Cómo adaptar tu negocio a la legalidad y olvidarte de las sanciones.

Por Laura Ruiz
Cómo adaptar tu negocio online a la legalidad

Hoy no vamos a hablar de algo agradable, interesante o divertido, para qué te voy a engañar ?

Pero es un tema que no solo es obligatorio, sino también muy importante de cara a la imagen profesional de tu negocio.

Me estoy refiriendo a adaptar tu proyecto al Reglamento General de Protección de Datos (RGPD) que es obligatorio cumplir desde 2018 para cualquier profesional que recabe cualquier dato de un residente europeo.

Vamos, que debes cumplirlo si:

  • Recoges cualquier tipo de dato de visitantes de tu web (como la dirección IP que recoge Google Analytics).
  • Vendes productos, infoproductos, formación o servicios.
  • Tienes un formulario de contacto en tu web o tienes habilitados los comentarios en tus posts.
  • Recabas datos de suscriptores.

Y muy importante:

Tienes obligación de cumplirlo con el RGPD aunque tu negocio esté ubicado fuera de la Unión Europea; si tus clientes, visitantes o suscriptores pueden ser residentes europeos.

O sea, nos toca prácticamente al 100% de los profesionales.

Yo no soy abogada ni experta en leyes, pero sí me esfuerzo en cumplir con cualquier ley que me exijan como profesional porque eso redunda en tranquilidad para mi negocio y en reforzar el objetivo "Be Fucking Good", un clásico en la filosofía Caos Cero.

Por eso, en este post te cuento cómo adapté paso a paso mi negocio a esta normativa.

Prepárate, porque tenemos trabajo por delante ?

Índice de contenidos

¿Qué es esto del Reglamento General de Protección de Datos?

Empecemos por el principio.

El reglamento conocido como RGPD aúna las exigencias en materia de protección de datos en todo el territorio europeo y prevalece sobre otras posibles normativas estatales. También, importante, es más estricto que las leyes anteriores.

Con este reglamento el usuario debe conocer con antelación a su consentimiento:

  • Para qué vas a utilizar los datos que le estás solicitando: datos de compras, de suscripción, de inscripción a un webinar, de solicitud de presupuesto, de comentarios en un blog...
  • En qué plataformas los vas a alojar: plataforma de email marketing, de facturación, de contabilidad, de hosting...

Además, el modo en el que recogemos datos cambió con la entrada en vigor del reglamento. Y aquí viene un punto muy importante:

Ya no basta simplemente con que el usuario introduzca sus datos; sino que debe, además, marcar su consentimiento expreso.

O sea, que además de la típica frase de "Sí, he leído y acepto la política de protección de datos", la herramienta con la que estamos recogiendo los datos debe ser capaz de almacenar ese consentimiento del usuario para poder demostrarlo a posteriori en caso de denuncia.

.

¿A QUÉ TE ARRIESGAS SI TU WEB NO ESTÁ ADECUADA AL REGLAMENTO?

Desde la entrada en vigor del RGPD el usuario tiene más control y poder sobre sus propios datos personales. O dicho de otra forma: tiene la opción de poder denunciar a una web, blogger o profesional que sospeche que no está tratando sus datos adecuadamente o con la necesaria seguridad y privacidad.

La broma es más grave de lo que piensas, porque con la entrada en vigor de este nuevo reglamento el usuario que denuncia puede reclamar una indemnización al profesional que supuestamente ha vulnerado sus derechos.

Y las sanciones que te pueden caer te dejan en shock solo de leerlas. Hay multas que pueden llegar a los 600.000€.

Tal y como puedes estar pensando ya, esto es campo abierto para la picaresca y el oportunismo ??‍♀️

¿Te vas a arriesgar a que un listo detecte que tu web no cumple con la legislación y te denuncie para ganar una indemnización?

Sé que te puede sonar exagerado, pero mejor cubrirse las espaldas, ¿no?

.

Cómo adecuar tu negocio al RGPD paso a paso.

Hay mucho contenido en Internet explicando de qué va el reglamento, las sanciones y otros muchos detalles. Por eso yo no voy a entrar en esos temas, mi objetivo es ir a lo práctico para que sepas qué necesitas exactamente para superar este bache.

Los pasos y orden que te recomiendo seguir son...

.

1. MIGRACIÓN DE HERRAMIENTAS.

Si tenías en mente cambiar alguna herramienta digital que tenga acceso a datos de tus usuarios o clientes hazlo ya, antes de hacer la adecuación legal.

La tarea de la adaptación legal es un tostón considerable y tienes que incluir información de las herramientas que usas. Si las cambias dentro de unos meses, tendrás que volver a retocar la adaptación, los textos legales e informar de nuevo a tus usuarios.

Sobre todo ten muy en cuenta qué proveedor de email marketing utilizas, porque es la herramienta más importante en toda esta adaptación legal para los negocios digitales.

El proveedor de email marketing debe:

  • Estar preparado para incluir el checkbox del consentimiento de tu suscriptor.
  • Almacenar la prueba de este consentimiento por si el suscriptor te denunciara en un futuro.

La herramienta de email marketing que utilizamos en Caos Cero y recomiendo sin dudar es Active Campaign.

Piensa qué otras herramientas estás utilizando en tu negocio que tengan acceso a datos de terceros. Por ejemplo:

  • Chat en tu web.
  • Plugin de comentarios.
  • Herramienta de facturación o contabilidad.
  • Plataforma de cursos.
  • Herramienta para webinars.
  • Bots.
  • Etc.

Y ya de paso aprovecha para hacer limpieza, dar de baja las que no uses o cambiar las que no te permitan cumplir con la legalidad.

oye!

Ahora que (por fin) estás poniendo orden en tu negocio, haz el test "Organízate, darling!" y descarga la guía gratuita con 25 ideas de gestión de negocio para multiplicar los resultados de tu proyecto ??

.

2. TEXTOS LEGALES.

Desde que llegó el puñetero RGPD hay una serie de textos legales que deben figurar en tu web, en todos tus formularios, presupuestos, facturas y en tus correos.

Puedes encargar la redacción de estos textos a un abogado especializado en negocios digitales o, como yo hice, contratar la herramienta de LegalBox con la que hacer todos los textos a un precio muy asequible.

La opción de usar LegalBox tiene además la ventaja de que la contratas por todo un año, por lo que cualquier modificación que debas hacer en tus textos legales la puedes llevar a cabo sin tener que pagar de nuevo.

Piensa que cada vez que cambies cualquier cosa de tu negocio que afecte a datos de terceros debes modificar los textos... como por ejemplo:

  • Si cambias de hosting.
  • Si cambias de proveedor de email marketing.
  • Si una persona entra a tu equipo o sale de él.
  • Si cambias de herramienta de facturación.
  • Si añades nuevos enlaces de afiliación a tu web.
  • ...

Hay un montón de circunstancias en las que tendremos que adaptar de nuevo nuestros textos legales y por eso LegalBox me parece una solución perfecta.

.

¿QUÉ TEXTOS NECESITAS GENERAR?

De forma general estos son los textos que tendrás que redactar:

  • Política de Privacidad.
  • Política de Cookies.
  • Aviso Legal.
  • Texto legal para el formulario de suscripción.
  • Texto legal para el formulario de comentarios.
  • Texto legal para el formulario de contacto de tu blog.
  • Coletilla legal para la firma de tus emails.
  • Coletilla legal para el pie de tus newsletters.
  • Acuerdos de confidencialidad para cada persona con la que trabajes en tu equipo o colaboradores externos que puedan tener acceso a los datos que almacenes de terceros.
  • Coletilla legal para el pie de tus facturas y presupuestos.
  • Informe de cada uno de los tratamientos de datos que realices en tu negocio (clientes, proveedores, suscriptores, alumnos, trabajadores...).

Casi nada la broma 😉

Si contratas LegalBox podrás generar todos estos textos legales y mantenerlos actualizados durante todo un año.

.

3. AJUSTES TÉCNICOS.

No basta con generar los documentos legales, sino que debes realizar algunos ajustes técnicos para garantizar que tu web cumple con la normativa y que los datos los vas a recabar de forma legal.

Algunos ajustes son muy sencillos, pero otros son más complejos.

Yo te recomiendo sin duda delegar la parte técnica de tu web a un profesional que no solo te ayudará con la adaptación legal, sino que te mantendrá la web segura y actualizada permanentemente.

.

¿QUÉ TIPO DE AJUSTES TÉCNICOS NECESITAS REALIZAR?

A grandes rasgos debes...

  • Adaptar el formulario de contacto de tu blog para que sea necesario marcar un checkbox de confirmación antes de enviarte una consulta.
  • Adaptar el formulario de comentarios de tu blog para que sea necesario marcar un checkbox de confirmación antes de dejar un comentario.
  • Adaptar el formulario de suscripción de tu blog (todos los que tengas; footer de posts, sidebar, pop-up, home, squeeze page...) para que sea necesario marcar un checkbox de confirmación antes de suscribirse (ojo, porque esto es de lo más peliagudo).
  • Incluir en el footer de tu web el link a la Política de Privacidad, Política de Cookies y Aviso Legal para que sean accesibles desde cualquier punto de tu web.
  • Incluir el faldón de aceptación de Cookies.
  • Migrar tu web (si aún no lo has hecho) al protocolo seguro https.

Si crear todos los textos, contratos y demás te va a llevar tiempo, piensa lo que puede ser configurar toda la parte técnica. Valora tu tiempo siempre y delega todo este tipo de tareas a otros profesionales.

.

4. MEDIDAS DE SEGURIDAD.

Por último, pero no menos importante, debes revisar y mejorar las medidas de seguridad que sigues en tu negocio.

Te pongo este punto el último porque al ser cambios internos (que no están a la vista de nadie), los puedes ir haciendo después de completar la adaptación que sí está visible en tu web.

Las medidas de seguridad incluyen pautas como...

  • Realizar copias de seguridad periódicas.
  • Uso de contraseñas seguras.
  • Tener la web en https en lugar de http.
  • No utilizar wifis públicas.
  • No compartir contraseñas.
  • No dar acceso a tus herramientas a personas ajenas a tu equipo habitual (con el que tendrás firmados acuerdos de confidencialidad).
  • Mantener tu ordenador, navegador, plugins y herramientas actualizados.
  • No descargar contenido de fuentes no confiables.
  • ...

Si tu web aún no cumple los requisitos legales, ya ves que tienes trabajo por delante. Pero no te agobies, que esto se resuelve con algo de organización, dedicación y yendo paso a paso 😉

.

¿Por qué decidí adaptar mi proyecto con LegalBox?

Antes mencioné los textos legales que necesitas redactar para adaptar tu web (Política de Privacidad, Política de Cookies, Aviso Legal, etc).

Para elaborar cada uno de estos textos puedes ponerte en contacto con un abogado especializado en entornos digitales o, como yo he hice, contratar la herramienta LegalBox en la que tú introduces los datos que la app te va solicitando.

¿Por qué opté por contratar una herramienta en lugar de hacerlo mediante un abogado?

Básicamente por tres motivos:

  1. Por precio: LegalBox resulta más económica que contratar a un profesional para elaborar todos los textos.
  2. Por comodidad: toda la adecuación legal de mi negocio queda registrada en mi área privada de LegalBox y puedo volver a editarla o realizar las modificaciones necesarias sin tener que introducir de nuevo todos los datos.
  3. Por incluir mantenimiento anual: al contratar LegalBox estás pagando una suscripción anual, lo que quiere decir que durante un año puedes hacer todas las modificaciones que necesites a través de la app sin pagar nuevamente.

Este último punto es muy importante porque con la nueva normativa tus textos legales no serán algo que redactas una vez y se quedan igual por siempre.

Debes mantenerlos actualizados y adaptarlos cada vez que:

  • Contrates a alguien en tu equipo o trabajes con un nuevo colaborador que tenga acceso a cualquier dato de tus usuarios, clientes o suscriptores.
  • Cambies alguna herramienta relacionada directamente con la recogida o almacenamiento de datos de terceros (recuerda que te las puse más arriba, me refiero al hosting, proveedor de email marketing...).
  • Añadas nuevos enlaces de afiliación en tu web.
  • Modifiques los motivos por los que recoges datos de terceros. Por ejemplo, si comienzas a ofrecer productos, servicios o formación en tu proyecto.

¿Has decidido realizar tu adaptación con LegalBox?

Perfecto.

No te preocupes porque es muy sencillo. La propia herramienta te va indicando en cada pantalla los datos que debes introducir.

.

Consejos prácticos para adaptar tu web al RGPD usando LegalBox.

PREPARA UN PEQUEÑO GUIÓN.

Como yo ya pasé por la experiencia de completar todos los datos, te puedo dar un consejo muy práctico: haz una lista informal con...

  • Las herramientas que usas que tienen acceso a datos de tus usuarios, suscriptores, clientes o proveedores.
  • Las personas con las que trabajas o colaboras, tu equipo o profesionales independientes, que igualmente tienen acceso a datos personales de terceros.

No es necesario que hagas una lista con muchos datos, basta con que tomes nota de nombres de herramientas, personas o empresas.

Así te servirá de guión para darte cuenta de si has incluido todo lo necesario en LegalBox o si tienes aún alguna herramienta o profesional que no has añadido en ningún campo de tu adecuación legal.

Por ejemplo, para empezar (y así refrescas tu memoria) revisa:

  • Las extensiones que tienes instaladas en el navegador (aprovecha y haz limpieza).
  • Las contraseñas que guardas en tu gestor de contraseñas Last Pass (por favor, si no usas esta herramienta, ¡lee este post!).
  • La carpeta en la que archivas las facturas recibidas.

Ojo, no solo te guíes por las facturas porque quizás también usas herramientas gratuitas que tengan acceso a datos de visitantes o suscriptores (como el chat Drift, por ejemplo).

Te doy más ideas sobre qué incluir en tu lista...

  • Tu proveedor de email marketing (en nuestro caso Active Campaign).
  • Tu hosting.
  • Tu asesor fiscal o gestoría.
  • El programa que usas para elaborar facturas y presupuestos.
  • La herramienta de chat que tienes en tu web.
  • Tu asistente virtual.
  • Colaboradores externos como redactor, copy, profesional encargado de tus campañas de email, automatizaciones o embudos, especialista en SEO, servicio técnico de mantenimiento web, persona encargada de tu publicidad en redes sociales, diseñador web...
  • Herramientas de analíticas que puedan tener acceso a datos de usuarios como su IP (como Google Analytics).
  • Plugins de gestión de usuarios en membresías (como Memberpress).

En definitiva, piensa en cualquier herramienta, empresa o profesional que pueda tener acceso a datos de los visitantes de tu web, clientes, trabajadores o proveedores, porque a todos debes incluirlos a lo largo del proceso de adecuación legal.

Prepara tu listado y tenlo a mano mientras realizas el resto del proceso de adaptación, te será de utilidad para no olvidar nada.

.

ADMINISTRACIÓN DE TERCEROS.

Debes añadir los datos de cada intermediario europeo con el que trabajas y que tiene acceso a los datos de tus suscriptores, proveedores, usuarios, trabajadores o clientes.

Recuerda, piensa en tu hosting, tu asesor fiscal, tu asistente virtual, la empresa que hace el mantenimiento de tu web...

La forma más rápida de sacar los datos que tienes que rellenar es ir a la carpeta en la que archives tu contabilidad, pues de sus facturas puedes extraer todos los datos que necesitarás completar en la aplicación:

  • Nombre o razón social.
  • Código postal.
  • Número de identificación fiscal.
  • Dirección.
  • País.
  • Provincia.
  • Etc.

Cómo integrar los textos legales del RGPD en tu web

Cuando ya tienes todos tus textos legales generados con LegalBox, toca integrarlos adecuadamente para cumplir con la legislación.

Como ya te comenté anteriormente, hay una parte de la adaptación técnica que necesitas implementar que te recomiendo delegarla a un profesional (son tareas complejas de código y algo delicadas).

Yo te aconsejo contratar el mismo servicio que yo uso, 

Ahora ya sí, partiendo de los documentos que vas a descargar desde LegalBox te diré qué debes hacer con cada uno de ellos.

1. Sección "documentación general"

Te explico cada uno.

A. Registro de tratamientos

Solo archívalo.

B. Acuerdo de confidencialidad y Contrato tercero

Debes enviar cada uno de estos acuerdos y contratos a las personas indicadas, que los firmen, te los devuelvan y los archivas.

C. Acuerdo de recuperaciones

Este documento lo debe firmar la persona encargada del soporte técnico de tu web, blog o plataforma de email marketing. Una vez firmado archívalo.

D. Circular informativa

Aquí verás que puedes generar un tipo de circular para cada tipo de usuario del que recabes datos (clientes, proveedores, suscriptores...).

El texto de esta circular debes incluirlo en todos los formularios que utilices para recoger datos de (por ejemplo) tus clientes, ya sea vía web o en papel de toda la vida.

E. Cláusulas contratos laborales

Firmar y archivar.

F. Cláusula informativa de documentos a usuarios

Aquí puedes generar igualmente un texto específico para tus clientes, proveedores y suscriptores.

Por ejemplo, el texto para clientes lo debes incluir en el pie de tus facturas o presupuestos. Si los realizas con una herramienta en particular o una plantilla, ve ahora ya y pega esta coletilla legal.

G. Contrato de cesión de datos

Para firmar con la empresa o profesional al que le cedas datos de terceros en caso de que lo hicieras. Archívalo después.

H. Manual del usuario

Aquí puedes descargar un manual de medidas de seguridad y procedimientos sobre datos para cada uno de los perfiles de usuarios que hubieras detallado (empleados, asesores, redactor...).

Hazle llegar una copia, que lo firmen y lo archivas adecuadamente.

I. Protocolo ejercicio de derechos

Es una guía de los pasos a realizar en caso de que un cliente, suscriptor u otro usuario del que almacenes datos ejerzan sus derechos y te soliciten acceder a ellos, modificarlos, suprimirlos, etc.

Archívalo para el caso de que lo puedas necesitar.

J. Tratamiento de datos de potenciales clientes

Texto a incluir en los formularios que utilices para recabar datos de potenciales clientes si lo haces en soporte papel.

K. Consentimiento afectados cesión

Si en el documento del punto (G) realizabas el contrato con otra empresa a la que cedes datos de tus usuarios, aquí recabas el consentimiento de esos usuarios para poder ceder sus datos.

En caso de que realices cesión de datos deben firmarlo y lo archivas.

L. Coletilla legal pie email

Este texto lo debes incluir en el pie de todos los emails que envíes desde tu dirección de correo del negocio (emails normales que tú escribes desde Gmail, por ejemplo, de las newsletters hablaremos en otro punto).

Si tienes una firma personalizada añádelo debajo, y no olvides incluirlo en:

  • Respuestas automáticas de correo o respuestas pre-diseñadas guardadas.
  • Emails automáticos que envías desde plataformas de realización de webinars, de cursos, etc.

M. Petición de limitación, Petición de acceso, Petición de oposición, Petición de rectificación, Petición de portabilidad, Petición de supresión y Confirmación de derechos

Documentos que te solicitará y rellenará un usuario que requiera ejercer sus derechos a limitación, acceso, oposición, rectificación, portabilidad o supresión.

Archívalos por si los necesitaras en el futuro.

2. Sección "documentación web"

Seguimos ya con los apartados de esta sección,

N. Aviso legal, Política de privacidad y Política de Cookies

En tu web debes tener una página para cada uno de estos textos y, además, estas páginas deben estar accesibles desde cualquier punto de tu web. Es decir, estés donde estés deben poder pinchar en uno de estos enlaces y llegar hasta el documento legal.

La forma de hacerlo es habilitando los accesos directos en el faldón (footer) de tu web.

O. Faldón de cookies

Este texto lo debes poner en un faldón informativo al pie de tu web, incluyendo un enlace a la política de cookies completa.

P. Coletilla formulario blog

Aquí llega una de las adaptaciones técnicas que te recomiendo derivar a un equipo de soporte técnico.

Y te lo digo porque debes modificar el formulario de comentarios de tu blog para que la persona que quiera dejar un mensaje deba marcar una casilla de verificación de "He leído y acepto la política de privacidad". Y más importante aún, que si no marca esa casilla le sea imposible dejar un comentario.

Además de la casilla de verificación tienes que incluir el texto legal que generas en este punto.

.

CÓMO INTEGRAR LOS TEXTOS LEGALES DEL RGPD EN TU WEB.

Cuando ya tienes todos tus textos legales generados con LegalBox, toca integrarlos adecuadamente para cumplir con la legislación.

Como ya te comenté anteriormente, hay una parte de la adaptación técnica que necesitas implementar que te recomiendo delegarla a un profesional porque son tareas algo delicadas si los temas técnicos no se te dan bien.

Ahora ya sí, partiendo de los documentos que vas a descargar desde LegalBox te diré qué debes hacer con cada uno de ellos.

.

1. SECCIÓN "DOCUMENTACIÓN GENERAL".

Te explico cada uno.

A. REGISTRO DE TRATAMIENTOS.

Solo archívalo.

.

B. ACUERDO DE CONFIDENCIALIDAD Y CONTRATO TERCERO.

Envía cada uno de estos acuerdos y contratos a las personas indicadas, que los firmen, te los devuelvan y los archivas.

.

C. ACUERDO DE RECUPERACIONES.

Este documento lo debe firmar la persona encargada del soporte técnico de tu web, blog o plataforma de email marketing. Una vez firmado archívalo.

.

D. CIRCULAR INFORMATIVA.

Aquí verás que puedes generar un tipo de circular para cada tipo de usuario del que recabes datos (clientes, proveedores, suscriptores...).

El texto de esta circular debes incluirlo en todos los formularios que utilices para recoger datos de (por ejemplo) tus clientes, ya sea vía web o en papel de toda la vida.

.

E. CLÁUSULAS CONTRATOS LABORALES.

Firmar y archivar.

.

F. CLÁUSULA INFORMATIVA DE DOCUMENTOS A USUARIOS.

Aquí puedes generar igualmente un texto específico para tus clientes, proveedores y suscriptores.

Por ejemplo, el texto para clientes lo debes incluir en el pie de tus facturas o presupuestos. Si los realizas con una herramienta en particular o una plantilla, ve ahora ya y pega esta coletilla legal.

.

G. CONTRATO DE CESIÓN DE DATOS.

Para firmar con la empresa o profesional al que le cedas datos de terceros en caso de que lo hicieras. Archívalo después.

.

H. MANUAL DEL USUARIO.

Aquí puedes descargar un manual de medidas de seguridad y procedimientos sobre datos para cada uno de los perfiles de usuarios que hubieras detallado (empleados, asesores, redactor...).

Hazle llegar una copia, que lo firmen y lo archivas adecuadamente.

.

I. PROTOCOLO EJERCICIO DE DERECHOS.

Es una guía de los pasos a realizar en caso de que un cliente, suscriptor u otro usuario del que almacenes datos ejerzan sus derechos y te soliciten acceder a ellos, modificarlos, suprimirlos, etc.

Archívalo para el caso de que lo puedas necesitar.

.

J. TRATAMIENTO DE DATOS DE POTENCIALES CLIENTES.

Texto a incluir en los formularios que utilices para recabar datos de potenciales clientes si lo haces en soporte papel.

.

K. CONSENTIMIENTO AFECTADOS CESIÓN.

Si en el documento del punto (G) realizabas el contrato con otra empresa a la que cedes datos de tus usuarios, aquí recabas el consentimiento de esos usuarios para poder ceder sus datos.

En caso de que realices cesión de datos deben firmarlo y lo archivas.

.

L. COLETILLA LEGAL PIE EMAIL.

Este texto lo debes incluir en el pie de todos los emails que envíes desde tu dirección de correo del negocio (emails normales que tú escribes desde Gmail, por ejemplo, de las newsletters hablaremos en otro punto).

Si tienes una firma personalizada añádelo debajo, y no olvides incluirlo en:

  • Respuestas automáticas de correo o respuestas pre-diseñadas guardadas.
  • Emails automáticos que envías desde plataformas de realización de webinars, de cursos, etc.

.

M. PETICIÓN DE LIMITACIÓN, PETICIÓN DE ACCESO, PETICIÓN DE OPOSICIÓN, PETICIÓN DE RECTIFICACIÓN, PETICIÓN DE PORTABILIDAD, PETICIÓN DE SUPRESIÓN Y CONFIRMACIÓN DE DERECHOS.

Documentos que te solicitará y rellenará un usuario que requiera ejercer sus derechos a limitación, acceso, oposición, rectificación, portabilidad o supresión.

Archívalos por si los necesitaras en el futuro.

.

2. SECCIÓN "DOCUMENTACIÓN WEB".

Seguimos ya con los apartados de esta sección:

N. AVISO LEGAL, POLÍTICA DE PRIVACIDAD Y POLÍTICA DE COOKIES.

En tu web debes tener una página para cada uno de estos textos y, además, estas páginas deben estar accesibles desde cualquier punto de tu web. Es decir, estés donde estés deben poder pinchar en uno de estos enlaces y llegar hasta el documento legal.

La forma de hacerlo es habilitando los accesos directos en el faldón (footer) de tu web.

.

O. FALDÓN DE COOKIES.

Este texto lo debes poner en un faldón informativo al pie de tu web, incluyendo un enlace a la política de cookies completa.

.

P. COLETILLA FORMULARIO BLOG.

Aquí llega una de las adaptaciones técnicas que te recomiendo derivar a un equipo de soporte técnico.

Y te lo digo porque debes modificar el formulario de comentarios de tu blog para que la persona que quiera dejar un mensaje deba marcar una casilla de verificación de "He leído y acepto la política de privacidad". Y más importante aún, que si no marca esa casilla le sea imposible dejar un comentario.

Además de la casilla de verificación tienes que incluir el texto legal que generas en este punto.

.

Q. COLETILLA FORMULARIO DE CONTACTO.

El formulario de contacto es otro que necesitas modificar técnicamente para incluir el checkbox de validación y el texto legal que generas en este punto.

.

R. COLETILLA FORMULARIO DE SUSCRIPCIÓN.

Este tema es peliagudo, el que más, probablemente.

Desde la entrada en vigor del RGPD en 2018 los formularios de suscripción que no tengan un checkbox obligatorio para suscribirse no son legales.

Fíjate que deben aparecer todos los elementos legales:

  • El checkbox obligatorio que si no se marca impide que alguien pueda suscribirse a tu lista.
  • El enlace a tu política de privacidad ampliada.
  • La coletilla legal completa que has generado con LegalBox.

.

S. COLETILLA LEGAL PIE DE BOLETINES.

Éste es el texto que debes incluir en el pie de tus newsletters (los emails que envías desde tu proveedor de email marketing).

Ten también en cuenta que si ya tienes creado un autoresponder, un email automático de envío de un lead magnet cuando alguien se suscribe o cualquier otro email que ya tengas guardado como plantilla, también lo debes modificar para añadir el texto legal en el pie.

.

T. AUTORIZACIÓN DE TRATAMIENTO DE DATOS.

Otra de las bromas de esta nueva ley es que los suscriptores que tengas recogidos hasta ahora y que no hayan marcado su consentimiento expreso e informados de tu política de privacidad, no son válidos.

Es decir...

Es ilegal que envíes newsletters o que mantengas almacenados datos personales de suscriptores que se suscribieron a tu blog antes de que realizaras la adecuación legal.

El texto que descargas en este apartado de la aplicación te sirve para enviar un email a tus antiguos suscriptores para explicarles que deben volver a suscribirse de nuevo. En ese email les pondrás un enlace a una página de suscripción de tu blog en la que rellenarán sus datos si desean seguir formando parte de tu comunidad.

Por supuesto esa página de suscripción debe estar perfectamente adaptada a la ley, con su checkbox de consentimiento, el texto legal correspondiente y el enlace a tu política de privacidad.

.

¿Listo para adaptar ya tu negocio a la legalidad?

En el post he intentado volcar toda la información que necesitas para que puedas adecuar tu web a la ley de forma rápida y directa. Pero si te asaltan mil dudas en la gestión del día a día de tu negocio, tu sitio es Caos Cero Academy ?

Y.... si te ha parecido un contenido útil, compártelo en redes sociales ¡por favor!

Laura Ruiz de Caos Cero
oye!

Soy Laura Ruiz.

Especialista en gestión de negocio digital, Controller Financiero, creadora de la metodología Caos Cero, cat lover y muy freak de los sistemas diseñados para conseguir más beneficios y más calidad con menos tiempo de trabajo.

Espero que este post te haya sido útil para poner un poquito de orden en tu proyecto.

El siguiente paso es hacer el test "Organízate, darling!" y descargar mi guía con 25 ideas de gestión de negocio para multiplicar los resultados de tu negocio ???


¡QUIERO ORGANIZARME MEJOR!

28 comentarios

  1. Esto es una PESADILLA xD

    Estoy seguro que tenían buenas intenciones cuando se plantearon esta regulación, pero no tenian idea del 'pain in the ass' que esto ocasionaría para los que poseen un negocio con presencia en la web

    Dudo que ni el 20% de las webs y newsletters se adapten a esto, la pregunta es: ¿tendrán las autoridades la capacidad para darse a la caza de ellos? ¿qué pasa si alguien en España (por ejemplo) pone una denuncia a una web que está alojada en Filipinas? ¿cómo harán que se cumpla la ley? es una zona gris tremenda

    1. Totalmente de acuerdo contigo Dennis, esto es un tostón considerable. No quiero entrar en mi Toggl y totalizar el número de horas que he dedicado a la adaptación RGPD porque me daría un soponcio ?
      Además, este tipo de normativas y tocada de narices varias (como la ley de IVA digital) nos hace más daño a los pequeños empresarios y emprendedores, que no contamos con medios económicos o personal suficiente para realizar todos estos cambios.

      Aún así, yo soy de la opinión de que cuando hay que hacer algo, se hace, y se hace bien. Hacer las cosas mal es condenarte a hacerlas dos veces.

      Acerca de los medios de control pues qué quieres que te diga... claro que no habrá forma de testear todo internet, pero te expones a que alguien te denuncie y ahí ya no tendrás escapatoria.

      ¿Tú cómo lo llevas, Dennis? ¿has empezado ya? no lo dejes para la última semana porque es un trabajazo considerable, eh? Yo no he dedicado días enteros, sino algunos bloques de tiempo. Porque hacerlo todo del tirón me parecía de un aburrimiento mortal ?

      Gracias por comentar, un abrazo!

      1. En esas estoy, primero preparándome psicológicamente para el trabajo que conlleva jaja... dentro de las próximas dos semanas ya espero tenerlo listo 😉 gracias por la ayuda y los consejos Laura 🙂

    2. Hola Dennis.

      Sobre lo de "Filipinas", si una web de un país fuera de Europa, recibe una denuncia, que digamos, no atiende, puede ser bloqueada por los DNS de Europa, para que no cargue en dichos países, por lo que no será accesible por ciudadanos europeos.

      Por tanto, aunque se puedan librar de pagar sanciones o similares, se arriesgan a perder este mercado.

      Un abrazo.

      1. ups... pues vaya faena entonces ?
        Gracias por resolvernos esta duda, Javier, no tenía ni idea del protocolo de sanción que se iba a seguir con las webs de fuera de Europa.

        Abrazos!

  2. Laura esto además de ser una pesadilla es un monstruo.
    Los blogueros que tienen recursos económicos, facilmente pueden contratan una empresa como lexblogger para que les haga la parte legal, pero y los que estamos empezando que aún no recibimos ningún beneficio. Nosotros donde quedamos?
    Soy de Colombia, y hacer ese tipo de documentación me cuesta un dineral.

    Tu post es de los mas completos que he leído acerca del RGPD. Me encanto y ya mismo tomo nota de lo que dices.

    Gracias

    1. Tienes toda la razón, Rolando, está claro que quien legisla no piensa en la dificultad de implantación que va a suponer para el pequeño emprendedor ? Con la ley de IVA digital pasó exactamente lo mismo, y para creadores que venden esporádicamente un ebook a un país europeo es un quebradero de cabeza enorme.

      Me alegro de que al menos mi post te sea de ayuda y orientación.
      Gracias por comentar, un abrazo!

  3. Hola Laura, me he imprimido tu post para seguirlo paso a paso a la hora de adaptar mi web y proyecto al RGPD. ¡Enhorabuena por este gran trabajo y mil gracias porque nos facilitas mucho las cosas! 🙂
    Me surgen algunas dudas que sería genial si me pudieras aclarar:
    1) Actualmente utilizo GetResponse como proveedor de email marketing. ¿Sabes si está preparado para incluir el checkbox del consentimiento de mi suscriptor y almacenar la prueba de este consentimiento? ¿Quizás ActiveCampaign sea mejor opción para cumplir con el RGPD?
    2) ¿Qué hacemos con los suscriptores de nuestra lista que ya están en el proveedor de email marketing actual? ¿Tenemos que mandarles algún formulario para que nos den su consentimiento y así cumplir con el RGPD?
    3) Justo esta mañana he estado trabajando con el apartado de "Administración de terceros" de LEXblogger y me surge la duda de si la copistería que me imprime y escanea documentación de mi negocio, Dropbox, la nube de Apple (iCloud Drive), Caixa Bank (debido a que al ser mi banco tiene los datos de mis clientes que me pagan), LEXblogger y Google (debido a que es mi gestor de email) también debo meterlos como terceros. Aunque a todos ellos no les comunique directamente los datos de mis clientes, los pueden ver y tienen acceso a ellos de forma puntual. ¿Qué opinas?
    4) ¿Como tercero debería incluir también la herramienta Last Pass? En caso afirmativo, si la incluyo entonces no es necesario que incluya todas las herramientas que tenga guardadas en Last Pass (Dropbox, mi cuenta corriente en línea, etc.)?
    5) Si como tercero ya he incluido a mi asesora fiscal, ¿debo añadir también a parte el programa que uso para elaborar facturas y presupuestos?
    ¡Mil gracias por tu ayuda Laura!
    Un abrazo,
    Andreu

    1. Hola Andreu!

      Genial! me alegro mucho de que te sea tan útil mi post. Creo que es la primera vez que alguien me dice que ha impreso un contenido mío ?

      Te echo una mano encantada, aunque ten en cuenta que no soy abogada, ok? yo solo explico cómo he hecho yo la adaptación al RGPD en mi negocio. Eso sí, me he informado a fondo de todo el proceso.
      En LEXblogger tienes un link de soporte por si te surge dudas con algún apartado de la herramienta.

      1) Yo he usado Getresponse durante un par de años y una de sus características me estaba tocando mucho las narices ya ? Así que me cambié a y estoy encantadísima. De verdad que merece la pena.
      Pero si te gusta Getresponse y no le encuentras nada negativo por lo que quieras cambiar, imagino que también estará adaptado al RGPD.

      2) A los suscriptores que tengas ahora tienes que pedirles que vuelvan a suscribirse y explicarles los motivos.
      Mira en mi post, en la parte final explico cómo usar los textos legales que LEXblogger genera. El punto "T" se refiere precisamente a esos suscriptores que tengas anteriores a la adaptación.

      3) La copistería imagino que no debes declararla... los documentos que ellos imprimen o fotocopian ¿ya tienen los datos de tus clientes?
      El resto de herramientas inclúyelas en el apartado "Administración de aplicaciones".

      4) Yo no he incluido Last Pass porque no tiene acceso a ningún dato de mis clientes, ni suscriptores, ni proveedores. Los datos que están en Last Pass son mis propios logins, pero no es info de otros.

      5) Sí. Yo he añadido también el programa que uso para facturación y contabilidad en el apartado "Administración de aplicaciones".

      Espero que te sea leve, Andreu ?
      Un abrazo!

  4. Fantástico post, Laura.

    Para mí esto es como un apocalipsis zombie. Me he puesto dos veces con ello y en ambas ocasiones he acabado tomándome un vermut. 🙂

    Ahora ya lo tengo más claro y lo voy a hacer poco a poco.

    La peor parte es la de volver a pedir a los suscriptores que se suscriban; tengo la impresión de que las listas van a adelgazar mucho. ¿Hay límites temporales para esto? ¿Te tienen que haber dado su consentimiento antes del 25 y si no los tienes que borrar? Un lío.

    Gracias por el post.

    ¡Un abrazo!

    1. Hola Joan!

      El límite es el 25 de mayo, ten en cuenta que este reglamento está aprobado desde 2016 y la fecha tope para estar al día en el cumplimiento es precisamente ahora... lo que pasa es que lo dejamos todo hasta el último momento y así llegan las apocalipsis ?

      Al vermú ya sabes que me apunto eh! ?
      Abrazos!!

  5. Menudo regalazo de post, Laura!!!

    Realmente es una pasada el currazo que te has pegado y, sobre todo, la claridad con la que nos explicas todo. Me siento mucho más preparada para enfrentarme a este monstruo de las galletas.

    De verdad, gracias por tu generosidad: nos has ahorrado mucho tiempo y dolores de cabeza.

    Un abrazo!

    1. Me alegro mucho de que te sea de ayuda, Olaya ?
      Cuando empecé a hacer la adaptación de mi web y vi el trabajazo que tenía por delante me consolé decidiendo que al menos tomaría notas para que sirviera de orientación a otros ?

      Un abrazo!

      (De pequeña me encantaba el monstruo de las galletas, mucho más friendly que este horror de la RGPD, donde va a parar! ?)

  6. Hola Laura,

    Gracias por el post, me ha venido de perlas. He visto que en tu Aviso Legal, pones tu nombre completo, dirección y DNI.

    Me siento un poco incómoda dando todos estos datos, pero entiendo que es obligatorio. Pero, en el caso de ser autónoma y trabajar desde casa, como es mi caso, ¿también tengo que indicar mi dirección completa, aunque se trate de mi domicilio particular y no de una oficina? ¿Es imprescindible dar todos estos datos?

    Muchas gracias y saludos!

    1. Isa, me alegro un montón de que el post te sea de ayuda, le dediqué un buen puñado de horas ?

      Los datos del negocio deben ser públicos para ofrecer transparencia y seguridad a nuestros clientes. Y sí, tal y como dices, cuando somos autónomos que trabajamos en casa da un poco de repelús compartir nuestros datos así alegremente.
      Puedes valorar la opción de contratar con un co-working de tu ciudad únicamente para usarlos como dirección oficial, aunque sigas trabajando en casa. Creo que esa opción es bastante económica ya que no les vas a ocupar espacio físico alguno. Piénsalo a ver si te convence ?

      Un abrazo y gracias por comentar!

  7. Buenas, Laura!

    Aal añadir la coletilla de texto legal a la firma me dice que es demasiado larga... ¿algún truco para esto? he intentado todo, desde poner trocito a trocito a cambiarlo súper rápido, jejej y nada... incluso he probado a quitar frases de la coletilla que me parecían repetitivas... ¿no te ha pasado a ti?

    Un saludo y gracias

  8. Holi...
    Magnifico post Laura, enhorabuena y gracias de antemano por la ayuda. Yo soy novato en estos temas y me entran una duda con respecto a estas nuevas implementaciones. Antes con el anterior modelo LOPD (cuando se alboroto el avispero con la adaptación del LSSI-CE en las páginas webs), para cumplir dicha ley tenias que tener obligatoriamente un Documento Seguridad y darlo de alta en la Agencia Española de Protección de Datos incluido un responsable del fichero para su gestión... Ahora, y esta es mi pregunta, con la nueva RGPD hay que seguir haciendo lo mismo? Es decir, dar de alta o notificarles dicho fichero o algo a la AEPD o basta con organizar o rellenar (en el caso de tu ejemplo con la app LexBlogger) los datos de nuestra empresa, (políticas, aviso legal, clientes, servicios de terceros, adaptaciones de código, etc.) para cumplir la ley que entra el 25 de Mayo?

    Muchas gracias y saludos!

    1. Hola Marc!

      Me alegro de que el post te sea útil ??
      Según tengo entendido, con la RGPD no hay que declarar los ficheros en ningún sitio pero sí tenerlos archivados a disposición de la AEPD por si te los solicitan. Así te lo indica la app de LEXblogger cuando terminas de introducir los datos.

      En el post he explicado qué he hecho con cada documento o coletilla legal, dónde los he aplicado y los que únicamente han sido para firmar y archivar.

      Un abrazo!

  9. Brutal Laura. Simplemente brutal! Vaya currada que te has pegado. Encima del coñazo que es hacer la RGPD, encima vas y nos lo cuentas paso a paso. Chapeau!. De verdad, mil gracias por este pedazo de guía que te has marcado. La tuve de referencia la semana pasada cuando estuve implementando esto, junto con la de Omar y el post de Javier Elices.

    Un fuerte abrazo y nos vemos pronto!
    Rafa Labrador

  10. Laura, que estaba convencida de que había comentado este post, o algo salió mal al enviarlo, o me lo tengo que hacer ver, en cualquier caso, este tutorial es lo más valioso que se ha aportado a nuestra comunidad y tu trabajo está ayudando a muchísimos usuarios de LEXblogger. Como parte del equipo del LEXblogger, solo puedo darte las gracias en nombre todos y felicitarte por un trabajo de altura que aporta un valor incalculable a la comunidad.

    Un fuerte abrazo

Y TÚ
qué opinas?

Responder a cinetux Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *



Caos Cero te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Laura Ruiz Jiménez (Caos Cero) como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog.

Legitimación: Consentimiento del interesado.

Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Raiola (proveedor de hosting de Caos Cero) dentro de la UE.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios tiene como consecuencia no poder atender tu solicitud.

Podrás ejercer tu derecho de acceso, rectificación, cancelación y oposición al tratamiento de tus datos personales, en los términos y en las condiciones previstos en la LOPD dirigiéndote a la dirección de correo electrónico hola@caoscero.com así como el derecho a presentar una reclamación ante una autoridad de control.

magnifiercrosschevron-up