En los días previos a la implantación del RGPD el próximo 25 de mayo de 2018, andamos todos pendientes de si nos quedan cositas por hacer o no para adecuar nuestra web a la nueva ley europea de protección de datos.

Yo empecé a hacerlo en enero.

Y es que te confieso que soy bastante asustona… no lo puedo remediar, desde que tengo uso de razón siempre he intentado evitar el peligro y en la medida de mis posibilidades he evitado cualquier situación que suponga un riesgo en cualquier aspecto de la vida.

Y no es que sea pesimista, no, no… todo lo contrario. Lo que pasa es que dos de mis lemas de vida son la frases “qué necesidad hay…” y “no dejes para mañana lo que puedas hacer hoy”. Y esto lo aplico en cualquier faceta, personal o profesional.

¿Qué necesidad hay de jugársela con el RGPD?

Internet es el rey. Y como ya sabemos, internet es intercambio de información. Nosotros adquirimos visibilidad y, a cambio, las herramientas que usamos para adquirir visibilidad tienen acceso a nuestros datos, los de nuestros contactos o de la información que obtienen de nuestros perfiles.

Con el nuevo Reglamento Europeo 679/2016 de Protección de Datos (RGPD) lo que se pretende -a grandes rasgos- es que todos tengamos conciencia de qué información obtienen estas herramientas, y para qué la quieren.

Porque detrás de cada herramienta hay personas… y más nos valen que sean honestas y responsables, porque estamos en sus manos.

Gente sin escrúpulos hay. No hay más que ver el último escándalo en el que se ha visto envuelto Facebook con respecto al filtrado de información a la empresa Cambridge Analytics que manejó información privilegiada e hizo uso de ella en las últimas elecciones de EE.UU. ¡Ahí es ná!, como se dice en mi tierra.

Las irregularidades que se han cometido por parte de empresas que se han lucrado comercializando con datos, o peor aún, manipulando información, han incumplido la ley vigente. Puede que acogiéndose a ciertos vacíos legales. Y ello ha provocado una reforma de la misma, endureciéndose las medidas de control y de seguridad.

Y si toda esta movida te ha pillado, como a mi, justo cuando te has propuesto emprender online, mi recomendación es que mantengas la calma, y te propongas tenerlo todo bien.

Yo he pasado del miedo a la tranquilidad gracias a haber confiado en una persona que me ha guíado en cada paso para tener todo en orden.

Y es que a comienzos de año decidí dejar la cooperativa a la que pertenecía para acogerme a la nueva ley de autónomos. Por eso quise asesorarme para que en mi nueva situación todo estuviese como tiene que estar para cumplir la ley.

Si quieres puedes leer el artículo que María Isabel Gámez (Emprender Seguro), la delegada de protección de datos que me está asesorando, ha escrito en su blog sobre las claves para la adaptación a LOPD, RGPD y LSSICE.

Así que, como no queda otra, y todos los que tenemos una web o blog, tenemos la obligación de informar sobre qué uso damos a los datos que recopilamos, qué menos que cumplir con ello. Y esto no quiere decir que tengas que hacerlo solo si tienes suscriptores, no. Solo con tener un formulario de contacto ya estás recopilando datos, y tienes que tener en regla los textos informativos de tu web o blog, en cuanto a privacidad y aviso legal o los términos de contratación.

¿Quieres saber cómo he adaptado mi web, blog y actividad para cumplir el nuevo Reglamento Europeo de Protección de Datos? #RGPD Clic para tuitear

No dejes para mañana la adaptación al RGPD

Te soy sincera: cuando empecé a informarme sobre el tema, lo que me daba más miedo era la parte técnica. Porque yo era seguro la persona que tenía menos idea en la faz de la Tierra sobre cómo iba a hacer todo lo que tenía que hacer en WordPress.

Ten en cuenta que yo estrené mi web a finales de año (ya me vale ¿verdad?) podía haber esperado un poquito más y que toda la parte técnica de la adaptación la hubiese hecho la persona que me la hizo… Te aseguro, que si lo hubiese sabido, habría atrasado la creación de mi web seis mesecitos y no hubiese pasado nada. Pero mi desconocimiento era tal, que no era consciente de lo que se me venía encima.

Ponte en situación.

No conocía el manejo de WordPress, más que por el editor de textos que es la interfaz que uso como redactora digital. Ni tampoco Divi, el tema instalado para mi web… ¡nada de nada!.

Tuve que partir de cero para toquetear las entrañas de una web recién estrenada, poniendo en riesgo todo el diseño.

Han sido unas semanas curiosas, intensas, dedicando cada ratito que podía a la adaptación, y en las que he aprendido muchísimo.

¿Qué pasos he seguido para adaptarme al RGPD?

La verdad es que parece que es algo que solo nos atañe a los emprendedores digitales, pero no. Todas las empresas, tengan web o no, tienen que adaptarse al nuevo Reglamento Europeo de Protección de Datos.

Pero volviendo a lo nuestro… la seguridad en internet debe preocuparnos a todos. El Reglamento General de Protección de Datos (RGPD) que entra en vigencia el 25 de mayo de 2018, otorga a cada persona un mayor control de sus datos personales.

Así que como con estas cosas no cabe otra opción que ser obediente, me puse manos a la obra y poco a poco he ido cumpliendo cada requisito.

RGPD-como-adaptar-web-blog-newsletter

Mi guión para adaptar mi negocio online al RGPD

Si los pasos que yo he dado pueden servirte para organizarte y sacar adelante tu adaptación a la RGPD, daré por bien empleado todo el tiempo que le he dedicado.

Así, que aquí te indico la secuencia que yo he seguido:

  • Encargar los textos y cumplimiento de requisitos legales a una experta Delegada en protección de datos.
  • Sustitución de los textos legales antiguos por los nuevos y creación del enlace a una nueva página, quedando al pie de mi blog los apartados: 1) Política de Privacidad, 2) Aviso Legal y Condiciones de uso del portal y 3) Política de Cookies
  • Revisión de cookies usadas en mi web para especificarlas en la página dedicada a las misma.
  • Sustitución de todas las cláusulas de mi web, correo y newsletter para cumplir con el deber de información y consentimiento.
  • Inclusión en mis propuestas, facturas, y contratos, el pie de texto con el aviso legal y de confidencialidad.
  • Inclusión de la casilla de verificación en todos los formularios de contacto de mi web, así como en los comentarios del blog.
  • Inclusión de la casilla de verificación en los formularios de suscripción de Mailerlite, que es la plataforma de email marketing que uso.
  • Inclusión del Aviso Legal y Política de Privacidad en cada formulario para asegurar su aceptación junto a la casilla de verificación.
  • Envío de correos para la aceptación expresa por parte de mis suscriptoras a las condiciones requeridas por Europa en el RGPD.
  • Envío de correo para la aceptación expresa del uso de este medio de comunicación por parte de mis clientes actuales y antiguos.
  • [Actualizado 17/5/2018] Inclusión del texto legal junto a la casilla de verificación en los comentarios del blog, informando de los derecho ARCO.

Además de la organización y custodia de los Documentos de Seguridad, adaptación de modelos de propuestas y contratos, etc. Y todo esto, tan solo por recopilar dos datos (nombre y mail), no quiero pensar los requisitos a cumplir por un hospital o un organismo público.

Mi suerte ha sido que la plataforma que uso para enviar mis newsletters es Mailerlite, cuyos servidores están alojados en Europa y cumplen con la normativa europea. Y no han puesto demasiado difícil la adaptación de formularios.

Consentimiento expreso por parte de suscriptores y clientes

Mi secuencia de envíos para cumplir la adaptación al RGPD en cuanto a envío de correo electrónicos ha sido la siguiente:

  1. Envío de correo a suscriptoras de mi nueva web, que deben confirmar que quieren seguir recibiendo mis correos cumplimentando el nuevo formulario, marcando la casilla de verificación con el enlace al Aviso Legal de mi web.
  2. Envio de correo a antiguas suscriptoras en Blogger (mismo trámite).
  3. Envio a clientes online (mismo trámite).
  4. Envio a clientes offline, con los que me comunico a través de mi correo de Gmail. Han sido informados de mi política de privacidad y les he solicitado que me contesten a este mismo correo de Gmail, que aceptan estar en contacto a través de esta  vía de comunicación.

¿Qué hacer con mis antiguos suscriptores de Blogger?

Esta era una gran pregunta, pues muchos de mis suscriptores venían de allí, incluso de antes de poner en marcha mis envíos de boletines.

El método que yo usé desde Blogger para que quien aterrizara en mi blog, tuviese alguna opción de suscribirse, fue a través de Feedburner, la arcaica y ya obsoleta herramienta de Google. Si no la conoces, en este artículo de Victor Martín habla sobre las carencias de Feedburner.

Yo, ante la duda, he eliminado los feeds que tenía vinculados desde Feedburner a mi antiguo blog en Blogger, y he eliminado los suscriptores para quedarme tranquila. A los que tenía en la copia de seguridad de la base de datos, les he enviado su correspondiente correo comunicándoles que si quieres seguir recibiendo los artículos de mi blog, tienen que suscribirse a través del cajetín.

¿Que muchos se perderán en el camino? Seguro que sí, pero algunos también han confirmado. Pero esto, de verdad, es algo que no me preocupa. Los que estén en mi comunidad, que estén habiendo cumplido la nueva ley por mi parte, y yo dormiré más tranquila.

En fin, como ves, no es poca tarea, y lo que vendrá…

Esto de autoemplearse tiene muchas obligaciones, pero con organización y buen asesoramiento, podemos tener todo en orden.

El camino ha sido largo y parecía que no iba a acabar nunca. Ahora, aún pendientes de la comunicación de nuevos cambios cuando llegue el 25 de mayo, al menos tengo la tranquilidad de tener mi web acorde a los requisitos de la nueva ley, y de haber hecho los trámites adecuados con respecto a mis suscriptores/as.

La confianza que deposita en mí, mi pequeña comunidad, ofreciéndome su mail con la voluntad de recibir mis artículos y alguna información sobre nuevos servicios que pueda ofrecer desde Flecos Sueltos, hacen que merezcan todo mi respeto, y por eso durante meses he estado informándome de todo lo necesario para que sus datos estén cobijados bajo el protocolo de la nueva ley. A pesar de la inversión económica y de tiempo que me ha supuesto.

Si tienes alguna duda sobre alguno de los puntos de los que he hablado en el post de hoy, o sobre cómo he hecho cada acción, déjame un comentario debajo del artículo y procuraré contestarte lo antes posible.

Las imágenes han sido descargadas de Pixabay, libres de derechos, y editadas posteriormente por Carmen Barón, autora de este blog.

 

GuardarGuardar

GuardarGuardar

Post relacionados