¿Has notado algo especial en internet en las últimas semanas? Los emprendedores estamos como locos para tener la web preparada ante la inminente llegada del RGPD, el nuevo reglamento europeo de protección de datos. Será de obligado cumplimiento y no son pocas las acciones que hay que tener en cuenta para cumplir con la ley al 100%. Por suerte, contamos con una ayuda: LEXblogger, una aplicación de la que te voy a hablar hoy.
Como ya sabrás (a menos que lleves un mes metido en una cueva en plan ermitaño desconectado del mundo), el 25 de mayo de 2018 entra en vigor este Reglamento Europeo.
La nueva ley será más estricta y exigente que la actual LOPD y las consecuencias de no tener la web correctamente adaptada son graves:
- Sanciones altas: de hasta el 4% de facturación de tu negocio.
- Nuevo tipo de denuncia: los usuarios perjudicados pueden pedir daños y perjuicios y reclamarte indemnizaciones millonarias.
El problema que tienen ahora mismo la mayoría de los emprendedores es: ¿cómo adapto la web de mi negocio al RGPD si no tengo ni idea de temas legales y cuando leo un texto de Derecho me suena a chino?
La respuesta es sencilla: contando con la ayuda de un profesional.
Pero ¿quién?
Ojo, hay que ser cautos.
Por eso, mi recomendación es que te pongas en contacto con verdaderos expertos que llevan años gestionando la ley de protección de datos. Profesionales como Marina Brocca (una de las fundadoras de LEXblogger y mi referente de confianza en temas legales desde hace años).
Prepárate un buen desayuno, una buen almuerzo o una buena merienda (dependiendo de cuándo leas este post) porque el proceso completo puede llevar varias horas. Y aunque a priori no te parezca lo más divertido del mundo, te garantizo que hacerlo bien te evitará problemas en un futuro.
¿Listo?
Bien, una vez más me pongo la capa de sherpa tecnológico para contarte paso a paso cómo adaptar tu web paso a paso con ayuda de LEXblogger.
¿Me acompañas?
Por qué adaptar tu web y tu negocio digital con LEXblogger
Puesto que yo mismo estoy adecuando mi web al RGPD, voy a aprovechar mi propio proceso para contarte paso a paso qué acciones debes hacer para adaptar tu web desde un punto de vista técnico.
Y para llevar a cabo el proceso, estoy utilizando la aplicación LEXblogger.
Conozco a sus fundadores y sé que son verdaderos profesionales con experiencia. Y han desarrollado esta herramienta para que podamos tener una web legal sin dolores de cabeza.
LEXblogger hace el trabajo duro por ti y te guía paso a paso para que cumplas la ley al 100%.
Por ahora puedo decir que la app me parece una gran ayuda.
Dicho esto, veamos paso a paso cómo empezar a trabajar la adaptación de tu web a la nueva ley de protección de datos.
Cómo contratar LEXblogger
Para comenzar a utilizar la aplicación LEXblogger, el primer paso es ir a su web y contratar la herramienta.
Es algo muy sencillo de hacer, porque ahora mismo solo hay disponible una opción, así que no te liarás 😉
Cuando contratas, tienes que indicar un dominio, así que seguramente ahora te estés preguntando: ¿qué entendemos por dominio? ¿Tienes que contratar LEXblogger 2 veces si tienes 2 webs?
Espera, te lo explico.
Por dominio entendemos el principal de tu negocio online. En mi caso, por ejemplo, es hormigasenlanube.com.
Pero luego tengo otros dominios, como son sherpa.academy y webprofesionalconwp.com y solo he tenido que contratar LEXblogger una vez, ya que estas 2 webs son proyectos que forman parte de Hormigas en la Nube.
De este modo, cuando extraiga los textos legales de la herramienta, solo debo cambiar el dominio a mano.
Esto quiere decir que:
Solo será necesario contratar de nuevo LEXblogger si tienes otro proyecto en el que tu público potencial y el uso que das a los datos son totalmente diferentes al cliente ideal y uso de datos de tu negocio principal.
Veamos un ejemplo.
Imagina que tienes una web donde hablas de recetas de cocina y otra web en la que formas a cocineros profesionales. ¿Están relacionados ambos espacios? Sí, pero el público objetivo puede ser distinto, así que al no tener nada que ver una audiencia con la otra, deberías contratar LEXblogger 2 veces.
Sin embargo, si tienes una web, una escuela online y (por ejemplo) una tienda online y todo forma parte del mismo proyecto y está todo relacionado, solo debes contratar la aplicación una vez.
¿Ves la diferencia entre ambos casos?
Bien, pues ahora llega el momento de saber cuánto te costará.
El precio es 120 € ahora al contratar por primera vez, y luego 60 € al año.
Y ¿por qué vas a necesitar renovar la licencia cada año una vez terminado el proceso de adaptación de tu web al RGPD?
Pues porque podrás mantener tus textos actualizados si cambias alguna herramienta o empiezas a usar una nueva, acceder a los documentos adicionales (como contratos y condiciones de trabajo) etc.
Paso a paso tras contratar LEXblogger
Una vez que has contratado LEXblogger, para empezar a utilizar la aplicación, es necesario iniciar sesión con el dominio que usaste en el alta y la contraseña que has establecido.
Hecho esto, lo primero que tendrás que hacer será realizar la adecuación, complementando los datos de tu negocio y tu actividad, así como las relaciones con terceros.
Veremos una primera pantalla que nos pide los datos de nuestro negocio.
Es importante que los datos que proporciones en este punto sean reales y que incluyas tu dirección, incluso si trabajas desde casa.
Si no te resulta cómodo dar tu dirección personal, tienes la opción de contratar una oficina virtual o un coworking, donde puedas recibir correspondencia. En todo caso, un apartado postal sin más no es válido.
A continuación, veremos que LEXblogger nos pregunta por otras sedes de la empresa.
Si tu empresa tiene varias sedes u oficinas, tienes que especificarlas aquí. Por el contrario, si tienes una única oficina o dirección principal, no rellenes nada y haz clic en siguiente.
El siguiente paso es muy importante, ya que es donde debemos empezar a añadir los datos de cada empresa tercera con la que trabajemos, que estén dentro de España y, por supuesto, que almacenen o traten nuestros datos.
Por ejemplo, la gestoría; o la empresa que gestiona tus campañas de marketing o tus redes sociales.
Son negocios que manejan datos personales de tu empresa; pero ojo, no tus socios tecnológicos, como son tu servidor de alojamiento o tu empresa de email marketing (de estos hablaremos luego).
Antes de empezar este paso, te recomiendo que hagas un listado, en un cuaderno o folio, de las empresas con las que trabajas. A partir de ahí, localiza todos sus datos.
Además, este paso te servirá para más adelante generar contratos que puedes mandar a estas empresas para que te los devuelvan firmados (esto es en relación con empresas de tratamiento de datos —basados en servicios sobre todo— ya que las aplicaciones suelen generar sus propios contratos, que te mandarán ya validados).
En el próximo paso, LEXblogger te preguntará qué tipos de tratamiento de datos realizas de forma más común. Lo habitual es que sean «suscriptores web», «clientes» y tal vez «afiliados».
Marca las opciones que consideres que se aplican a tu caso (OJO: en la siguiente imagen no salen todas las opciones posibles, sino solo las que yo no he marcado porque no son aplicables a mi web).
Al marcar los tipos de tratamiento, la siguiente pantalla que te mostrará la aplicación te proporciona los documentos que tendrías que presentar en la Agencia Española de Protección de Datos en caso de que los soliciten en algún momento.
Haz clic en editar en cada uno de ellos, para pasarlos a estado «Preparado».
Veamos el paso a paso.
Primero, confirma la sede donde se pueden ejercer los derechos:
En segundo lugar, marca los terceros que tendrá acceso a esos datos:
El siguiente paso es definir el uso. LEXblogger ya te brinda una definición por defecto muy válida que es posible que no tengas que modificar (o, si lo haces, será mínimamente):
Hecho esto, ahora toca marcar las finalidades para hacerlo todo más exacto:
Ahora, indicamos el origen de los datos.
Y ahora marca qué datos personales estás recopilando en tu web:
A continuación, debemos especificar el tipo de tratamiento:
- Automatizado: por ejemplo, en un tratamiento de datos informatizados.
- Manual: tratamiento de datos en soporte papel.
- Mixto: una combinación de las 2 opciones anteriores.
Y también deberemos indicar el nivel de seguridad (aunque la aplicación te indica la seguridad idónea según lo que seleccionaras en el paso anterior).
En el siguiente paso, tenemos que marcar los destinatarios de cesiones, en caso de que pudiera haberlos.
Por ejemplo, para el caso de clientes, lo habitual es tener que dar algún dato a alguna administración:
Por último, debes indicar si en tu web se producirá una transferencia internacional de datos, por ejemplo, porque se almacenen en una aplicación cuya sede esté ubicada fuera de Europa.
En ese caso, debes activarlo e indicar los países y categorías del destinatario.
Cuando hayas finalizado con el apartado de tratamiento de datos, pasamos a rellenar los datos del delegado de protección de datos.
Esto es solo necesario si recoges datos sensibles con un carácter alto de protección, como ideología, etnia, religión, etc.
Ahora toca añadir a los empleados que tengan acceso los datos personales.
Relacionado con esto, en el siguiente paso vamos a organizar a estos empleados en perfiles de usuario e indicar qué tratamiento de datos realizan, así como sus funciones.
Llega el momento de añadir a nuestros socios tecnológicos o aplicaciones que usamos y que contienen los datos personales que trata nuestro negocio.
Cuando hagas clic en siguiente, llegarás a la parte de «Administración del sistema Informático».
Este apartado se refiere básicamente a los sistemas que utilizas en tu negocio.
¿Qué tienes que hacer aquí? Ni más ni menos que indicar lo que usas tú mismo y los miembros de tu equipo o tus empleados.
Seguimos con la parte técnica, y ahora nos detenemos en la red.
Lo normal es que tengas «Conexión a Internet», tal vez una red LAN y/o una red wifi con seguridad (¡o deberías!). 😉
Si tu empresa usa tratamiento de datos físicos —como facturas en papel, fichas de clientes, etc.—, es el momento de indicarlo y especificar cómo los archivas y almacenas.
Como no es mi caso, lo dejo en blanco.
¿Como se autentifican tus empleados que acceden a datos personales? Indícalo a continuación.
Y recuerda que deberías tener una política de contraseñas, para que sean fuertes (que contengan minúsculas, mayúsculas, símbolos y números) y que cambien periódicamente.
Por supuesto también es importante definir las copias de seguridad, pues siguen almacenando datos personales.
Así que en este paso, LEXblogger te pedirá que añadas las distintas copias de seguridad y sistemas.
Si en tu empresa se almacenan datos en soportes externos, deberás indicarlo en el siguiente paso.
Por mi parte, no tengo nada en CD, DVD o discos duros externos, pero sí en discos duros en la nube, por lo que me toca decirlo aquí.
Con esto ¡hemos terminado la adaptación! Ya solo te faltaría imprimir algunos documentos, firmarlos y guardarlos por si la AEPD te los reclamara en algún momento (de primeras, no tienes que entregarles nada).
También tienes disponibles los acuerdos y contratos que deben firmar tus empleados y los terceros. Y, por último, tienes las cláusulas de recogidas de datos, que se generan según el tipo de tratamiento o tipo de usuario.
A partir de ahora, con el menú lateral puedes acceder a cualquiera de los apartados que hemos visto para poderlo modificar cuando lo necesites.
Menú de mantenimiento de LEXblogger
Ahora que has finalizado la adecuación, puedes acceder al menú de mantenimiento de la aplicación LEXblogger y descargar diferentes plantillas: desde documentación general, documentación específica para la web, etc.
Veamos con detalle qué nos encontraremos.
Datos Web
Cuando acabes la adecuación, recuerda que debes rellenar este apartado, para poder descargar los textos legales concretos para tu web.
¿Cómo lo harás?
Primero, accede al apartado «Datos web» y de forma automática comenzarás el proceso para adecuar tu web.
El primer paso es proporcionar los datos para tu web principal. Si tienes otras webs, no tienes que repetir el procesos, solo hacer los cambios que necesites directamente en los textos.
El siguiente paso es indicar qué actividades realizas en la web y durante cuánto tiempo harás uso de los datos personales.
Ahora toca indicar parte de la tecnología que usas.
Yo la parte del tema no la rellené, porque no lo vi relevante. Además, yo mismo soy el desarrollador, pero aquí bastaría con poner el nombre de tu tema.
Indica qué herramientas usas en tu web. Si falta alguna y no la ves en la aplicación, LEXblogger tiene la solución: puedes añadirla marcando «Otros».
Selecciona los sistemas por los cuales capturas información y datos personales en tu web.
Lo habitual es que tengas que marcar: formularios de contacto, comentarios y formularios de suscripción.
En mi caso, añadí también webinars (porque sí, la nueva ley de protección de datos también afecta al registro de los webinars):
Hecho esto, ya puedes acceder para descargar los textos legales que tendrás que publicar y poner a disposición de tus usuarios en los distintos apartados de tu web.
Ejemplo de implementación paso a paso en vídeo
¿Te ha quedado alguna duda sin resolver? ¿Te gustaría ver el proceso explicado en vídeo?
Pues tus deseos son órdenes. 😀
Aquí tienes un ejemplo de implementación en vivo, preparado por el equipo de soporte de LEXblogger.
Prepara tu web para la llegada del RGPD con ayuda de Hormigas en la Nube
Como has visto, no te mentí al comienzo del artículo cuando te dije que para adaptar la web de tu negocio a la nueva ley de protección de datos necesitarías dedicar un buen rato. 😉
Sé lo que estás pensando en este momento: ¡¡menudo rollo es todo esto!!
Sí, es bastante latazo. Pero es importante y hay que hacerlo. Y bueno, tenemos la suerte de contar con LEXblogger para guiarte durante todo el proceso, asegurarte de que no te dejas nada relevante por el camino y generar los textos que necesitas de forma automática.
Por cierto, ¿qué haces ahora con esos textos?
En próximos artículos, te explicaré cómo añadir los textos legales a tu web y los checkbox necesarios en cada apartado: formularios de suscripción, formularios de contacto, comentarios del blog, formularios de venta…
Vas a tener tutoriales específicos paso a paso. Así, entre LEXblogger y Hormigas en la Nube, tendrás todo listo cuando llegue la ley.
¿Todavía no te has registrado en LEXblogger?
Adapta tu web al RGPD con LEXblogger
Yo ya he hablado mucho. Te toca a ti. ¿Te ha resultado útil este artículo? ¿Alguna duda ha quedado sin resolver en el post? Te espero en los comentarios para ayudarte si lo necesitas.