Cómo adaptar tu página web al RGPD y a la Ley de Protección de Datos


Éste es un post de invitada de Marina Brocca, autora del blog marinabrocca.com. y cofundadora de LEXblogger. Marina es también especialista en protección de datos y asesora a empresas en el marco legal del marketing y social media, además de ponente y formadora.

No es el primer post que vas a leer sobre el nuevo RGPD. De hecho, hace poco expliqué en este mismo blog todos los cambios que conllevan el nuevo Reglamento General de Protección de Datos europeo y la nueva Ley Orgánica de Protección de Datos española.

adaptar pagina web rgpd proteccion datos

Imagen de Pixabay - © mohamed_hassan

Pero lo que pocos explican con suficiencia es por qué deberás adaptar urgentemente tu web al RGPD, que es, junto a cómo hacerlo, a lo que voy a dedicar el post de hoy.

Tú, como la mayoría, crees que tienes claro ese por qué y no es otro que el miedo a las endemoniadas sanciones de este reglamento.

Tiene toda su lógica, la protección de datos se ha vuelto un tema serio y las sanciones se han disparado de forma proporcional a las denuncias.

Los usuarios son cada vez más conscientes del valor de su información y de sus derechos y eso está acabando con el anarquismo bloguero, la despreocupación y el actuar como si una web fuera un espacio exento de leyes y obligaciones.

Estarás conmigo en que existen kilómetros de contenidos sobre “cómo conseguir leads”, “cómo multiplicar tu lista”, “cómo convertir, cómo ascender, cómo crecer, cómo tener más visibilidad”, mucha insistencia en la cantidad, pero pocas referencias a cómo “hacerlo legalmente”.

Yo, que voy contracorriente y he dedicado todas mis energías a estos menesteres del marketing legal.

Era como el llanero solitario; pocos eran los blogs que me abrían sus puertas para explicar lo que al parecer nadie explicaba, es decir, cómo hacer todo eso de crecer, multiplicar, sumar, captar, pero de forma legal y sin atropellar derechos.

Ciudadano 2.0 fue uno de pocos los sitios en donde sí se hablaba de esto antes de la revolución RGPD y sí me abrieron las puertas cuando pocos lo hacían.

Por esa razón, me encanta volver a esta casa y contarte lo que pocos te cuentan o, al menos, contártelo de una forma que no invite al bostezo ni necesites una traducción al cristiano.

Adaptación de una página web a la Ley de Protección de datos y el RGPD del 2018

Comencemos por lo básico: ¿cuándo deberías cumplir con el RGPD en una web?

Escucho muchas veces esto de “pero si yo no monetizo y solo tengo un formulario de contacto”.

Lo que deberías saber es que, en principio, siempre que recabes cualquier dato personal, aunque solo sea una IP, siempre deberías adecuar tu actividad al RGPD, aplicado a una web, entre otros supuestos, si:

  • Ofreces un servicio en tu web.
  • Tienes un formulario de contacto, suscripción o de comentarios.
  • Vendes productos o servicios.
  • Trabajas con algún esquema de afiliados.
  • Guardas en alguna parte de tu web, tu servidor o tu PC algún dato de los visitantes de tu web.
  • Tienes publicidad en tu web.
  • Tienes Google Analytics en tu web.

Los casos excluidos de esta obligación los puedes encontrar en el artículo 2.2 del RGPD. El caso más común de todos ellos es el uso estrictamente privado o doméstico (la agenda de tu teléfono particular, por ejemplo).

Sin embargo, un simple blog personal, sin mayores pretensiones, con una simple sección de comentarios ya incumpliría esto porque es un sitio web público que recoge datos personales. No se puede considerar algo estrictamente personal y privado tuyo.

¿Por qué deberías realizar un proceso de adaptación a la Ley de protección de datos?

Lo que debes saber en primer lugar y de lo que nadie habla, es de cómo tu propia web te puede delatar como infractor y nada más entrar, además.

¿Cumples la Ley de Protección de Datos?

Con esta lista de chequeo y plantillas gratuitas:

  • Comprobarás si cumples la Ley de Protección de Datos.
  • Te guiará en implementar las medidas que faltan.
  • Tendrás modelos de textos para empezar.
  • Evitarás multas y problemas legales.
  • Mejorarás tu imagen profesional.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100% gratis 🙂

Si algo tiene de mérito el RGPD es que ha planteado exigencias que hacen que sea muy visible y claro el incumplimiento. Solo debes entrar a una web, ver uno de sus formularios y ya sabes si cumple o no, si es sancionable o no.

Otra cosa de la que nadie habla es del “Derecho a indemnización y responsabilidad” que aparece en el artículo 82 del RGPD:

“Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”

Y no imaginas la trascendencia que tiene este artículo, porque genera todo un incentivo a la denuncia y un nuevo mercado para los oportunistas a quienes, sin mucha complicación, se lo estás poniendo en bandeja para que te denuncien y se vean recompensados por ello vía indemnización.

Y es curioso que a todo el mundo le preocupe las sanciones en lugar de preocuparse de cómo evitarlas. Sobre todo, cuando no es tan complicado adecuar tu web, al menos, a un nivel básico para tener todo lo “gordo” bien atado.

También es curioso que no se ponga en foco en esta otra cuestión, las indemnizaciones, ya que no solo es un incentivo a la denuncia, sino que incrementan las ya demenciales cifras de una posible sanción al que tener que abonar, además del monto al órgano controlador, otro tanto  al afectado como indemnizaciones por daños y perjuicios.

no te la jueges con el rgpd

El incumplimiento del RGPD no es algo para tomárselo a la ligera.

Cualquier Ciudadano podrá presentar reclamaciones de daños y perjuicios por daños identificables y cuantificables en caso de sanción por vulnerar cualquiera de las disposiciones del RGPD.

Si además, resulta que no hace falta ser ninguna lumbrera para identificar una web que no cumple el RGPD, es jugársela mucho o pedirle mucho a la suerte.

Creo que ya tienes una razón de peso para ponerte las pilas, más claro imposible; pero por supuesto, no es la única; en general debes cumplir con el RGPD porque:

  • Te juegas el tipo.
  • Te juegas tu reputación.
  • Te juegas tu continuidad de negocio.
  • Te juegas tu competitividad.
  • Te juegas tu credibilidad.
  • Te juegas la confianza de tu audiencia.
  • Te juegas tu activo más valioso: tus bases de datos.

Pero cuidado, ya que te decides a cumplir, hazlo bien y asegúrate de que contratas un servicio profesional.

No son pocas las empresas y profesionales que han sido engañadas por servicios profesionales deficientes; el siguiente artículo lo ilustra con meridiana claridad:

Víctimas del RGPD: «Un abogado me timó y puedo perder millones por un simple email»

Por ese motivo, te recomiendo también que no delegues a ciegas, “culturízate” antes con posts como éste para entender la esencia de problemática relacionada con el RGPD. No es muy complicado de entender, te lo aseguro.

De hecho, con una simple lectura con calma de este mismo post, junto con el que sigue a continuación (eso sí, es algo largo…), adquirirás un conocimiento de base bastante completo:

ley proteccion datos rgpd La nueva Ley Orgánica de Protección de Datos del 2018 y RGPD ¿Qué cambia?

En diciembre del 2018 se aprobó la nueva Ley de Protección de Datos. ¿Crees que no te afecta? Tengas una empresa o un simple blog, te afecta y mucho.

Con este conocimiento ya podrás delegar la ejecución de la adecuación de tu empresa y tu web con muchísima más tranquilidad. Ya sabrás valorar mucho mejor el trabajo que te realicen, ya sea personal propio tuyo o una empresa que contrates.

¿Qué debes hacer para no delatarte como infractor y tener una web legal?

Entre los cambios más notables que introduce el RGPD respecto a la LOPD que afectan a una web, están los siguientes 10 puntos básicos:

  1. La necesidad de obtener un consentimiento explícito, inequívoco, informado y verificable  de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
  2. La necesidad de  ofrecer a usuarios y clientes información completa de manera previa,  sobre el uso de su propia información personal con nuevos requisitos informativos respecto a la LOPD, entre otros, el de la claridad, la transparencia y la accesibilidad a esta información.
  3. La necesidad de concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas a quienes les requieras sus datos (en una suscripción, comentario, registro, etc.).
  4. La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos personales a la información que les concierne.
  5. El derecho al olvido y al de oponerse incluso al uso de datos personales, a efectos de establecimiento de perfiles.
  6. La necesidad de llevar un registro de actividades tratamientos interno (RAT).
  7. La necesidad de acreditar el cumplimiento de todos los colaboradores con quienes se compartas información.
  8. La necesidad de aplicar medidas de seguridad adecuadas al nivel de riesgo.
  9. La necesidad de llevar a cabo controles periódicos para garantizar todas las medidas y obligaciones recogidas en el RGPD.
  10. La necesidad de disponer de un protocolo de detección y notificación de brechas de seguridad.

Hoja de ruta para adecuar tu web y salir del modo infractor

Como ves, adecuar una web al RGPD es mucho más que tener los textos legales en la web. Implica tener una cultura de protección de datos que te convierta en un gestor eficaz de la información de otros.

No es un proceso estático ni un trabajo puntual que haces una vez y te olvidas, cumplir con el RGPD es un proceso activo y continuado.

Si necesitas un hosting para tu web o tu blog, ¡actúa!

Entre las actuaciones que deberás realizar para adecuar tu web al RGPD están:

  1. Actualizar y reforzar todas las políticas legales de la web (aviso legal, política de privacidad, política de cookies), tener mayor precisión y claridad al redactarlas, atendiendo a todos los puntos que el reglamento te exige informar. Estos textos legales deben aparecen en el footer de la web.
  2. Revisar si los formularios de tu web permiten obtener el consentimiento de forma adecuada comprobando que este consentimiento sea explícito, inequívoco, específico y verificable.
  3. Realizar un registro de actividades de tratamiento (RAT) en donde se analicen cada uno de los tratamientos y de las medidas de seguridad a aplicar, en función del riesgo de cada uno.
  4. Se debe informar por capas, eso implica insertar una cláusula legal visible en cada formulario que exponga los puntos básicos y que esté sujeta a aceptación por parte del usuario, antes de enviar sus datos.
  5. Preparar cláusulas informativas específicas para el correo electrónico y el envío de boletines; el consentimiento debe ser revocable y, por tanto, en cada nueva comunicación debes habilitar un mecanismo que permita al usuario desistir de nuevas comunicaciones.
  6. Si se utilizan datos personales para marketing directo será necesario ofrecer una forma clara y sencilla para que el usuario pueda oponerse a su tratamiento.
  7. Desarrollar un registro de todos los consentimientos que hayas obtenido; uno de los requisitos del consentimiento es que sea verificable, esto implica asegurarnos de que nuestra plataforma de email marketing nos permita contar con este registro, tal como explico en este otro post.
  8. Regularizar los registros antiguos: todos los registros que almacenemos deben cumplir los requisitos de consentimiento expreso; para ello será necesario crear una campaña que permita confirmar los consentimientos y otorgarnos un consentimiento expreso.
  9. Preparar contratos personalizados de encargo de tratamiento con todos los colaboradores con quienes compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
  10. Habilitar mecanismos claros para que usuarios y clientes puedan ejercer sus derechos ARCO ampliados de manera sencilla y electrónica; para eso también deberás contar con modelos para ejercitar estos derechos y modelos de respuesta.
  11. Implantar las medidas de seguridad adecuadas al riesgo de los tratamientos llevados a cabo en tu web.
  12. Mantener un sistema de controles periódicos que garantice un cumplimiento real y el principio de responsabilidad activa.

El consentimiento expreso en la Ley de Protección de Datos y RGPD del 2018

Cómo hemos visto, el RGPD le otorga otra dimensión al consentimiento, como una reafirmación de la voluntad del ciudadano.

Básicamente se trata de asegurar esa voluntad y desterrar fórmulas engañosas o poco claras de recabar el consentimiento, como el consentimiento tácito o por omisión que hemos utilizado históricamente en nuestros formularios.

Concretamente, se entiende al consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen, ya sea mediante una declaración o una clara acción afirmativa”.

Con el RGPD, el consentimiento debe requerirse cuando no exista otra base legal que justifique el tratamiento de los datos, como es el caso de una relación contractual.

victimas timos rgpd

Cerciórate de trabajar con buenos profesionales en los asuntos de tu web y empresa relacionados con la protección de datos.

Si un usuario llega a tu web, rellena un formulario de contacto o uno de suscripción, debes necesariamente contar con el consentimiento para poder tratar sus datos, pero no vale cualquier consentimiento, el consentimiento debe:

  • Ser libre: el consentimiento no debe ser una condición previa para firmar un servicio, a menos que sea necesario para el mismo.
  • Específico: separado de otros términos y condiciones.
  • Informado: se debe ofrecer una explicación detallada de para qué se está pidiendo el consentimiento de esos datos personales y cuál será su tratamiento.
  • Inequívoco: el consentimiento deberá ser recabado mediante una declaración o mediante una clara acción afirmativa y nunca deducirse por la inacción o la omisión del usuario. La aceptación global de unos términos y condiciones no puede suponer un consentimiento inequívoco, de ahí la necesidad de cláusulas específicas.
  • Pero también debe ser verificable: se debe mantener registros para demostrar lo que el individuo consintió y cómo, incluyendo qué dijo, cuándo y sobre qué se le informó.

Dicho esto, en todos los formularios de tu web deberás incluir un sistema que permita al usuario consentir el tratamiento de sus datos de acuerdo con estos requisitos, por ejemplo, insertando una casilla de verificación, desmarcada por defecto.

Esto último es clave, porque es el acto de marcar conscientemente dicha casilla lo que nos indica un consentimiento expreso, no uno pasivo con el que muchos usuarios ni se percatarían de la existencia de dicha casilla.

También requiere que el consentimiento sea granular, es decir, que incluyas tantas casillas de aceptación como finalidades diferentes tengas.

Adaptar formularios web a la Ley de Protección de Datos y RGPD del 2018

A fin de generar mayor transparencia y acabar con las fórmulas farragosas y opacas a las que estábamos acostumbrados en los textos legales, el RGPD aboga por una cultura de transparencia que permita a cada ciudadano conocer al menos, quién, para qué, hasta cuánto, podrán ser utilizados sus datos, saber también qué derechos tiene y cómo ejercerlos.

Multiplica el Nº de clics en tus contenidos

Con este eBook gratuito de plantillas de copywriting crearás titulos que dispararán los clics en tus contenidos:

  • 77 Plantillas de títulos probadas que multiplicarán los clics.
  • Sacaras infinitas ideas crear tus propios títulos.
  • Con las palabras "mágicas" redactarás textos irresistibles.
  • Vale para todo: blogs, tiendas online, redes sociales, etc.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100% gratis 🙂

El RGPD recoge la obligación de informar al usuario de manera previa, clara y accesible. Para responder a este requisito, las autoridades Europeas de Protección de Datos recomiendan el sistema de información por capas:

  • Una primera capa con una información básica sobre protección de datos.
  • Una segunda capa con la información restante.

La Agencia Española de Protección de Datos (AEPD), en su “Guía para el Cumplimiento del Deber de Informar”, recomienda que dicha información se muestre al interesado previamente a la recogida de la información y que se garantice su visualización dentro del campo de visión.

Es decir, no sería válida una fórmula que incluya un desplegable, o un scroll que impida la visualización directa de esa primera capa informativa.

También recomienda que se identifique esta primera capa informativa como  “Información básica de protección de datos” y se remita a la información completa o segunda capa de forma directa.

Por último, recuerda que deberás poder acreditar que has informado conforme exige el RGPD.

Por tanto, todos los formularios de una web deben cumplir 3 requisitos básicos:

  • Contar con una primera capa informativa: en esa primera capa informativa la nueva LOPD (Ley Orgánica de Protección de Datos y Derechos digitales) reduce los requisitos informativos exigidos por el RGPD de 5 puntos a 3: identidad del responsable, finalidad y derechos de los interesados.
  • Contar con una segunda capa informativa.
  • Incluir una casilla de verificación para recabar el consentimiento válido, desmarcada por defecto.

En este mismo blog tienes un ejemplo. En este caso, mantiene los 5 requisitos originales del RGPD, aunque desde la aprobación de la nueva Ley Orgánica de Protección de Datos ya no sería necesario:

formulario captacion por capas

Implementación por capas de los formulación de captación de Ciudadano 2.0.

Si, además, haces clic en alguno de los banners de descargas gratuitas que puedes encontrar en esta misma página, verás un detalle más de este formulario: el botón para enviar lo datos no aparece hasta que no esté marcada la casilla de verificación.

La ley no obliga a este detalle, ni es necesario realmente hacerlo, pero es una manera de reforzar aún más que el acto del consentimiento sea un acto intencionado y no pasivo.

¿Cómo adaptar la sección de comentarios de tu web al RGPD?

En éste, como en cualquier otro formulario, se deben dar los tres requisitos; para asegurarte de que recabas el consentimiento, deberás incorporar una casilla de verificación que podrás incorporar de dos maneras:

  • Mediante código: si sabes programar y conoces el código, lo puedes hacer manualmente.
  • Mediante plugins: es bastante más sencillo, al menos para mí que soy una negada para la informática. En este caso, puedes utilizar WP Comment Policy Checkbox o WP GDPR Compliance que son plugins adecuados al RGPD.

Te pongo, de nuevo, como ejemplo este mismo blog. El formulario de comentarios de Ciudadano 2.0 que puedes encontrar al final de esta página tiene este aspecto:

formulario comentarios c2cero

El formulario de comentarios de Ciudadano 2.0, adaptado al RGPD.

De nuevo, aquí se ha implementado el detalle de que no aparece el botón (en este caso, para enviar el comentario) hasta que el usuario no marque expresamente la casilla de verificación.

¿Cómo adaptar el resto de los formularios de tu web al RGPD?

Recuerda que cada formulario requiere una primera capa informativa que defina de forma específica:

  • El responsable de la web: tu identidad si eres autónomo o la razón social si se trata de una empresa.
  • La finalidad de la información que recabes: recuerda que no es la misma finalidad la de un formulario de contacto, que uno de comentarios, que uno de venta; en cada caso deberás especificar el tipo de finalidad que corresponde, no vale uno por todos como los tres mosqueteros, cada formulario necesita un primera capa específica.
  • Los derechos que tienen los usuarios: acceso, rectificación, cancelación, limitación, etc.
  • Un acceso a la segunda capa o información adicional: tu política de privacidad.

Textos para cumplir con la Ley de Protección de Datos y RGPD

Lo que ocurre con estos temas legales es que nos resultan engorrosos, aburridos y buscamos soluciones fáciles para quitarnos el tema de encima lo más rápido posible, de allí que busquemos siempre plantillas que copiar y pegar y fuera.

Adecuar tu web es mucho más que tener una política de privacidad y un aviso legal, con eso no cumples ni con los mínimos; debes saber que contar con unas pocas  plantillas no te soluciona nada, necesitas una adecuación completa.

Aquí te puedes descargar gratis plantillas para lo más esencial:

¿Cumples la Ley de Protección de Datos?

Con esta lista de chequeo y plantillas gratuitas:

  • Comprobarás si cumples la Ley de Protección de Datos.
  • Te guiará en implementar las medidas que faltan.
  • Tendrás modelos de textos para empezar.
  • Evitarás multas y problemas legales.
  • Mejorarás tu imagen profesional.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100% gratis 🙂

Pero, por otra parte, ten en cuenta que el RGPD justamente pretende acabar con textos generalistas, impersonales y que no se correspondan a la realidad; recuerda que cada web es única y requiere un traje legal a medida.

Eso hace que, si quieres hacer las cosas bien, aunque las plantillas anteriores (u otras) te ayudarán a sacarte de un primer apuro y evitar males mayores, no te deberías quedar aquí.

Para evitar que una correcta adecuación al RGPD sea un mega-proyecto de consultaría en el que te vayas a dejar miles de euros, hemos creado en LEXblogger algo mucho mejor que unas simples plantillas: una herramienta que permitirá contar con todos los textos legales a medida, personalizados y ajustados a tu web, tus sistemas de captura, los tipos de tratamientos que realices y las herramientas que utilices.

Se llama Legal BOX y te permite contar con todos los textos para cumplir con el RGPD de forma autónoma y a un precio muchísimo más reducido que el de una consultoría tradicional.

Con esta herramienta podrás contar con todos los textos legales que necesita tu web y garantizarte una adecuación completa, rigurosa al RGPD y 100% libre de sanciones gracias a nuestro seguro.

Entre la documentación que necesitas para adecuar tu web están:

  • Registro de actividades del tratamiento (RAT).
  • Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de respuesta.
  • Protocolos de declaración de brechas.
  • Contratos de confidencialidad trabajadores y colaboradores.
  • Cláusulas de cesión de imágenes.
  • Contratos de encargo de tratamiento con terceros.
  • Primeras capas personalizadas para cada formulario: Cláusulas específicas de información de uso obligatorio a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
  • Aviso Legal, Política de Privacidad y política de Cookies.
  • Tabla de controles periódicos y auditorías.
  • Asesoramiento sobre capas de seguridad requeridas.
  • Manual de usuario.
  • Campaña de regularización de registros previos.

Aquí puedes conocerla.

Plugins para adaptar un blog WordPress a la Ley de Protección de datos y RGPD. Plugins

Afortunadamente, existen varios plugins que te ayudarán a adecuar técnicamente tu web, pero antes debes asegurarte de que cuentas con todos los elementos necesarios, es decir, tus políticas y textos legales 100% RGPD.

Un plugin no resuelve tu adecuación, ni por asomo, solo te permite que la web realice algunas funciones necesarias de cara al cumplimiento legal.

Los plugins te permitirán:

  • Mostrar el pop-up de advertencia de cookies.
  • Utilizar las opciones preinstaladas para consentimiento de cookies.
  • Solicitar acceso o eliminación de información del usuario.
  • Instalar las primeras capas informativas.
  • Notificaciones en caso de filtración de datos.
  • Visualizar y acceder a política de privacidad, avisos legales.
  • Contar con notificaciones para el DPD (Delegado de protección de datos).
  • Registrar los consentimientos en diferentes formularios.

Plugins para Cookies y RGPD

Para que no nos hagamos lío con esto, te comento que en lo que respecta las cookies, la norma vigente es la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) hasta que se apruebe el Reglamento E-Privacy, que será la normativa europea que regule el tema de las cookies de forma específica.

Esta regulación indica que en el caso de cookies de terceros, como analíticas y publicitarias, no se pueden instalar sin contar con el consentimiento del usuario, es decir, se debería preguntar al usuario antes de descargar las cookies y, en caso de no ser aceptadas por el usuario, deberían mantenerse bloqueadas.

Respecto a la primera capa informativa, es decir, el pop up de advertencia de cookies, debe ser específico e informar del tipo de cookies que se van a descargar, por ejemplo, si solo utilizas cookies analíticas, deberías indicar lo siguiente:

“Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información.

Puedes cambiar la configuración, desactivarlas u obtener más información”.

Acepto | Rechazo

En la información en la segunda capa es donde debe estar la lista de cookies y toda la demás información, es decir, debes identificar al responsable de la web,  incluir concepto y finalidad de las cookies que utiliza el sitio web y una guía de cómo desactivar o borrar esas cookies.

El RGPD introduce respecto a las cookies, como con cualquier otra información, el refuerzo del consentimiento, que debe ser inequívoco, informado y verificable; por esa razón es necesario seguir estos pasos:

  1. Auditar las cookies e identificarlas correctamente.
  2. Informarlas adecuadamente en una primera y segunda capa.
  3. Recabar el consentimiento válido y poder acreditarlo.

En LEXblogger nosotros proporcionamos los textos para la primera y segunda capa y recomendamos el plugin gratuito WP GDPR Compliance que es ahora mismo seguramente el mejor plugin disponible a estos efectos.

Con este plugin puedes adecuar el pop up de cookies, obtener registros de consentimientos y de información, los enlaces a la política de cookies, etc.

Este plugin es completamente compatible con la última versión de Contact Form 7, Gravity Forms, WooCommerce y los comentarios de WordPress para que puedas configurar las  opciones de consentimiento, así como también la integración de una pestaña de ajustes.

Aquí puedes ver un tutorial con un ejemplo que explica concretamente como añadir una casilla de verificación a tus comentarios con este plugin:

Cookie Consent también permite cumplir de forma efectiva y sin tener demasiados conocimientos técnicos.

Plugins para adaptar formularios WordPress al RGPD

No soy webmaster ni tengo grandes conocimientos en wordpress, pero sí he auditado y puedo recomendar estos 3 plugins que puedes utilizar en tu web:

¿Qué hacer si tu web usa datos especialmente protegidos?

En este caso, deberás tener en cuenta que necesitarás un análisis de riesgo previo y valorar las medidas de seguridad que tendrás que adoptar en tu página web.

Señalarte que hay principios básicos que deberás tener en cuenta al tratar datos personales, en especial, si se trata de datos especialmente protegidos, como:

  • Lo que revelen el origen étnico o racial.
  • Las opiniones políticas.
  • Las convicciones religiosas o filosóficas.
  • La afiliación sindical.
  • El tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física.
  • Datos relativos a la salud.

Entre los principios están: el de minimización de datos que implica que en cada fase del servicio se deben recabar solo los datos necesarios para esa fase. Por tanto, se debería analizar cuáles son los datos mínimos necesarios para la finalidad establecida en cada momento del tratamiento.

Otra medida de seguridad para tratar estos datos especialmente sensibles es la anonimización, uno de los mecanismos que más ayudan a proteger nuestra privacidad.

Se trata del proceso por el cual se disocia un dato de interés de un dato personal. De esta manera, se impide la identificación o asociación de una persona con la información sensible en “todos los medios que puedan ser razonablemente utilizados”.

La Agencia Española de protección de datos creó una guía con la que podemos saber qué garantiza exactamente el proceso de anonimización. Se puede descargar en este enlace: Orientaciones y garantías en los procedimientos de anonimización de datos personales“.

Deberás tener en cuenta que solo se pueden tratar estos datos si se cumplen algunos requisitos:

  • El primer requisito es que el dueño de los datos dé su consentimiento explícito para la finalidad estipulada.
  • Que este tratamiento se necesite para preservar la vida de su propietario, en caso de que fuera incapaz de dar su consentimiento.
  • Que la empresa que trate los datos no sea religiosa o sindical, ni tenga ánimo de lucro o finalidad política o religiosa.
  • Cuando el manifestante haga públicos estos datos sensibles.
  • Cuando su tratamiento se encuentre en el marco de lo legal.

Dependiendo del caso, es posible que sea necesaria la realización de un informe de impacto sobre la privacidad o PIA.

Test de Protección de Datos para tu web (checklist)

Un montón de cosas las que hemos visto aquí, ¿verdad?

Relax. Sí, es trabajo, no cabe duda, pero si tienes una web que ya cuenta con un cierto nivel de visitas, es un trabajo anecdótico comparado con lo que cuesta echar a andar una web como la tuya y con todo el trabajo que tienes por delante con la generación de nuevos contenidos.

Además, si usas una herramienta como la que tenemos en LEXblogger lo reducirás a una fracción.

Por otra parte, para tener este tema controlado, te quiero recomendar la lista de chequeo que te puedes descargar gratis a continuación:

¿Cumples la Ley de Protección de Datos?

Con esta lista de chequeo y plantillas gratuitas:

  • Comprobarás si cumples la Ley de Protección de Datos.
  • Te guiará en implementar las medidas que faltan.
  • Tendrás modelos de textos para empezar.
  • Evitarás multas y problemas legales.
  • Mejorarás tu imagen profesional.

Obtén tu eBook aquí

Apúntate a nuestra Zona VIP y descárgate tu eBook ya

Es 100% gratis 🙂

En ella encontrarás una lista de puntos a comprobar que te ayudará mucho a evaluar tu situación actual de cumplimiento del RGPD y que te vale asimismo como guía para ir punto por punto, implementando cada una de las medidas que te quedan pendientes.

Conclusiones y consejos finales

Si has llegado hasta aquí, seguramente sea porque necesites cumplir con el RGPD en tu web y es posible que hasta ahora no hayas conseguido solucionarlo.

Es el momento de ponerte con ello y tomar las riendas de la legalidad en tu web. No dejes de hacerlo, recuerda que hay mucho en juego y tienes herramientas al alcance de un clic de ratón que te facilitarán mucho el trabajo.

Es decir, empieza por todo aquello más visible públicamente: la recogida de datos (formularios de suscriptores, comentarios y de contacto), la información de la 1ª y 2ª capa y los mecanismos para garantizar los derechos de tus usuarios (baja de suscritores que lo soliciten, etc.).

Espero que este post te haya dado el empujón que necesitas para legalizar tu web y convertirla en un entorno respirable de confianza que todos los visitantes reconocerán al instante.

Avatar

Acerca del autor: Marina Brocca

Marina Brocca es la autora del blog marinabrocca.com y cofundadora de LEXblogger.

Consultora, especialista en protección de datos, cumplimiento normativo y seguridad en el nuevo entorno digital, se ha especializado en asesoramiento a empresas en el marco legal de acciones de marketing y social medida.

Es también ponente y formadora habitual en diversos seminarios y cursos de formación relacionados con proyectos de negocio, protección de datos y marketing legal.

Marina colabora también, en calidad de autora, con medios digitales como: Mail Relay, Puro Marketing, Semrush, Marketing and web, Blogger3.cero, Santander Advance, o Digital Marketing Trends.


Comentarios

  1. Hola Marina. Muchas gracias por tu post.
    Mi lema es: Si quieres dar confianza con tu blog tiene que ser una prioridad la protección de datos.
    Acabo de empezar con un blog y voy a intentar desarrollar mi propia política de privacidad. Aunque sólo sea para saber por dónde van los tiros cuando la delegue a terceros, porque me figuro que será más cómodo y efectivo.

    • Hola Miriam, gracias a ti por pasarte a comentar, coincido plenamente con tu lema y me congratula sinceramente que tengas la protección de datos como prioridad.
      Respecto a los textos legales, recuerda que cumplir con el RGPD es mucho más que desarrollar tu propia política, debes contar con una serie de procedimientos y documentos adicionales y controles periódicos, en ese sentido, puedes apoyarte en la herramienta de LEXblogger , que es una adecuación guiada y así te asegurarás de que todo esté correcto y actualizado en todo momento.
      Un abrazo

  2. Muy bueno tu post, soy bastante ignorante y realmente este tema me da mucho dolor de cabeza…. pero gracias por explicar las repercusiones económicas que implica no realizar bien el RGPD.

    Muchas gracias también por explicar de una manera sencilla y clara que pone a reflexionar sobre este tema que trae tantas problemas para nuestro negocio y nuestra vida.

  3. Dentro de todo el batiburrillo de información que hay al respecto de la RGPD y como Abogado (no de la información) me ha sido de mucha ayuda esta entrada con toda la información, bien explicada para no no caer en errores. Gracias por la documentación y explicaciones

    • Muchísimas gracias por tus palabras, ciertamente, hay un batiburrillo de información que hasta a los propios profesionales nos cuesta aclararnos, de allí la necesidad de hacer un ejercicio de pragmatismo y aterrizar un poco la legalidad.

      Un fuerte abrazo

  4. Leyendo este blog me salvo la vida, uno de ignorante deja pasar cosas de lado y te pueden salir carisimo. Muchisimas gracias por toda la información. Ya me estaba viendo en problemas :(.

  5. La verdad es que siempre pensando en crear contenidos y demás, te olvidas un poco de ésta parte y es esencial. Enhorabuena por el post, me lo dejo en bitácora para releer mucho más despacio y toca revisar todo lo relativo a la parte legal de mi web personal.

    Saludos,

    • Hola Marcos, lo que comentas es lo que le ocurre al común de los profesionales, dejamos que el contenido sea el protagonista y nos olvidamos que la legalidad es nuestro carnet para conducir en el mundo online, tener una web sin adecuar legalmente es como tener un coche sin tener carnet de conducir, puede que circules durante un tiempo sin que nadie te pille, pero en cuanto lo hagan, ya puedes olvidarte de tu web.

      Un abrazo

  6. La verdad que comencé a adaptar mi blog y lo dejé a medias, pero después de leer este post me voy a poner nuevamente manos a la obra. Muchas gracias por este post y por la invitada de lujo, saludos.

Deja un comentario

Para ello, por favor, sigue estas pautas, por respeto a nuestra comunidad (y a nosotros):

  • Usa tu nombre personal, ni nombres inventados, ni el de tu web, ni el de tu empresa.
  • Cuida la redacción: separa párrafos y no escribas en mayúsculas (equivale a gritar).
  • No dejes enlaces a tu web en el comentario, dispones del campo "sitio web" para ello.
  • Eliminaremos comentarios con insultos, ofensivos o con lenguaje soez.

Al rellenar el formulario estás dando el consentimiento expreso al tratamiento de tus datos (guardar tu comentario y datos del formulario en el blog) conforme al Reglamento General de Protección de Datos (RGPD).

El responsable de este sitio es Wenova Online S.L., cuya finalidad es el envío de información y formación sobre blogging y marketing online, con la legitimación de tu consentimiento otorgado en el formulario.

El destinatario de tus datos es Webempresa (el hosting de este blog, ubicado en España) y podrás ejercer tus derechos de acceso, rectificación, limitación o supresión de tus datos (ver la política de privacidad).

*

 

Accede al training de pro-blogging

Aprenderás paso a paso y desde cero las mejores técnicas, trucos y secretos de los top bloggers

Y todo 100% gratis :)