Tu web en modo legal – Cómo cumplir con el reglamento RGPD

¿Tu web está en modo legal o infractor?

El tener un sitio web profesional es una herramienta poderosa de mercadeo, sobre todo si está estratégicamente diseñada, y bajo la reglamentación o la normativa actual.

No sólo por evitar sanciones legales o económicas sino también para entregarle un ambiente seguro y de confianza a nuestros clientes es importante cumplir con las normas legales que nos rigen a nivel local y a nivel global.

Ahora que estoy en el proceso de rediseñar mi sitio web busque la ayuda de una profesional en la implementación de la RGPD (Reglamento General de la Protección de Datos).

También le pedí que compartiera esta información con más dueños de negocio así que hoy tenemos como invitada a la consultora de protección de datos y marketing digital Marina Brocca desde Madrid, España.

Recursos mencionados en el vídeo:

• Presentación y notas del vídeo en PDF

• Test gratuito: ¿Es ilegal tu web?

• Servicios de Consultoría de Marketing Legal y Adaptación de RGPD de Marina Brocca aquí

• Kits de Plantillas para adaptar tu web al RGPD

Transcripción del vídeo:

¿Qué es la RGPD?

El reglamento de protección de datos, surge como una necesidad global, en cuanto a poner normas claras, en cuanto al mercadeo de datos en Internet, y aunque esta Ley es Europea, y cada uno de los países tiene una normativa propia, lo cierto es que Internet no conoce fronteras, Internet es un espacio global.

En Europa necesitábamos de reglamentos que nos protegieran contra empresas gigantes como Google, Facebook que son los grandes tratantes d e información personal, pudieran abusar de dicha información, por intereses particulares y de formas poco éticas.

Así es como surge la RGPD, una normativa que pretende proteger la información de todos los Europeos frente al tratamiento que realiza este tipo de empresas, que pueden tener sedes en otro tipo de lugares del mundo.

Importante recalcar que pese que estamos hablando de empresas enormes como lo son Facebook, Google, también las empresas pequeñas como nosotros, los dueños de negocio que vamos comenzando, tenemos que cumplir este reglamento.

Y ojo con esto, no porque no estemos en Europa quiere decir que nos vamos a salvar de esta norma.

¿Qué tipo de empresas o profesionales deben cumplir esta normativa?, ¿Sólo afecta a empresas Europeas?

Afecta a todo aquel que trate con datos de ciudadanos Europeos, independientemente de donde tenga radicado su dominio, por ello se habla de la Universalidad de la RGPD, por que afecta a cualquier página web.

Por ejemplo, una web que es de Estados Unidos, pero tiene visitantes de Europa que se suscriben al blog, que dejan comentarios, desde ese preciso momento ya te está aplicando la ley Europea del RGPD.

Por lo tanto, cualquier profesional digital, independientemente del tamaño de la empresa, está obligada a cumplir con el RGPD.

Cuando hablamos de recabar datos de personas Europeas, exactamente ¿a qué nos estamos refiriendo?

1. A una suscripción de boletín electrónico.
2. Llenar un formulario de contacto.
3. Una cookie de retargeting.
4. Uso del Píxel para crear audiencias para publicidad.

Entonces, si vas enserio con tu negocio y deseas que funcione y crezca, necesito tratarlo de forma seria y como un negocio legítimo, si tienes un negocio con estas características, vas a necesitar pensar en grande y en cumplir con todas las normativas tanto online como offline.

Estamos en medio de un cambio de paradigma, y nosotros como empresario, estamos obligados a generar certeza a nuestros usuarios, marcando las líneas rojas que separan a una web que es legal, que está en modo seguro, de una web que no lo esta.

El usuario necesita indicadores para saber a quien confiar sus datos, de forma que se sientan en un entorno seguro y de profesionalidad.

Marina Brocca – Especialista en Protección de datos y marketing legal

Esto a su vez te despega de tu competencia, pues te ayuda a generar una imagen mucho más sólida, de forma que el usuario te está percibiendo como una persona seria y profesional.

A medida que el usuario sea más consciente del valor de sus datos, será más exigente al momento de dejar su información en un determinado lugar.

Dos puntos importantes a mencionar:

1. Si conocemos que, la percepción de nuestros clientes potenciales hacia nuestro negocio y  esta marca es un factor fundamental en la decisión de compra, es importante prestar atención al cumplimetno de  esta ley, ya que aumenta la percepción de confianza del usuario hacia nuestro negocio.

2. Nosotros al implementar esta ley en nuestra web, nos estamos adelantando a la competencia y vamos a tener un punto a favor, o por lo contrario, sino lo implementas, vas a tener una desventaja contra tu competencia.

Si yo tengo una web que  apenas empieza, aún no estoy monetizando, ni haciendo ventas, no estoy generando dinero de ninguna forma ¿También debo cumplirla?

Si tienes un formulario, cualquier que este sea, debes cumplir con la RGPD, o estarás comprometiendo toda la estrategia sino lo haces desde el inicio.

El RGPD nos exige que seamos capaces de captar datos de una manera legítima, esto quiere decir que no vulnere los derechos de las personas sobre su información y los derechos que son básicos son:

1º La transparencia informativa: Que le hayamos  informado.

2º El consentimiento: Y que le hayamos pedido permiso

Esto es lo  que garantiza que el “lead” que se ha captado desde el principio pueda garantizar la legitimidad.

Si desde el principio no se ha pedido el consentimiento o no se ha informado, estoy comprometiendo toda la estrategia, por que son lead tóxicos.

Si el dia de mañana tengo una auditoría, y no puedo comprobar que he hecho las cosas de forma legal, voy a perder mucho en el camino.

Al principio, pudiéramos pensar que nadie se va a suscribir por todos los permisos que se debe realizar, sin embargo, esto nos sirve como una especie de “filtro”.

Los usuarios que lleguen se conviertan en suscriptores, serán personas a las que realmente les importa lo que tenemos para ofrecer, y esas personas, son las que es más sencillo que sigan consumiendo nuestra información.

Aunado a esto, las empresas que la implementan ganan visibilidad y captan más leads, ya que aumenta la confianza del usuario en dicha empresa.

¿Cuáles son los riesgos de no implementar el RGPD en tu página web?

1. El riesgo de una multa económica, estamos hablando de millones de Euros, puede llegar hasta los 40 millones de Euros o el 4% de la operación neta anual.
2. Perdemos la confianza del usuario.
3. Se pierde reputación e imagen.
4. Podemos pasar un momento muy incómodo si un usuario nos hace saber que no estamos cumpliendo con la ley, (sin contar que estamos perdiendo alguien que pudo haber sido un cliente).
5. Estas comprometiendo a todo tu negocio

Facebook o WhatsApp

Mucho ojo en que, si tienes una fan page, y alguien se suscribió, esto no te da permiso a que puedas estaré mandando mensajes privados a esa persona, para ello, hay softwares que te ayudan en la implementación de la RGPD y a demostrar que tienes el permiso de la persona para mandar los mensajes directos vía messenger / whatsapp por ejemplo.

¿Qué  pasos necesitamos tomar los dueños de negocio que tenemos una página web para adaptarla al RGPD?

Colocar y exponer avisos legales al usuario a toda la información de forma: accesible, visible y clara (fundamentalmente clara).

¿Cuáles son los avisos legales que deberíamos introducir en la página web?

1º Un aviso legal que introduce la información de quienes somos (que nos permita identificarnos, y algunas cuestiones que tienen que ver con el uso y navegación que pueden hacer en nuestra web).

2º Una política de privacidad que exprese de forma sencilla, con un copy muy claro de cara al usuario, (Es decir nada de textos legales que son inentendibles, el RGPD, pide que hagas textos que cualquier usuario (independiente de su formación), sea capaz de entender, y de hecho recomiendan que uses fórmulas de pregunta y respuesta). Por ejemplo:

• ¿Quien es e el dueño de esta Web?
• ¿Con qué finalidad voy a tratar tus datos?
• ¿Con qué destinatarios lo voy a compartir?
• ¿Cuál es el tiempo que voy a conservar tu información?

Cuestiones muy sencillas, que el usuario debería conocer, preguntas y respuestas, que ya están estandarizadas en el reglamento y por ello, toda política de privacidad debería de responder a estas preguntas básicas.

3º Política de cookies: Que informe sobre el trato de cookies de terceros, que voy a instalar cada vez que el usuario entre en mi web.

Hay cookies que se van a instalar como analytics (rastreo de tráfico), píxel de facebook, google tag manager, el tracking del email marketing, etc.

Dicha información siempre debe ir acompañada de un mecanismo que permita que el usuario realmente está comprendiendo lo que le estamos diciendo.

En el caso de las cookies, podemos usar un “Pop up” de advertencia, el cual es muy importante, no solo advertir en esta primera etapa algo así como

“Utilizo cookies de analytics, publicitarias, o de redes sociales para estas finalidades…”

sino que debemos dar una opción al usuario de aceptarlas o rechazarlas.

Esto es muy importante, preocuparse no solo por informar, sino porque el usuario pueda elegir aceptarlo o no, de esa forma, para que una cookies se descargue, debió haber sido aceptada por el usuario.

Importante mencionar que, en caso de no elegir ninguna opción el usuario, pero siga navegando en la web, se considerará que esto quiere decir que acepta, (siempre y cuando sí haya tenido la opción de rechazar / aceptar) a su disposición.

Fundamental, que los 3 elementos mencionados anteriormente (Aviso legal, política de privacidad, política de cookies), estén colocados en el footer / pie de página del sitio web, de forma que, independientemente de la pestaña en que se esté navegando, siempre existirá este “faldón” con estos elementos disponible.

Ventas Online y la RGPD

Si realizamos venta online, porque  vendemos infoproductos, o por que tenemos ecommerce, necesitas tener las condiciones de contratación , que son, las normas que estableces justamente de cara a la adquisición de un producto o servicio que vayas a comercializar: 

• Cuales son las características de un producto.
• Plazos de entrega.
• Condiciones para la devolución.
• El precio.
• El importe (si aplica), etc.

Formularios Electrónicos y RGPD

Cada formulario que tengas debe ser adecuado al RGPD, es decir tener un “checkbox”, donde se pida el consentimiento, antes de pedirle sus datos.

En otras palabras, si o si se necesita un mecanismo que permita recabar el consentimiento.

Posteriormente una primera capa informativa, (que obedece al primer principio de transparencia), en lugar de hacerle leer mi política de privacidad, lo que hago es  que de una manera sintética, le explico lo más básico.

Entonces como la finalidad es diferente en un formulario de contacto, en uno de suscripción o que en uno de compra, en cada formulario tendré que especificar con qué finalidad voy a tratar  esos datos, quién es el responsable y que opciones tiene el usuario respecto a la información que me ha dado.

Email Marketing: Mensajes enviados por correo electrónico y RGPD

Cuando enviemos nuestro boletín electrónico, tenemos que asegurarnos, que al pie del correo estemos informando al usuario de lo mismo.

El usuario  no se ha suscrito solo a nuestra newsletter sino a muchas más, y es normal que no sepa cuando se ha suscrito, por ello, es importante informarle.

Ej: “Recibes este boletín por que te has suscrito a esta lista, y tienes la opción  de darte de baja”, dejando un mecanismo para desuscribirse de inmediato.

El RGPD menciona que debe ser tan fácil suscribirse como desuscribirse (darse de baja), no puedes ponerle ningún impedimento ni complejidad al procesos de des-suscripción.

Y aunque esto puede dar miedo, realmente nos proporciona una lista de contactos mucho más depurada, lo cual nos deja con personas que sí que están interesadas en nuestro negocio, aumentando así nuestra capacidad de realmente convertir ese prospecto en un cliente.

¿Cómo podemos implantar la RGPD en nuestra web de una manera sencilla?

Hay dos maneras de hacerlo:

1º Por medio de un servicio de consultoría: Con un consultor especializado que se encargue de revisar y auditar toda la información de nuestra web, los sistemas de captura y nuestra dinámica interna, y nos realice una adecuación a  medida.

Ver los servicios de Consultoría de Marketing Legal y Adaptación de RGPD de Marina Brocca aquí

Evidentemente es un servicio óptimo, pero que no está al alcance de muchos profesionales, sobre todo emprendedores y dueños de negocios que están arrancando.

2º Uso de plantillas: Un modelo de plantillas que sean las más adecuados para tu negocio, con todos los textos legales que ya vienen prefigurados con todo lo que necesitas indicar

La plantilla la puedes personalizar según el tipo de funcionalidad, el mecanismo de captura que tengas en tu web, y que te permita tener una adecuación óptima, económica, sencilla y eficaz.

Por lo que, lo que he desarrollado para esta necesidad, son 4 kits, muy específicos y sencillos que se pueden descargar aquí.

• Plantillas RGPD/LSSI para tiendas online

• Plantillas RGPD/LSSI para infoproductos

• Plantillas RGPD/LSSI para webmasters o diseñadores web

Si vendes infoproductos, trabajas en nichos, tienes un ecommerce, o eres desarrollador, puedes elegir el kit predefinido que mejor se ajuste a tu web y a partir de allí realizar tu propia adecuación con guías, manuales, y un acompañamiento bastante sencillo que te permita hacerlo de una manera autónoma y bastante eficaz.

Conclusión por Luis R.

Agradecemos a Marina Brocca por guiarnos en la implementación del RGPD en este sitio web y además por compartir sus conocimientos y herramientas con los lectores de este blog.

No importa si somos una empresa grande o una negocio pequeño, debemos cumplir con las normas que nos rigen tanto a nivel local (tu país/localidad) como global ya que es fundamental para mantener la profesionalidad de nuestro proyecto.

Ya lo he mencionado antes,

Debemos tratar a nuestro negocio de manera seria y profesional si queremos que así mismo el negocio nos devuelva el trabajo invertido en este.

Tener un sitio web profesional que cumpla con las normativas no sólo evita sanciones legales y económicas sino que construye una relación de confianza con nuestros clientes potenciales dando como resultado aumento de ventas.

Te invito que compartas esta información con alguién que también le pueda ayudar y no olvides dejar tu comentario o pregunta en la casilla que encuentras abajo de esta página.

Gracias,
Luis R. Silva ©