La Guía Definitiva para Adaptar la Web al RGPD paso a paso

  • noviembre 17, 2020

El RGPD ya está aquí. Aunque se aprobó hace 2 años, ha sido el 25 de mayo de 2018 la fecha elegida para que el Reglamento General de Protección de Datos entre en vigor en toda la Unión Europea. Y como es de obligado cumplimiento, todos los emprendedores y blogueros que recogemos datos de clientes y suscriptores debemos adaptar la web al RGPD, aunque sea un tema poco sexy y te despierte más pereza que entusiasmo.

Ser un emprendedor 100% legal no solo dará garantías a tus lectores, usuarios y suscriptores, sino que existen otras ventajas de adecuar la web a la nueva normativa:

  1. Potencias tu marca personal: al contar con todos los elementos necesarios que exige el RGPD, transmitirás una imagen más profesional de tu negocio y reforzarás tu marca personal.
  2. Generas confianza y credibilidad: demostrar transparencia y cumplir con el RGPD se convierte en un motivo adicional para confiar en ti. Teniendo en cuenta que para vender en internet es imprescindible ganarnos la confianza de nuestros usuarios, imaginarás la importancia que tiene demostrar que proteges los datos de las personas que te ceden su información.
  3. Evitas sanciones económicas: las multas por incumplimiento de los requisitos del RGPD son de aúpa (hasta 20 millones de euros o el 4% de tu facturación anual).

No te la juegues: incumplir el RGPD puede dejarte el bolsillo tiritando y las posibles sanciones económicas pueden suponer el cierre de tu negocio.

Pero claro, una cosa es tener claro que hay que cumplir con la nueva ley de protección de datos y otra saber cómo llevar a la práctica el proceso.

Y para eso he preparado este artículo.

Ponte cómodo, porque en este post voy a contarte cómo adaptar la web al RGPD paso a paso y desde cero.

¿Ya tienes papel y boli en mano? ¡Empezamos!

Las novedades del RGPD y los cambios que deberás aplicar en tu blog para adaptarlo a la nueva ley de protección de datos

Antes de sumergirnos en el tutorial para adaptar la web al RGPD, vamos a hablar un poco sobre este nuevo reglamento.

¿No teníamos ya una ley de protección de datos?

Sí, la LOPD. Y lo que los reguladores europeos han hecho ahora ha sido modernizar la normativa, con la intención de homogeneizar las diferentes regulaciones de protección de datos de los distintos países de Europa, reforzar los derechos de los usuarios e imponer más obligaciones a quienes tratan los datos.

De hecho, de entre los cambios que incluye el RGPD respecto a la LOPD el más significativo es el relativo al nuevo enfoque que se le concede a la privacidad, ya que el usuario tiene más autoridad y control de la información que comparte con terceros.

Y, oye, aunque como emprendedores digitales tengamos que «pelearnos» con el nuevo reglamento y sea un latazo adaptar la web al RGPD, como usuarios debemos estar agradecidos de que por fin tenemos una normativa que de verdad regula el uso de que se hace de nuestros datos en internet.

Vivimos en la era de la información y nuestra información personal es nuestro activo más valioso.

¿Cuáles son las novedades más importantes del Reglamento y qué debes conocer antes de adaptar la web al RGPD?

La verdad es que el RGPD viene con muchos cambios, muy significativos y que nos afectan directamente como emprendedores y responsables de nuestra web profesional.

Aunque en este post de LEXblogger te los explican con detalle, te cuento los más relevantes a continuación.

Registro de tratamiento de datos

¿Te acuerdas que con la LOPD era requisito obligatorio notificar los ficheros a la Agencia Española de Protección de Datos? Pues con el RGPD esto desaparece.

El famoso fichero se sustituye por un registro de las operaciones del tratamiento de datos que se haga.

Datos especialmente protegidos

El nuevo reglamento amplía los datos especialmente protegidos, de modo que ahora contempla también los datos genéticos y biométricos.

En esta categoría también se incluyen las infracciones y condenas penales (las administrativas, no).

Consentimiento expreso

Este es uno de los pilares del nuevo Reglamento europeo. A partir de ahora, para poder tratar datos de carácter personal (como es el nombre y el email), el usuario debe manifestar su consentimiento a tal fin de una forma expresa, inequívoca, libre y verificable.

Esto se traduce en que para darse de alta en nuestra base de datos, los usuarios deben realizar una acción de confirmación en la que quede constancia que han leído y aceptan la política de privacidad y el uso que haremos de su información.

Así que a diferencia de la LOPD, el nuevo reglamento deja fuera el consentimiento implícito o por defecto.

Para que el consentimiento sea legal, debe cumplir 3 condiciones:

  1. Ser expreso: como hemos dicho, no vale el consentimiento tácito.
  2. Ser específico: debe tener una finalidad concreta y has de informar de ella.
  3. Ser verificable: debes poder acreditar el alta de los usuarios almacenados en tu base de datos.

Mayores requisitos informativos

El RGPD nos obliga a informar sobre más aspectos del almacenamiento y uso que hacemos de los datos de nuestros usuarios y además tenemos que hacerlo con más claridad.

A ver, ¿quién entiende la terminología legal? Solo la gente de leyes.

Y eso es precisamente lo que quiere combatir el reglamento nuevo. La idea es que los usuarios puedan tomar decisiones fundamentadas en la información que reciben. Y para eso, primero deben entender qué les estamos contando.

Por eso, el RGPD exige informar de forma completa y sencilla y explicar los conceptos sin abuso de tecnicismos, de manera que cualquier persona interesada sepa al 100% lo que está leyendo.

En este punto, otra de las novedades es la información por capas para facilitar la comprensión del usuario.

Mayor control sobre con quién compartes información

La nueva ley de protección de datos también contempla a los terceros con los que trabajamos de forma habitual y con quienes compartimos datos de carácter personal.

Tendremos que asegurarnos de que las políticas de nuestros proveedores cumplen con el RGPD; y si son de fuera de la UE, como EE. UU., por ejemplo, deberemos comprobar que son Privacy Shield y se ajustan a los nuevos requisitos (la mayoría de las herramientas que utilizamos los emprendedores han realizado los ajustes para adaptarse al RGPD o están en trámite de hacerlo, así que en principio esto no será problema).

Derecho al olvido

Otra de las grandes novedades del RGPD es la aparición de nuevos derechos para los usuarios, y entre ellos destaca el derecho al olvido.

A partir de ahora, los usuarios podemos revocar el consentimiento prestado en cualquier momento y exigir la eliminación de datos en redes sociales o buscadores, por ejemplo. Además, por otro lado, como usuarios también tenemos derecho a la portabilidad y a la limitación de tratamiento.

Ahora que sabemos qué es el RGPD y por qué debemos tomarlo en serio, ¿quieres saber cómo adaptar la web al RGPD paso a paso?

Es lo que te voy a contar ahora mismo. ¡Vamos a ello!

5 profesionales recomendados en los que delegar los textos legales de tu web o blog

Para adaptar la web al RGPD primero necesitas los textos legales específicos y personalizados para tu negocio, que te servirán para darle forma a tu política de privacidad e informar según exige el RGPD a tus usuarios y potenciales suscriptores y clientes.

Pero ¿de dónde sacas estos textos?

A menos que seas experto en leyes, necesitas ayuda.

Pero, ¡OJO!

Hay que tener cuidado, porque ahora que estamos todos preocupados por este tema y tratando de dejarlo solucionado cuanto antes, están apareciendo supuestos «expertos» que te prometen la adecuación legal, pero que no tienen ni conocimientos ni experiencia para ello.

Y como no quiero que te la den con queso ni que te lleves una sorpresa indeseable, voy a darte 5 recomendaciones de profesionales del marketing legal en quien puedes confiar. Seguro que hay más, pero estos son los que yo conozco de primera mano y, por tanto, de quienes puedo hablar con conocimiento de causa. 😉

Marina Brocca

adaptar la web al RGPD con Marina Brocca

Hablar de Marina Brocca es hablar del mayor peso pesado del marketing legal.

Ella es quien me ha ayudado desde los orígenes de Hormigas en la Nube a tener todos mis textos legales en regla, así que es mi referente de confianza. 🙂

A Marina seguramente la conocerás, no solo porque es archiconocida dentro del mundo del emprendimiento online y del blogging, sino porque hemos tenido la suerte de tenerla con nosotros. De hecho, visitó el blog de Hormigas para contarnos todos los secretos del RGPD y cómo adaptar la web al reglamento.

Raúl Florido

Adaptar la web al RGPD con Raúl Florido

Otro de los grandes referentes de marketing legal entre emprendedores es el abogado malagueño Raúl Florido.

Su pasión por las leyes y la tecnología le llevó a abrir un blog en el que ayuda a negocios digitales a cumplir la ley sin tener dolores de cabeza. Aunque también trabaja en un despacho de abogados, quiso especializarse en marketing legal para emprendedores porque considera una «obligación moral» ayudar a todos aquellos que se dedican al mundo online y quieren cumplir con la legalidad, pero no tienen conocimientos para ello.

Si estás buscando quien haga tus textos legales por ti, es una muy buena opción.

Cristina Ribas Casademont

Adaptar la web al RGPD con Cristina Ribas Casademont

Si lees mi blog de forma habitual, el nombre de Cristina Ribas Casademont te sonará, porque también la tuvimos por aquí antes de que el RGPD hiciera ruido para contarnos cómo captar suscriptores de forma legal.

Cristina está especializada en crear estrategias legales para negocios digitales. Su objetivo es ayudarte a potenciar y proteger tu patrimonio digital para vivir con paz mental. Con ella podrás conseguir los textos legales necesarios para adaptar la web al RGPD y proteger contra el plagio tus contenidos y creaciones.

Legalidad Online

Adaptar la web al RGPD con Legalidad Online

Detrás de Legalidad Online encontramos a Mayte, asesora fiscal y experta en legalidad digital. Su objetivo es ayudarte a cumplir con todos los aspectos legales de tu negocio online sin que tú tengas que preocuparte por ello y puedas dedicarte a las tareas importantes de tu negocio.

Mayte podrá elaborar los textos que necesitas para cumplir con el RGPD y tendrás un apoyo al que poder consultar las dudas legales que te surjan en cada momento. Ganarás en seguridad y tranquilidad.

LEXblogger

Adaptar la web al RGPD con Lexblogger

En este caso, no hablamos de un referente en sí, sino de una herramienta. LEXblogger es una aplicación diseñada por grandes profesionales del marketing legal y desarrollada para ayudar a los bloggers y emprendedores digitales a cumplir con todos los requisitos legales del RGPD de forma fácil y sencilla.

Fundada por Marina Brocca, Kenia Echenique y Pablo Borrás, LEXblogger genera de forma automática todos los textos y documentación necesaria para adaptar tu web y tu negocio digital a la nueva ley de protección de datos. Además, ofrecen asesoramiento jurídico, soporte técnico y actualizaciones legislativas (para que no tengas que preocuparte por nada).

Si no quieres contratar a un abogado o a un experto que elabore los textos por ti, esta aplicación es la solución ideal para ti. Y te la recomiendo porque yo mismo la he probado. De hecho, el proceso de adaptación al RGPD de Hormigas en la Nube la he hecho de la mano de LEXblogger y te aseguro que ahorra tiempo y costes y da un servicio extraordinario. ¡Palabra de sherpa! 😉

¿Ya sabes con quién vas a trabajar la documentación legal de tu negocio?

Entonces, estamos listos para pasar al siguiente punto: saber cómo llevar a cabo el proceso de adaptación al RGPD paso a paso y sin sufrir por el camino.

Cómo conseguir una web legal 100% y adaptada al RGPD paso a paso

Tal y como te decía al principio, una cosa es saber que tienes que cumplir con la nueva ley de protección de datos y otra diferente saber cómo hacerlo y llevarlo a la práctica.

No te voy a engañar: dejar todo terminado no es cuestión de 5 minutos. Tendrás que echarle un buen rato; un puñao de horas.

Pero una vez hecho, no tendrás que preocuparte por este tema, así que merece la pena invertir un par de tardes y acostarte por las noches con la tranquilidad de saber que eres un emprendedor legal y nadie puede reclamarte sanciones o indemnizaciones por tener cabos sueltos.

Vamos a por ello.

Paso 1. Ajustar y adaptar los textos legales de tu negocio digital

Como ya sabes, los usuarios ahora tienen que aceptar de forma expresa e inequívoca las condiciones de tu política de privacidad. Y para ello, necesitas actualizar la que tienes ahora.

Con el RGPD, se acabó eso de copiar y pegar una plantilla de texto de política de privacidad y personalizarlo con el nombre de tu web. Cada uno debemos tener el texto adaptado a nuestra circunstancia particular y contemplar nuestras condiciones: herramientas, plugins y terceras personas que tienen acceso a los datos, finalidad, etc.

Si decides contratar un abogado, él te entregará la documentación necesaria. Pero como es posible que elijas la misma opción que yo y prefieras trabajar con LEXblogger, te surgirá una gran duda: ¿qué tienes que hacer para que la aplicación genere los textos de forma automática?

  • Contratar la aplicación.
  • Rellenar y completar la información sobre tu negocio.
  • Descargar las plantillas y textos generados para tu web.

>>En este post te cuento paso a paso cómo utilizar LEXblogger, generar los textos legales para tu web y cumplir con el RGPD

Paso 2. Adaptar los formularios de suscripción al RGPD

Los suscriptores son un pilar fundamental para un negocio digital, así que los formularios de suscripción son uno de los elementos fundamentales en los que tendremos que poner el foco.

En este sentido, para cumplir con el RGPD, debes tener en cuenta 2 obligaciones de la ley:

  • Informar en 2 capas: presentar información en un primer nivel e incluir un enlace que derive a una capa más profunda y completa de información. La segunda capa es la página de la política de privacidad, donde se especifican y detallan nuestras condiciones y a la que enlazamos desde el propio formulario de suscripción.
  • Asegurar el consentimiento expreso: recuerda que hemos dicho que para el RGPD no realizar ninguna acción NO es una forma de aceptar las condiciones. El usuario debe aceptar las políticas de privacidad. Y además, tú debes poder demostrar que cuando se unió a tu lista, lo hizo dando su consentimiento expreso.

¿Y qué tienes que hacer exactamente para cumplir con estos 2 requisitos?

Añadir un nuevo checkbox en los formularios de suscripción informando de la política de privacidad y que debe ser obligatorio marcar para suscribirse y añadir una coletilla legal donde enlaces a tu política de privacidad.

Tras realizar el proceso de adaptación de tus formularios de suscripción, se verán así:

Adaptar los formularios de suscripción al RGPD

Es menos estético que antes, porque el tocho de texto que hay que poner afea un poco el formulario; pero la ley es la ley, así que no queda más remedio que sacrificar el diseño por la obligación. 😉

Tanto si usas Thrive Leads o ConvertPro para tus formularios como si tu proveedor de email marketing es Active Campaign o GetResponse, te dejo el recurso que necesitas:

>>Vídeotutorial paso a paso para adaptar los formularios de suscripción al RGPD

¿Usas Mailchimp? No te pierdas esta guía en la que Pablo Ape explica el proceso completo.

Paso 3. Adaptar los formularios de contacto

Una puerta de entrada de potenciales clientes es el formulario de contacto. No tiene el mismo tratamiento ni la misma finalidad que un formulario de suscripción, pero aún así, también le afecta el RGPD y tenemos que adaptarlo a la nueva ley de protección de datos.

Por favor, recuerda que una persona que te escribe a través del formulario de contacto NO está dando su consentimiento para ser suscriptor ni recibir tus emails.

¿Cómo adaptamos los formularios de contacto al RGPD y qué debemos tener en cuenta?

Te explico en vídeo cómo hacerlo tanto si trabajas con WPForms Lite, WP Forms Pro, Gravity y Contact Form 7.

>>Descubre aquí cómo adaptar los formularios de contacto de la web al RGPD paso a paso 

Paso 4. Adaptar los comentarios del blog

Del RGPD no se escapan ni los comentarios del blog.

Y es normal, ya que al comentar en los artículos recogemos datos personales como el nombre, el email y la IP (y la nueva ley de protección de datos considera la IP como información personal). Así que en este caso, también tenemos que añadir la coletilla legal y el checkbox.

Para hacerlo, puedes elegir entre 2 posibles caminos:

  • Mediante código: sin ayuda de plugins y tocando el código directamente.
  • Mediante plugins: si quieres evitar «pelearte» con el código, te recomiendo usar WP Comment Policy Checkbox o WP GDPR Compliance. Ambas son buenas opciones, aunque con ninguno podrás añadir el texto de la primera capa de información.

Como ves, modificar el código es la opción más completa y segura. Y para que no te entren sudores fríos, he preparado un tutorial específico que te ayudará en el proceso:

>>Sigue estos pasos para adaptar los comentarios del blog al RGPD sin complicarte la vida  

Paso 5. Adaptar tus webinars al RGPD

¿Compartes webinars de contenido con tu audiencia o utilizas este recurso en tus estrategias de venta? Pues aquí también hay que hacer ciertas tareas para cumplir con la ley de protección de datos.

En concreto, dos: incluir un checkbox de aceptación de tu política de privacidad (obligatorio para poderse apuntar al webinar) y añadir una coletilla legal que informe en 2 capas.

Y ahora, ¿qué te parece aprender el proceso paso a paso?

>>Accede ahora al tutorial para adaptar tus webinars al RGPD

El tutorial te ayudará tanto si utilizas Webinarjam como Demio o Everwebinar (he preparado un vídeo explicativo para cada herramienta).

Paso 6. Añadir coletilla legal en todos tus emails

¿Creías que llegados a este punto has terminado de adaptar la web al RGPD? Pues aún nos quedan un par de aspectos en los que detenernos. 😉

El primero, no tiene tanto que ver con la web directamente, pero sí está relacionado con el entorno de tu negocio. Me refiero a tus comunicaciones por email. Pero no solo los correos que envías a tu lista de suscriptores (newsletter, emails de venta, autoresponders…), sino al resto de emails:

  • Respuestas automáticas que se generan al rellenar un formulario de contacto.
  • Respuestas automáticas de recepción de consulta y «en breve te responderemos».
  • Emails enviados a clientes o terceras personas y envíes desde la cuenta de correo de tu negocio.

Todos, absolutamente TODOS los emails que envíes deben incluir la coletilla legal con información de primera capa y enlace a la segunda. El lugar idóneo (y el más habitual) para añadir este texto es debajo de la firma.

La reconfirmación: ¿cómo afecta el RGPD a los suscriptores antiguos?

Aquí está el responsable de que los emprendedores digitales y blogueros nos hayamos echado las manos a la cabeza por la entrada en vigor de la nueva ley de protección de datos. ¿Qué pasa con los suscriptores que se unieron a tu lista antes de la llegada del RGPD? ¿Les afecta la normativa?

Sí, les afecta, porque la ley ahora dice que para conservar los contactos, es obligatorio convertir todos los consentimientos tácitos en consentimientos explícitos y verificables.  Es decir:

Tenemos que informar a los suscriptores antiguos de los requisitos del RGPD y pedirles que lean y acepten la nueva política de privacidad si quieren seguir formando parte de nuestra comunidad.

El problema aquí es que no todo el mundo va a reconfirmar, por lo que el RGPD va a suponer la pérdida de muchos suscriptores. Pero aunque sea una faena y se cargue el trabajo y el esfuerzo de años, hay que cumplir la ley.

Bien, y ¿qué tienes que hacer para solicitar la reconfirmación?

Te cuento las dos acciones que yo he implementado:

  1. Crear los campos que necesitamos incorporar para la política de privacidad (esto de cara a la integración).
  2. Enviar los emails legales de reconfirmación.

No es necesario enviar el email de reconfirmación a toda la lista. Basta con mandarlo a los usuarios que residan en Europa o que no sepas de dónde son (porque podrían ser de Europa). Pero a los ciudadanos de fuera de Europa no les afecta la nueva ley de protección de datos, por lo que puedes excluirlos.

Lo primero que te recomiendo hacer es filtrar a tus suscriptores por región para poder añadir una etiqueta que te ayude a localizarlos.

A continuación, te sugiero preparar 2 automatizaciones.

Automatización para recoger y almacenar el consentimiento

La primera de las automatizaciones de las que te quiero hablar es la relativa a recoger el consentimiento.

Esta automatización lo que hace es que cuando una persona se suscribe y acepta la privacidad, actualiza el campo de la fecha del consentimiento a la fecha actual y genera un email con todos los datos de esa persona y la fecha en la que aceptó. Por lo tanto, puedes guardar una copia de ese email y utilizarla como prueba para demostrar que esa persona leyó y aceptó la política de privacidad al suscribirse a tu blog.

Esta automatización es importante que la crees tanto para los suscriptores que deben reconfirmar como para los nuevos.

Automatización para reconfirmar a los suscriptores antiguos

Ahora, vamos a ver cómo preparar la automatización de reconfirmación para los suscriptores anteriores a la llegada del RGPD.

En mi caso, este grupo de suscriptores reciben un email en el que incluyo un enlace de aceptación a la nueva política de privacidad de Hormigas en la Nube. En él explico toda la información legal importante, ofrezco un regalo y doy 2 opciones: aceptar y continuar o no aceptar y darse de baja.

De este modo, al hacer clic y aceptar, yo puedo demostrar que ese usuario me dio su consentimiento explícito y tenía toda la información necesaria para tomar su decisión.

¿Y qué pasa al hacer clic en «Acepto la política de privacidad» de ese email?

Le añado la etiqueta de «Privacidad aceptada» y se genera un email que recoge su consentimiento.

Lo importante de este email es que sea legal: no vale con preguntar si quiere continuar recibiendo sus emails. Hay que proporcionar la información legal y recoger el consentimiento de forma explícita a tu política de privacidad.

¿Cuántos emails puedes enviar en esta automatización?

Los que quieras. Te recomiendo enviar más de uno para tratar de «rescatar» al mayor número posible de suscriptores. Aún así, hazte a la idea de que muchos de tus contactos actuales los perderás. Es inevitable.

Por cierto, para hacer las cosas 100% legal, los abogados recomiendan que cuando una persona hace clic en el enlace de reconfirmación, aterrice en una landing donde haya un formulario de suscripción (que no tiene que ser doble optin) y se vuelve a registrar con checkbox. Yo esto lo veo demasiado enrevesado, así que mi alternativa informa de forma legal y reduce los pasos al máximo. 😉

Vídeotutorial para crear una automatización de reconfirmación

¿Prefieres ver los pasos en vídeo? Esto mismo lo expliqué en un vídeo de Facebook Live en el grupo de Hormigas en la Nube. Así que pásate por el grupo y accede al tutorial ahora.

¿Aún no estás dentro de mi grupo de Facebook?

Pide tu acceso ahora y accede al tutorial de reconfirmación

¿Tu web está preparada para la ley de protección de datos RGPD?

¡Hemos llegado al final de esta megaguía! Si has llegado hasta aquí y has completado cada paso del tutorial, sonríe, porque has terminado de adaptar la web al RGPD. A partir de ahora, tu negocio cumple con la ley y tú eres un emprendedor 100% legal. ¡Bravo! 😀

Y si te has atascado con algún paso o prefieres que alguien lo haga por ti para asegurarte de que tu negocio online cumple con el RGPD al 100%, ¡en Hormigas en la Nube podemos ayudarte!

Esta es solo una de las muchas cosas que podemos hacer para prevenir problemas o fallos en tu web. Y sin que tú tengas que preocuparte por nada. ¿Quieres saber más?

¡Claro! Cuéntame cómo liberarme del área técnica

Yo ya he hablado mucho. Te toca a ti. ¿Te ha servido este artículo? ¿Te ha quedado alguna duda? Continuamos en los comentarios. ¡Allí te espero!

You May Also Like
Entrevista con el Dr. Zaiac, el “rey del botox”
junio 13, 2021
QUERIDOS REYES MAGOS, por ENMA DE SCARADA
mayo 4, 2021
La Dra. Mira y las inyecciones de belleza en “Ahora Marta”
julio 2, 2021

No Comments Found

Deja un comentario