A final de este mes, exactamente el día 25 de mayo, comenzará a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor hace 2 años y que sustituirá a la normativa vigente. Todos los que tenemos un blog con sistemas de capturas de datos no tendremos más remedio que adecuarlo y cumplir con las nuevas directrices para garantizar los derechos de nuestros lectores.
Y como esto es un tema algo engorroso, he decidido que voy a contaros cómo adecuar vuestro blog o web al Reglamento. Para esto voy a basarme en la ponencia que realizó Marina Brocca, consultora especializada en marketing legal y protección de datos, en el Congreso #posiciona18, que se celebró el mes pasado.
'No podemos ser profesionales digitales sin asumir un compromiso con las personas que nos confían y nos facilitan sus datos', by @marinabrocca Clic para tuitearLo primero que hay que saber es que este Reglamento surge a consecuencia de la transformación y evolución digital que hemos sufrido y como respuesta para unificar la norma entre todos los países de la Unión Europea.
Igualmente tenéis que saber que esta norma no solo se aplicará a aquellos blogs europeos sino a cualquiera que gestione datos de ciudadanos europeos.
A partir de aquí, ¿qué tenemos que hacer para adecuar nuestro blog a la nueva ley?
1º Tenemos que ser muy transparentes a la hora de informar en nuestros sistemas de captación de datos (formularios). Ahora, además de la casilla de consentimiento, no será válido remitir a la persona a un enlace directamente, sino que tendremos diseñar nuestro formulario por capas. La primera capa será un pequeño resumen donde especificaremos la identidad del responsable, la finalidad, la legitimación, los destinatarios, los derechos y la información adicional. Y la segunda capa sería un link a la política de privacidad, de cookies, aviso legal al final de este texto resumen.
2. El consentimiento tiene que ser:
- Expreso: debe dejar claro que el usuario consiente libremente el tratamiento de sus datos personales ya sea de forma verbal, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.
- Específico: tiene que dejar claro cuál es la finalidad concreta del formulario. No es lo mismo recoger datos en un formulario de contacto que de suscripción a un newsletter, por ejemplo. Y esto tiene que estar especificado en la primera capa informativa a la que he hecho referencia antes.
- Verificable: acreditar que has obtenido el consentimiento, que tienes un registro.
3. ¿Y qué pasa con las suscripciones anteriores al Reglamento? Pues tendremos que acreditar que toda nuestra base de datos cumple con la norma de consentimiento. Y para esto tendremos que enviar un email informativo a los usuarios explicándoles los cambios normativos y pidiéndoles la validación del nuevo consentimiento.
4. Asegurarnos que todas las herramientas que usemos para captar datos (mailchimp, silverpop, mdirector…etc) cumplan también con el nuevo reglamento.
5. No conserves registros de los que no puedas acreditar su consentimiento y asegúrate de que la información que recabas no sufra brechas de seguridad.
6. Guarda todos los consentimientos de los usuarios porque tendremos que demostrar esto en el caso de que se nos requiera dicha información.
Básicamente estos son los aspectos más importantes a tener en cuenta, así que ya no tenéis excusa para adecuar vuestro blog a la ley! Yo estoy en ello también! Cumplir con el RGPD nos permitirá evitar enormes sanciones económicas, el cierre de nuestros sitios web y la pérdida de reputación.
Aquí os dejo por último el enlace a una herramienta de pago a través de la que podéis adecuar vuestro blog al nuevo reglamento. Yo no la he probado pero por lo que parece tiene muy buenas reseñas!
Espero que os haya sido útil esta información! Dejadme vuestros comentarios, likes o compartir si os apatece! 😉