Cómo cumplir el nuevo reglamento de protección de datos (RGPD) de 2020

El 25 de mayo de 2018 entra en vigor definitivamente el nuevo reglamento de protección de datos, que afecta a todos aquellos negocios y sitios web que recopilan, almacenan y utilizan datos personales de los usuarios de la Unión Europea.

Esto quiere decir que si en tu web, sea de lo que sea, tienes formularios para captar leads y utilizas cookies (¿quién no?), también te afecta y debes adaptarte.

¿La buena noticia? Voy a explicarte todo lo que necesitas saber para hacerlo sin problemas.

¿Qué es el Reglamento General de Protección de Datos?

El Reglamento General de Protección de Datos (RGPD) es la nueva normativa que regula la privacidad en la obtención, almacenamiento y tratamiento de datos en el entorno digital dentro de la Unión Europea.

Su objetivo es establecer un marco legal unitario para todos los países de la UE, con el objetivo de reforzar la protección de los usuarios y aumentar la información y la concienciación sobre la cesión de datos.

Esto quiere decir que si tienes un negocio digital o una web y resides en la UE debes adaptarte.

Pero también si resides fuera de la UE y tu sitio web recopila datos de usuarios de la UE.

Es por esto que estos días seguramente estarás recibiendo avisos y notificaciones por parte de Google, Facebook y la mayoría de las herramientas, programas y aplicaciones que utilizas, ya que aunque son empresas erradicadas fuera de la UE, tratan datos de usuarios europeos.

En definitiva, si tienes una web desde la que obtienes datos personales de tus usuarios, debes adaptarte sí o sí. ¿Qué solo tienes un blog de contenidos y no vendes nada? También.

Siempre que, de alguna manera, recopiles datos y aunque solo utilices estos datos para enviar de vez en cuando una newsletter a tus suscriptores.

OJO. Y esto se extiende a la utilización de cookies. Aunque no recabes datos directamente de tus usuarios, solo con implantarles una cookie en su navegador ya se considera que estás tratando datos personales.

¿Cuáles son las novedades del RGPD?

Las principales novedades del RGPD, que ya fue aprobado por el Parlamento Europeo en 2016 aunque entra en vigor definitivamente el 25 de mayo de 2018, tienen que ver con la información que debes facilitar a tus usuarios sobre la la obtención, la finalidad, el uso y la cesión de sus datos a terceros con los objetivos de:

  • Garantizar la transparencia en el tratamiento de los datos
  • Reforzar su consentimiento (explícito para cada finalidad)
  • Salvaguardar su derecho a recuperarlos en cualquier momento

Vamos a ver en qué consisten exactamente estas novedades.

Refuerzo de la información

Ya no vale con los típicos textos repletos de jerga legal que nadie se molesta en leer porque son farragosos y difíciles de entender. El nuevo reglamento establece que la información al usuario debe ser clara y accesible.

Todo el mundo, con independencia de sus conocimientos técnicos o legales, debe poder comprenderla.

Debes explicar a tus usuarios, paso por paso, por qué recabas sus datos y con qué finalidad.

Esta finalidad ya no puede exponerse de forma genérica: debes precisar exactamente cada una de las finalidades o usos que darás a los datos recabados.

Igualmente, debes informar de qué terceros van a poder tener acceso a los datos facilitados y exactamente con qué finalidad.

El nuevo reglamento establece la accesibilidad a la información en dos capas:

  • Primera capa: un primer aviso y cláusula informativa en el mismo momento de recabar datos.
  • Segunda capa: facilitar el acceso directo (enlace) a la información completa.

Esto se traduciría en lo siguiente:

Por ejemplo, en un formulario, tendríamos que aportar al usuario una primera información (cláusula informativa de a quién le está dando sus datos, por qué y para qué). Esta sería la primera capa.

En esta primera capa tendremos que ofrecer al usuario el acceso directo a la información completa (por ejemplo, mediante el enlace directo a la página de la política de privacidad). Esa sería la segunda capa.

No te preocupes, porque más adelante volveremos a hablar de esto para ver cómo debes adaptar tu web.

En RESUMEN: el usuario debe tener un acceso más transparente a la información de todo lo que concierne a sus datos. Y toda esta información ya no puede ser genérica.

Consentimiento inequívoco

La nueva normativa europea refuerza la protección del usuario también en lo que respecta al consentimiento inequívoco que debe otorgarnos para la obtención, almacenamiento y tratamiento de sus datos.

Es decir, el consentimiento no puede venir dado de una omisión ni vale para todo.

El usuario debe realizar una acción afirmativa clara y expresa para otorgar su consentimiento. Y este consentimiento debe extenderse a todos y cada uno de los usos y finalidades de sus datos.

Esto significa que deberá dar un consentimiento independiente y concreto para cada finalidad de sus datos (por ejemplo, envío de newsletters, envío de promociones, cookies, segmentación, cesión a terceros, etc.).

Igualmente, este consentimiento debe poder ser verificable. Es decir, debes poder demostrar que has obtenido ese consentimiento por parte del usuario para cada finalidad concreta.

Derecho de revocación

La nueva normativa refuerza asimismo el derecho de revocación (recuperación de los datos).

Es decir, el derecho del usuario para, en cualquier momento, revocar el consentimiento otorgado para la utilización de sus datos. Esta revocación debe poder ser total o de una finalidad en concreto.

Esto implica que debemos facilitar que el usuario pueda desestimar el uso de sus datos sin complicaciones.

Cómo adaptar mi web a la ley de protección de datos

Básicamente, para adaptar tu web a la nueva ley europea de protección de datos deberás:

  • Revisar tus páginas de textos legales (política de privacidad, aviso legal, política de cookies)
  • Modificar tus formularios de contacto, banners, pop-ups, etc.
  • Adaptar la forma en la que informas sobre la utilización de cookies

Textos legales

Lo primero que debes hacer es revisar tus textos legales para adaptarlos a las nuevas exigencias del RGPD.

Tus textos legales deben proporcionar, como mínimo, la siguiente información:

  • ¿Quién eres? (identidad del responsable del sitio)
  • ¿Qué datos recabas, almacenas y tratas?
  • ¿Cuáles son las finalidades de los datos? (todas y cada una de las finalidades)
  • ¿Durante cuánto tiempo vas a almacenar y utilizar los datos?
  • ¿Con quién compartes los datos y para qué?
  • Si utilizas enlaces de afiliación, de quién y lo que supone.

Estos textos legales deben ser accesibles, con enlaces directos desde los elementos que utilices para recabar datos, y en tu web (enlaces en el footer o arriba del todo, donde quieras pero que estén visibles).

Formularios

De contacto, banners, pop-ups,… Debes adaptar todos tus formularios al nuevo reglamento.

Esto significa que ya no valen los típicos formularios que conocemos todos, en los que sin más se pide a los usuarios su nombre, dirección de correo, etc., y la aceptación se produce al clicar en un botón.

Ahora los formularios deberán incluir una cláusula informativa (primera capa) y las checkbox que corresponda para que el usuario pueda dar su consentimiento expreso e inequívoco a cada finalidad que vayan a tener sus datos. Si añades una nueva finalidad, tendrás que informar y habilitar su checkbox.

Aquí tampoco valen las casillas premarcadas para obtener un consentimiento tácito o implícito.

El usuario debe poder realizar un acto afirmativo inequívoco tras acceder a la información necesaria.

Además, en esta primera capa debes facilitar el acceso directo a la segunda capa (información completa).

El consentimiento otorgado debe confirmarse con un doble opt in. Es decir, una vez que un usuario te haya facilitado expresamente sus datos, deberá recibir un correo electrónico para confirmar su consentimiento.

Esto ya viene siendo la habitual, pero ya no es una opción, sino una obligación.

En RESUMEN. Debes modificar tus formularios para recabar datos y añadir:

  • La información más relevante sobre quién recaba la información (tú), para qué (finalidades concretas, no generales) y con quién la compartes (terceros).
  • Debes habilitar las checkbox necesarias para que el usuario otorgue activamente su consentimiento.
  • Debes facilitar los enlaces a las páginas donde ofrezcas la información completa.

¿Qué los formularios van a ser más grandes y estéticamente puede que no tan bonitos?

Pues sí, pero es lo que hay si quieres seguir captando leads sin problemas.

Utilización de Cookies

Con respecto a la utilización de cookies, el usuario debe otorgar asimismo su consentimiento.

Y debe también poder autorizar o denegar el consentimiento individualizado para la instalación de los distintos tipos de cookies. Debe poder autorizar unas cookies y no autorizar otras.

Es decir, ya no valdría con la típica barra o cajetín que simplemente informa del uso de cookies.

La barra o el elemento donde informemos del uso de cookies debe incorporar asimismo el enlace directo a la segunda capa de información, es decir, a la página de la política de cookies con la información completa sobre qué son las cookies, qué tipos de cookies se utilizan y cuál es la finalidad concreta de cada una.

¿Qué pasa con los datos obtenidos con anterioridad?

Malas noticias. No basta con adaptar tu web para los usuarios de los que recopiles datos de ahora en adelante. Esta nueva normativa también afecta a los datos que hayas recabado con anterioridad.

Esto quiere decir que deberás informar expresamente a tu lista de suscriptores y obtener nuevamente su consentimiento, en este caso adaptándote a las exigencias del nuevo reglamento de protección de datos.

Como verás, en mayor medida, todos tenemos trabajo por delante para adaptarnos al nuevo RGPD.

¿Qué te parecen las novedades de este reglamento de protección de datos? ¿Has adaptado ya tu web?

por Romuald Fons

CEO & Founder de BIGSEO

5 comentarios en «Cómo cumplir el nuevo reglamento de protección de datos (RGPD) de 2020»

  1. Hola Romu, yo también soy un poco torpe con todo esto, yo empecé una TSA calcada basicamente de decalaveras.com, es decir el mismo estilo, pero con otros productos, yo no recabo datos de nadie que yo sepa, porque no tengo activo ningún formulario ni nada para poder dejar comentarios, simplemente la web para poder pinchar en los productos y llevarte a Amazon, como empecé hace poco, lo que hice fue copiar tu aviso legal y politicas y cambié todo con mis datos, pensé que como no tengo trafico de momento no haya mucho problema, ahora ya con esto de la nueva ley, me da un poco de miedo, ¿Debo realmente adaptarlo todo? te agradecería se me pudieses aclarar un poco todo esto, gracias!!!

    Responder
    • ¿Qué has hecho al final?
      Yo es que no entiendo nada de estas cookies y cookias y estas cosas. Me he leído todo y no entiendo una mierda. No sé si las cookies se ponen en tu ordenador, en el del otro, ni para qué sirven ni ¿es que no puede seguir usando la página sin dar a aceptar? Yo por ejemplo ahora estoy usando la página del romuald y no he aceptado las cookies. ¿Qué pasa? ¿Ahora romuald es un delincuente? No entiendo nada. Y leo sobre las cookies que tiene puestas en decalaveras y primero dicen que se borran nada más sales de la página pero luego dice que hay otras que son para estudiar tu comportamiento en internet pero ¿entonces cómo se borran? Y ¿te avisan de todas esas cosas cuando te metes en un programa de afiliación o en un plan de anuncios de la empresa que sea? No entiendo nada.

      Responder

Deja un comentario