Adaptar la web al RGPD

La Guía Definitiva para adaptar la web al RGPD y tener un negocio digital 100% legal

El RGPD ya está aquí. Aunque se aprobó hace 2 años, ha sido el 25 de mayo de 2018 la fecha elegida para que el Reglamento General de Protección de Datos entre en vigor en toda la Unión Europea. Y como es de obligado cumplimiento, todos los emprendedores y blogueros que recogemos datos de clientes y suscriptores debemos adaptar la web al RGPD, aunque sea un tema poco sexy y te despierte más pereza que entusiasmo.

Ser un emprendedor 100% legal no solo dará garantías a tus lectores, usuarios y suscriptores, sino que existen otras ventajas de adecuar la web a la nueva normativa:

  1. Potencias tu marca personal: al contar con todos los elementos necesarios que exige el RGPD, transmitirás una imagen más profesional de tu negocio y reforzarás tu marca personal.
  2. Generas confianza y credibilidad: demostrar transparencia y cumplir con el RGPD se convierte en un motivo adicional para confiar en ti. Teniendo en cuenta que para vender en internet es imprescindible ganarnos la confianza de nuestros usuarios, imaginarás la importancia que tiene demostrar que proteges los datos de las personas que te ceden su información.
  3. Evitas sanciones económicas: las multas por incumplimiento de los requisitos del RGPD son de aúpa (hasta 20 millones de euros o el 4% de tu facturación anual).

No te la juegues: incumplir el RGPD puede dejarte el bolsillo tiritando y las posibles sanciones económicas pueden suponer el cierre de tu negocio.

Pero claro, una cosa es tener claro que hay que cumplir con la nueva ley de protección de datos y otra saber cómo llevar a la práctica el proceso.

Y para eso he preparado este artículo.

Ponte cómodo, porque en este post voy a contarte cómo adaptar la web al RGPD paso a paso y desde cero.

¿Ya tienes papel y boli en mano? ¡Empezamos!

Las novedades del RGPD y los cambios que deberás aplicar en tu blog para adaptarlo a la nueva ley de protección de datos

Antes de sumergirnos en el tutorial para adaptar la web al RGPD, vamos a hablar un poco sobre este nuevo reglamento.

¿No teníamos ya una ley de protección de datos?

Sí, la LOPD. Y lo que los reguladores europeos han hecho ahora ha sido modernizar la normativa, con la intención de homogeneizar las diferentes regulaciones de protección de datos de los distintos países de Europa, reforzar los derechos de los usuarios e imponer más obligaciones a quienes tratan los datos.

De hecho, de entre los cambios que incluye el RGPD respecto a la LOPD el más significativo es el relativo al nuevo enfoque que se le concede a la privacidad, ya que el usuario tiene más autoridad y control de la información que comparte con terceros.

Y, oye, aunque como emprendedores digitales tengamos que «pelearnos» con el nuevo reglamento y sea un latazo adaptar la web al RGPD, como usuarios debemos estar agradecidos de que por fin tenemos una normativa que de verdad regula el uso de que se hace de nuestros datos en internet.

Vivimos en la era de la información y nuestra información personal es nuestro activo más valioso.

¿Cuáles son las novedades más importantes del Reglamento y qué debes conocer antes de adaptar la web al RGPD?

La verdad es que el RGPD viene con muchos cambios, muy significativos y que nos afectan directamente como emprendedores y responsables de nuestra web profesional.

Aunque en este post de LEXblogger te los explican con detalle, te cuento los más relevantes a continuación.

Registro de tratamiento de datos

¿Te acuerdas que con la LOPD era requisito obligatorio notificar los ficheros a la Agencia Española de Protección de Datos? Pues con el RGPD esto desaparece.

El famoso fichero se sustituye por un registro de las operaciones del tratamiento de datos que se haga.

Datos especialmente protegidos

El nuevo reglamento amplía los datos especialmente protegidos, de modo que ahora contempla también los datos genéticos y biométricos.

En esta categoría también se incluyen las infracciones y condenas penales (las administrativas, no).

Consentimiento expreso

Este es uno de los pilares del nuevo Reglamento europeo. A partir de ahora, para poder tratar datos de carácter personal (como es el nombre y el email), el usuario debe manifestar su consentimiento a tal fin de una forma expresa, inequívoca, libre y verificable.

Esto se traduce en que para darse de alta en nuestra base de datos, los usuarios deben realizar una acción de confirmación en la que quede constancia que han leído y aceptan la política de privacidad y el uso que haremos de su información.

Así que a diferencia de la LOPD, el nuevo reglamento deja fuera el consentimiento implícito o por defecto.

Para que el consentimiento sea legal, debe cumplir 3 condiciones:

  1. Ser expreso: como hemos dicho, no vale el consentimiento tácito.
  2. Ser específico: debe tener una finalidad concreta y has de informar de ella.
  3. Ser verificable: debes poder acreditar el alta de los usuarios almacenados en tu base de datos.

Mayores requisitos informativos

El RGPD nos obliga a informar sobre más aspectos del almacenamiento y uso que hacemos de los datos de nuestros usuarios y además tenemos que hacerlo con más claridad.

A ver, ¿quién entiende la terminología legal? Solo la gente de leyes.

Y eso es precisamente lo que quiere combatir el reglamento nuevo. La idea es que los usuarios puedan tomar decisiones fundamentadas en la información que reciben. Y para eso, primero deben entender qué les estamos contando.

Por eso, el RGPD exige informar de forma completa y sencilla y explicar los conceptos sin abuso de tecnicismos, de manera que cualquier persona interesada sepa al 100% lo que está leyendo.

En este punto, otra de las novedades es la información por capas para facilitar la comprensión del usuario.

Mayor control sobre con quién compartes información

La nueva ley de protección de datos también contempla a los terceros con los que trabajamos de forma habitual y con quienes compartimos datos de carácter personal.

Tendremos que asegurarnos de que las políticas de nuestros proveedores cumplen con el RGPD; y si son de fuera de la UE, como EE. UU., por ejemplo, deberemos comprobar que son Privacy Shield y se ajustan a los nuevos requisitos (la mayoría de las herramientas que utilizamos los emprendedores han realizado los ajustes para adaptarse al RGPD o están en trámite de hacerlo, así que en principio esto no será problema).

Derecho al olvido

Otra de las grandes novedades del RGPD es la aparición de nuevos derechos para los usuarios, y entre ellos destaca el derecho al olvido.

A partir de ahora, los usuarios podemos revocar el consentimiento prestado en cualquier momento y exigir la eliminación de datos en redes sociales o buscadores, por ejemplo. Además, por otro lado, como usuarios también tenemos derecho a la portabilidad y a la limitación de tratamiento.

Ahora que sabemos qué es el RGPD y por qué debemos tomarlo en serio, ¿quieres saber cómo adaptar la web al RGPD paso a paso?

Es lo que te voy a contar ahora mismo. ¡Vamos a ello!

5 profesionales recomendados en los que delegar los textos legales de tu web o blog

Para adaptar la web al RGPD primero necesitas los textos legales específicos y personalizados para tu negocio, que te servirán para darle forma a tu política de privacidad e informar según exige el RGPD a tus usuarios y potenciales suscriptores y clientes.

Pero ¿de dónde sacas estos textos?

A menos que seas experto en leyes, necesitas ayuda.

Pero, ¡OJO!

Hay que tener cuidado, porque ahora que estamos todos preocupados por este tema y tratando de dejarlo solucionado cuanto antes, están apareciendo supuestos «expertos» que te prometen la adecuación legal, pero que no tienen ni conocimientos ni experiencia para ello.

Y como no quiero que te la den con queso ni que te lleves una sorpresa indeseable, voy a darte 5 recomendaciones de profesionales del marketing legal en quien puedes confiar. Seguro que hay más, pero estos son los que yo conozco de primera mano y, por tanto, de quienes puedo hablar con conocimiento de causa. 😉

Marina Brocca

adaptar la web al RGPD con Marina Brocca

Hablar de Marina Brocca es hablar del mayor peso pesado del marketing legal.

Ella es quien me ha ayudado desde los orígenes de Hormigas en la Nube a tener todos mis textos legales en regla, así que es mi referente de confianza. 🙂

A Marina seguramente la conocerás, no solo porque es archiconocida dentro del mundo del emprendimiento online y del blogging, sino porque hemos tenido la suerte de tenerla con nosotros. De hecho, visitó el blog de Hormigas para contarnos todos los secretos del RGPD y cómo adaptar la web al reglamento.

Raúl Florido

Adaptar la web al RGPD con Raúl Florido

Otro de los grandes referentes de marketing legal entre emprendedores es el abogado malagueño Raúl Florido.

Su pasión por las leyes y la tecnología le llevó a abrir un blog en el que ayuda a negocios digitales a cumplir la ley sin tener dolores de cabeza. Aunque también trabaja en un despacho de abogados, quiso especializarse en marketing legal para emprendedores porque considera una «obligación moral» ayudar a todos aquellos que se dedican al mundo online y quieren cumplir con la legalidad, pero no tienen conocimientos para ello.

Si estás buscando quien haga tus textos legales por ti, es una muy buena opción.

Cristina Ribas Casademont

Adaptar la web al RGPD con Cristina Ribas Casademont

Si lees mi blog de forma habitual, el nombre de Cristina Ribas Casademont te sonará, porque también la tuvimos por aquí antes de que el RGPD hiciera ruido para contarnos cómo captar suscriptores de forma legal.

Cristina está especializada en crear estrategias legales para negocios digitales. Su objetivo es ayudarte a potenciar y proteger tu patrimonio digital para vivir con paz mental. Con ella podrás conseguir los textos legales necesarios para adaptar la web al RGPD y proteger contra el plagio tus contenidos y creaciones.

Legalidad Online

Adaptar la web al RGPD con Legalidad Online

Detrás de Legalidad Online encontramos a Mayte, asesora fiscal y experta en legalidad digital. Su objetivo es ayudarte a cumplir con todos los aspectos legales de tu negocio online sin que tú tengas que preocuparte por ello y puedas dedicarte a las tareas importantes de tu negocio.

Mayte podrá elaborar los textos que necesitas para cumplir con el RGPD y tendrás un apoyo al que poder consultar las dudas legales que te surjan en cada momento. Ganarás en seguridad y tranquilidad.

LEXblogger

Adaptar la web al RGPD con Lexblogger

En este caso, no hablamos de un referente en sí, sino de una herramienta. LEXblogger es una aplicación diseñada por grandes profesionales del marketing legal y desarrollada para ayudar a los bloggers y emprendedores digitales a cumplir con todos los requisitos legales del RGPD de forma fácil y sencilla.

Fundada por Marina Brocca, Kenia Echenique y Pablo Borrás, LEXblogger genera de forma automática todos los textos y documentación necesaria para adaptar tu web y tu negocio digital a la nueva ley de protección de datos. Además, ofrecen asesoramiento jurídico, soporte técnico y actualizaciones legislativas (para que no tengas que preocuparte por nada).

Si no quieres contratar a un abogado o a un experto que elabore los textos por ti, esta aplicación es la solución ideal para ti. Y te la recomiendo porque yo mismo la he probado. De hecho, el proceso de adaptación al RGPD de Hormigas en la Nube la he hecho de la mano de LEXblogger y te aseguro que ahorra tiempo y costes y da un servicio extraordinario. ¡Palabra de sherpa! 😉

¿Ya sabes con quién vas a trabajar la documentación legal de tu negocio?

Entonces, estamos listos para pasar al siguiente punto: saber cómo llevar a cabo el proceso de adaptación al RGPD paso a paso y sin sufrir por el camino.

Cómo conseguir una web legal 100% y adaptada al RGPD paso a paso

Tal y como te decía al principio, una cosa es saber que tienes que cumplir con la nueva ley de protección de datos y otra diferente saber cómo hacerlo y llevarlo a la práctica.

No te voy a engañar: dejar todo terminado no es cuestión de 5 minutos. Tendrás que echarle un buen rato; un puñao de horas.

Pero una vez hecho, no tendrás que preocuparte por este tema, así que merece la pena invertir un par de tardes y acostarte por las noches con la tranquilidad de saber que eres un emprendedor legal y nadie puede reclamarte sanciones o indemnizaciones por tener cabos sueltos.

Vamos a por ello.

Paso 1. Ajustar y adaptar los textos legales de tu negocio digital

Como ya sabes, los usuarios ahora tienen que aceptar de forma expresa e inequívoca las condiciones de tu política de privacidad. Y para ello, necesitas actualizar la que tienes ahora.

Con el RGPD, se acabó eso de copiar y pegar una plantilla de texto de política de privacidad y personalizarlo con el nombre de tu web. Cada uno debemos tener el texto adaptado a nuestra circunstancia particular y contemplar nuestras condiciones: herramientas, plugins y terceras personas que tienen acceso a los datos, finalidad, etc.

Si decides contratar un abogado, él te entregará la documentación necesaria. Pero como es posible que elijas la misma opción que yo y prefieras trabajar con LEXblogger, te surgirá una gran duda: ¿qué tienes que hacer para que la aplicación genere los textos de forma automática?

  • Contratar la aplicación.
  • Rellenar y completar la información sobre tu negocio.
  • Descargar las plantillas y textos generados para tu web.

>>En este post te cuento paso a paso cómo utilizar LEXblogger, generar los textos legales para tu web y cumplir con el RGPD

Paso 2. Adaptar los formularios de suscripción al RGPD

Los suscriptores son un pilar fundamental para un negocio digital, así que los formularios de suscripción son uno de los elementos fundamentales en los que tendremos que poner el foco.

En este sentido, para cumplir con el RGPD, debes tener en cuenta 2 obligaciones de la ley:

  • Informar en 2 capas: presentar información en un primer nivel e incluir un enlace que derive a una capa más profunda y completa de información. La segunda capa es la página de la política de privacidad, donde se especifican y detallan nuestras condiciones y a la que enlazamos desde el propio formulario de suscripción.
  • Asegurar el consentimiento expreso: recuerda que hemos dicho que para el RGPD no realizar ninguna acción NO es una forma de aceptar las condiciones. El usuario debe aceptar las políticas de privacidad. Y además, tú debes poder demostrar que cuando se unió a tu lista, lo hizo dando su consentimiento expreso.

¿Y qué tienes que hacer exactamente para cumplir con estos 2 requisitos?

Añadir un nuevo checkbox en los formularios de suscripción informando de la política de privacidad y que debe ser obligatorio marcar para suscribirse y añadir una coletilla legal donde enlaces a tu política de privacidad.

Tras realizar el proceso de adaptación de tus formularios de suscripción, se verán así:

Adaptar los formularios de suscripción al RGPD

Es menos estético que antes, porque el tocho de texto que hay que poner afea un poco el formulario; pero la ley es la ley, así que no queda más remedio que sacrificar el diseño por la obligación. 😉

Tanto si usas Thrive Leads o ConvertPro para tus formularios como si tu proveedor de email marketing es Active Campaign o GetResponse, te dejo el recurso que necesitas:

>>Vídeotutorial paso a paso para adaptar los formularios de suscripción al RGPD

¿Usas Mailchimp? No te pierdas esta guía en la que Pablo Ape explica el proceso completo.

Paso 3. Adaptar los formularios de contacto

Una puerta de entrada de potenciales clientes es el formulario de contacto. No tiene el mismo tratamiento ni la misma finalidad que un formulario de suscripción, pero aún así, también le afecta el RGPD y tenemos que adaptarlo a la nueva ley de protección de datos.

Por favor, recuerda que una persona que te escribe a través del formulario de contacto NO está dando su consentimiento para ser suscriptor ni recibir tus emails.

¿Cómo adaptamos los formularios de contacto al RGPD y qué debemos tener en cuenta?

Te explico en vídeo cómo hacerlo tanto si trabajas con WPForms Lite, WP Forms Pro, Gravity y Contact Form 7.

>>Descubre aquí cómo adaptar los formularios de contacto de la web al RGPD paso a paso 

Paso 4. Adaptar los comentarios del blog

Del RGPD no se escapan ni los comentarios del blog.

Y es normal, ya que al comentar en los artículos recogemos datos personales como el nombre, el email y la IP (y la nueva ley de protección de datos considera la IP como información personal). Así que en este caso, también tenemos que añadir la coletilla legal y el checkbox.

Para hacerlo, puedes elegir entre 2 posibles caminos:

  • Mediante código: sin ayuda de plugins y tocando el código directamente.
  • Mediante plugins: si quieres evitar «pelearte» con el código, te recomiendo usar WP Comment Policy Checkbox o WP GDPR Compliance. Ambas son buenas opciones, aunque con ninguno podrás añadir el texto de la primera capa de información.

Como ves, modificar el código es la opción más completa y segura. Y para que no te entren sudores fríos, he preparado un tutorial específico que te ayudará en el proceso:

>>Sigue estos pasos para adaptar los comentarios del blog al RGPD sin complicarte la vida  

Paso 5. Adaptar tus webinars al RGPD

¿Compartes webinars de contenido con tu audiencia o utilizas este recurso en tus estrategias de venta? Pues aquí también hay que hacer ciertas tareas para cumplir con la ley de protección de datos.

En concreto, dos: incluir un checkbox de aceptación de tu política de privacidad (obligatorio para poderse apuntar al webinar) y añadir una coletilla legal que informe en 2 capas.

Y ahora, ¿qué te parece aprender el proceso paso a paso?

>>Accede ahora al tutorial para adaptar tus webinars al RGPD

El tutorial te ayudará tanto si utilizas Webinarjam como Demio o Everwebinar (he preparado un vídeo explicativo para cada herramienta).

Paso 6. Añadir coletilla legal en todos tus emails

¿Creías que llegados a este punto has terminado de adaptar la web al RGPD? Pues aún nos quedan un par de aspectos en los que detenernos. 😉

El primero, no tiene tanto que ver con la web directamente, pero sí está relacionado con el entorno de tu negocio. Me refiero a tus comunicaciones por email. Pero no solo los correos que envías a tu lista de suscriptores (newsletter, emails de venta, autoresponders…), sino al resto de emails:

  • Respuestas automáticas que se generan al rellenar un formulario de contacto.
  • Respuestas automáticas de recepción de consulta y «en breve te responderemos».
  • Emails enviados a clientes o terceras personas y envíes desde la cuenta de correo de tu negocio.

Todos, absolutamente TODOS los emails que envíes deben incluir la coletilla legal con información de primera capa y enlace a la segunda. El lugar idóneo (y el más habitual) para añadir este texto es debajo de la firma.

La reconfirmación: ¿cómo afecta el RGPD a los suscriptores antiguos?

Aquí está el responsable de que los emprendedores digitales y blogueros nos hayamos echado las manos a la cabeza por la entrada en vigor de la nueva ley de protección de datos. ¿Qué pasa con los suscriptores que se unieron a tu lista antes de la llegada del RGPD? ¿Les afecta la normativa?

Sí, les afecta, porque la ley ahora dice que para conservar los contactos, es obligatorio convertir todos los consentimientos tácitos en consentimientos explícitos y verificables.  Es decir:

Tenemos que informar a los suscriptores antiguos de los requisitos del RGPD y pedirles que lean y acepten la nueva política de privacidad si quieren seguir formando parte de nuestra comunidad.

El problema aquí es que no todo el mundo va a reconfirmar, por lo que el RGPD va a suponer la pérdida de muchos suscriptores. Pero aunque sea una faena y se cargue el trabajo y el esfuerzo de años, hay que cumplir la ley.

Bien, y ¿qué tienes que hacer para solicitar la reconfirmación?

Te cuento las dos acciones que yo he implementado:

  1. Crear los campos que necesitamos incorporar para la política de privacidad (esto de cara a la integración).
  2. Enviar los emails legales de reconfirmación.
No es necesario enviar el email de reconfirmación a toda la lista. Basta con mandarlo a los usuarios que residan en Europa o que no sepas de dónde son (porque podrían ser de Europa). Pero a los ciudadanos de fuera de Europa no les afecta la nueva ley de protección de datos, por lo que puedes excluirlos.

Lo primero que te recomiendo hacer es filtrar a tus suscriptores por región para poder añadir una etiqueta que te ayude a localizarlos.

A continuación, te sugiero preparar 2 automatizaciones.

Automatización para recoger y almacenar el consentimiento

La primera de las automatizaciones de las que te quiero hablar es la relativa a recoger el consentimiento.

Esta automatización lo que hace es que cuando una persona se suscribe y acepta la privacidad, actualiza el campo de la fecha del consentimiento a la fecha actual y genera un email con todos los datos de esa persona y la fecha en la que aceptó. Por lo tanto, puedes guardar una copia de ese email y utilizarla como prueba para demostrar que esa persona leyó y aceptó la política de privacidad al suscribirse a tu blog.

Esta automatización es importante que la crees tanto para los suscriptores que deben reconfirmar como para los nuevos.

Automatización para reconfirmar a los suscriptores antiguos

Ahora, vamos a ver cómo preparar la automatización de reconfirmación para los suscriptores anteriores a la llegada del RGPD.

En mi caso, este grupo de suscriptores reciben un email en el que incluyo un enlace de aceptación a la nueva política de privacidad de Hormigas en la Nube. En él explico toda la información legal importante, ofrezco un regalo y doy 2 opciones: aceptar y continuar o no aceptar y darse de baja.

De este modo, al hacer clic y aceptar, yo puedo demostrar que ese usuario me dio su consentimiento explícito y tenía toda la información necesaria para tomar su decisión.

¿Y qué pasa al hacer clic en «Acepto la política de privacidad» de ese email?

Le añado la etiqueta de «Privacidad aceptada» y se genera un email que recoge su consentimiento.

Lo importante de este email es que sea legal: no vale con preguntar si quiere continuar recibiendo sus emails. Hay que proporcionar la información legal y recoger el consentimiento de forma explícita a tu política de privacidad.

¿Cuántos emails puedes enviar en esta automatización?

Los que quieras. Te recomiendo enviar más de uno para tratar de «rescatar» al mayor número posible de suscriptores. Aún así, hazte a la idea de que muchos de tus contactos actuales los perderás. Es inevitable.

Por cierto, para hacer las cosas 100% legal, los abogados recomiendan que cuando una persona hace clic en el enlace de reconfirmación, aterrice en una landing donde haya un formulario de suscripción (que no tiene que ser doble optin) y se vuelve a registrar con checkbox. Yo esto lo veo demasiado enrevesado, así que mi alternativa informa de forma legal y reduce los pasos al máximo. 😉

Vídeotutorial para crear una automatización de reconfirmación

¿Prefieres ver los pasos en vídeo? Esto mismo lo expliqué en un vídeo de Facebook Live en el grupo de Hormigas en la Nube. Así que pásate por el grupo y accede al tutorial ahora.

¿Aún no estás dentro de mi grupo de Facebook?

Pide tu acceso ahora y accede al tutorial de reconfirmación

¿Tu web está preparada para la ley de protección de datos RGPD?

¡Hemos llegado al final de esta megaguía! Si has llegado hasta aquí y has completado cada paso del tutorial, sonríe, porque has terminado de adaptar la web al RGPD. A partir de ahora, tu negocio cumple con la ley y tú eres un emprendedor 100% legal. ¡Bravo! 😀

Y si te has atascado con algún paso o prefieres que alguien lo haga por ti para asegurarte de que tu negocio online cumple con el RGPD al 100%, ¡en Hormigas en la Nube podemos ayudarte!

Esta es solo una de las muchas cosas que podemos hacer para prevenir problemas o fallos en tu web. Y sin que tú tengas que preocuparte por nada. ¿Quieres saber más?

¡Claro! Cuéntame cómo liberarme del área técnica

Yo ya he hablado mucho. Te toca a ti. ¿Te ha servido este artículo? ¿Te ha quedado alguna duda? Continuamos en los comentarios. ¡Allí te espero!

EN ESTE ARTÍCULO:

comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

no dejes de leer...

21 comentarios en “La Guía Definitiva para adaptar la web al RGPD y tener un negocio digital 100% legal”

  1. excelente guía la mas completa que he leído hasta ahora con todo lo que se necesita, Aún así me surge una duda. me gustaría saber si un blog donde no tenga nada mas de adsense y no recoge nunca datos de los uauruos, si no los de adnsense y analytic, debe tener todos?

    gracias

    1. Hola Andres. Si recoges algun tipo de dato personal, debes de cumplir con la ley. Si solo tienes adsense y analytiucs, basta la ley de cookies.

      Pero recuerda que datos personales son: comentarios, un formulario de contacto, que pongas un email para que contacten contigo,… cualquier dato eprsonal que te pueda llegar por cualquier medio es un tratamiento, y debes cumplir por tanto con su protección.

      Un abrazo.

  2. ¿Y qué pasa con los que tenemos desarrollada alguna aplicación que la gente puede usar (registrándose en ella), pero no obtenemos ningún beneficio? Yo en mi caso las tengo para mostrar lo que soy capaz de hacer y aprender, pero no me puedo permitir ir pagando abogados para que me hagan textos personalizados. No gano dinero con ellas.

    1. Hola Fran,
      No es necesario pagar a abogados ni adquirir plugins de pago.
      Lo puedes hacer tú todo completamente, yo lo he hecho en mis webs desde 0 y ahora cumplen al 100%. Y solo he invertido mi tiempo.
      Espero que esto te anime a implementarlo tú mismo.
      Saludos

      1. Hola Juanmi. Correcto. Con el programa Facilita de la AGPD puedes generar los textos y hacer tu mismo la adaptación sin coste alguno. El usar abogados o una plataforma te sirve para las udas que te puedan surgir, pues cada web o negocio es un mundo, y mejor ir 95% seguro (creo que el 100% no existe).

        Un abrazo.

        1. Correcto Javier,
          Y muchas veces la gente por ahorrarse trabajo, quizás porque no tienen tiempo o ganas, prefiere rascarse el bosillo, jejeje
          Yo me he leido el RGPD y he buscado soluciones sin coste para adecuar mis webs a lo que me pedía.
          Al final sé que cumplo porque, al leerlo, sé lo que me pide. Y eso me da tranquilidad.
          Saludos a todos y ánimo a aquellos que aún no lo tengan implementado.

  3. Muchas gracias! Porque adaptarlo no es algo tan sencillo como parece y más sin que nadie te indique de una manera clara y sencilla cómo hacerlo para hacerlo según las reglas establecidas y no tener problemas luego

  4. Hola Javier muchas gracias por toda esta informacion valiosa

    Tengo una duda referente a los formularios de suscripcion estoy haciendo una web pero no estoy usando el pluging thrive leads, estoy utilizando un pugling llamado boxzilla que lo que hace es mostrar en un popup lo que yo le coloque en html, por ejemplo si copio el html que me da mailchimp me muestra en el popup el formulario de suscripción , claro que le tengo que agregar un poco de CSS para que se vea bien.

    La duda es la siguiente: mailchimp no me permite colocar el checkbox como obligatorio es decir como requerido, opte por utilizar en vez del checkbox utilizar el radiobutton este si me da la opcion de colocarlo como requerido en mailchimp , es decir que si alguien llena el formulario y no da clic en el radio button no lo suscribe sino que le pide que lo seleccione, y para que en el popup se vea como checkbox le coloco type=”checkbox” y asi digamos que me hace todo el trabajo bien.

    Lo unico es que si el usuario quisiera revocar su consentimiento entrando a su perfil en mailchimp este no le permite, porque el radio button es obligatorio, es decir si quisiera rebocar su consentimiento tendria que enviar un email solicitando no recibir mas emails, o desuscribirse.

    La pregunta seria si esto seria un incumplimiento de esta nueva Ley, o asi como lo tengo esta bien?? o debo hacerlo obligatoriamente con el checkbox??

    si quiesiera validar el checkbox tendria que anadir algun codigo???

    Muchas gracias

  5. Hola! Excelente post, muchas gracias por compartir. Lo que no puedo ver es el videotutorial para la automatización de reconfirmación: Facebook me dice que «el contenido no está disponible en estos momentos» … ¿alguna idea al respecto?
    Un cordial saludo!

  6. Hoja Javier, ¿que tal?

    Me pareces un profesional como la copa de un pino y tengo que darte las gracias por todas las veces (y no pocas) que me has ayudado con tu blog. Muchas gracias!!

    Acabo de escribir un comentario en uno de tus videos de youtube, pero he pensado que sería mejor reescribirlo aquí si no te importa.

    Mi comentario es un poco reivindicativo y tiene que ver con la obligación de informar que establece el RGPD. La archiconocida «primera capa informativa» o «coletilla legal».

    En primer lugar, la información por capas no viene recogida en el RGPD, sin embargo sí recoge la «obligación de informar» al usuario. Son las Autoridades Europeas de Protección de Datos las que para facilitar a los responsables del tratamiento esta obligación (la de informar), recomiendan (permiten) ofrecer esta información en niveles o capas. Una primera capa con una información básica sobre protección de datos y remitir desde la misma, de forma sencilla a una segunda capa con la información restante.

    La AEPD en su «Guía para el Cumplimiento del Deber de Informar», refiriéndose a esta primera capa informativa, requiere a los responsables del tratamiento que dicha información se muestre al interesado PREVIAMENTE a la recogida o registro (antes de enviar el formulario), GARANTIZANDO su visualización dentro del campo de visión, que esté claramente identificada (con un título tal como “Información básica de protección de datos”), y además, el responsable deberá poder ACREDITAR CON POSTERIORIDAD que la obligación de informar ha sido satisfecha.

    Si la primera capa informativa se coloca por debajo del botón “Enviar” de un formulario, no se puede GARANTIZAR que la información quede dentro de nuestro campo de visión, por lo que cualquier usuario, podría rellenar y enviar el formulario sin haber leído ni tan siquiera visto previamente dicha información, sobre todo si se visualiza el formulario desde un dispositivo móvil.

    Según los requerimientos de la AEPD (máxima autoridad en España en protección de datos), no sólo hay que garantizar su visualización, sino que además tienes que ser capaz de demostrar a posteriori que has cumplido con la obligación de informar.

    Veo que este formulario de comentarios sí que muestras la primera capa por encima del botón de «enviar», sin embargo en tu formulario de contacto la muestras por debajo y si se está viendo la web desde un móvil, el formulario podría ser enviado sin ninguna garantía de visualización y por lo tanto, podría considerarse como una infracción tipificada como muy grave (omisión del deber de informar – art. 72 de la LOPDGDD).

    De todas formas, esto es fácil de solventar, lo que es un poco más complicado es poder demostrar a posteriori que se ha cumplido con la obligación de informar, tal y como nos obliga la AEPD.

    He escrito un artículo en mi web donde explico todas las infracciones que se están cometiendo en los formularios con respecto al RGPD. No voy a ponerlo aquí porque no quiero que se considere spam. En el comentario del video sí que lo he puesto, si lo crees conveniente puedes ponerlo aquí.

    Un saludo y de nuevo muchas gracias por tu trabajo.

    1. Hormigas en la Nube

      Hola, Víctor:

      Muchas gracias por tu comentario y por el tiempo que le has dedicado.
      Respecto a lo que explicas sobre la información y el botón «enviar», aunque esté debajo, no hay riesgo para el usuario, ya que antes de que se pueda completar el proceso de envío del formulario de contacto (o la suscripción en su caso), hay que marcar la casilla de aceptación (y aunque esté debajo del botón, no se completaría el proceso si no se marca).
      En el caso de los formularios de suscripción, en la ventana emergente aparece esta primera capa, con enlace a la segunda, para que el usuario tenga a mano toda la información que necesita consultar si lo desea.
      Es decir, en Hormigas en la Nube tratamos con rigor los datos de los usuarios y nos tomamos en serio la ley de protección de datos.
      No obstante, Víctor, muchas gracias por tu comentario porque es muy completo y,ante el riesgo de estar cometiendo una infracción, valoramos una explicación tan constructiva.

      ¡Un abrazo!

      1. Hola de nuevo Javier.

        No pongo en duda vuestro compromiso con la protección de datos. Pero sí que discrepo en vuestra interpretación de la misma.

        Nadie está facultado para interpretar el RGPD mejor que la AEPD, que en cumplimiento de las funciones de interpretación y aplicación de la normativa que le atribuye el RGPD publicó 2 guías al respecto, una para responsables del tratamiento y otra para el cumplimiento del deber de informar.

        En la primera guía (para responsables de tratamiento), establece como una obligación la de evitar remisiones a textos legales para informar, es decir, el link que todos tenemos en el checkbox. Puede estar el link, pero no es suficiente para cumplir con la obligación de informar.

        En la segunda (cumplimiento del deber de informar), todavía lo deja más claro:

        – Se requiere a los responsables del tratamiento que dicha información se muestre al interesado previamente a la recogida o registro (antes de enviar el formulario), GARANTIZANDO SU VISUALIZACIÓN (dentro del campo de visión del interesado), que esté claramente identificada (con un título tal como “Información básica de protección de datos”), y además, el responsable deberá poder ACREDITAR A POSTERIORI que la obligación de informar ha sido satisfecha.

        Repito, si la primera capa informativa se coloca por debajo del botón “Enviar” de un formulario, NO SE PUEDE GARANTIZAR que la información quede dentro de nuestro campo de visión, por lo que cualquier usuario, podría rellenar y enviar el formulario sin haber leído -ni tan siquiera visto- previamente dicha información.

        Para mí no cabe más interpretación del RGPD que la hecha por la AEPD como máximo órgano español en protección de datos. A mi juicio y teniendo en cuenta los principios de transparencia e información que marca el RGPD es la correcta.

        Saludos.

        1. Hormigas en la Nube

          Hola, Víctor:

          De nuevo, gracias por la explicación. Seguro que a más de un lector del blog le está resultando muy útil tu intervención.
          En cuanto al caso concreto de Hormigas en la Nube, ¿a qué formulario te refieres exactamente? Según nuestro criterio, en todos cumplimos con la legalidad al 100%. De hecho, tenemos la aceptación encima del botón «Enviar». En los formularios de suscripción, no es que el usuario no esté informado, sino que al pinchar en el botón, se despliega una ventana emergente donde tiene toda la información necesaria y la casilla de aceptación está encima del botón. Y por debajo de este, la información de primera capa.

          Víctor, si has detectado algún error concreto, te agradecemos mucho que nos lo comuniques, porque ¡las hormigas somos muy legales! 😀

          De nuevo, gracias por el tiempo dedicado a comentar.

          ¡Un abrazo!

          1. Hola de nuevo Javier y perdón por el retraso en mi respuesta.

            Muchas gracias a ti por publicar mis comentarios (te aseguro que no tod@s lo hacen). Quiero reiterar mi completa admiración por tu trabajo, considero que eres el mayor experto en WordPress de este país junto con Fernando Tellado y gracias a vuestros artículos somos muchos los que cada día aprendemos más. ¡Muchas gracias!

            El problema del RGPD es su ambigüedad en la interpretación y por ello pienso que el único modo posible para que todas las páginas web cumplan de forma homogénea con esta normativa, es siguiendo las interpretaciones que la AEPD (Agencia Española de Protección de Datos) establece en su guías publicadas a tal efecto. De hecho, el RGPD atribuye a las agencias europeas de protección de datos las funciones de interpretación y aplicación de la normativa, en nuestro caso, la AEPD.

            No quiero extenderme demasiado ni repetir lo escrito en mis anteriores intervenciones para no ser redundante, si bien, sólo recordar antes de continuar que según establece la AEPD, el responsable del tratamiento tiene que GARANTIZAR que la primera capa informativa (coletilla legal) esté situada dentro del campo de visión del usuario. Además establece que la obligación de informar se debe cumplir sin necesidad de requerimiento alguno, y el responsable del tratamiento deberá poder acreditar con POSTERIORIDAD que ha cumplido dicha obligación.

            Teniendo en cuenta que hoy en día el modo de acceso mayoritario a internet es a través smartphones (70% smartphones y 30% ordenadores aproximadamente) para cumplir con lo establecido por la AEPD tenemos que ser más exigentes.

            Si accedo a tu formulario de contacto desde un smartphone, la capa informativa no es visible a no ser que después de rellenar el formulario haga scroll hacia abajo. Lo que sucederá en la mayoría de los casos es que se envíe el formulario sin ni siquiera ver dicha capa.

            Si me lo permites pongo una captura de pantalla de tu formulario de contacto hecha con mi smartphone:

            Formulario de Contacto

            Lo mismo ocurre con el formulario de suscripción a la newsletter. Pongo otra captura de pantalla:

            Formulario Newsletter

            Pienso que en ninguno de los dos formularios se está cumpliendo correctamente con la obligación de informar de acuerdo a las directrices establecidas por la AEPD.

            Como ejemplo pongo mi formulario de contacto (si no lo ves conveniente puedes quitar el enlace), donde garantizo que dicha capa informativa esté dentro del campo de visión del usuario siempre, independientemente del dispositivo que se esté utilizando. Además, puedo demostrar a posteriori que la obligación de informar ha sido satisfecha al registrar en la base de datos la lectura de la misma.

            Mi formulario de contacto

            Todos sabemos que el «He leído y acepto la política de privacidad», no sirve de mucho, de hecho muy pocas personas hacen clic para leerla. Lo que se pretende con la primera capa informativa es facilitar al responsable cumplir con la obligación de informar. La misma AEPD establece como una obligación en su guía para responsables del tratamiento la de evitar las remisiones a textos legales.

            Lo siento Javier, otra vez me he extendido demasiado. Hay otras cosas que establece la AEPD que no hemos hablado y que me encantaría poder tratar en otro momento.

            Feliz Navidad y Próspero Año Nuevo a ti, a tu equipo y a todos tus lectores.

          2. Hormigas en la Nube

            Hola, Víctor:

            ¡Vaya clase magistral! 😉
            Tomamos nota de lo que dices sobre los formularios para revisarlo, porque la legalidad nos parece importante.

            De nuevo, gracias por el tiempo dedicado, por tus palabras y por la explicación tan detallada y argumentada.

            Feliz Navidad a ti también y feliz 2019.

            ¡Un abrazo!

  7. Gracias por la información Javier, muy completo!!

    Una preguntonta: ¿Cómo sé si esta regulación me afecta? ¿Depende de mi lugar de residencia, del de mi proveedor de hosting, del de mis suscriptores?

    ¡Saludos!

    1. Hola Marcelo.

      Depende de donde son tus visitas y clientes. Si tienes visitas en tu web desde europa, se pueden suscribir, te pueden contactar et.c.. vamos, si de algun modo tratas datos europeos, debes de cumplir esta ley.

      Un abrazo.

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba