Para los que aun no lo sabéis el día 25 de Mayo del 2018 entra en vigor la nueva ley de protección de datos Europea RGPD.
Esto no es solo para las personas que recojan datos mediante sus páginas web sino que es para toda empresa que recoja y tenga en posesión datos de sus clientes, es decir, todo empresario. Además también hay que avisar de terceras personas que vayan a tratar con esos datos: Gestor, informático, etc.
Esta nueva ley a partir del día 25 de mayo entra en vigor, por lo que a partir de este día te podrán sancionar. No obstante los expertos aseguran que, necesita un tiempo de rodaje para comprobar si realmente funciona, y ya hay muchos expertos que aseguran que lo más probable es que la modifiquen una vez más por su dificultad a la hora de cumplirla. Pero hay que tenerla ya implementada para el día 25 de Mayo, sino te pueden sancionar.
Para explicarlo de una forma sencilla, la LOPD es la Ley Orgánica de Protección de Datos de carácter personal actual, que seguro que ya la has escuchado y es una ley española.
El RGPD es el Reglamento General Europeo sobre Protección de Datos, que derogará la ley que hemos comentado anteriormente. Por lo tanto, a partir del 25 de mayo, nos centramos en el RGPD.
Con la LOPD anterior, únicamente era de aplicación en países miembros de la Unión Europea. Pero a partir de mayo se aplica a todo el mundo. Esto significa que cualquier persona que trate datos de carácter personal de usuarios de la Unión Europea, se verá en la obligación de cumplir con el RGPD. Si un americano recoge datos de clientes españoles (europeos), tiene que cumplir con la ley Europea.
Como he comentado anteriormente, hay que dejar pasar un poco de tiempo para ver cómo cuaja esta obligación, porque va a depender también de la cooperación entre diversos Estados, por lo que a partir de ahora es probable que vayan apareciendo convenios entre países y la Unión Europea para poder perseguir este tipo de conductas.
Como conclusión: A partir de ya empieza a cumplir ambas normativas, es decir, la española o la de tu país + la europea. No obstante, es una ley que necesita madurar y ver su rodaje, los expertos van a ver como avanza ya que ven complicado llevarla a cabo y que se cumpla de forma óptima.
QUE DEBEMOS HACER
– Si tienes una web: Amplía tu política de cookies. Si tienes WordPress puedes implementar el modulo EU cookie Law.
– En los formularios de suscripción debes añadir un cuadradito (sin pre-marcado) para que pueda marcar el usuario que está conforme con las políticas de privacidad. Además debajo de este cuadro debes poner un pequeño texto resumen de tu política de privacidad + un enlace redireccionando a tu página de política de privacidad completo para que el usuario pueda leerlo e informarse en profundidad si lo necesita.
– En la firma de tus emails: En tus emails, seguramente al final del texto pones tu firma empresarial. Pues bien, aquí debes añadir el texto de tu política de privacidad. Muchos ya lo hacían pero ahora hay que ponerlo si o si. (Abajo tienes el ejemplo)
– Debes registrarte en el registro de actividades para la Agencia Española de Protección de datos. Para ello han creado una aplicación FACILITA. Podrás rellenarlo de forma muy intuitiva. Si no tienes tiempo o tienes miedo de hacerlo tu solo, pide ayuda.
– En el caso de recoger base de datos en tu web, activa el doble opt in. Cuando el usuario introduce su email, le debe llegar un correo a su email para que confirme su suscripción y además debe volver a incluir el texto de tu política de privacidad (como en la firma de los emails). Debes explicar quien eres, para que se van a usar sus datos, etc. (Abajo te dejo el ejemplo)
– Si tienes una web debes tener implementado el SSL, sobretodo si es una ecommerce y haces transacciones económicas.
– En caso de que no tengas, puedes registrar tu marca, en la ley de propiedad intelectual, y también por si quieres salva guardar tus contenidos para que no copien tus contenidos.
– Si vendes productos en tu web debes acogerte a la Ley general para la defensa de consumidores y usuarios.
Este es un ejemplo de texto que debería incluirse al final de cada mail:
«Estimado usuario, para mi es muy importante la privacidad, por ello, en cumplimento del nuevo RGPD te recuerdo que recibes este email porque te has suscrito de manera voluntaria a mi lista de correo electrónico. Tus datos se almacenarán en un fichero denominado “Usuarios Web y Suscriptores”, establecido en mi Registro de Actividades de Tratamiento, con la finalidad de enviarte correos electrónicos. Asimismo, te informo de que tus datos serán tratados con la mayor confidencialidad posible y que con tu aceptación estarías mostrando tu consentimiento a recibir correos electrónicos comerciales propios o sobre productos de terceros. En cada comunicación que recibas de esta web tendrás la opción de darte de baja de esta lista y revocar tu consentimiento».
Para ello, te aconsejo que de vez en cuando eches un vistazo a la página del Instituto Nacional de Ciberseguridad donde aportan mucha información al respecto.
Gracias por leernos.
Sigue aprendiendo con las próximas guías, te ayudará a desarrollar mejor tu negocio. Además, es gratis.
Si conoces a alguien que tenga un negocio o tenga pensado hacerlo y creas que esto le puede ayudar, ¡compártelo!