[wpdreams_ajaxsearchlite]
rgpd claves

RGPD: Claves para adaptar tu web, salvar tu base de datos y evitar sanciones

Lectura: 6 min | 12 Feb 18

El momento se acerca. Si tu empresa trata datos personales, ya sabrás que antes del próximo 25 de mayo debes adaptar todos tus procedimientos al nuevo reglamento. Sin excepción, pues es una normativa comunitaria que afecta a todos los países de la Unión Europea.

En un post anterior ya os anticipábamos las novedades y os proponíamos algunos recursos útiles de la Agencia Española de Protección de Datos. Una vez conocida la teoría, ahora queremos orientaros con su aplicación práctica.

Adaptar tu web, el primer paso

Antes de ver algunas estrategias, reseñar que la UE se toma muy en serio la protección de los datos personales y que, de incumplir el nuevo Reglamento General de Protección de Datos (en adelante, RGPD), las sanciones pueden afectar sobremanera a tu empresa: las multas pueden llegar en los casos más graves a los 20 millones de euros o suponer el 4% del volumen de negocio del ejercicio financiero previo.

Independientemente de que tu empresa tenga una web de presentación de servicios, un blog o una tienda online, has de cumplir el RGPD. Y lo primero es adaptar tu site, para lo que deberás seguir estos pasos:

  1. Revisa tu Aviso Legal, Política de Privacidad y Política de Cookies: siguiendo el principio de transparencia, su redacción debe ser muy clara, accesible y estar escrita con un lenguaje sencillo. Además, deben incluir un espacio para que el usuario acceda o deniegue. En estos apartados deben figurar:
    • La identidad del responsable de la gestión de datos y, en el caso de que proceda, la del delegado de protección de datos.
    • Los datos que se están recogiendo y utilizando.
    • La identidad o categorías de destinatarios de los datos personales, esto es, informar de aquellos servicios de terceros que usas en tu página web y que almacenan datos, como por ejemplo una plataforma de email marketing o el hosting.
    • El plazo en el que se conservarán los datos personales o, al menos, el criterio para determinarlo.
    • La finalidad de la utilización de los datos.
    • Si los hay, la existencia de procesos automatizados. Por ejemplo, si utilizas alguna herramienta de segmentación para la elaboración de perfiles de clientes o usuarios.
    • El derecho del usuario a solicitar el acceso, rectificación, supresión o limitación en el tratamiento de sus datos.

Empresas como Cabify ya han enviado a sus usuarios un email avisando de cambios en su Política de Privacidad relacionados con la normativa.

Cabify

  1. Ubica correctamente todos los elementos informativos: inclúyelos en el footer, ya que todos los textos legales deben ser accesibles desde cualquier parte de tu web.

Footer privacidad cookies aviso legal

  1. Especial atención a los formularios, que deben requerir el consentimiento expreso del usuario y la aceptación de la Política de Privacidad ANTES de dejar sus datos. En este sentido, te damos algunos consejos:
      • No serán legales si no incluyen un checkbox solicitando, de manera explícita, que el usuario acepte la Política de Privacidad.
      • El checkbox no podrá estar previamente marcado.

Formulario-Checkbox

  • Deberás vincular a la Política de Privacidad y, además, añadir un texto resumen de la misma explicando el tratamiento que se hará a los datos introducidos en el formulario.

 

En este sentido, tampoco serán válidas las ventanas emergentes que utilizan muchas webs para suscribirse si no incluyen el checkbox, el enlace a la Política de Privacidad y el fragmento informativo visible.

Conseguir el doble opt-in, la salvación de tu base de datos

A pesar del título y del anglicismo, se trata de algo tan básico como revisar tus sistemas de validación de usuarios para evitar perder tu base de datos.

A nivel práctico, pongamos que ya dispones de una base de usuarios en los que impactas de manera periódica con comunicaciones, ofertas comerciales, avisos, etc. Una base que, con mucho esfuerzo y dedicación, has ido obteniendo en ferias, eventos o en tu propio comercio. Pues bien, puedes perder muchos de esos registros en mayo si la manera de recoger los datos no ha sido válida. Es aquí donde entran en juego el single opt-in y el doble opt-in.

Ambos son sistemas de verificación que comparten el hecho de que tus usuarios han aceptado recibir comunicaciones comerciales. La principal diferencia es que la primera no cumple con el RGPD y la segunda sí.

Con el single opt-in no es necesaria la validación de datos. Por ejemplo, has conocido potenciales clientes en una feria y estos se han apuntado en un listado para que les envíes ofertas o, a través de tu web, han rellenado un formulario para apuntarse a una newsletter.

Por su parte, el doble opt-in incluye una verificación en dos pasos:

  • Usuario pulsa sobre un CTA y se inscribe.
  • Usuario recibe un mail que incluye un enlace en el que debe clicar para confirmar su suscripción.

Veamos dos ejemplos de doble opt-in de tiendas online en las que, tras suscribirte desde su web, automáticamente recibes un email de confirmación (ambos realizados fácilmente con Mailchimp):

Doble Opt-in
Doble Opt-in

En resumen: si los usuarios de tu base de datos se han suscrito a tus listas mediante procedimientos single opt-in, no te quedará más remedio que pensar en cómo conseguir el doble opt-in antes del 25 de mayo. De lo contrario, no podrás volver a impactar en ellos. Para lograrlo, te contamos qué están haciendo ya algunas empresas y qué puedes hacer tú:

  • Crear una newsletter específica para invitar a los usuarios a ir al nuevo formulario, incluir sus datos y dar su consentimiento explícito.
  • Enviar una newsletter original, con un asunto que atraiga a los usuarios y en el cuerpo del email explique todos los beneficios de seguir recibiendo ese boletín, además de incluir algún contenido especial y descargable de forma gratuita como un ebook, un estudio, un whitepaper, una sesión formativa, etc. A continuación vemos el ejemplo de una publicación especializada en marketing, que con un asunto muy original “Hora de comer nuestra propia comida de perro”, explican por qué necesitan el doble opt-in, te ofrecen gratis una guía para cumplirlo en tu propia empresa y te dan la oportunidad de confirmar tu suscripción o desuscribirte.Doble Opt-in
  • Ofrecer un descuento especial a tu base de datos y aprovechar ese eMail para solicitar la confirmación. Este es un ejemplo de la tienda Macy’s, que incluye un 15% de descuento exclusivo para el receptor del eMail.Descuentos especiales
  • Utilizar un servicio alternativo para obtener el doble opt-in. Es el caso de Skyscanner. Una vez has buscado un vuelo, puedes seleccionar la opción de “Recibir alertas de precios”. En la ventana de inscripción incluye la opción de recibir, además, noticias, consejos y ofertas.Doble Opt-in_Skyscanner

Una vez clicado el checkbox y seleccionado “Crear alerta”, te remiten en la misma ventana a tu bandeja de correo:

Skyscanner

Finalmente, recibes el eMail de confirmación en tu correo.

E-mail confirmación Skyscanner

Otros consejos para cumplir con el RGPD

Como empresa debes además tomar las medidas adecuadas para proteger los datos personales de tus usuarios. Éstas dependerán de los profesionales con los que cuentes en plantilla o de tu nivel de datos acumulados -y su seguridad-, pero algunas recomendaciones genéricas serían:

  • Implantar un proceso de pruebas de seguridad de los datos cada cierto tiempo.
  • Cifrar los datos personales de los usuarios.
  • Implementar sistemas de recuperación de datos en caso de ataque o problema de índole tecnológica.

Como ves, aunque son varias las tareas a realizar, todavía estás a tiempo de llegar a la fecha límite en disposición de cumplir con el RGPD.

Suscríbete a nuestra Newsletter y recibe los artículos en tu email.