¿Qué pasa si no cumples con el RGPD? Deberás hacer frente a multas millonarias o equivalentes a un porcentaje de tu volumen anual de negocio. La cifra que resulte ser más alta. Te lo detallo más adelante.

Y a mi, ¿me afecta el RGPD?

Debido al hecho de que el RGPD habla de “datos personales”, hay quien cree que esto no va con él. Normalmente por dos razones:

  1. “Yo sólo recopilo emails y no información sobre salud, tendencias políticas o bancaria”.
  2. “Mi negocio vende a otras empresas, no a consumidores finales”.

Pues si piensas así, te equivocas.

Un dato personal es todo aquel que puede permitir identificar una persona determinada. De esta forma, un correo electrónico es un dato personal. Y da igual de si se trata de una dirección @gmail.com ó @cualquierempresa.com. Lógicamente, los diferentes datos personales requieren diferentes niveles de protección.

Por lo tanto, tu web debe adaptarse al RGPD si:

  • Tienes algún tipo de formulario.
  • Vendes online.
  • Analizas tus estadísticas web a través de Analytics.
  • Envías newsletters.

Por lo tanto, sí, te afecta. Por otro lado, si tu web no tiene ni formulario, ni vende, ni analizas su rendimiento, medita sobre su utilidad.

¿Qué pasa si el 25 de mayo no estoy adaptado?

Bueno, hemos tenido dos años para adaptarnos. Esto quiere decir que, a partir del 25 de mayo, por ejemplo, si envías a un suscriptor una newsletter con publicidad y no puedes demostrar cuándo y cómo te dió su consentimiento para recibirla, éste puede denunciarte a la autoridad de control pertinente.

Además, el proceso de denuncia será más rápido y las cuantías de las multas son mayores que hasta ahora. Antes, el tope de sanción se estimaba en los 600.000€ y para ello, la debías de liar parda. El nuevo reglamento dispara esos importes:

  • En caso de infracción leve, 10 millones de euros o un 2% del volumen de negocio total anual del ejercicio financiero anterior.
  • En caso de infracción grave, estas dos cifras se duplican: 20 millones de euros o un 4% del volumen de negocio.

Pero no todo son sanciones, y es que el nuevo reglamento prevé la posibilidad de requerir indemnizaciones a los damnificados en materia de protección de datos, algo que no contemplaba la actual LOPD.

¿Cómo te has quedado?

"¿ Cómo afecta el RGPD a mi web?" Pues un montón.
“¿ Cómo afecta el RGPD a mi web?” Pues un montón.

¿ Cómo afecta el RGPD a mi web? ¿Qué cambios debo realizar?

Quizás todo este revuelo que se está montando sea innecesario y al final la aplicación de este nuevo reglamento no sea tan dura como pensamos. Pero al fin y al cabo siempre es mejor tener las cosas bien hechas. Y cuando se trata de datos personales, a todos nos gusta que nos traten con cariño, ¿verdad?

1. Actualiza tus textos legales: aviso legal, privacidad y cookies

Una de las cosas que exige este nuevo reglamento es que los textos legales sean más entendibles para el usuario, más llanos y asequibles a nivel técnico. Tu visitante web debe entender lo que sucede cuando navega por tu web o te envía un formulario de contacto, vamos.

Por eso, hay que rehacer todos los textos legales de la web. Tenemos que especificar lo siguiente:

  • Las herramientas concretas de recogida de datos que tenemos implantadas: Google Analytics, Facebook Pixel, etc.
  • Dónde se almacenan los datos personales: tu empresa de alojamiento web, tu herramienta de email marketing, etc.
  • Por cuánto tiempo.
  • La finalidad de su recogida.
  • Qué terceros tendrán acceso a dichos datos y por qué motivo.

2. Aviso de cookies y aceptación vía modal

Una de las cosas que más odiamos de una web es tener que aceptar el uso de cookies que te aparece en una ventanita flotante. Pero es algo que más o menos hemos aceptado y que está bastante extendido. Pues si no lo tienes, a partir del 25 de mayo es importante que te hayas puesto las pilas en este tema.

3. Coletillas legales en los formularios

Ya no es suficiente la casilla para marcar de “He leído la política de privacidad”. Cabe mencionar que la mayoría de webs no tienen ni esta casilla implantada…

Con el nuevo reglamento, además de esta casilla que tiene que estar por defecto desmarcada, vamos a tener que poner una coletilla legal en todos los formularios. En esta coletilla vamos a indicar de forma resumida para qué sirve ese formulario, dónde almacenaremos los datos y los diferentes derechos que tiene el usuario sobre ellos.

Esto aplica a TODOS los formularios. Los más habituales de una web son: de contacto, de suscripción a newsletter, de comentario de blog, etc. En definitiva, cualquier formulario en el que uno rellene campos y envíe sus datos.

4. ¿Más cosas? Sí, tienes que enviar la dichosa newsletter para solicitar el consentimiento

A ver, en realidad esto depende básicamente de cómo hayas recogido los emails de tus suscriptores. Si cuando se dieron de alta en tu newsletter ya tenías algún sistema de confirmación que te permita demostrar que todo email de tu lista de contactos te dió su consentimiento expreso, en ese caso no hará falta. Si lo hiciste ya así, felicidades.

Pero la mayoría de empresas que hacemos email marketing, antes del 25 de mayo debemos enviar una newsletter a todos nuestros suscriptores preguntándoles si quieren recibir más emails nuestros. 

Los que indiquen que sí, deberán confirmar su consentimiento conociendo el objetivo de nuestras futuras comunicaciones. Lo normal es que por email envíes diferentes tipos de comunicaciones: nuevas entradas de blog, nuevos proyectos, publicidad, etc. Tus contactos deben poder escoger qué tipo de comunicación quieren recibir.

Los que indiquen que no quieren saber más de ti, o no indiquen nada, deberán ser eliminados el 25 de mayo. Cuidadín no se te escape una newsletter salvaje y llegue a sus buzones.

Asústate si envías comunicaciones sin previo consentimiento.
Asústate si envías comunicaciones sin previo consentimiento.

¿Quién tiene que realizar el trabajo de adaptación a la RGPD?

Básicamente vas a tener que contratar a dos empresas  o profesionales para poder cumplir bien a nivel web con el nuevo reglamento:

1. Asesor legal

El asesor legal, como especialista en protección de datos, adaptará tu negocio (no solo tu web, aunque es lo más urgente) al RGPD. Te recomiendo ver varias opciones porque la oscilación de precios es una locura. Ellos te indicarán una serie de acciones que afectarán a tu negocio, incluyendo la web.

2. Administrador web

Alguien va a tener que realizar los cambios que te indique la asesoría en tu web. Encárgaselo a la empresa que te realizó la web o bien a una empresa que pueda realizarlo por ti (si es que no tienes los conocimientos, claro).

Conclusión: el 25 de mayo no será el Armageddon pero más vale que estés preparado

Personalmente, y tras habernos adaptado al RGPD, estoy convencido de que es beneficioso para todos:

  • Las personas tendrán más claro qué se hace con sus datos. Y sobretodo, tendrán más control sobre los mismos.
  • Las empresas tienen ocasión de demostrar su apuesta por la cultura de protección de datos. A mi juicio es importante demostrar profesionalidad y transpariencia.

Y respondiendo a la pregunta inicial de “¿ Cómo afecta el RGPD a mi web?”. Mucho. Pero lo cierto es que estos cambios a nivel web son fáciles si tienes una web moderna y basada en algún CMS como WordPress. Pero si tienes una web antigua, lo más seguro es que no puedas adaptarte bien a este nuevo reglamento.

Quizás sea el momento de plantearte rediseñar tu web y que de paso la nueva tenga todo lo necesario para la adaptación. Si es así, hecha un vistazo a nuestro servicio de diseño web y nos dices  Pero ten en mente que no hacemos actuaciones puntuales y que sólo diseñamos webs por completo.

Cómo afecta el RGPD a tu web
5 (100%) 1 voto

 

Facebook
Twitter
LinkedIn

Sobre el autor/a de este artículo

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Últimos artículos de diseño web