LEXblogger: la «sherpa-App» que te ayudará a adaptar la web de tu negocio al RGPD paso a paso

¿Has notado algo especial en internet en las últimas semanas? Los emprendedores estamos como locos para tener la web preparada ante la inminente llegada del RGPD, el nuevo reglamento europeo de protección de datos. Será de obligado cumplimiento y no son pocas las acciones que hay que tener en cuenta para cumplir con la ley al 100%. Por suerte, contamos con una ayuda: LEXblogger, una aplicación de la que te voy a hablar hoy.

Como ya sabrás (a menos que lleves un mes metido en una cueva en plan ermitaño desconectado del mundo), el 25 de mayo de 2018 entra en vigor este Reglamento Europeo.

La nueva ley será más estricta y exigente que la actual LOPD y las consecuencias de no tener la web correctamente adaptada son graves:

  • Sanciones altas: de hasta el 4% de facturación de tu negocio.
  • Nuevo tipo de denuncia: los usuarios perjudicados pueden pedir daños y perjuicios y reclamarte indemnizaciones millonarias.

El problema que tienen ahora mismo la mayoría de los emprendedores es: ¿cómo adapto la web de mi negocio al RGPD si no tengo ni idea de temas legales y cuando leo un texto de Derecho me suena a chino?

La respuesta es sencilla: contando con la ayuda de un profesional.

Pero ¿quién?

Ojo, hay que ser cautos.

La legalidad no es un juego y has de pensar en qué profesionales confías para no caer en las garras de los oportunistas que están surgiendo como champiñones aprovechando el tirón del momento y ofreciendo un nuevo servicio de adaptación a la nueva ley, pero sin tener experiencia.

Por eso, mi recomendación es que te pongas en contacto con verdaderos expertos que llevan años gestionando la ley de protección de datos. Profesionales como Marina Brocca (una de las fundadoras de LEXblogger y mi referente de confianza en temas legales desde hace años).

Prepárate un buen desayuno, una buen almuerzo o una buena merienda (dependiendo de cuándo leas este post) porque el proceso completo puede llevar varias horas. Y aunque a priori no te parezca lo más divertido del mundo, te garantizo que hacerlo bien te evitará problemas en un futuro.

¿Listo?

Bien, una vez más me pongo la capa de sherpa tecnológico para contarte paso a paso cómo adaptar tu web paso a paso con ayuda de LEXblogger.

¿Me acompañas?

Por qué adaptar tu web y tu negocio digital con LEXblogger

Puesto que yo mismo estoy adecuando mi web al RGPD, voy a aprovechar mi propio proceso para contarte paso a paso qué acciones debes hacer para adaptar tu web desde un punto de vista técnico.

Y para llevar a cabo el proceso, estoy utilizando la aplicación LEXblogger.

Conozco a sus fundadores y sé que son verdaderos profesionales con experiencia. Y han desarrollado esta herramienta para que podamos tener una web legal sin dolores de cabeza.

LEXblogger hace el trabajo duro por ti y te guía paso a paso para que cumplas la ley al 100%.

Por ahora puedo decir que la app me parece una gran ayuda.

Dicho esto, veamos paso a paso cómo empezar a trabajar la adaptación de tu web a la nueva ley de protección de datos.

Cómo contratar LEXblogger

Para comenzar a utilizar la aplicación LEXblogger, el primer paso es ir a su web y contratar la herramienta.

Es algo muy sencillo de hacer, porque ahora mismo solo hay disponible una opción, así que no te liarás 😉

contratar lex blogger

Cuando contratas, tienes que indicar un dominio, así que seguramente ahora te estés preguntando: ¿qué entendemos por dominio? ¿Tienes que contratar LEXblogger 2 veces si tienes 2 webs?

Espera, te lo explico.

Por dominio entendemos el principal de tu negocio online. En mi caso, por ejemplo, es hormigasenlanube.com.

Pero luego tengo otros dominios, como son sherpa.academy y webprofesionalconwp.com y solo he tenido que contratar LEXblogger una vez, ya que estas 2 webs son proyectos que forman parte de Hormigas en la Nube.

De este modo, cuando extraiga los textos legales de la herramienta, solo debo cambiar el dominio a mano.

Esto quiere decir que:

Solo será necesario contratar de nuevo LEXblogger si tienes otro proyecto en el que tu público potencial y el uso que das a los datos son totalmente diferentes al cliente ideal y uso de datos de tu negocio principal.

Veamos un ejemplo.

Imagina que tienes una web donde hablas de recetas de cocina y otra web en la que formas a cocineros profesionales. ¿Están relacionados ambos espacios? Sí, pero el público objetivo puede ser distinto, así que al no tener nada que ver una audiencia con la otra, deberías contratar LEXblogger 2 veces.

Sin embargo, si tienes una web, una escuela online y (por ejemplo) una tienda online y todo forma parte del mismo proyecto y está todo relacionado, solo debes contratar la aplicación una vez.

¿Ves la diferencia entre ambos casos?

Bien, pues ahora llega el momento de saber cuánto te costará.

El precio es 120 € ahora al contratar por primera vez, y luego 60 € al año.

Y ¿por qué vas a necesitar renovar la licencia cada año una vez terminado el proceso de adaptación de tu web al RGPD?

Pues porque podrás mantener tus textos actualizados si cambias alguna herramienta o empiezas a usar una nueva, acceder a los documentos adicionales (como contratos y condiciones de trabajo) etc.

Paso a paso tras contratar LEXblogger

Una vez que has contratado LEXblogger, para empezar a utilizar la aplicación, es necesario iniciar sesión con el dominio que usaste en el alta y la contraseña que has establecido.

Hecho esto, lo primero que tendrás que hacer será realizar la adecuación, complementando los datos de tu negocio y tu actividad, así como las relaciones con terceros.

Veremos una primera pantalla que nos pide los datos de nuestro negocio.

completar datos de negocio en lex blogger
Es importante que los datos que proporciones en este punto sean reales y que incluyas tu dirección, incluso si trabajas desde casa.

Si no te resulta cómodo dar tu dirección personal, tienes la opción de contratar una oficina virtual o un coworking, donde puedas recibir correspondencia. En todo caso, un apartado postal sin más no es válido.

A continuación, veremos que LEXblogger nos pregunta por otras sedes de la empresa.

Si tu empresa tiene varias sedes u oficinas, tienes que especificarlas aquí. Por el contrario, si tienes una única oficina o dirección principal, no rellenes nada y haz clic en siguiente.

especificar sedes empresa en lex blogger

El siguiente paso es muy importante, ya que es donde debemos empezar a añadir los datos de cada empresa tercera con la que trabajemos, que estén dentro de España y, por supuesto, que almacenen o traten nuestros datos.

Por ejemplo, la gestoría; o la empresa que gestiona tus campañas de marketing o tus redes sociales.

Son negocios que manejan datos personales de tu empresa; pero ojo, no tus socios tecnológicos, como son tu servidor de alojamiento o tu empresa de email marketing (de estos hablaremos luego).

Antes de empezar este paso, te recomiendo que hagas un listado, en un cuaderno o folio, de las empresas con las que trabajas. A partir de ahí, localiza todos sus datos.

Además, este paso te servirá para más adelante generar contratos que puedes mandar a estas empresas para que te los devuelvan firmados (esto es en relación con empresas de tratamiento de datos —basados en servicios sobre todo— ya que las aplicaciones suelen generar sus propios contratos, que te mandarán ya validados).

listado empresas terceros lex blogger
En el próximo paso, LEXblogger te preguntará qué tipos de tratamiento de datos realizas de forma más común. Lo habitual es que sean «suscriptores web», «clientes» y tal vez «afiliados».

Marca las opciones que consideres que se aplican a tu caso (OJO: en la siguiente imagen no salen todas las opciones posibles, sino solo las que yo no he marcado porque no son aplicables a mi web).

tipos de tratamiento de datos en lex blogger

Al marcar los tipos de tratamiento, la siguiente pantalla que te mostrará la aplicación te proporciona los documentos que tendrías que presentar en la Agencia Española de Protección de Datos en caso de que los soliciten en algún momento.

documentos lex blogger

Haz clic en editar en cada uno de ellos, para pasarlos a estado «Preparado».

Veamos el paso a paso.

Primero, confirma la sede donde se pueden ejercer los derechos:

especificar sede de proteccion de datos lex blogger

En segundo lugar, marca los terceros que tendrá acceso a esos datos:

terceros protección de datos

El siguiente paso es definir el uso. LEXblogger ya te brinda una definición por defecto muy válida que es posible que no tengas que modificar (o, si lo haces, será mínimamente):

descripción de uso lex blogger

Hecho esto, ahora toca marcar las finalidades para hacerlo todo más exacto:

Administrar finalidades tratamiento de datos lex blogger

Ahora, indicamos el origen de los datos.

Origen de datos lex blogger

Y ahora marca qué datos personales estás recopilando en tu web:

recopliación datos lex blogger

A continuación, debemos especificar el tipo de tratamiento:

  • Automatizado: por ejemplo, en un tratamiento de datos informatizados.
  • Manual: tratamiento de datos en soporte papel.
  • Mixto: una combinación de las 2 opciones anteriores.

Y también deberemos indicar el nivel de seguridad (aunque la aplicación te indica la seguridad idónea según lo que seleccionaras en el paso anterior).

Especificar tratamiento de datos y nivel de seguridad en lex blogger

En el siguiente paso, tenemos que marcar los destinatarios de cesiones, en caso de que pudiera haberlos.

Por ejemplo, para el caso de clientes, lo habitual es tener que dar algún dato a alguna administración:

cesión de datos en lex blogger

Por último, debes indicar si en tu web se producirá una transferencia internacional de datos, por ejemplo, porque se almacenen en una aplicación cuya sede esté ubicada fuera de Europa.

En ese caso, debes activarlo e indicar los países y categorías del destinatario.

Ten en cuenta que en el caso de Estados Unidos hay 2: uno normal (para todo tipo de empresas) y otro para los que se acojan al Escudo de Privacidad o Privacy Shield.

transferencia de datos lex blogger

Cuando hayas finalizado con el apartado de tratamiento de datos, pasamos a rellenar los datos del delegado de protección de datos.

Esto es solo necesario si recoges datos sensibles con un carácter alto de protección, como ideología, etnia, religión, etc.

delegado de proteccion de datos

Ahora toca añadir a los empleados que tengan acceso los datos personales.

administracion de usuarios RGPD lex blogger

Relacionado con esto, en el siguiente paso vamos a organizar a estos empleados en perfiles de usuario e indicar qué tratamiento de datos realizan, así como sus funciones.

Perfil de usuarios de empleados RGPD Lex blogger

Llega el momento de añadir a nuestros socios tecnológicos o aplicaciones que usamos y que contienen los datos personales que trata nuestro negocio.

tratamiento de datos acceso de aplicaciones en lex blogger

Cuando hagas clic en siguiente, llegarás a la parte de «Administración del sistema Informático».

Este apartado se refiere básicamente a los sistemas que utilizas en tu negocio.

¿Qué tienes que hacer aquí? Ni más ni menos que indicar lo que usas tú mismo y los miembros de tu equipo o tus empleados.

Administrar sistema informático lex blogger

Seguimos con la parte técnica, y ahora nos detenemos en la red.

Lo normal es que tengas «Conexión a Internet», tal vez una red LAN y/o una red wifi con seguridad (¡o deberías!). 😉

Administración de elementos de red en lex blogger

Si tu empresa usa tratamiento de datos físicos —como facturas en papel, fichas de clientes, etc.—, es el momento de indicarlo y especificar cómo los archivas y almacenas.

Como no es mi caso, lo dejo en blanco.

tratamiento de archivos físicos lex blogger

¿Como se autentifican tus empleados que acceden a datos personales? Indícalo a continuación.

Y recuerda que deberías tener una política de contraseñas, para que sean fuertes (que contengan minúsculas, mayúsculas, símbolos y números) y que cambien periódicamente.

Administración de identificación de usuarios en lex blogger

Por supuesto también es importante definir las copias de seguridad, pues siguen almacenando datos personales.

Así que en este paso, LEXblogger te pedirá que añadas las distintas copias de seguridad y sistemas.

Administración copias de seguridad RGPD lex blogger

Si en tu empresa se almacenan datos en soportes externos, deberás indicarlo en el siguiente paso.

Por mi parte, no tengo nada en CD, DVD o discos duros externos, pero sí en discos duros en la nube, por lo que me toca decirlo aquí.

Administración de soportes en lex blogger

Con esto ¡hemos terminado la adaptación! Ya solo te faltaría imprimir algunos documentos, firmarlos y guardarlos por si la AEPD te los reclamara en algún momento (de primeras, no tienes que entregarles nada).

También tienes disponibles los acuerdos y contratos que deben firmar tus empleados y los terceros. Y, por último, tienes las cláusulas de recogidas de datos, que se generan según el tipo de tratamiento o tipo de usuario.

Recuerda que debes mantener todo actualizado y notificar a tus usuarios si se produce algún cambio en el tipo de tratamiento de datos que realizas.

A partir de ahora, con el menú lateral puedes acceder a cualquiera de los apartados que hemos visto para poderlo modificar cuando lo necesites.

Menú de mantenimiento de LEXblogger

Ahora que has finalizado la adecuación, puedes acceder al menú de mantenimiento de la aplicación LEXblogger y descargar diferentes plantillas: desde documentación general, documentación específica para la web, etc.

Veamos con detalle qué nos encontraremos.

Datos Web

Cuando acabes la adecuación, recuerda que debes rellenar este apartado, para poder descargar los textos legales concretos para tu web.

¿Cómo lo harás?

Primero, accede al apartado «Datos web» y de forma automática comenzarás el proceso para adecuar tu web.

El primer paso es proporcionar los datos para tu web principal. Si tienes otras webs, no tienes que repetir el procesos, solo hacer los cambios que necesites directamente en los textos.

Administración de datos web con lex blogger

El siguiente paso es indicar qué actividades realizas en la web y durante cuánto tiempo harás uso de los datos personales.

Uso de datos personales web RGPD lex blogger

Ahora toca indicar parte de la tecnología que usas.

Yo la parte del tema no la rellené, porque no lo vi relevante. Además, yo mismo soy el desarrollador, pero aquí bastaría con poner el nombre de tu tema.

Tecnología que usas en la web para RGPD

Indica qué herramientas usas en tu web. Si falta alguna y no la ves en la aplicación, LEXblogger tiene la solución: puedes añadirla marcando «Otros».

Herramientas RGPD lex blogger

Selecciona los sistemas por los cuales capturas información y datos personales en tu web.

Lo habitual es que tengas que marcar: formularios de contacto, comentarios y formularios de suscripción.

En mi caso, añadí también webinars (porque sí, la nueva ley de protección de datos también afecta al registro de los webinars):

Sistemas de captura de información RGPD lex blogger

Hecho esto, ya puedes acceder para descargar los textos legales que tendrás que publicar y poner a disposición de tus usuarios en los distintos apartados de tu web.

Ejemplo de implementación paso a paso en vídeo

¿Te ha quedado alguna duda sin resolver? ¿Te gustaría ver el proceso explicado en vídeo?

Pues tus deseos son órdenes. 😀

Aquí tienes un ejemplo de implementación en vivo, preparado por el equipo de soporte de LEXblogger.

Prepara tu web para la llegada del RGPD con ayuda de Hormigas en la Nube

Como has visto, no te mentí al comienzo del artículo cuando te dije que para adaptar la web de tu negocio a la nueva ley de protección de datos necesitarías dedicar un buen rato. 😉

Sé lo que estás pensando en este momento: ¡¡menudo rollo es todo esto!!

Sí, es bastante latazo. Pero es importante y hay que hacerlo. Y bueno, tenemos la suerte de contar con LEXblogger para guiarte durante todo el proceso, asegurarte de que no te dejas nada relevante por el camino y generar los textos que necesitas de forma automática.

Por cierto, ¿qué haces ahora con esos textos? 

En próximos artículos, te explicaré cómo añadir los textos legales a tu web y los checkbox necesarios en cada apartado: formularios de suscripción, formularios de contacto, comentarios del blog, formularios de venta…

Vas a tener tutoriales específicos paso a paso. Así, entre LEXblogger y Hormigas en la Nube, tendrás todo listo cuando llegue la ley.

¿Todavía no te has registrado en LEXblogger?

Adapta tu web al RGPD con LEXblogger

Yo ya he hablado mucho. Te toca a ti. ¿Te ha resultado útil este artículo? ¿Alguna duda ha quedado sin resolver en el post? Te espero en los comentarios para ayudarte si lo necesitas.

19 comentarios en “LEXblogger: la «sherpa-App» que te ayudará a adaptar la web de tu negocio al RGPD paso a paso”

  1. Solo puedo darte la enhorabuena por tan increíble tutorial, un material imprescindible sobre nuestra herramienta que sin duda ayudará a muchos a utilizarla y que la adecuación sea pan comido.

    Infinitas gracias Javi por este trabajo, este trabajo será una pieza clave para nosotros también.

  2. Muchas gracias por este aporte. Va a ser de mucha utilidad.
    Soy uruguaya, esta Ley también me involucra o no.
    Gracias por todo.

    1. Hola Nirsa.

      Si, sin duda te involucra si tratas datos personales de ciudadanos europeos.

      Si solo trabajas con datos personales de personas de Uruguay, no necesitas cumplirla. Pero si tienes una web, tendrías que bloquearla a visitantes europeos, pues nada más que la visiten y se de la posibilidad de gestionar o tratar sus datos, ya debes de cumplirla.

      Un abrazo.

  3. WOW! Vaya nivel de exigencia que ha puesto la ley.

    Me daba la impresión que no era para tanto. Normal que se hable por todos lados de esto.
    Por otro, lado me parece muy bien que no se juegue con los datos de las personas.
    >gracias

    1. Pues si, si que es para tanto. Todos tenemos que adaptarnos, y en este caso, se ve afectado el mundo entero, no solo las empresas o webs europeas, asi que imaginate el alcance de esto.

      A ponerse las pilas!

      Un abrazo.

    1. Para eso estamos Teresa.

      Se que no es algo sencillo de aplicar, asi que cuanto más explicado todo mejor. Incluso en la entrada explico bien lo de los dominios, por el caso que se te dio a ti 😀

      Hay que transmitir todo lo que vaya aprendiendo.

      Un abrazo.

      1. Gracias, Javier. Tengo otra pregunta. Yo tengo tres dominios: vivirvivir, escuela vivirvivir y mientras no tengamos rostro. Creo que tengo que comprar lexBlogger dos veces, ¿es así?

        1. Si Teresa. En tu caso dos veces. Pero no porque tengas 3 dominios. Yo tengo 4 y solo lo tuve que comprar una vez. Si no porque son dos proyectos, uno el de vivirvivir y la escuela, y el otro de mientrasnotengamos rostro. Por tanto son publicos objetivos distintos, usos distintos de los datos, etc… y por eso si debes de hacer la adecuación dos veces.

          En mi caso, los 4 dominios, son todos parte de mi proyecto de Hormigas en la Nube, y por tanto solo necesito generar unos documentos y contratos, etc…

          Un abrazo.

      2. Otra pregunta respecto al RGPD, Javier.
        Hay que hacer un listado de las empresas con las que trabajas y luego, localizar todos sus datos. ¿Puedes decirme qué datos son los que se piden y en qué página de la empresa se suelen encontrar? ¿Puedes poner un ejemplo para GetResponse? Luego ya lo replico:)
        Un abrazo y muchas gracias

        1. Hola Teresa.
          Cuando son terceros, como tu gestor o por ejemplo la empresa que te da soporte directo (digamos, colaboradores mas cercanos), necesitas básicamente los datos de facturación, para que se puedan generar los contratos. Por tanto, solo necesitas eso, y debes de tenerlo.

          Para socios tecnológicos, como Getresponse, no necesitas datos. Solo tienes que marcar que lo usas en la parte de «socios tecnológicos», y cuando rellenes los Datos Web, añadirlo también. Lexblogger ya tiene los datos de esas empresas. Si usas una que ellos no tienen, como me paso a mi, solo es añadir el nombre comercial o del producto, y el nombre de la empresa, que igualmente, lo localizas en la factura.

          Un abrazo.

  4. Hola Javier,
    Muchas Gracias por la información. Una pregunta, en mi caso tengo un blog sencillo en el que aún no tengo ni tan solo lista de subscriptores (estaba a punto de hacerlo cuando me di cuenta del tema de la nueva ley). Todavía no vendemos nada. ¿Es igualmente necesario hacer todo esto antes del 25 de mayo? O solo es necesario cuando ya se tratan datos personales? Muchas Gracias!!

    1. Hola Ara.

      Si en tu blog no recopilamos ningún tipo de dato, es decir, no tienes formularios de contacto o das un medio para ponerse en contacto contigo, o no tienes comentarios, y por supuesto no tienes lista de correo, y no vendes absolutamente nada, y a través de redes sociales tampoco les haces ningún tipo de promoción, les mandas tus artículos (esto de las redes, no lo tengo tan claro, y habria que consultarlo), etc… creo que no, que no necesitas cumplirlo.

      Pero es que una web, 100% asi, sin ningun medio de interactuar con tus visitas ¿de que sirve?

      De todas formas, te animo a que contactes con el equipo de Lexblogger y les traslades tu consulta y expliques exactamente que haces con el blog y que no.

      Un abrazo.

      1. Gracias por tu respuesta Javier. Efectivamente, sí que promocionamos por redes sociales y sí que admitimos comentarios. Seguiré tu consejo y preguntaré a Lexblogger. Muchísimas gracias!

  5. Hola!

    Te quería preguntar qué plataforma de email marketing utilizas.
    ¿Es fácil integrar los textos legales en las cajas de suscripción?

    Un saludo y gracias de antemano,
    Sandra

    1. Hola Sandra.

      Yo uso ActiveCampaign. Pero aparte es que uso ConvertPro como plugin, y me resulta muy sencillo integrar el checkbox y textos legales en mis formularios.

      Un abrazo.

  6. Hola de nuevo, Javier

    ¿hay que incluir Dropbox en terceros? Como los backups se suben allí, entiendo que tienen acceso a datos.Pero no estoy segura.

    Gracias. Qué bien que estés al otro lado.

  7. Hola Javier. Fantástico post, de mucha utilidad para los que nos vemos estos días inmersos en esta fatigosa y aburrida tarea.

    La app de lexblogger funciona muy bien y es de lo más útil que me he encontrado. Solo mencionar el que creo que es un error. A la hora de seleccionar la plataforma web, hay una opción predefinida que es la de WordPress. Pero la información que proporciona luego en los textos legales es la de wordpress.com, no la de un blog autoinstalado en tu propio hosting con el paquete de wordpress.org

    Basta con cambiarlo manualmente, pero es un dato importante porque en este caso los datos no están ni en los servidores de wordpress.com ni en la empresa auttomattic, que no tiene nada que ver con el pequete open source de wordpress.org

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba