Adapta tu blog a la RGPD de forma fácil para no meterte en problemas
Adapta tu blog a la RGPD de forma fácil para no meterte en problemas
Seguro que te tiemblan las piernas pensando en que tienes que adaptar tu blog a la RGPD y no lo has hecho y lo mismo tampoco tienes muy claro en qué consiste!
Básicamente son cambios que atañen a la privacidad y a el acumulamiento de datos, es un tema muy amplio y para cada tipo de empresa se puede hacer de una manera diferente, así que debes leer el reglamento porque puede que tengas que modificar cosas.
Regulación general de protección de datos.
Este blog es de blogging y lo que tenemos que adaptar a la RGPD son:
- Formularios de contacto
- Formularios para recoger suscripciones a la newsletter
- Formularios para recoger leadmagnets
- Textos de la política de privacidad y condiciones generales
- Tu forma de guardar, almacenar y gestionar tus listas de correo
Qué cambios debo hacer en los formularios:
Casilla de aceptación en los formularios
Al final de cada formulario debe haber una casilla de aceptación que no puede estar marcada por defecto (mucho ojo con esto) en la que aparece un texto en el que el lector dice que ha leído y está conforme con la política de privacidad al que hay que añadir cosas.
Sin aceptar esta casilla no se puede enviar el formulario, si usas un CRM (que pro eres!) como Hubspot, los contactos que lleguen que no han marcado la casilla aceptada bórralos, mucho cuidado con esto que en la mala gestión de la limpieza de listas hay problemas.
Debes añadir en el texto de la casilla de aceptación los consentimientos explícitos:
Hay muchas cosas que puedes querer hacer o acciones cuándo recoges un correo o unos datos, por lo que debes obtener el consentimiento claro de los suscriptores para ese fin.
Esto requiere que tengas clara cuál va a ser tu estrategia de aquí a un tiempo, porque quizás hoy no vas a mandar comunicaciones comerciales, imagina que te contacta una marca y te pide que lances un banner de descuento en tu newsletter, si no has pedido permiso a estos suscriptores te la juegas.
# Pide consentimiento para responder
El consentimiento ya sea para que contestes mediante teléfono, mail, SMS o tambor… debe de ser explícito.
Ejemplo de consentimiento explícito + respuesta:
He leído y estoy conforme con la política de privacidad, así como de recibir comunicaciones mediante email, SMS o teléfono.
# Pide consentimiento para realizar acciones:
El consentimiento para realizar acciones normales que antes hacíamos ahora lo necesitas tales como mandar la newsletter, post sueltos, información, regalos… deben ser aprobados por el interesado.
Ejemplo de consentimiento explícito + respuesta + acción:
He leído y estoy conforme con la política de privacidad, así como de recibir comunicaciones mediante email, SMS o teléfono sobre publicaciónes en «tu blog», cursos, regalos, sorteos, newsletter, promociones comerciales o comunicaciones personales.
Aquí hay un pequeño problema, quizás si la gente ve comunicaciones comerciales no se apunten, así que te recomiendo lo que hago yo:
Tengo 2 casillas de aceptación distintas una para los que sólo quieren recibir la newsletter y alguna info y los que quieren todo incluyendo propuestas comerciales.
Personalmente me parece genial para segmentar a la hora de enviar los futuros cursos y otro tipo de info.
Además en tu lista quedará claro qué es lo que están dispuestos a aceptar.
Debes proporcionar información sobre la propiedad del formulario
Esta es una coletilla que viene muy bien para cumplir al 100% y es añadir debajo del formulario esta información para que no queden dudas sobre lo que aceptan:
Responsable: «tu»
Finalidad: enviarte un lead magnet, enviarte la newsletter, invitarte a eventos….
Legitimación: Nos das tu consentimiento para comunicarnos contigo.
Destinatarios: mailchimp, mail relay, active campaing … que son las plataformas de email marketing.
Derechos: a modificar, cancelar, revocar, acceder, suprimir o rectificar los datos que has suministrado
Si tienes el formulario en Blogger visita este post para adecuar Blogspot a la RGPD
https://yoblogueo.com/adecuar-los-formularios-de-contacto-en-blogger-a-la-rgpd-de-forma-facil/
Como quedaría el formularío bien adaptado en WordPress:
[contact-form-7 id=»8154″ title=»prueba_form»]
Para llegar a este formulario os pongo una captura para que veáis los campos, yo uso contact form 7 pero en la mayor parte de los formularios es muy similar:
Añade a tu política de privacidad datos indispensables
No sólo basta con el formulario, ahora debes tener el documento al que enlaza perfectamente redactado política de privacidad.
La política de privacidad es delicada y te recomiendo que la pidas a tu gestor, abogado incluso que la copies de otro blog similar y la adaptes a tus circunstancias.
El texto de política de privacidad es en el que debes dejar claro que recoges datos, de dónde, cómo y que datos recoges.
Debes explicar qué datos estás recogiendo y con qué fines, por ejemplo recoges correos para prospección comercial, o recoges datos en Facebook para crear públicos de intereses similares con fines comerciales.
Debes declarar que no cedes datos a empresas de terceros o si lo haces a cuales.
Debes proporcionar una dirección válida para darse de baja en las suscripciones y tras ello borrar los datos.
Debes declarar que obtienes datos estadísticos y de rendimiento de Google Analytics
Debes en especial si te anuncias en FB y si tienes el pixel de FB que estás utilizando esta herramienta.
Ejemplo de lo que puedes incluir en tu política de privacidad:
Naturaleza de los datos que recogemos:
Recogemos datos sencillos como son nombre, correo electrónico, sitio web y teléfono.
Finalidad de la recogida de datos:
Nuestros fines son estadísticos, informativos, publicitarios y comerciales.
Pueden ser con motivo de enviarte una newsletter, informarte de las publicaciones del blog, informarte de cambios en la privacidad o en funcionamiento de aplicaciones o servicios.
Podemos enviarte publicidad nuestra o de empresas afines
Podemos enviarte enlaces a productos y servicios
Procedencia y obtención de los datos
Recolectamos datos mediante los formularios de la web, los formularios que tenemos en las redes sociales como Facebook y mediante herramientas como chatbots, estos datos son almacenados por nosotros dependiendo de su procedencia son segmentados en base a nuestros intereses.
Estos datos son proporcionados por el interesado de manera voluntaria y es el propio interesado el responsable de la veracidad y validez de los mismos.
Mediante los comentarios también recogemos datos de los lectores que se almacenan por lo general en la propia base de datos de WordPress o blogger.
Cesión de datos:
No cedemos datos a terceros de manera explícita, pero usamos plataformas de gestión de listas de correo que almacenan y nos ayudan a manejar las listas de suscriptores dentro de un entorno seguro ( si la plataforma de email marketing que usas te proporciona un texto para la RGPD mejor).
Utilizamos herramientas de analítica como Google Analitics que recaba información de perfiles de usuario de forma anónima que nos sirven para fines estadísticos y prospectivos.
Utilizamos herramientas de Facebook para empresas que nos ayudan a segmentar nuestro público y optimizar nuestra inversión publicitaria de manera anónima como es el pixel de Facebook
También en casos utilizamos CRM (plataformas y herramientas para la gestión de clientes) como pueden ser Hubspot, TeamLeader, Zoho… en los que almacenamos y clasificamos contactos.
Oposición y modificación.
Puedes ejercer en cualquier momento tu derecho a que tus datos se borren, modifiquen o que se eliminen de una lista escribiendo a «tu correo», es posible que tardemos de (tiempo) en procesar tu solicitud.
Tu lista o fichero de suscriptores o clientes
De este archivo eres totalmente responsable, debes velar por mantenerlo actualizado y por ir eliminando aquellos contactos que te lo pidan.
Debes tener claro que no puede acceder cualquiera.
Preguntas frecuentes sobre adecuar tu blog a la RGPD
¿Que ocurre con los suscriptores anteriores?
Lo recomendable es que mandes un mail para conseguir el consentimiento expreso y poder mantenerlos en la lista de correo.
Ponte fecha y si no han contestado borra sus datos, si más adelante vuelven a interesarse podrán suscribirse.
¿Puedo pedir explicaciones a un suscriptor que no quiere seguir?
No, ni se te ocurra, si se dan de baja no debes contactar con él.
¿Puedo tener diferentes formularios para recoger datos?
Deberías tener diferentes, no es lo mismo recoger datos de la newsletter a recoger datos de personas interesadas en acudir a un evento, dependiendo de la finalidad dependerá el tipo de datos y la forma de tratarlos.
Bueno espero que te haya aclarado bastante, he intentado ser muy clara y creo que lo he conseguido, espero que puedas hacer la adaptación sin problemas! cuéntame tu experiencia sobre como estás adaptando a la ley general de protección de datos tu blog.
19/04/2018 @ 12:55 pm
Hola Carmen. La verdad es que llevo un tiempo buscando cómo organizar y gestionar este tema de la protección de datos, y la forma en la que explicas cómo adaptar tu blog a la rgpd para no meterte en problemas es sencilla y fácil de entender. Muchas veces cuesta encontrar información bien explicada. Muchas gracias de verdad por compartir este contenido y un saludio
19/04/2018 @ 5:27 pm
Hola. He de reconocer que el tema que tratas en este post me crea muchísimas dudas. A la hora de cambiar cualquier cosa en la plantilla de mi blog me vuelvo loca. No sé si vale la pena seguir usando estas plantillas de blogger. Las que ofrece el propio blogger. Porque ésta en concreto es tan simple y a la vez tan rígida que casi nada de lo que se puede implementar en cualquier otra plantilla, aquí no funciona. Está muy bien todo esto que cuentas pero a la hora de aplicarlo en la práctica a mi plantilla no tengo la más mínima idea de hacerlo. Volviendo al tema del post, he observado que en muchos blogs para comentar tienes que dejar todos tus datos y eso no me gusta nada. Me da para atrás y me quita las ganas de hacerlo porque no tengo ni idea de para qué los van a usar. En resumen, todos estos temas me superan de momento.
22/04/2018 @ 11:11 pm
Hola Mj! mira he hecho un post para que las que tenéis blogger podáis acomodarlo a la LOPD para evitar problemas:
https://yoblogueo.com/adecuar-los-formularios-de-contacto-en-blogger-a-la-rgpd-de-forma-facil/
Porque las multas son enormes!
20/04/2018 @ 3:35 pm
Hola Carmen!
Mejor no podias haber explicado como debemos adaptar nuestros blogs a la RGPD. No parece dificil aunque es algo tedioso por las cosas que debemos tener en cuenta. Tengo que darme una vuelta por mailerlite para adaptar los correos, mandarle a los antiguos suscriptores un e-mail informándoles sobre el tema para que acepten las nuevas condiciones y modificar la cajetilla de suscripción.
El tema del enlace creo que lo tengo más o menos como nos explicas en tu post, así que tendré poco que tocar, pero no obstante, lo revisaré siguiendo paso a paso tus explicaciones y así, como dices, no meterme en problemas! 😉
22/04/2018 @ 2:46 pm
Haces bien porque al final si no le pones fecha esto es un lío, además no es tan complicado y te quitas un multón.
20/04/2018 @ 4:55 pm
Cuando he leído RGPD, lo primero que pensé algo nuevo que ha salido y yo no me he enterado. Dicho por esas siglas, no sabía lo que era. El caso, que yo no tengo ningún formulario, pero hay que tener cuidado si lo tienes. Más que nada, por lo de la casilla del consentimiento. Me suena más, cuando me he apuntado algún sitio que la marcado para poder continuar.
Sobre los datos a terceros, nunca he visto si lo pone exactamente a cuales. Al igual que lo de poner un correo donde darte de baja. Muchos es que ni lo ponen visible. Es algo que me da rabia, pues te siguen llegando cosas que no quieres y ni hay forma de pararlo.
22/04/2018 @ 2:45 pm
Los comentarios son formularios y debes adecuar esos campos también
21/04/2018 @ 11:52 pm
Pues tienes todo la razón, miedo da lo la RGPD, no he hecho nada y tampoco tenia muy claro en que consistía.
Pero tu entrada es muy clara, muy fácil de entender y de aplicar lo que nos cuentas. Yo no tengo formulario, eso ya me simplifica mucho la historia y a la vez me hace que respire un poco mas tranquila. Gracias por compartir tus conocimientos con nosotros!
22/04/2018 @ 2:45 pm
Hola! yo conozco gente que ha quitado el formulario para evitar tener que adecuar
27/04/2018 @ 12:33 pm
Hola guapa!! No sabes lo bien que me ha venido tu post porque siempre está bien enterarse un poco de como hacer las cosas y adecuar nuestro blog a la RGPD , me he metido en algunos vínculos y nos explicas muy bien, todo muy detallado a ver si me pongo un día y lo hago, parece algo complicado al verlo todo pero creo que dedicándole un poco de tiempo y con tus explicaciones a ver si soy capaz sobre todo lo del correo, que creo que es muy importante.
Muy completo. Gracias por el post.
Un saludo!
04/05/2018 @ 1:04 am
Hola
Súper interesante el artículo, muy muy currado. gracias por compartirlo!
Me queda sólo una duda.
Cómo se puede / debe demostar que tengo el consentimiento del usuario para enviarle mails o para recibir un email suyo a través de un formulario??
gracias
04/05/2018 @ 6:30 am
Es sencillo, o bien guardando todos los correos que te llegan del servidor desde los formularios (esa es la mejor), Si haces el cambio en el formulario de la newsletter con un cliente de terceros como mailchimp, mailrelay.. almacenará el consentimiento con el resto de datos si lo configuras de forma correcta se crea otro campo.
Por ejemplo yo utilizo Hubspot y los registra todos y almacena todos los campos que rellenan.
También para los formularios sencillos uso este método que los captura: https://yoblogueo.com/conecta-una-base-de-datos-a-tu-formulario/
Dependiendo de qué tipo de formulario hay un método.
Saludos
07/05/2018 @ 8:36 pm
Hola, yo tengo un blog personal y solo tengo el gadget de seguidores y los comentarios a las entradas (en este caso no solicito datos).
He quitado el gadget de seguir por correo y voy a eliminar los datos anteriores.
También lo tengo vinculado a Google Analitics, pero al ser un blog personal estoy pensando en quitarlo ya que no me es tan necesario.
¿Tengo que poner política de privacidad? ¿Tengo que tener en cuenta algo más?
Gracias por «iluminarme». Un saludo
07/05/2018 @ 9:16 pm
He quitado el enlace porque no se dejan enlaces en los comentarios porque van a Spam.
Si quitas todos los elementos que recogen datos o que manejan datos aunque no los pidas como es el caso de los comentarios, no tienes obligación de tenerla, de todas maneras blogger está trabajando para dotar de las casillas de verificación adecuadas a sus widgets pero no pueden asegurar que lo tengan a tiempo para el día 25.
En teoría en la política de privacidad hay que recoger las redes sociales y el tratamiento de datos, pero eso ya va implícito en las políticas de Facebook.
Yo como soy miedosa me acojo a todo jajaja
Si quitas los casilleros del GFC, los comentarios, formularios de contacto, desvinculas de analytics…no necesitas política de privacidad, aunque si te mandan un mail porque averiguan el correo ni contestes a la basura, de lo que no estás exenta es de la ley de Cookies ni de cumplir con la Ley de la Sociedad de la Información… algún día hablaré de ello.
Saludos!
13/05/2018 @ 12:27 pm
Hola Carmen: ¿Cómo se pueden adaptar los comentarios de posts de Blogger a la nueva ley? ¿Es necesario? Tengo dudas porque piden identificarse de algún modo, aunque también se puede comentar como anónimo. La verdad es que esto es un lío.
Muchas gracias.
Cristina.
13/05/2018 @ 1:12 pm
Hola Cristina es obligatorio en los comentarios, lo que ocurre que blogger es quién gestiona esa parte y están trabajando en ello, lo más importante es la política de privacidad y que en ella recojas que el formulario de contacto recoge datos personales y que son necesarios para llevar a cabo su fin que es comentar en el blog, que estos datos están almacenados en la base de datos de bloggger (Google) y que ellos son los que los gestionan, porque que yo sepa a parte de aprobar o denegar comentarios no puedes hacer más acciones.
Lo de identificarse es obligatorio ya que hay varias leyes que así lo indican, la LSSI es la ley que regula el comercio y la prestación de servicios en internet, es tan amplia que a los blogs nos llega porque aunque no cobramos realizamos una labor divulgativa…
El el caso de la RGPD es obligatorio que se identifique al responsable del fichero de datos… así que el anonimato en internet ya no lo tenemos
26/05/2018 @ 7:02 pm
sdsad
29/05/2018 @ 10:22 am
Muchas gracias Carmen por aclararnos todas las cosas.
Decirte que yo tengo un blog en blogger, y lo que he hecho es, poner en la barra central del blog al lado de contacta -suscríbete, cuando clicas ahí te lleva a una página donde he puesto un formulario con la casilla de verificación.
He quitado lo de suscribirse que viene por defecto en blogger.
Y abajo del todo he puesto dos enlaces a política de privacidad y a cookies.
Con esto estoy cubierta supongo no?
Una pregunta, hay que dar de alta en blog en la web de la agencia de protección de datos?
Gracias
30/05/2018 @ 8:34 pm
Hola Yolanda, ya no es obligatorio ni necesario dar de alta el blog en la agencia de protección de datos, me parece una idea muy buena lo que has hecho, yo he hecho algo similar porque a veces me falla el formulario.
Por desgracia os toca quitar cosas porque uno de los peces más gordos del mundo «no ha hecho los deberes»
Espero que algún día lo solucionen y podáis volver a activar los widgets