Aquí tienes un resumen con los detalles prácticos que debes saber (y aplicar en tu web) sobre el nuevo reglamento de protección de datos, el RGPD.
Antes de que de cierres la página o arrojes al fuego más cercano el dispositivo donde estás leyendo este artículo, concédeme un minuto. Prometo ser claro, breve y conciso.
Hay 2 motivos para abordar este tema, a priori, tan poco atractivo:
- Te afecta a ti, como usuario de la web.
- Te afecta a ti, si tienes una página o piensas crearla.
¿Qué es el RGPD?
El RGPD (Reglamento General de Protección de datos, GRPD en inglés) es un nuevo reglamento europeo que sustituye a la LOPD con la intención de mejorar la protección online del usuario y sus datos.
De forma mmmmmuy resumida:
- El usuario tiene derecho a saber dónde se guardan sus datos, poder acceder a ellos y llevárselos o borrarlos.
- El propietario de la web tiene la obligación de aclarar quién recoge los datos y qué uso les dará.
Si quieres profundizar más en el tema, puedes ampliar la información consultando los artículos de Antonio Carbonero o Marina Brocca.
¿Afecta el RGPD a mi página?
La respuesta más probable es: Sí.
Si captas datos de usuarios de cualquier forma, necesitarás cumplir con la nueva normativa RGPD. Por ejemplo, si:
- Capturas emails para enviar una newsletter.
- Dispones de un formulario de contacto.
- Tienes activos los comentarios en tu web.
Ya ves, no se libra nadie.
¿Cuándo debe ser compatible mi web con el RGPD?
El reglamento entró en vigor el 25 de mayo de 2016 y será obligatorio a partir del 25 de mayo de 2018 (reemplazando a la ley de 1995).
Una de las novedades es que han endurecido las sanciones por incumplimiento. Si no aplicas la normativa, te expones a multas de hasta 20 millones de euros o el 4% de tus ingresos anuales.
No está la cosa como para arriesgarse, ¿no crees?
¿Qué cambios debo realizar para cumplir con el RGPD?
Estos son los apartados de tu web que se verán afectados por el RGPD:
Formularios de captación de datos
- Añade una casilla de consentimiento (checkbox) para que acepten los términos legales.
- El texto de consentimiento debe incluir un link a tus páginas de condiciones legales (Aviso legal/Política de privacidad).
- Además, también debe aparecer un resumen de los términos y condiciones.
- Por último, el formulario debe ser capaz de guardar la aceptación de los términos. De esta forma, si te realizaran una auditoría, podrías demostrar la aceptación explícita de los mismos.
Comentarios
Al igual que ocurre con los formularios:
- Añade un checkbox o casilla para que acepten los términos legales.
- Incluye en el texto un enlace a la página de condiciones legales (Aviso legal/Política de privacidad).
Aviso legal y Política de privacidad
Actualiza tus textos legales para que cumplan con el nuevo RGPD. En términos generales, deben ser más específicos sobre los términos y fáciles de entender.
Antiguos suscriptores
Esto puede resultarte un poco doloroso, ya que, muy probablemente, el tamaño de tu lista disminuirá con este paso.
Sin embargo, necesitas “validar” a todos tus antiguos suscriptores con la nueva regulación.
¿Cómo implemento la RGPD?
Al tratarse del lugar donde se alojan todos los datos relativos a suscriptores y comentarios de tu página, tu hosting debe cumplir con la esta normativa.
Webempresa, el proveedor de hosting que siempre utilizo y recomiendo, ya está trabajando para que sus servicios cumplan con el reglamento antes del 25 de mayo de 2018.
Usar alternativas a Google Analytics también te puede ayudar a simplificar las notificaciones que tienes que dar al visitante, incluso ahorrarte el plugin para mostrar las cookies.
Formularios de captación de datos
Tu herramienta de email marketing y los plugins de formularios activos en tu web también deben actualizarse para cumplir la RGPD.
Active Campaign, por ejemplo (mi herramienta de email marketing), está en proceso de actualización y han prometido ponerse al día antes de la fecha límite.
Con respecto a los plugins de formularios, Bloom aún no permite añadir el checkbox, pero Elegant Themes se ha comprometido a implementarlo a tiempo.
Si, como en mi caso, no deseas esperar más para actualizar tus formularios de acuerdo a la nueva ley, puedes pasar tus formularios a Gravity Forms (mi opción) o Contact Form 7 (la opción gratuita).
Checkbox en comentarios
Ya hay un equipo de WordPress trabajando en exclusiva para incorporar los cambios necesarios a la plataforma. Sin embargo, la plataforma aún no permite la posibilidad de añadir este checkbox en los comentarios.
Si deseas adelantarte, solo tienes que instalar el plugin gratuito WP Comment Policy Checkbox. Cuando lo actives, accede a Ajustes>Comentarios e indica la url de tu página de aviso legal.
Como el ejemplo de abajo:
Aviso legal y Política de privacidad actualizados
Dependiendo de la situación económica de tu negocio online y de la complejidad de tu web (tanto si ya existe como si estás a punto de crearla), tienes varias opciones:
- Contacta con un profesional para que redacte tus textos legales (o actualice los que ya tenías para la LOPD) y se asegure de que estás cumpliendo con la RGPD.
- Introduce tus datos en la página oficial de la Agencia Española de Protección de Datos, para generar tus propios textos legales de forma gratuita (aunque el formulario da algunos problemas y el resultado es poco elegante).
- Una alternativa intermedia (la que he usado en mi web) es usar la aplicación de LEXblogger (120€+IVA, aún no funciona todo lo bien que me gustaría, pero los textos que generan son impecables).
Validar antiguos suscriptores
Lo más simple es enviarles una newsletter para que:
- Se vuelvan a suscribir.
- O acepten los nuevos términos (deberás salvar este campo en los datos del suscriptor).
Si quieres ayudarles a dar el paso, ofréceles un incentivo (regalo o lead magnet).
¿Quieres un consejo? Tómate este proceso como una limpieza/actualización de tu lista. Al final, te quedarás solo con los suscriptores que realmente esténn interesados en seguir recibiendo noticias tuyas.
Los emails sin abrir, no le hacen ningún bien a tu web.
Conclusiones
En términos generales, el nuevo reglamento RGPD repercute de forma muy positiva en los usuarios, incrementando la protección sobre sus datos personales.
Por lo tanto, aunque como propietario de un negocio online, su entrada en vigor te obliga a invertir algunas horas para implementarla; como usuario, estás de suerte.
Ahora ya tienes toda la información básica, explicada de forma clara y precisa, para actualizar tu web según la RGPD, o crearla de cero de acuerdo a la nueva normativa.
Por supuesto, este tema es mucho más complejo. Si tienes alguna pregunta, déjame un comentario aquí abajo o ponte en contacto conmigo. Haré todo lo posible para resolver tus dudas o derivarte a la persona adecuada para ello.
Y si quieres que te avise cuando publique tutoriales similares, apúntate a la newsletter:
¡Genial el post!
Me estoy peleando con esto estos días, al final lo que estoy haciendo es añadir un campo de checkbox al mailchimp y añadirlo luego en Bloom como html y toqueteando mucho el CSS…
Lo que no me sale es la casilla en los comentarios, y de hecho aquí en tu página tampoco me sale, no entiendo porqué….
¡Hola Silvia!
Me alegro de que te haya resultado útil el post 🙂
Yo en lugar de “pelearme” con el HTML/CSS de Bloom he optado por Gravity Forms, pero aplaudo tu iniciativa para adaptarlo. Sobretodo asegúrate de que los cambios que has hecho no se borren cuando de actualice Bloom.
Para que te salga la casilla en comentarios tienes que instalar/activar el plugin que comento e ir a Ajustes –> Comentarios y en “Casilla de política en comentarios” elegir la página de aviso legal.
Yo no lo he instalado aún porque espero que WordPress lo incorpore en la próxima actualización, que debería de ser antes de la entrada en vigor de la RGPD. Lo hago así porque intento mantener al mínimo el número de plugins instalados 😉
Si te queda cualquier duda, ya sabes donde estoy.
Un saludo.
Ah vale pues no se porque no sale en mi página porque he hecho lo que dices, siguiendo las instrucciones y sigue sin salir. Esperaré a ver que hace wordpress entonces. Lo de Bloom al final he conseguido que se vea como yo quiero, solo falta conseguir que la casilla sea obligatoria porque mailchimp no lo deja hacer por defecto.
Que raro, ¿pero te deja elegir la página de aviso legal?
Bueno en cualquier caso creo que merece la pena esperar a la actualización de WordPress, que debe de estar al caer.
Hola Nahuai,
te quería preguntar, por no he sabido saber que hacer, con los datos que se guardan como IP, email, nombre que se guardan al realizar comentarios de tus visitantes, por ejemplo en wordpress.
Como bien has dicho para newsletters, es necesario un nuevo consentimiento, pero ¿para mantener guardados esos datos, como parte de los comentarios?, ¿ es necesario renovar algún tipo de consentimiento?
¡Muchas gracias!
Hola J.A,
hasta donde yo sé (ten en cuenta que no soy jurista) no es necesario. Al menos no lo he leído ni escuchado en ningún sitio.
De todas maneras, si estaría bien que WordPress, en un futura actualización, ofreciera la opción de anonimizar la IP y el correo de los comentarios. Creo que sería una buena manera de proteger los datos, especialmente los anteriores a la aceptación.
Si sale una actualización o me llega más información al respecto lo añadiré a la entrada y lo comentaré por aquí.
¡Un saludo!
Hola, en el caso de las fotografías en si, también necesitamos un consentimiento de las que fueron publicadas con anterioridad a la ley?
Hola Jesmit,
En este caso no creo que afecta demasiado la RGPD.
Si las fotografías son tuyas obviamente no hay problema y si no los son deberías tener permiso de los autores desde un comienzo. A no ser que estés utilizando fotografías de licencia libre (cómo las de Unplash, Pixabay…).
Un saludo.
Buenas,
en caso de los fotógrafos que realizamos reportajes sociales en sitios públicos…¿Cómo nos afectaría? Es decir, un cliente con un pub/bar o restaurante nos contrata para relizarle un reportaje del ambiente y la gente, para posteriormente publicar dichas fotos en sus redes o web o X.
No sé muy bien por dónde nos pilla este cambio de ley, y cómo debemos afrontarla para permanecer el la legalidad.
Un saludo
Hola L.A,
no creo que esta nueva regulación afecte a este aspecto, aunque no soy jurista y además estoy más informado sobre la parte relacionada con la web.
Eso sí, asegúrate de estar cumpliendo con la legalidad y de tener firmados los contratos/autorizaciones pertinentes para cada caso.
Un saludo.
Hola Nahuai, muchas gracias por el artículo, me has aclarado algunas dudas que tenia.
En el caso de mi web, de fotografía de familias y niños, no hay formulario de contacto y no envío newsletters, mi duda es si tengo que pedir autorización por escrito a las familias para seguir publicando las fotos. Evidentemente en su momento me la dieron, pero leí un artículo en Petapixel y hacía énfasis en las fotos en las que aparecen niños; por lo que no se si es necesario que el consentimiento esté por escrito ya que la foto en si misma contiene datos personales.
Va un poco en la línea del comentario anterior, no si se tienes algún tipo de información a respecto.
Mil gracias!
Hola Liz, me alegro que te haya resultado de utilidad el post.
Aunque en la web no tengas formulario de contacto o suscripción acuérdate de añadir la casilla en los comentarios (si están habilitados), tal y como digo en la entrada.
Respecto a la autorización, en la línea de la respuesta al comentario anterior, si tienes un consentimiento expreso de la persona (o padres en tu caso) de que puedes utilizar las fotografías es suficiente, no necesitas hacer nada más.
Un saludo.
HOLA NAHUAI
Ya han pasado varios meses de estos últimos comentarios y no sé si ha cambiado algo.
Estoy en la versión 4.9.9 y estoy con el problema de querer añadir la casilla de Aceptar la Política de Privacidad en los comentarios y no veo por ningún sitio de wordpress que se pueda hacer, cuando por aquí arriba estáis comentando que la actualización estaba al caer para poder hacerlo.
¿Lo tengo que hacer con ese plugin? ¿No se llegó a actualizar ese detalle para hacerlo directamente en wordpress?
¿Con poner ese checkbox es suficiente o hay que poner también el texto que tú pones debajo, el de Responsable, Finalidad de la recogida, Legitimación, etc…?
Y para ponerlo si es necesario, ¿cómo se añade?
GRACIAAAAAS
Hola Mariano,
WordPress incluyó unas mejoras parciales para temas de privacidad, pero todavía tienen que rematar la faena.
Ahora en Ajustes > Privacidad puedes indicar tu página de aviso legal y los usuarios pueden pedir el borrado o exportación de sus datos.
Pero el tema de los comentarios no está del todo resuelto así que te invito a hacerlo con el plugin que comento. Yo lo tengo hecho con código, pero el resultado es muy similar.
Y sí, te recomiendo que añadas la “primera capa de información” donde se expone quien el responsable y demás datos básicos.
Un saludo.
Hola Nahuai. Gracias por tu ayuda.
Una cosa que se me ha quedado pendiente y que encuentro mucha información contradictoria.
Mi web únicamente es fotográfica. No vendo ni ofrezco servicios. Sólo muestro mis fotos.
¿Cómo tengo que cumplir con lo de la ley de cookies?
Entro en algunas páginas y no me salta nada (creo que en la tuya tampoco y en las otras que tienes puesto el enlace y que tú has diseñado tampoco) y en otras en cambio me sale la ventanita que tengo que aceptarlas para seguir navegando.
¿Hay que poner esa ventanita sí o sí? ¿Cómo y con qué?
¿O simplemente habría que añadir algún texto (???) en el aviso legal o política de privacidad y ya está?
Gracias.
Hola Mariano,
tienes que añadir el aviso de Cookies si estás utilizando algún servicio que las utilice, como por ejemplo, Google Analytic.
Yo lo tengo puesto en mi web y en de mis clientes. Por eso el plugin que utilizo (de dFactory) está en la lista de plugins imprescindibles.
Revisa si utilizas algún servicio que utilice cookies y añade el plugin si lo ves necesario.
Esto podría cambiar en los próximos meses con la aprobación de la ley ePrivacy, pero todavía hay que regirse por la ley vigente.
Un saludo.