¿Cómo preparar mi web para el RGPD? Guía para Pequeños Negocios
- By: Gabriela López
- mayo 23, 2018
- LikeUnlikeLike
- 49 Views
¿Cómo preparar mi web para el RGPD? Guía para Pequeños Negocios
¿Qué es el RGPD? ¿Afectará el RGPD a empresas de América Latina? ¿Cómo preparar mi web para el RGPD? ¿Qué pasa si mi negocio no cumple con el RGPD? Todo esto y más intentaremos responder en el artículo de este blog.
En los últimos días los medios digitales se han saturado de temas relacionados al RGPD, la nueva ley de protección de datos que entrará en vigencia este próximo 25 de Mayo y que afectará la manera en la que las empresas procesan y almacenan datos en Internet.
Si bien esta ley es una normativa para Europa, es de obligatorio cumplimiento para toda empresa que maneje datos de usuarios de Europa, aunque dicho negocio esté en América Latina.
Continúa leyendo para que sepas de que se trata y cómo afectará a tu negocio.
¿Qué es el RGPD y cómo afectará a los pequeños negocios?
El RGPD (General Data Protection Regulation) es el nuevo reglamento de protección de datos de la Unión Europea, que entrará en vigor a partir del 25 de Mayo del 2018, y que aplicará a cualquier empresa, este o no dentro de la Unión Europea, y que ofrezca bienes o servicios (físicos o digitales), monitoree el comportamiento, y procese y almacene datos de personas que vivan en la Unión Europea.
Esto quiere decir que si una persona de la Unión Europea desea comprar un producto en una tienda ubicada en Chile, esta tienda también estará obligada a cumplir con la normativa europea.
El objetivo del RGPD es garantizar la privacidad de los ciudadanos europeos en Internet. Por ello, busca que las personas puedan tener una mayor protección de sus datos personales, y obliga a los negocios a ser más transparentes en su proceso de recopilación de información.
¿En qué situaciones un pequeño negocio debe adaptar su web al RGPD?
Aunque pienses que tal vez no es tu caso, el punto es que si recopilas información de tus usuarios, siempre tendrás que adaptar tu web al RGPD.
Para ser más claros, acá algunos ejemplos:
- Si recibes ingresos por ventas a clientes que viven en cualquier país de la Unión Europea.
- Si tu web cuenta con una caja de captura de datos en la que los usuarios deben registrarse para acceder a cierto contenido, funciones, etc.
- Si tienes una web o blog donde cualquier persona puede suscribirse a tu Newsletter (recuerda que Internet abre las fronteras, por tanto, es probable que lleguen personas de otros países – incluidos la Unión Europea-, y puedan registrarse en tu boletín)
- Incluso, si no tienes nada de esto, pero tu blog permite comentarios, tu web debe adaptarse a la normativa del RGPD.
¿Qué pasa si tu negocio no cumple con el RGPD?
El RPGD es una ley bastante estricta y de no tener la web adaptada de manera correcta, las consecuencias pueden ser muy graves.
Estas sanciones pueden ser:
- Una multa de hasta el 4% de facturación de tu negocio ó 20 millones de dólares.
- Los usuarios afectados pueden demandarte y reclamar indemnizaciones millonarias.
¿Cuáles son los requisitos del RGPD que debemos cumplir?
Para que nuestra web, blog o tienda online cumpla las exigencias del RGPD, como negocios estamos obligados a cumplir el siguiente marco legal:
- Consentimiento: Las personas deberán expresar su libre consentimiento a la hora de facilitar sus datos personales a un negocio.
- Derecho al olvido: Esta medida obliga a las empresas a que con el paso del tiempo, borren aquellos datos obsoletos de los clientes.
- Derecho a la portabilidad: Una vez inicie la aplicación de la normativa, los usuarios tendrán derecho a solicitar una copia de sus datos personales, guardados por las empresas.
- Accesibilidad: Las empresas no podrán cobrar a sus usuarios por accesar a sus datos.
- Datos restringidos: Las empresas no podrán solicitar más datos de los estrictamente necesarios.
- Evaluación del Impacto de Protección de Datos: Las empresas deberán poder controlar el impacto de las diferentes iniciativas en la privacidad de los usuarios.
- Delegados de Protección de Datos (DPO): Empresas que manejen un ato volumen de datos recopilados, deberán contar con la figura del DPO para que pueda responder ante los clientes en caso de problemas como fugas de datos.
- Revisión de políticas internas: Las políticas internas deben estar acorde al reglamento del RGPD por lo cual, será necesario revisar las Declaraciones de Privacidad, Avisos de Privacidad y el resto de políticas internas, en dado caso existan.
- Principio de Transparencia: Los avisos legales y políticas de privacidad deben ser fáciles de leer y comprender y al mismo tiempo, deben ser más completos.
En esta infografía realizada por SAGE podemos ver de manera resumida los puntos anteriormente mostrados.
¿Cómo adaptar nuestra web al RGPD?
Los pasos que debe realizar un pequeño negocio para adaptarse al reglamento RGPD son los siguientes:
1.- Revisar los textos legales del sitio web
Esto quiere decir que deberás revisar – o crear en dado caso no tuvieras- tu aviso legal, política de privacidad, política de Cookies, y añadir todos aquellos elementos informativos necesarios.
Procura que la redacción sea clara, fácil de comprender y que esté accesible.
Los elementos informativos deben aparecer en el footer de la web, y estar accesibles a todas las páginas del sitio.
2.- Adaptar los formularios de suscripción al reglamento RGPD
En toda estrategia de Marketing Digital los formularios de suscripción son un elemento clave para obtener datos de clientes actuales y potenciales. Sin embargo, con el RGPD es importante darles una revisada.
Para que nuestros formularios cumplan con el reglamento, deben tener estas 2 características:
- Cumplir la regla de las 2 capas. Esta regla implica que se debe presentar la información en 2 niveles. El primer nivel estará justo debajo de los formularios y deberá explicar los aspectos más importantes sobre el tratamiento de la información. En el segundo nivel estará la página de la política de privacidad, donde se profundizan nuestras condiciones.
- Asegurar el consentimiento expreso. Si tu usuario NO realiza ninguna acción, para el RGPD es como si no hubiera aceptado. Por tanto, debes añadir un checkbox en tus formularios para informar de tu política de privacidad, y deberá ser obligatorio marcarlo para poder suscribirse. No olvides añadir una coletilla legal donde enlaces a tu política de privacidad.
Algunos ejemplos de formularios que hemos visto en diferentes páginas y que te pueden servir de referencia son:
- Formulario de suscripción de Hormigas en la Nube
- Formulario de Suscripción de Mi Posicionamiento Web
Formulario de suscripción Lexblogger
3.- Actualiza los formularios de contacto de la web según el RGPD
Es importante partir de recordar que el formulario de contacto NO es un formulario de suscripción.
Es decir, si alguien te contacta a través de tu formulario, es porque desea información puntual de tu negocio, productos o servicios. El hecho que se ponga en contacto contigo por tanto, no quiere decir que te esté dando el permiso de que le empieces a mandar información a su correo.
Por tanto, si tu intención es también suscribirlos a una lista de correo, deberás agregar un checkbox de obligatoria aceptación, e informarles que si aceptan, serán incluidos en tu lista de correos.
Claro que esto podría reducir la tasa de conversión de tu formulario, por lo que estudia bien esta idea.
Ahora bien, ¿cómo adaptar tu formulario de contacto al RGPD?
Primero, agregando un checkbox de confirmación que es obligatorio aceptarse para poder enviar el formulario.
Segundo, agregar siempre la coletilla legal, donde se explican destinatarios, usos legales, tratamientos de datos, etc.
De nuevo, podemos ver como ejemplo de referencia el formulario de contacto de Mi Posicionamiento Web, y notarás que el formulario tiene la aceptación de la Política de Privacidad,y al final, la coletilla legal.
4.- Adapta los comentarios de tu blog al RGPD
Generalmente en los comentarios de un blog se recopilan datos personales como el nombre, email e IP. Es por eso que también en esta área de nuestra web se vuelve necesario aplicar la regla de las 2 capas que indica el reglamento RGPD.
A continuación un ejemplo, tomado de la web de Lexblogger
5.- Añadir la regla de las 2 capas a todas tus comunicaciones por Email
Finalmente otro aspecto importante son los emails o correos electrónicos que envías a tus clientes. Esto incluye:
- Email de bienvenida por suscribirse a tu boletín
- Email de ventas
- Respuestas automáticas que se generan cuando el usuario completa un formulario
- Respuestas automáticas del tipo “en breve te responderemos”
- Emails enviados a clientes o terceras personas desde tu email corporativo.
Llegados a este punto puede que te estés preguntando qué pasará con todos aquellos suscriptores que conseguiste en tu web antes del RGPD.
De acuerdo a Lexblogger en este punto no bastará solo con modificar los formularios de tu web. Tendrás que convertir todos esos consentimientos tácitos obtenidos a la fecha, en consentimientos explícitos si es que deseas poder seguir usando esos datos en tus envíos de correos.
Esto sin duda será uno de los mayores retos y los mayores dolores de cabeza.
Yo he recibido infinidad de correos en esta semana de diferentes empresas donde me piden el consentimiento para poder seguir enviándome información, aunque no he tenido tiempo de revisarlos todos.
Para tener algunas ideas de referencia sobre esta acción a realizar te comparto como ejemplo un correo que recibí de la empresa Rusticae:
Al recibir el correo, hay una breve explicación e invitación a que les de mi consentimiento explícito, haciendo clic en el botón de actualizar. Esto me lleva a la siguiente pantalla:
Una vez que confirmo mi autorización, llego a una pantalla de agradecimiento:
Otro ejemplo usando la plataforma de Mailchimp, es este correo que recibí de Exprime Viajes:
Una vez hecho clic en el botón voy a otra pantalla donde podré actualizar mis preferencias y dar mi consentimiento explícito.
También es válido usar estrategias para que las personas se animen a darte el consentimiento expreso, como esta estrategia realizada por Xplora, donde ofrecen 2 ebooks de regalo a cambio del consentimiento explícito.
Sin lugar a dudas esta nueva reglamentación europea cambiará por completo las reglas del mundo digital.
Todavía son muchos los pequeños negocios en Europa que no han realizado estos cambios; y en América Latina mucho menos.
Esperamos que esta guía sobre el RGPD para pequeños negocios te haya sido de utilidad.
En MAV estamos de momento en proceso de realizar estos adaptes a nuestra web, y ten por seguro que cosas que vayamos aprendiendo las iremos compartiendo en nuestro blog, por lo que te invitamos a estar pendiente de nuestras publicaciones.
Si deseas compartir con nuestra comunidad cómo te estás preparando para el RGPD deja tu comentario, y si deseas que platiquemos más sobre el tema y compartamos contigo cómo nos estamos adecuando a esta nueva realidad, ponte en contacto con nosotros.