Se acerca la fecha en que el RGPD no será una opción voluntaria, sino una obligación para todos los bloggers.

Y se nos presentan dos opciones.

1.- Esperar hasta el final y correr arriesgándonos a no llegar a tiempo.

2.- O demostrar a nuestros lectores que no queremos estar en el lado oscuro y que nos hemos preocupado por asegurar nuestra privacidad + seguridad y, sobre todo, la de ellos con tiempo suficiente para evitar sobresaltos.

Ambas opciones son tan válidas como personales y respetables.

En mi caso, llevaba tiempo queriendo cumplir con la RGPD sin carreras, así que, aprovechando la renovación de mi web, he dado el salto y salvo un par de detalles pendientes por causas técnicas y que solucionaremos en breve, el resto de mi web y mi blog están ya perfectamente adaptados al nuevo reglamento europeo de protección de datos y a todos los requisitos que exige su correcto cumplimiento.

Para explicarte cómo ha sido el proceso paso a paso y por qué es fundamental la adaptación, cuento con Marina Brocca de LEXblogger en cuyas manos el camino ha sido mucho más llevadero y más efectivo, sin duda.

Te dejo con Marina.

¿Cómo adaptar un blog al RGPD? Caso práctico y guía


Adaptar un blog al RGPD (el reglamento europeo de protección de datos) es un reto para cualquier blogger.

Para empezar, no es un tema que nos apasione y para ser honestos, es algo que no forma parte de las prioridades de un Blogger, hay tantas competencias que hemos de desarrollar y dominar para sobrevivir digitalmente, que la legalidad siempre puede esperar…

… o no.

¿Puede sobrevivir un blog sin legalidad?


Si te soy sincera, hasta la fecha, sabrás que el mundo blogging se ha mantenido de espaldas a la legalidad en la mayoría de los casos, básicamente, por desconocimiento, porque lo cierto, es que los aspectos legales no son un tema especialmente popular en el mundo de los profesionales del blogging, aunque deberían serlo.

Las leyes sirven para garantizar derechos y no podemos consolidar una estrategia que desatienda los derechos de quienes confían en nuestra marca y en nuestro blog, así de simple.

Pero hay más razones de peso que muchas veces se nos escapan:

  • La imagen que proyectamos

La legalidad en un blog es un tema que no pasa desapercibido.

Antes los usuarios no tenían demasiada información sobre sus derechos y las normas que debían cumplir los blogs en donde dejaban su información.

Eso está cambiando, y la percepción de legal y no legal cada vez es más nítida para los usuarios

¿Qué imagen crees que te interesa proyectar?
  • La generación de confianza

La confianza es un ingrediente básico en los negocios online, un usuario necesita certezas para realizar sus transacciones en una web.

¿Qué clase de certezas puede ofrecer un blog que no cumple la legalidad en materia de protección de datos y que no puede garantizar los derechos de sus usuarios?
  • La continuidad de negocio

Incumplir nos expone a denuncias y a sanciones, el daño económico y reputacional que puede generarnos es algo que ningún profesional puede permitirse, tu tampoco.

Hay más razones, pero creo que son argumentos lo suficientemente potentes como para tomarse en serio la legalidad en tu blog y ponerte manos a la obra.

Es lo que hizo Alicia al apostar por la legalidad como una prioridad al reformar su web.

¿Por dónde empiezo a legalizar mi blog?


Para que te sea más sencillo, te expondré el caso de Alicia Rodríguez y su web SoMeChatES.

Alicia decidió confiar la adecuación de su web a LEXblogger, para nosotros, ella es la clienta perfecta, conocedora de sus obligaciones, comprometida con su audiencia y decidida a implicarse a fondo con la legalidad de su web, aunque le supusiera tener que hacer no pocas concesiones, en especial, en diseño.

Carmen Díaz Soloaga, su diseñadora, se tuvo que emplear a fondo para que nuestro trabajo encajara como un guante en la web de Alicia.

Primer paso: Concienciación

El primer paso es tener claro lo que necesita tu blog y por qué deberías adecuarlo a la legalidad, en este caso, a la ley de protección de datos y al nuevo reglamento europeo. Tener claras tus motivaciones es esencial, porque para poder adecuar tu web, necesitas involucrarte plenamente en el proceso, desde el inicio al fin.

Debes conocer tus obligaciones como responsable de un blog, como te afectan y lo que supone la adecuación legal para tu blog o las consecuencias de no cumplir.

Este conocimiento es fundamental para iniciar el proceso y para que comprendas cada una de las medidas que tendrás que asumir y los cambios que deberás incorporar en tu blog y en tu operativa.

Piensa que adecuar un blog a una normativa como esta, implica cambiar tu forma de relacionarte con tu audiencia y muchas de las estrategias que desarrollas habitualmente.

Esta adecuación implica, fundamentalmente, un cambio de mentalidad y sin en ese cambio de mentalidad, no hay adecuación posible, porque si no comprendes el porqué, todo el proceso te resultará un incordio, un problema, una complicación.

Y no lo es, créeme.

Ese cambio de mentalidad pasa por entender algunas cosas básicas:

  • El usuario es dueño y soberano de su propia información y su información, solo le pertenece a él. No eres propietario de esos datos, no te pertenecen, eres solo un gestor de esa información y debes utilizarla mientras tengas el permiso del usuario y solo para la finalidad para la que tienes su permiso y mientras este permiso no sea revocado por el usuario.
  • El usuario es quien decide quién, cómo, para qué y hasta cuándo pueden utilizarse sus datos y tu obligación es respetar esa voluntad. 
  • Tu eres responsable de la información personal que recabas, almacenas y gestionas. Y, por tanto, debes garantizar su integridad, su confidencialidad y su disponibilidad.
  • No tienes ningún derecho especial sobre los datos de tus usuarios. Pero sí muchas obligaciones que debes conocer y respetar.
  • Para ser un profesional digital completo, debes ser un profesional en la gestión segura y responsable de la información. Si no lo eres, no deberías recabar datos de otros.

En el caso de Alicia, este proceso de concienciación lo tenía interiorizado desde hace tiempo.

En su momento, fue pionera en hablar de protección de datos e invitarme a participar en un Twitter chat en el que disfruté enormemente de esa experiencia, así que digamos, que teníamos mucho terreno ganado en este punto.

Al estar muy concienciada con el tema, es portadora de un conocimiento más avanzado en materia de protección de datos.

Segundo paso: Toma de datos

Como te comentaba anteriormente, la legalidad de un blog es una cuestión personal, ningún blog es idéntico a otro.

Pueden compartir algunas particularidad y funcionalidades, pero hay muchos elementos propios que deben ser auditados y adecuados como toca.

Para ello, partimos de una toma de datos.

Piensa que es tu casa digital, tú la conoces mejor que nadie, sabes qué herramientas utilizas, cuáles son tus estrategias y cuál es la finalidad de tu blog.

Toda esa información es básica para poder realizar una adecuación a medida.

También serás tú o tu web master quien tenga que implantar todos los elementos que desarrollemos e incluirlos en tu blog siguiendo todas nuestras recomendaciones, algo que requiere no poca dedicación y conocimiento.

En nuestro caso, utilizamos un formulario que debes completar, en dónde requerimos información sobre diferentes aspectos de tu web como:

  • Funcionalidades de la web (directorio, foro, blog, publicidad, esquema de afiliados, etc).
  • Servicios que ofrece (contenidos, productos, infoproductos, Marketplace, etc).
  • Mecanismos de captura de información (formularios de contacto, de suscripción, de venta, de comentarios, etc).
  • Tipo de información que recaba tu blog y finalidad con la que usa esa información.
  • Funcionalidades de terceros y si tienen sede en Europa o fuera (hosting, empresa de e-mail marketing, etc).
  • Colaboraciones en donde se compartan datos (gestoría, web master, servicios de social media, SEO, etc).

Tercer paso: Preparación de textos legales, mecanismos informativos y contratos con terceros

Esta es la fase de elaboración propiamente dicha.

En base a toda la información recopilada sobre el blog, preparamos todos los textos legales, cláusulas informativa y mecanismos que necesita el blog.

Así hicimos con blog de Alicia con quien desarrollamos los principales textos legales:

  • El aviso legal.
  • La política de privacidad.
  • La política de cookies.
  • Las condiciones de contratación.

Todos esos textos deben aparecer de manera visible en el footer de la web, tal y como aparecen en la web de Alicia.

RGPD Textos legales

También adecuamos los diferentes textos legales que debían aparecer en cada uno de sus formularios de contactos, tal como exige en el RGPD (reglamento europeo de protección de datos)

El reglamento exige informar por capas y requerir el consentimiento expreso.

Todos los formularios de captura de información del blog de Alicia cumplen con esos requisitos.

También exige que se informe de forma específica en cada sistema de captura y eso implica, tener que preparar un texto informativo específico para cada formulario según la finalidad de la información que se recabe.

Piensa que no es la misma, la finalidad de un formulario de contacto que de uno de suscripción.

Cuarto paso: Implantación

Es el proceso más complejo, porque te toca a ti o a tu sufriente web master implantar todos los textos desarrollados y sabemos bien que no es un proceso sencillo.

Es el momento en que legalidad y diseño deben empastar y encontrar el equilibrio y cuando las habilidades del diseñador entran en juego.

Muchas plantillas no admiten un texto informativo o un check box y esto supone todo un hándicap a nivel diseño y usabilidad.

En el caso de Alicia, la magia y el buen saber hacer de Carmen Díaz Soloaga consiguió el equilibrio perfecto y el resultado son unos formularios que cumplen la legalidad al 100% sin restar usabilidad ni entorpecer el diseño, al menos, no desde mi punto de vista.

*Nota: Dos de los formularios están pendientes de una pequeña adaptación técnica que se realizará en breve.

Ejemplo de formulario de suscripción a newsletter


RGPD Formulario suscripción newsletter

Mi recomendación es que pienses en la privacidad desde el diseño, algo que, por otra parte, exige el RGPD.

La defensa de la privacidad del usuario debe ser concebida como parte del diseño, ya que debe integrarse en la funcionalidad de toda web o blog.

La información de tus usuarios debe estar protegida en todo su ciclo de vida, desde la captación, hasta la eliminación.

¿Esto qué significa?

  • Significa que deberás informar con máxima transparencia al recabar datos y requerir el consentimiento expreso con lo informado.
  • Significa que deberás asegurarte de que todas tus comunicaciones comerciales, cumplan rigurosamente con los requisitos de información y permitan al usuario ejercitar sus derechos en cualquier momento, por ejemplo, al mandar un boletín, deberás incorporar una cláusula informativa y un enlace para darse de baja de tu lista.
  • Significa que solo deberás seleccionar servicios y herramientas de terceros que cumplan con el RGPD y que garanticen un tratamiento seguro de la información que les proporcionas.
  • Significa que deberás implementar medidas de seguridad adecuadas a tus bases de datos de usuarios, suscriptores y clientes.
  • Significa que deberás poder acreditar todas esas medidas de seguridad en cualquier momento y eso incluye, llevar un registro completo de los consentimientos que hayas obtenido, ya que todo consentimiento para que sea legítimo, debe ser verificable, tal y como explicamos en este otro post.

Quinto paso: Auditoría final de verificación

El último paso es auditar y verificar que todos los elementos desarrollados se han implantado correctamente en la web.

Esa auditoría debería responder a algunas preguntas:

  1. ¿Existen accesos a todos los textos legales en todas las páginas?
  2. ¿Funcionan los links de los textos legales?
  3. ¿Existe un aviso de la existencia de cookies con un check de aceptación y un link a la política de cookies?
  4. ¿Se indican las cookies que utiliza la web?
  5. ¿Los formularios de solicitud de datos personales tienen incluido una coletilla de información?
  6. ¿Estos formularios tienen un checkbox de consentimiento y aceptación de la política de privacidad, con link a la misma?
  7. ¿Aparecen cláusulas legales informativas en todas las comunicaciones?
  8. ¿El consentimiento es verificable?

Si todas las respuestas son positivas, tu web cumple de manera impecable y rigurosa con el RGPD.

¿y tú que ganas con todo esto?

  • Ganas confianza.
  • Ganas profesionalidad.
  • Ganas competitividad.
  • Ganas tranquilidad.
  • Ganas diferenciación.

¿Te parece poco?

Si todavía no te decides, espero que no tardes, mayo de 2018 es la fecha tope para que tu blog cumpla los requisitos del reglamento europeo.

Todos los profesionales y empresas que recaben información personal de otros están llamados a cumplir con esta regulación y quien no lo haga, verá amenazada su continuidad y su propia imagen.

No puedes quedarte al margen, te juegas mucho, muchísimo, así que pon tu blog al día y legalízate, ¡todavía estás a tiempo de cumplir con el RGPD!

Caso práctico y guía RGPD – Asegúrate de que tu blog cumpla la legalidad
5 (100%) 3 votes

Marina es especialista en  Marketing ético y Protección de datos. Consultora en concienciación en ciberseguridad. Socia fundadora de LEXblogger.

SUSCRÍBETE A MI NEWSLETTER

Política de privacidad
Sí, acepto la política de privacidad de SoMeChatES
Información básica sobre Protección de Datos

Responsable: Alicia Rodríguez Ruiz + info

Finalidad: Envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios. + info

Legitimación: Consentimiento del interesado + info

Destinatarios: Mailchimp como plataforma de envío de newsletters recibirá datos para gestionar las suscripciones.

Derechos: A acceder, rectificar y suprimir los datos, así como otros derechos detallados en la información adicional. + info

Información adicional: Disponible la información adicional y detallada sobre la Protección de Datos Personales de mi web "somechat.es" en + info
SoMeChatES te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Alicia Rodríguez Ruiz (SoMeChatES) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog. Legitimación: Consentimiento del interesado.

Como usuario e interesado te informo de que los datos que me facilitas estarán ubicados en los servidores de Webempresa Europa, S.L. (proveedor de hosting de SoMeChatES) dentro de la UE. Ver política de privacidad de Webempresa. El no introducir los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@somechat.es así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: somechat.es, así como mi política de privacidad.