Descubre cómo implementar el RGPD en tu web
5 (100%) 4 votos

A finales de mayo de 2018 se pondrá en marcha el nuevo reglamento europeo de la protección de datos, lo que se conoce como el RGPD (Reglamento General de Protección de Datos). Todas las empresas que se manejen con datos de personas residentes de la Unión Europea deberán ceñirse a él y la mejor manera de hacerlo es siguiendo los pasos que te listamos a continuación.  Si quieres saber cómo implementar el RGPD en tu web, sigue leyendo.

Antes del 25 de mayo las empresas deben adaptarse a este reglamento, sin excepción, ya que ese día comenzará a ser obligatorio. Las sanciones que pueden afectar si no está implementado puede llegar, al caso más grave, de 20 millones de euros. Así que, si aún no has aplicado la nueva ley a tu negocio, ponte ya mismo manos a la obra.

 

Cómo adaptar el RGPD a tu web

Independientemente de lo pequeña o grande que sea tu web o blog, has de cumplir con el reglamento, por lo que primero tenemos que adaptar nuestro sitio.

  • Revisa la Política de Privacidad, el Aviso Legal y la Política de Cookies.
    1. Es muy importante tener estos tres en nuestras webs con una redacción clara y accesible que todo el mundo pueda leer y entender.
    2. Se deben incluir en cada una los siguientes apartados:
      1. La identidad del responsable que gestiona los datos.
      2. Los datos que se están recogiendo y para qué se utilizan.
    3. Los servicios de terceros que usa tu web, ya sea el hosting o demás, para indicar los destinatarios de los datos personales.
    4. Cuánto tiempo se tendrá almacenado los datos personales de la persona.
    5. Derecho del usuario a tener acceso a sus datos personales para rectificación, suspensión o demás de estos.
    6. Cuando tengas todo revisado y cambiado es recomendable, como han hecho ya muchas empresas, enviar un correo a tus clientes informándoles de que se ha cambiado la Política de Privacidad, el Aviso Legal y la Política de Cookies (o el que hayas modificado) con la normativa, incluyendo un enlace a este para que puedan leer los cambios y un botón o enlace que los lleve a actualizar sus opciones de usuario.

  • Los textos legales deben ser accesibles siempre a los clientes, por ello asegúrate de que en el footer estén bien colocados los links a estas páginas:

  • Cuidado con los formularios de tu web, ventanas emergentes y demás, estos deben tener una aceptación de la Política de Privacidad antes de que envíen sus datos. El checkbox de aceptación no puede estar previamente marcado, sino no tendrá sentido, y no se pueden enviar los datos a no ser que acepte la política. En la palabra de “Política de Privacidad” se tiene que vincular el enlace que te lleve al texto legal, como se muestra en la imagen:

  • Segmentar tu lista de permisos de marketing (se explicara más abajo como hacerlo).

 

¿Qué pasa con los usuarios que se han registrado cuando no estaba el RGPD?

Si dispones de una base de datos que usas para comunicarte con tus clientes, ya sea por promociones, avisos y demás, la cual los datos se han almacenado sin una validación, entonces puedes perder muchos de esos registros en mayo si no ha sido válida la manera de recoger esos datos. Para saber si ha sido correcta la forma de validación de los datos que has recogido, existe el single opt-in y el doble opt-in. “¿Qué es eso?” Son sistemas de verificación que aceptan los usuarios para recibir notificaciones comerciales, con la diferencia de que el primero no cumple con el RGPD y el segundo sí cumple con la normativa.

El single opt-in no es necesaria la validación de datos, como ejemplo estaría una feria donde los datos se han apuntado en un formulario que han rellenado para apuntarse a una newsletter mensual. Ahí no se ha validado nada, simplemente el cliente ha dado sus datos y con ello consentimiento de forma verbal.

El doble opt-in incluye una verificación que se lleva en dos pasos, uno el usuario pulsa sobre un CTA, se inscribe y después recibe un correo a su bandeja de entrada donde debe confirmar la suscripción para poder completarlo del todo. Un ejemplo que utiliza este sistema de doble confirmación es Mailchimp, muy usado en las tiendas online de PrestaShop, pero que también se puede usar para WordPress.

Luego en la bandeja de entrada del correo…

Esto no quiere decir que esta herramienta ofrezca asesoramiento legal sobre este nuevo reglamento, es recomendable que te informes sobre este para saber como le afecta el RGPD. Igualmente más abajo se explicara como configurar el Mailchimp para los que lo tienen y que se ajuste al RGPD.

Sabiendo esto, si tu web utiliza single opt-in para las subscripciones de los usuarios, deberás cambiarlo por el doble opt-in antes del 25 de mayo, Mailchimp te será de mucha ayuda, es un modulo o plugin que se instala en tu web y no es difícil de configurar. Sino tienes otras alternativas y puedas hacer una newsletter especifica tuya para enviar a tus usuarios, colocando sus datos y el botón de que da su consentimiento para la suscripción, cumplimento con las condiciones del nuevo reglamento.

 

Configurar suscripción de Mailchimp para que sea apto para RGPD

Si tenemos esta herramienta en nuestra web, necesitamos habilitar los campos GPDR (RGPD) para el nuevo reglamento.

Para ello nos iremos a nuestro panel de Mailchimp y dentro haremos los siguientes pasos:

  • Nos vamos a ver la lista (list) con la que deseas trabajar –>  Lista (List)

  • En el menú desplegable que hay junto a la lista de suscripción que queremos haz clic en Options (opciones).

  • Clica en List name & defaults (Nombre y opciones de la lista).

  • Aquí dentro marcas la casilla de Enable GDPR fields (Habilitar campos RGPD).

  • Con esta casilla marcada guardamos los cambios en el botón gris que tenemos al final de la página.

Y ya tendremos configurado el RGPD (GDPR) en nuestro formulario para que cumpla con el reglamento.

Editar los campos de RGPD de nuestro Mailchimp

Volvemos a la lista de nuestras suscripciones y en la subsidiario que queremos editar, le damos a settings en el menú desplegable como se ha explicado más arriba.

  • Dentro iremos a Signup forms (Formularios de suscripción):

  • Aquí iremos a Form builder y lo seleccionamos.

  • En este constructor de formulario nos desplazaremos al final del formulario donde nos aparecen los permisos de promoción. Aquí puedes editar los campos RFPD y cuando termines guardas los cambios en el botón que hay a la derecha.

 

Segmentar la lista de los permisos de marketing

Tenemos que segmentar la lista para asegurarnos que se envíen las campañas solo a las personas que hayan dado su permiso a través de tu formulario de suscripción. Para ello nos vamos a la lista de nuestros formularios y clicamos en la lista en la que queremos trabajar (que tenga el GDRP (RGPD) activo).

  • Dentro iremos a Create A Segment (Crear un segmento).

  • En el menú desplegable que te aparecerá elige Marketing Permissions (Permisos de marketing o Permisos de promoción).

  • Puedes crear hasta cinco condiciones para la segmentación.
  • Cuando lo tengas puedes ver la previsualización de lo que has hecho en el botón gris de abajo, Preview Segment.
  • Guardamos la segmentación y nos pedirá que le demos un nombre a esta.

Para saber más sobre la segmentación, os recomendamos esta página, oficial de Mailchimp que se extiende más –> https://kb.mailchimp.com/es/lists/segments/save-and-manage-segments

Con esto listo envíale a tus subscriptores existentes un aviso para que te den permisos de marketing, aceptando las políticas legales con el método del nuevo reglamento implementado.

Como recomendación, podrías implementar un proceso de pruebas de seguridad de los datos de vez en cuando. Cifrar los datos de los usuarios para tenerlos más seguros e implementar un sistema de recuperación de datos por si pudiese haber un ataque o algún problema que te haga perder los datos, así siempre tienes una copia que puedes recuperar.

He leído y estoy conforme con la Política de Privacidad.