Como ya sabrás, antes del próximo 25 de mayo debes adaptar tu web al nuevo reglamento. Sin excepción, pues es una normativa comunitaria que afecta a todos los países de la Unión Europea.

El Reglamento General de Protección de Datos (en adelante, RGPD) es una ley comunitario a que será de aplicación a todos los países de la Unión Europea sin excepción, y que pretende harmonizar las diferentes legislaciones europeas. En España ya teníamos la LOPD, si ya cumples con ella estás de enhorabuena, ya tienes hecho el 80% del trabajo!

Adaptar tu web, el primer paso

Antes de empezar en materia, debes saber que la UE se toma muy en serio la protección de datos y que, de incumplir el nuevo Reglamento General de Protección de Datos (en adelante, RGPD), las sanciones pueden afectar a tu empresa: las multas pueden llegar en los casos más graves a los 20 millones de euros o el 4% del volumen de negocio del ejercicio financiero previo.

Independientemente de que tu empresa tenga una web de presentación de servicios, un blog o una tienda online, has de cumplir el RGPD. Y lo primero es adaptar tu site, para lo que deberás seguir estos pasos:

  1. Revisa tu Aviso Legal, Política de Privacidad y Política de Cookies: siguiendo el principio de transparencia, su redacción debe ser muy clara, accesible y estar escrita con un lenguaje sencillo. Además para las cookies debe incluir la opción para que el usuario pueda aceptar a denegar las cookies de terceros tipo analytics. En estos apartados deben figurar:
    • La identidad del responsable de la gestión de datos y, en el caso de que proceda, la del delegado de protección de datos.
    • Los datos que se están recogiendo.
    • La identidad o categorías de destinatarios de los datos personales, esto es informar de otras empresas que te prestan servicios que usas en tu página web y que almacenan datos, como por ejemplo una plataforma de email marketing o el hosting.
    • El plazo en el que se conservarán los datos personales o, al menos, el criterio para determinarlo.
    • La finalidad de la utilización de los datos.
    • Si los hay, la existencia de procesos automatizados. Por ejemplo, si utilizas alguna herramienta de segmentación para la elaboración de perfiles de clientes o usuarios.
    • El derecho del usuario a solicitar el acceso, rectificación, supresión o limitación en el tratamiento de sus datos.

Seguramente debes haber recibido correos electrónicos de empresas que te prestan servicios por internet de que han cambiado sus políticas de privacidad relacionados con esta normativa.

 

  1. Ubica correctamente todos los elementos informativos: El aviso legal, aviso de privacidad y política de cookies deben estar incluidos en el footer de tu web, ya que todos los textos legales deben ser accesibles desde cualquier parte de tu web.

 

  1. Pon especial atención a los formularios, que deben requerir el consentimiento expreso del usuario y la aceptación de la Política de Privacidad ANTES de dejar sus datos. En este sentido, te damos algunos consejos:
      • No serán legales si no incluyen un checkbox solicitando, de manera explícita, que el usuario acepte la Política de Privacidad.
      • El checkbox no podrá estar previamente marcado.
      • Debes poner un checkbox por cada “servicio” que vayas a prestar: el usuario debe tener la opción de enviarte un formulario de la web sin necesidad de suscribirse a tu newsletter.
      • Deberás poner un link a la Política de Privacidad y, además, añadir un resumen de la misma explicando el tratamiento que se hará a los datos introducidos en el formulario.

 

En este sentido, tampoco serán válidas las ventanas emergentes que utilizan muchas webs para suscribirse si no incluyen el checkbox, el enlace a la Política de Privacidad y el fragmento informativo visible.

Conseguir el doble opt-in, la salvación de tu base de datos

Esto parece complicado pero no lo es: consiste en que debes disponer de una doble verificación de los usuarios. A nivel práctico, pongamos que ya dispones de una base de usuarios a los que de manera periódica envías comunicaciones, ofertas comerciales, avisos, etc. Una base que, con mucho esfuerzo y dedicación, has ido obteniendo en ferias, eventos o en tu propio comercio. Pues bien, todos estos registros no son válidos si la manera de recoger los datos no ha sido válida. Es aquí donde entran en juego el single opt-in y el doble opt-in.

Ambos son sistemas de verificación que comparten el hecho de que tus usuarios han aceptado recibir comunicaciones comerciales con la diferencia que la primera no cumple con el RGPD y la segunda sí.

Con el single opt-in no es necesaria la validación de datos. Por ejemplo, has conocido potenciales clientes en una feria y estos se han apuntado en un listado para que les envíes ofertas o, a través de tu web, han rellenado un formulario para apuntarse a una newsletter.

Por su parte, el doble opt-in incluye una verificación en dos pasos:

  • Usuario pulsa sobre un formulario y se inscribe.
  • Usuario recibe un mail que incluye un enlace en el que debe clicar para confirmar su suscripción.

En resumen: si los usuarios de tu base de datos se han suscrito a tus listas mediante procedimientos single opt-in, no te quedará más remedio que pensar en cómo conseguir el doble opt-in antes del 25 de mayo. De lo contrario, no podrás volver a comunicarte con ellos. Para lograrlo, te contamos qué están haciendo ya algunas empresas y qué puedes hacer tú:

  • Crear una newsletter específica para invitar a los usuarios a ir al nuevo formulario, incluir sus datos y dar su consentimiento explícito.
  • Enviar una newsletter original, con un asunto que atraiga a los usuarios y en el cuerpo del email explique todos los beneficios de seguir recibiendo ese boletín, además de incluir algún contenido especial y descargable de forma gratuita como un ebook, un estudio, un whitepaper, una sesión formativa, etc. A continuación vemos el ejemplo de una publicación especializada en marketing, que con un asunto muy original “Hora de comer nuestra propia comida de perro”, explican por qué necesitan el doble opt-in, te ofrecen gratis una guía para cumplirlo en tu propia empresa y te dan la oportunidad de confirmar tu suscripción o desuscribirte.
  • Ofrecer un descuento especial a tu base de datos y aprovechar ese eMail para solicitar la confirmación. Este es un ejemplo de la tienda Macy’s, que incluye un 15% de descuento exclusivo para el receptor del eMail.
  • Utilizar un servicio alternativo para obtener el doble opt-in. Una vez has buscado un vuelo, puedes seleccionar la opción de “Recibir alertas de precios”. En la ventana de inscripción incluye la opción de recibir, además, noticias, consejos y ofertas.

 

Otros consejos para cumplir con el RGPD

Una de las principales diferencias del RGPD a la legislación anterior es que la empresa debe ser proactiva. Como empresa debes además tomar las medidas adecuadas para proteger los datos personales de tus usuarios. Éstas dependerán de los profesionales con los que cuentes en plantilla o de tu nivel de datos acumulados -y su seguridad-, pero algunas recomendaciones genéricas serían:

  • Implantar un proceso de pruebas de seguridad de los datos cada cierto tiempo.
  • Cifrar los datos personales de los usuarios.
  • Implementar sistemas de recuperación de datos en caso de ataque o problema de índole tecnológica.

Como ves, aunque son varias las tareas a realizar, todavía estás a tiempo de llegar a la fecha límite en disposición de cumplir con el RGPD.