Potencia Pro 060: Cumpliendo la RGPD

Dos semanas sin grabar da para mucho feedback. En este capítulo tenemos una barbaridad, nos habéis escrito por muchos canales, ivoox, itunes, youtube, por email, etc… vamos, creo que hemos hecho pleno. Muchas gracias.

Como grabamos los miércoles y no lo mencionamos en el podcast, darle las gracias y la bienvenida a la primera Patreon! Ole! Ole! Estoy emocionada!

Tema: RGPD

Es la legislación que sustituye a la LOPD. Entró en vigor el 25 de mayo de 2016 y es obligatorio a los 2 años de aprobarse, es decir, el 25 de mayo de 2018… como siempre a última hora hay que hacerlo todo…

Busca dar más control de los datos personales a los titulares de los mismos.

Es una norma europea, no nacional.

¿A quién afecta?

• Si tienes comentarios en el blog.
• Si tienes formulario de contacto.
• Si tienes suscriptores.

¿Qué hay que hacer?

1. Redactar los documentos legales que sean accesibles, que los pueda entender todo el mundo. Nada de tecnicismos ni palabrejos complejos. Deben además ser ser fácilmente localizable el aviso legal. En el pie de página está bien, pero debe aparecer.
2. Si vas a poner un formulario de captación de datos, poner un “acepto la política y/o condiciones” y declarar quién es responsable de los datos, la finalidad de coger los datos… etc. El checkbox lo pondría obligatorio y sin él no se puede mandar el formualrio, para evitar errores de envíos accidentales. A mí me encanta el ejemplo de este formulario de Rubén Alonso.
3. Si tienes alguna brecha de seguridad, tipo hackeo, etc, debes comunicarlo en un plazo de 72 horas.
4. Información de tu política de privacidad por capas: Todo explicado en el Aviso legal y con lenguaje llano, pero en el formulario de contacto, que haya una breve información resumen de para qué van a usar tus datos.
5. Anonimizar las IPs de tus cookies. No recoger ese dato sensible. De ahí a que recomendemos instalar el código de Google Analytics con plugin. Esto es fácilmente activable, simplemente accede a tu plugin de Analytics y activa la anonimización de IPs.

¿Qué no hay que hacer bajo ningún concepto?

• No se puede enviar correos a alguien que no lo haya solicitado. No más listas de terceros. Esto acabaría con la compra de datos entre compañías.
• No se podrán enviar mensajes SMS (esto queda un poco antiguo sí) sin haberlo solicitado antes. No se podrá agregar por ejemplo a un grupo de WhatsApp sin haber dado el consentimiento (ahí tienes público tu número teléfono).
• No se podrán enviar carritos abandonados de remarketing. Todos esos plugins de carritos abandonados… ¡a la basura! (A no ser que el comprador haya aceptado eso sí).
• Negarse a facilitar a los usuarios datos solicitados.

¿Qué pasa con los suscriptores de listas de correo?

Aunque dudemos en esta parte durante el podcast si la ley tiene carácter retroactivo o no, hemos visto que no lo tiene como cualquier ley normal. Aún así recomendamos que aprovechemos la “adaptación a la ley” para hacer una “limpia de correos” y si tenemos una lista, enviemos el típico correo  de “quieres seguir con nosotros”, acepta las políticas de privacidad y continúa en la lista.

¿Qué ocurre con aquel fichero que teníamos que subir a la Agencia de Protección de Datos?

Que ya no hace falta subirlo si no conservamos datos médicos u otro tipo de datos de carácter muy muy íntimo jejeje (protegidos o sensible). Os dejamos una guía que ha abierto la Agencia para ver si nuestra base de datos debe ser subida a la misma o no.

¿Qué ocurre con el aviso de cookies?

Ocurre que siguiendo la teoría de los formulario de captura de datos, también debe existir un consentimiento real y que pueda ser accesible por el usuario, para otorgarlo o denegarlo. Vamos que los avisos de cookies normales como vienen en todas las webs de “Al navegar por este sitio estás aceptando nuestra política de cookies” no valen.

La ley sigue ambigua, al anonimizar la IPs, ya “se supone” que no estás recogiendo datos personales del usuario. Pero claro, aún así no deja claro el reglamento al no meterse, si necesitamos un aviso específico de Cookies donde el usuario acepte o no y sea accesible su decisión. Ya que recoger datos, sí que los recoge al luego poder consultar datos de uso de tu web.

En este artículo hacen un análisis profundo de si “debemos o no debemos” poner el banner de Cookies en nuestra web. Esto se ha puesto demasiado filosófico.

Lo que haría yo… Darme de alta en cookiebot (lo acabo de hacer) y probar su servicio que se supone recoge los requisitos de consentimiento al formulario de cookies del usuario. Voy a probarlo esta semana y ya os contaré la que viene qué tal.

Os dejamos por último un artículo muy chuli por si se nos ha olvidado algo: ¿Cómo afecta el RGPD a mi tienda online o blog?

Métodos de contacto

Enviadnos vuestras preguntas tanto al formulario de contacto https://potencia.pro/contactar como escribirlas en la página de Facebook, si nos seguís en Facebook además estaréis al tango de nuestras actualizaciones y artículos.

Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @flabernardez o @materron o @madrillano, o en la página de Facebook.

5 estrellas en iTunes por favor, a ver si nos posicionamos mejor

Si nos valoráis en iTunes nos haría mucha ilusión…

Y si eres muy muy muy fan del podcast

• Compra en Amazon y nos ayudas con una pequeña comisión.
• Suscribirte a nuestro Patreon y así nos apoyas para poder continuar este podcast. Recuerda que por cada patreon que se suscriba cada semana, grabaremos un capítulo esa misma semana.
• Puedes hacerte con la camiseta del programa en Singular Shirts.
• Puedes comprar StudioPress desde aquí y también nos ayudarás con una pequeña comisión.

La entrada Potencia Pro 060: Cumpliendo la RGPD se publicó primero en Potencia Pro.