Adaptación de tu web/tienda al nuevo RGPD
Seguro que es un tema que no te viene de nuevo porque debes haber recibido desde hace unas semanas bastantes emails que te piden que para adaptarse al nuevo RGPD confirmes que quiere seguir recibiendo información, etc.
Esta entrada no pretende explicar en detalle qué es el RGPD y cómo adaptar tu web a él, pues ya hay innumerables artículos que lo explican con todo detalle (enlazaremos alguno al final). Solo pretendemos hacer un resumen de lo mínimo que vas a tener que hacer en tu web y en tu tienda y ofrecerte nuestros servicios para dejarlo todo listo en la parte técnica si no te quieres complicar haciéndolo tu mismo.
Recalcamos que nos encargamos de dejar lista la parte técnica en tu web o tienda. En toda la parte legal de registro de los ficheros, obtención de textos legales, etc. no te podemos ayudar, pero te dejamos también algún enlace por si no quieres hacerlo todo por ti mismo y no sabes a quién recurrir.
Nuestro consejo es que te estudies bien el reglamento y hagas todo lo necesario para cumplirlo en todos sus aspectos, que van mucho más allá de tener una web que lo cumpla, o que contrates a alguien que pueda ayudarte en todo el proceso. Normalmente quien te asesora en la parte legal te da una serie de tareas que tienes que hacer en tu web. Esa parte es la que podemos hacer nosotros si no quieres o puedes hacerla tu mismo.
QUÉ SUPONE EL RGPD PARA TU WEB
Aviso de cookies
Como con la LOPD debes mostrar un aviso indicando que tu web usa cookies si las usas. Solo con que tengas el código de Google Analytics ya las estás usando, así que es muy posible que necesites ese aviso. Debe incluir obligatoriamente un enlace a una página de tu web con tu política de cookies e información sobre cómo modificar la configuración de cookies del navegador. El enlace a esta página debe estar accesible en la web desde cualquier página.
Política de privacidad
El enlace a esta página debe estar también accesible en la web desde cualquier página. Lo ideal es que te la prepare algún profesional, pero si tu negocio es sencillo puede valerte cualquier plantilla base de las que encontrarás buscando en Google adaptada con tu información. Nosotros podemos dejarte la página creada y accesible desde el pie de tu página con los textos que nos proporciones o con una plantilla para que tú la modifiques con tus datos. Si ya te redactaron en su momento los textos legales para la LOPD consulta con quien te los redactó qué cambios requieren para el RGPD
Formularios
Cada formulario de la web debe incluir la casilla de aceptación de la política de privacidad, que no puede estar marcada por defecto, y un resumen de esta política que incluya los datos del responsable, el uso que se va a dar a los datos, dónde se van a guardar y los derechos del usuario. Esto incluye incluso a los formularios de comentarios y no vale con un texto fijo para todos, pues en cada formulario los usos y destinos de los datos serán distintos.
Suscripciones
Los formularios de suscripción requieren además de lo anterior que puedas demostrar que cualquier suscriptor que tengas aceptó en su momento la política de privacidad. Es decir, aunque en tu web ya tuvieras la casilla y el enlace a la política de privacidad, si no puedes demostrar uno a uno que tus suscriptores la aceptaron al apuntarse a tu lista no puedes enviarles emails desde el 25 de mayo.
El doble optin, es decir, ese correo que todos queremos evitar y que recibe el suscriptor para que confirme que sí que quiere apuntarse a nuestra lista es obligatorio si no quieres problemas. El poner un email en tu web y pulsar en «suscribirme» no garantiza para nada que el email enviado sea propiedad de quien lo envía. Alguien con un poco de mala idea podría suscribirse con el email de la agencia de protección de datos a tu lista, con lo que estarías enviando directamente tu newsletter a quien te va a sancionar ;). O un competidor podría suscribirse a tu lista para luego denunciarte ante la agencia por recibir tu publicidad sin su consentimiento. Ese segundo correo es la única forma que tienes de garantizar que el propietario de ese email ha aceptado unirse a tu lista.
CÓMO LO ABORDAMOS
No hay una sola solución para todos los casos, así que dependiendo de cómo esté estructurada tu web, del tu theme y plugins, del servicio de newsletter que uses, etc. tendremos que adaptarlo de la mejor manera posible.
Ponemos un ejemplo con nuestra web, que estamos adaptando en estos momentos:
-Las páginas de política de privacidad y cookies las teníamos, pero obtuvimos nuevas plantillas adaptadas al RGPD para de momento tener unos textos mejor adaptados. No hemos recurrido todavía a un profesional que nos ayude en toda la parte legal pero lo haremos en breve. De momento con estos textos ya estamos mejor que con los antiguos de la LOPD.
-El aviso de cookies ya lo teníamos instalado, pero el texto era muy breve y no incluía el enlace a la página de cookies, así que lo hemos adaptado también e incluido el enlace
-Para todos los formularios hemos añadido un código en nuestro child theme que los detecta e inserta un checkbox con el enlace a la política de privacidad, excepto para el de suscripción (veremos más adelante por qué). Con un poco de código javascript obligamos a que este checkbox esté marcado para poder enviar el formulario.
-En cada formulario añadimos manualmente un recuadro con los datos exigidos resumidos. Como en cada formulario cambia no podemos automatizarlo como el checkbox de la política de privacidad. En el formulario de comentarios como no podemos añadirlo manualmente editando la página lo insertamos también por código desde el child theme. Hay algún plugin que lo hace, pero decidimos hacerlo nosotros mismos en el theme ya que no nos gusta abusar de plugins.
-Los formularios de contacto te envían un email que debes guardarte, y nunca debes usar esos emails para nada que no sea lo que has indicado en el propio formulario. El usuario tiene derecho a que modifiques o borres sus datos, así como a consultarte qué datos tiene sobre él. En el caso de los comentarios puedes responder a todos estos derechos borrando sus comentarios y proporcionándole los datos que aparecen en los comentarios: ip, email y nombre normalmente.
-En el caso de formularios de contacto si tu plugin los guarda en el servidor tendrías que borrarlos si te lo solicitan y si solo los guardas en tu email con borrar todos sus emails y datos de contacto en principio ya estarías cumpliendo.
Este es el ejemplo de nuestra página de contratación de servicios. En la de contacto, suscripción o comentarios los textos del recuadro cambian porque el uso de los datos es otro o se guardan en otro sitio. En este formulario tenemos dos checkbox de aceptación porque al ser para contratar servicios obligamos también a aceptar las condiciones de contratación además de la política de privacidad.
Importante: en este formulario veis que entre los usos está el enviar información sobre el servicio contratado y servicios relacionados. Para estar 100% bien esto tendría que estar en otro checkbox independiente, de manera que alguien pueda proporcionarnos sus datos solo para contratar nuestros servicios pero sin que luego le informemos sobre nada acerca de su servicio ni otros relacionados. Como esos emails informativos creemos que son esenciales para poder dar bien nuestro servicio no queremos clientes que no quieran ese tipo de información, pues no podríamos informarles adecuadamente para mejorar sus proyectos. Por eso lo hemos puesto junto, porque si no aceptas que te informemos sobre lo que contratas o cómo mejorarlo preferimos que no seas nuestro cliente. No sabemos si es válido hacerlo así pero lo consultaremos en breve y lo corregiremos si no lo es.
-En el formulario de suscripción la cosa se complica: tienes que poder demostrar que el usuario aceptó la política de privacidad, así que no vale con poner el checkbox como en el resto de formularios, porque esto que no deja registro y no demuestra que no añadiste al usuario por otro medio. Nosotros usamos Mailchimp, que da opción a usar un checkbox en los campos de las listas de correo, así que lo que hemos hecho es añadir ese checkbox como obligatorio, ponerle como texto «He leído y acepto la política de privacidad» e incluirlo en el formulario en nuestra web. De esta manera cuando alguien se apunta a la lista como la aceptación de la política de privacidad es un campo más de la propia lista en el email que recibimos aparece explícitamente que el usuario ha marcado ese campo y nos vale para demostrar que la aceptó. Estos emails que antes tirábamos a la papelera desde ahora hay que guardarlos por si nos los requieren. Es importante guardar los emails porque en Mailchimp puedes fácilmente cambiar el valor de ese checkbox en la lista de suscriptores, por lo que tener ese checkbox marcado en el panel de control de Mailchimp no vale como prueba de que el suscriptor lo aceptó.
-Estos cambios implican que ya no podemos tener formularios en popups o en el pie de página con solo un campo para el email y un botón de suscribirse. O bien modificamos todos esos formularios o bien creamos una sola página de suscripción que cumpla con lo que requiere el RGPD y donde había formularios para inscribirse ponemos solo botones que llevan a esta página. Nosotros hemos usado la segunda opción. Estamos quitando de la web todos los formularios de suscripción para dejar uno en una sola página que de momento tiene este aspecto feo, pero que ya cumple con lo requerido. El checkbox de aceptación como decíamos es un campo de la propia lista de Mailchimp. Como los plugins que conectan automáticamente con Mailchimp no permiten mostrar ese campo (los que usamos habitualmente al menos, no los hemos probado todos) hemos tenido que dejar de usar plugins de opt-in, copiar y pegar el código html desde Mailchimp y luego tirar de css para hacerlo un poco bonito.
Y hasta aquí hemos llegado de momento. Si quieres que te echemos una mano para dejar tu web lista para el RGPD escríbenos a nuestro email soporte@tealohamos.com. Intentaremos atenderte lo antes posible (con este tema habrá un poco de espera porque ya nos están llegando muchas peticiones). No os podemos dar un precio cerrado ya que cada uno de vosotros parte de una posición. No es lo mismo adaptar una web que ya cumplía perfectamente con la LOPD y requiere algunos cambios para el RGPD que una web en la que está todo por hacer, ni es lo mismo adaptar un blog que solo tiene un formulario de contacto y la opción de dejar comentarios que adaptar una tienda online o una web de venta de servicios. Como referencia te podemos dar una horquilla de entre 80€ y 250€ que es el rango en el que nos estamos moviendo ahora según el nivel de adaptación y complejidad de cada web, pero tenemos que estudiar tu caso antes de presupuestarte.
Para más información sobre el RGPD y cómo adaptar tu web estos dos artículos nos parecen muy útiles y bien explicados:
https://www.monetizados.com/rgpd-nueva-ley-de-proteccion-de-datos
https://www.blogpocket.com/2018/04/08/adaptar-blog-rgpd/
Si quieres que un profesional te ayude con el proyecto completo proporcionándote toda la información necesaria que luego nos puedes pasar para adaptar nosotros la parte técnica, nosotros vamos a contactar con https://www.raulflorido.com en breve para que nos asesore. Hay muchos profesionales y empresas que pueden hacerlo pero tras leer y ver a Raul en algún webminar nos ha parecido alguien que conoce bien la parte legal y que también entiende la problemática de los negocios online y las repercusiones que todos estos cambios pueden tener en la conversión, pérdida de suscriptores, etc. lo que es importante para hacer los cambios con el mínimo impacto pero sabiendo que cumples con lo requerido. No tenemos ningún tipo de relación con él ni nos llevamos ninguna comisión.
Si puedes asumirlo nuestro consejo es que delegues en un profesional de confianza para estar tranquilo al 100% de que estás cumpliendo con todo. Todo lo que te diga que hay que hacer en tu web lo podemos hacer nosotros o quien tu quieras, pero sabrás que además de tu web cuentas con los ficheros inscritos correctamente en la Agencia, que tus documentos son correctos, que los contratos con terceros están bien y tienes todos los necesarios, etc.
Y si tu web recoge datos sensibles como por ejemplo de salud entonces sí que te recomendamos que por nada del mundo intentes hacerlo tu mismo, pues estos datos requieren mayor protección y las sanciones por incumplir el reglamento pueden ser mayores.
Para cualquier duda como siempre nos puedes encontrar en soporte@tealohamos.com