Listado básico para cumplir con la RGPD
- Certificado SSL
- Aceptación en los comentarios
- Aceptación en los formularios
- Newsletter adaptada a RGPD
- Resumen de Política de Privacidad
Ahora vamos a ir explicándolo punto por punto:
Certificado SSL
A día de hoy, y pese a que es algo que Google lleva intentando implementar varios años, todavía hay muchas webs que por desconocimiento, no tienen activado el certificado SSL. ¿Que quieres decir esto, más allá de unas siglas? Pues que los datos de tu web no están cifrados, y que por tanto son más propensos a ataques hackers. Esto quiere decir que ya vas a incumplir una de las normas básicas de la RGPD, la seguridad de los datos. Por tanto, es el primer punto a revisar y acatar antes de comenzar con todos los demás, ya que por mucho que adaptes tus formularios, si no tienen este tipo de seguridad cifrada, de poco sirve
¿Donde puedo activar el certificado SSL?
Normalmente los certificados SSL los tiene que activar tu hosting, algunos hosting los cobran a parte de una media de 40€ al año, otros hosting ya los estamos dando gratis con las suscripción anual, puesto que es algo básico y éticamente, a mi por lo menos, no me parece justo cobrar un extra además del hosting, o no informar al cliente sobre esto y que contrate un hosting sin SSL sabiendo que lo va a necesitar prácticamente por ley. Hoy en día es ya tan importante como el propio dominio y debería venir incluido siempre.
Aceptación en los comentarios
Técnicamente necesitamos un tic para que la persona antes de comentar en nuestra web, tenga que hacer la acción de aceptar nuestras políticas de privacidad. Como WordPress a día de hoy no está adaptado a la RGPD (Y no sé a que esperan), necesitamos tirar de programación para añadir este tic y que además, se quede almacenado junto al comentario en la base de datos, para que en un futuro, pueda ser recuperable (el consentimiento). Para esto necesitamos un nuevo tic en los comentarios, ya sea para usuarios registrados o sin registrar y adaptar la base de datos a estas características.
Además tendremos que añadir de forma visible, en un texto resumiendo de forma clara nuestra política de privacidad. Aquí personalmente creo que es un exceso de información, porque por lógica si comentas, dejas tus datos, nick nombre o mail, para el comentario. Tener que repetir, además dicho resumen en todos los formularios de la web, personalmente me parece excesivo. Posiblemente se estén aplicando técnicas para grandes empresas, a pequeños blogs y claro, algunas de estas medidas no van acorde con el volumen o datos que manejan unas y otras.
Puedes ve run ejemplo en los comentarios de esta misma entrada.
Aceptación en los formularios
Lo mismo pasa para los formularios de contacto de tu web. Todos deben llevar el tic y el resumen, y todos, si no aceptan el tic, deben avisar al usuario para que lo acepten o no podrán ponerse en contacto, o dejar un formulario. Puedes ver un ejemplo de esto, en la portada de esta misma web, en el formulario de contacto de la misma. Por tanto, una de las bases muy resumida es: «si no aceptas, no comentas, y no tendremos tus datos».
Newsletter adaptada a GPRD
Esta es una de las medidas más desastrosas de toda la ley que hace pagar a justos por pecadores. Es cierto que se ha abusado muchísimo de las Newsletter suscribiendo usuarios sin ton ni son, o añadiendo mediante venta de listas de clientes a terceras personas. pero también es cierto que, volviendo de nuevo a la proporcionalidad, un blog normal que utiliza mailchimp, que ya de por si tiene doble aceptación (una al usuario meter su mail y suscribirse, y otra al confirmarlo mediante un segundo mail), tener que forzar a estos usuarios ahora a volver a suscribirse, es, como digo, excesivo.
Pero es justamente eso lo que tenemos que hacer, coger toda nuestra lista de suscriptores, y mandarles un mail para que vuelvan a suscribirse, para guardar ese consentimiento a buen recaudo junto a los datos de esas personas que se han suscrito a nuestra Newsletter. A partir del 25 de mayo cualquier usuario al que envíes una notificación y no tengas su consentimiento por escrito, podría denunciarte (algo por otro lado, un tanto improbable).
Con esto, en general todos los blogs van a ver mermadas sus capacidades de contacto con sus clientes, porque es prácticamente imposible que después de esta acción, recuperen el 100% de sus suscriptores. Y posiblemente haya suscriptores que quieran seguir suscritos, pero por el hecho de hacer ese nuevo paso, no lo hagan, lo dejen o se olviden.
Resumen de Política de Privacidad
Si os fijáis os he diciendo que todos los formularios tienen que tener un resumen de la política de privacidad, y así es. Sea contacto, comentario o suscripción a la Newsletter, todos los formularios donde se recojan datos, deben tener un resumen claro y fácil de entender de las políticas de privacidad. Quien es el responsable, para qué vas a usar los datos, que derechos tiene el usuarios, etc, etc.
Esto, estéticamente es un desastre, porque te encuentras con webs llenas de textos legales por todas partes que afean el diseño (y que está por ver si afectarán o no al SEO, ya que se entiende que Google tendrán que adaptarse a ignorar estos nuevos textos). Pero, una vez más, es la ley. A los administradores solo nos queda jugar con el CSS, poner el texto más bonito y poco más.
¿Cómo puedo adaptar mi web a la GPRD?
Pues puedes hacerlo tú, o despreocuparte y pedir ayuda a un experto, que lleva ya varios meses adaptando webs técnicamente a la nueva ley GPRD. Muchos formularios, resúmenes de privacidad escritos y muchas líneas de código para adaptar todos los puntos (y algunos más) que os acabo de comentar. Así que si necesitas ayuda, ponte en contacto conmigo (previa aceptación de mi política de privacidad, claro) y podremos adaptar tu web o tu blog a toda esta parafernalia legal.
Recomendarías que en el tic box de aceptación para comentarios (o compra como es mi caso), haya un link a la política de privacidad o no es necesario?
El link y el tick son necesarios en todos lso formularios de recogida de datos de la web.