RGPD (o GDPR, en inglés) es el Reglamento General de Protección de Datos de la Unión Europea, el cual establece parámetros y protocolos de seguridad para todas las empresas que operen dentro de Europa y para quienes ofrezcan servicios a la UE desde afuera. ¿En qué consiste? Descubre cómo adaptar tu página web para cumplir con el RGPD en tu empresa.
El reglamento RGPD apareció en 2016 (hasta entonces en España teníamos la ley LOPD). Con este reglamento de obligado cumplimiento, bajo la amenaza de fuertes sanciones y multas económicas, la Unión Europea busca estandarizar la forma de realizar transacciones online en toda Europa, sobre todo a la hora de compartir datos relacionados con los usuarios.
Claramente, el RGPD o GDPR, por sus siglas en inglés, es un mecanismo de seguridad que viene a fortalecer la forma en que las empresas se relacionan con sus clientes, y cómo estos permiten o no que su información personal sea utilizada por estas u otras empresas.
Es sabido que en países como Alemania las regulaciones para ejecutar pagos online pueden ser muy restrictivas, pero no así en Reino Unido. Con el RGPD se espera conseguir un mercado de pagos más seguro, homogéneo y transparente en todas las empresas europeas, y en aquellas que negocien u ofrezcan servicios desde el extranjero, como Google, por ejemplo, o cualquier otro que interactúe con ciudadanos dentro de Europa.
Toda página web que esté asociada a entidades de pago deberá ajustarse a este nuevo procedimiento, de lo contrario, ¡hay fuertes sanciones económicas de no cumplirla! Sin ir más lejos, en enero 2019, la Comisión Nacional de Protección de Datos francesa (la “CNIL”) impuso a Google una multa de 50 millones de euros por infracción del RGPD.
¿Ya estáis, tu empresa y página web, adaptados y cumpliendo la RGPD? Si tienes una página web, es necesario estar completamente seguro de cumplir estas exigencias de seguridad de la UE, pues no hacerlo acarrea altas multas y, dependiendo de la magnitud de tu incumplimiento, incluso cerrar tu negocio.
Antes de entrar en materia, permíteme recordarte que, en el caso que no dispongas del tiempo o los conocimientos técnicos necesarios, puedes apoyarte en nuestros servicios de mantenimiento y actualización web cuanto antes, para que evites estar en peligro frente a la ley. En Xplora somos expertos en cuanto a la regulación RGPD, y otras regulaciones importantes, y por eso en este post te voy a contar qué es RGPD y qué debes hacer para adaptarlo tú mismo a tu web.
¿Qué es RGPD?
RGPD, o GDPR en inglés, es el Reglamento General de Protección de Datos que la Unión Europea estableció y aprobó desde mayo de 2016. Se trata de un reglamento que busca proteger los datos personales de los europeos cuando estos los suministran mediante una transacción online, como al hacer una compra o contratar algún servicio.
RGPD dicta normas estrictas y claras para las entidades y empresas que gestionan datos personales de sus clientes en internet.
Básicamente, consiste en establecer un estándar de seguridad alto, que necesitará la aprobación de los clientes si una empresa desea compartir la información personal de estos.
Esto se traduce en mayor control de los datos que son compartidos, y más responsabilidad por parte de quienes se encargan de gestionarlos. Así, el cliente estará al tanto de cómo su información personal es utilizada y tendrá la potestad de revocar, cuando lo desee, los permisos sobre dicha información.
El RGPD no sólo ha dejado claro que está enfocado en proteger las páginas web y, especial, los datos personales de sus ciudadanos, sino que también multará a quienes incurran en el incumplimiento de estas políticas.
El reglamento RGPD afecta a todas las empresas europeas, pero también a cualquier negocio u operador de servicios en el extranjero que desee ofrecer sus servicios o productos a particulares y empresas localizadas dentro de Europa, por lo que Google, Facebook, Twitter, Amazon y cualquiera de estas grandes compañías, así como cualquier otra empresa, están obligadas a adecuarse a lo que establece esta ley europea en términos de seguridad personal.
¡Haremos que tu web enamore a tus clientes!
Exprimiremos tu página web hasta que enamore: bien posicionada en Google y demás buscadores web, segura, rápida y, sobretodo, eficaz y rentable para tu empresa, ¡atrayendo potenciales clientes y logrando resultados reales!
¿Qué cambios implica el RGPD?
Como es normal, cada vez que sale una nueva regulación, ¡aparecen muchas leyendas y mitos! Hay muchas especulaciones sobre la RGPD por todos lados pero, al analizarse bien el Reglamento General de Protección de Datos de la Unión Europea, se indica claramente todos los pasos a seguir para adaptarse a este.
Los mayores cambios que hemos experimentado desde que el reglamento entró en vigencia, es la forma cómo las empresas nos relacionamos con los datos personales de los clientes y usuarios de las páginas web.
Ahora, cada empresa está obligada a modificar sus términos y condiciones, sus políticas de uso y sus solicitudes de permiso para acceder a los datos de los usuarios. El consentimiento del cliente para permitir que sus datos sean compartidos es vital en el RGPD, y no se trata sólo de marcar una casilla de ‘acepto’, sino de que cada usuario conozca a la perfección de cómo será gestionada y administrada su información privada.
El RGPD nos hace responsables de los datos de los usuarios, incluso con nuestros proveedores y terceras empresas, y nos limita el uso de estos datos solo a lo que nos ha permitido el usuario.
Además, las empresas tenemos el compromiso de hacer público cómo tratan los datos de los usuarios y clientes. Si las empresas compartimos esos datos con terceros (¡incluso con proveedores de alojamiento web o email marketing!), ¿quiénes son estos terceros? Las empresas debemos hacernos responsables de cualquier posible mal uso que este tercero tenga con los datos suministrados.
A la hora del marketing, sobre todo en términos de publicidad, también hay importantes cambios, pues se solicita que la página web revele quiénes son sus socios publicitarios (por ejemplo Google Ads, Facebook Ads, o Email marketing) y en qué forma compartimos los datos de los usuarios con estos.
Si todo esto fuera poco, además, si el cliente autoriza que su información sea utilizada para un propósito específico, como recibir un eBook, entonces no podrá ser utilizada en campañas de email marketing, por dar un ejemplo.
Una web que se adapta al RGPD debe centrarse además en introducir en sus políticas de privacidad el ‘derecho de acceso’ y el ‘derecho de borrado’, dos elementos importantes a la hora de jugar con los datos personales de los clientes.
¿A quiénes se aplica el RGPD?
Esta es la pregunta del millón de euros, aunque la respuesta es concisa y breve: a todos. Cuando digo ‘a todos’, me refiero a cualquier persona, entidad o empresa que tenga una web en Europa (o fuera de Europa), pero que emita facturas, contratos o cualquier información personal donde, obviamente, se requerirán datos del cliente y estos, o parte de estos, se encuentren en la Unión Europea.
Aunque el RGPD es una medida estrictamente europea, cualquier empresa o web deberá a ajustarse a ella si se relaciona con ciudadanos europeos o con personas dentro de Europa.
Cuando hablamos de ‘datos personales’ no se trata sólo de información relacionada con datos financieros (bancos o finanzas), y esto hay que aclararlo. Puede que una página web no venda productos u ofrezca servicios, pero de igual forma tenga formularios y suscripciones donde se requieren datos personales del usuario. Pues bien, este tipo de web y empresa también debe ajustarse al RGPD. ¡Nadie se salva!
¿Cómo adaptar RGPD a tu web o negocio?
Ahora que tienes claro qué es RGPD y cuáles son sus fundamentos, debes estar preguntándote cómo adaptarlo a tu web.
La Unión Europea abrió el espacio de 2 años para que las empresas entendiéramos cómo adaptarnos a este reglamento, el cual caducó en mayo de 2018 y, partir de entonces, ya es de obligado cumplimiento por parte de las empresas, lo que significa que a estas alturas del partido ya todos deben haberse acoplado a ello. Sin embargo, es normal que las pequeñas empresas o los emprendedores aún estén confundidos sobre dicha adaptación; sobre todo si es una web nueva. Pues bien, veamos el RGPD con una lupa.
Primero, es necesario comprender que ya no puedes solicitar ningún tipo de dato personal sin fundamentos legales ajustados al RGPD, lo que significa que tus políticas de uso y gestión de datos deben cambiar cuanto antes, y estas políticas deben publicarse en detalle para que tus clientes, proveedores, empleados y usuarios de tu página web lo conozcan.
Empieza por desarrollar un reglamento interno acerca del procesamiento de los datos en tu empresa y vela para que esté alineado con las exigencias del RGPD.
Crea espacios o módulos, para solicitar datos personales a tus usuarios y clientes, que sean lo suficientemente claros y explícitos sobre los permisos que requieres de tu parte, bien sean para realizar una compra, descargar un regalo, suscribirse a tu newsletter, etc. Tienes que tener mucho cuidado con todos tus módulos, pues podrías dejar pasar alguno por alto y estar incumpliendo el reglamento.
Cada módulo debe explicar bien cuál es su propósito, así que tienes que ser audaz para diseñarlos. Algunos módulos, por ejemplo, optan por incluir una casilla, antes de completar una determinada acción, así el usuario al marcarla o seleccionarla está autorizando que sus datos sean almacenados. Esto nos lleva a otro punto importante, el almacenamiento de datos.
Con el RGPD el almacenamiento de datos debe cambiar pues, debido a que este reglamento señala que cada web debe brindar la opción de que un cliente revoque algún permiso sobre su información personal, y que cuando quiera pueda solicitar a la página web que elimine sus datos almacenados por completo, se hace indispensable contar con una base de datos interna y separada, y que a su vez sea muy segura y esté completamente actualizada de todas las peticiones por parte de los usuarios, tanto de suscripción como de eliminación. Así, si un usuario pide que sus datos sean borrados, la empresa podrá hacerlo fácilmente sin afectar a la página web ni su base de datos interna.
También, debes hacer una lista de:
- todos los individuos a quienes les solicitas datos, como empleados, clientes, socios, etc.,
- tipos de datos que almacenas en tu web, de las empresas, socios o proveedores con quienes compartes datos,
- sistemas de almacenamiento que utilizas: la nube, un servidor, computadora, USB.
Esta lista es una lista de verificación que te ayudará a tener todo completamente bajo control para adaptar tu web al RGPD, sin que se te escape ningún elemento o ninguna sección.
Las listas de verificación no sólo son útiles para tener más control sobre los datos que almacenas, sino que te evitará ganarte una multa por parte del servicio de protección de datos en Europa, así que en la próxima sección voy a profundizar en ella.
Para reforzar la seguridad de tus permisos para compartir los datos almacenados y gestionarlos, tienes que implementar un sistema de verificación de datos, el cual hará que tus usuarios y clientes estén al corriente de cómo es usada su información personal, y puedan detectar algún propósito no autorizado o uso ilícito de esta.
Hasta ahora, hemos abordado los principales aspectos que debe incluir tu nueva política de privacidad, pero quedan otros aspectos a tratar. Para resumir el proceso, te dejo el siguiente resumen:
Publica el modelo de privacidad adecuado a tu web y empresa
Este modelo varía según tu tipo de página web, tu actividad, el tipo de servicios o productos que vendes, tus contenidos y el tipo de permisos que necesitas del usuario para poder vender lo que ofreces.
Obviamente, este es un punto delicado y seguramente necesites de asesoramiento profesional de consultores web para ello, como la que ofrecemos en Xplora, para implementarlo en tu página web.
El modelo está principalmente definido por el uso que le darás a los datos obtenidos de tus usuarios web y por los cambios que hagas en la política de privacidad interna de tu web, la política de privacidad, y qué aspectos debes señalar en ella, para que los usuarios sean plenamente conscientes de las concesiones que están otorgando sobre el manejo de su información personal.
Si trabajas con cookies, y seguramente lo estás haciendo, ¡avisa!
Las cookies son cadenas de texto, que se instalan en el ordenador del usuario web, para poder utilizar determinadas funciones y sistemas de la página web, como sistema de estadísticas, áreas de cliente, CRM, etc.
Según la RGPD, es necesario avisar de que tu página web utiliza cookies y debes pedir permiso al usuario antes de instalar y trabajar con cookies en tu página web.
Obtén una certificación de seguridad
Una certificación de seguridad significa que tu web cuenta con una estricta auditoría técnica y legal, y que está alineada con las exigencias del RGPD y de otros protocolos de seguridad de datos exigidos en la Unión Europea.
Este tercer paso es indispensable para que tu negocio y página web sean fiables y los usuarios puedan confiar en que sus datos tendrán un tratamiento adecuado, según lo establecido por la ley.
Una insignia de autocertificación no indica que realmente estés cumpliendo con la RGPD, así que te conviene solicitar ayuda profesional para esto y obtener una certificación de seguridad oficial.
Guía paso a paso para cumplir la RGPD
El primer paso para adaptar tu web al RGPD es realizar una lista de verificación, como te estaba comentando en la sección anterior; esta lista de verificación será clave para definir tu política de privacidad exigida por el reglamento europeo.
Antes de entrar en detalle, comparto contigo esta infografía de multiplica.com, que resume muy bien los principales pasos que debemos llevar a cabo en nuestra página web para adaptarla al RGPD.
Veamos más en detalle los pasos a realizar para dar respuesta a los requerimientos del RGPD:
¿Qué tipo de datos estás solicitando?
Sólo debes solicitar a tus usuarios los datos que realmente sean necesarios. El RGPD habla sobre la minimización de datos, así que debes evitar que tú o tu proveedor de servicios solicite datos irrelevantes para los propósitos que tiene tu web.
Pregúntate, ¿por qué necesito esos datos? ¿Realmente los necesito?
¿Dónde se almacenan los datos?
La ubicación de los datos personales de tus clientes también es un aspecto muy estricto del RGPD.
En pocas palabras, el reglamento exige que los datos personales de ciudadanos europeos no pueden almacenarse en un hardware fuera de la Unión Europea. Debes conseguir un proveedor de servicios que cuente con servidores dentro del territorio europeo.
¿Tus usuarios firman un acuerdo de procesamiento de datos?
Es obligatorio que tus usuarios firmen un acuerdo de procesamiento de datos, donde estos sepan cómo procesarás su información, qué harás con esta, con quién la compartirás y qué fines les darás.
Medidas de eliminación, registro de actividades y medidas técnicas para el tratamiento de datos
Los artículos 17, 30 y 32 del RGPD contemplan un control de acceso físico, para negar acceso a los datos personales a personas no autorizadas, así como un control de transmisión de datos, con el cual se garantiza que los datos no puedan ser modificados, leídos, copiados y eliminados por personas sin autorización, cuando estos se transmitan de forma electrónica.
Estos artículos también consideran la implementación de un control de uso de datos, una regla de separación y un sistema de gestión que responda ante la pérdida de información por cualquier incidente técnico o físico, que pueda solucionar cualquier incidente, que monitoree que los datos son usados sólo para los fines autorizados y, por último, que tenga un control contractual, para que vele porque se cumpla este reglamento, tanto por la empresa como por sus proveedores con quienes se esté compartiendo estos datos personales de los usuarios.
Derecho de eliminación y olvido
Debe permitírsele a los usuarios poder fácilmente pedir que sus datos sean eliminados de la base de datos cuando ellos lo requieran. Este reglamento es conocido como ‘Derecho al olvido’.
Certificación de seguridad
Un certificado de seguridad (o certificado de privacidad), como te explicaba ya, que esté adecuado al RGPD es importante para garantizarle a tus clientes que sus datos serán gestionados de forma responsable y segura.
EL nuevo marketing tras la aparición del RGPD
El marketing es el corazón de toda actividad de una empresa en internet, logrando ventas y el éxito financiero de un negocio. En los últimos años, este concepto ha evolucionado, acercándonos ahora a un marketing más centrado en el consumidor y sus gustos, que en sólo vender y facturar.
Esto es bueno y, si las empresas quieren realizar campañas de marketing digital y publicidad online, dentro de la Unión Europea, deberán adaptarse al RGPD, pues este también se centra en el cliente y exige que se le dé un tratamiento más responsable y seguro a sus datos.
El asumir una postura positiva frente a esta regulación, te acerca a lo que denomino como marketing digital inteligente, pues te ayudará a conseguir clientes más comprometidos con lo que estás ofreciendo y más abiertos al tipo de estrategias que estás llevando a cabo.
Eso sí, hay que ser audaz para ser fiel a este estilo de marketing dentro de Europa, por sus regulaciones, en contraste con el marketing más flexible, y hasta desenfrenado, que suele realizarse en Estados Unidos y América Latina. ¡Un desafío que nos hará crecer a todos sin duda alguna!
¡Te ayudamos a mantener tu web siempre al 110%!
Nos encargamos de todo lo relacionado con tu página web, para que ofrezca resultados reales a tu empresa, sin causarte molestias ni pérdidas de tiempo, con lo que podrás centrarte completamente en tu negocio.
Conclusión: ¡adapta tu web al RGPD cuanto antes!
Entender, aplicar y adaptarte al RGPD es algo relativamente sencillo si tienes claro que ya no puedes utilizar los datos personales de tus clientes como te plazca. Básicamente, la Unión Europea se ha puesto dura con la seguridad de sus ciudadanos y ya no permite el acceso a su información confidencial a la ligera.
Esto son muy buenas noticias para tus clientes y usuarios, pues ahora tendrán un mayor y mejor control sobre cómo sus datos son tratados por tu empresa, incluso pudiendo revocar estos permisos cuando así lo deseen.
En cuanto a las empresas y sus páginas web, estas pueden mejorar la experiencia del usuario web si deciden poner manos en el asunto y se esfuerzan por hacer sus páginas seguras, serias y responsables con el tema de la gestión de datos.
No hay que ver el RGPD como una medida disciplinaria para los negocios online, ni como una piedra en el zapato, más bien como una vía de crecimiento pues, al homogenizar en toda Europa la forma de gestionar los datos de los usuarios, algunos países pueden abrirse paso a mejores oportunidades, y otros tendrán más cuidado para proteger a sus clientes.
Quién sepa englobar todas las medidas del reglamento en sus estrategias de marketing, logrará resultados positivos y más eficientes, la confianza de sus clientes, pues podrá enfocar sus planes de marketing digital a quienes realmente den señales de tener un interés real en la empresa, una intención de compra o se muestren comprometidos con los contenidos de la empresa.
Si aún no sabes cómo hacer que tu web se adapte a RGPD, ¿por qué no te pones en contacto con nuestro equipo? ¡Te asesoraremos! Y haremos que tu página vaya al día con los reglamentos europeos.
Si así lo deseas, me encantaría que compartieras este post con tus compañeros en las redes sociales a quienes creas que le puede ayudar.
¿Alguna duda? En ese caso, puedes publicarla desde el formulario que puedes ver debajo y estaré encantado de ayudarte en todo lo que pueda y, de paso, así nos dejas tus datos, ¡y le daremos el tratamiento adecuado según la RGPD! :-)
Dejar un comentario