cómo monetizar una app

El 25 de mayo se ha cumplido el plazo para tener tu página web o tienda online adaptada a la nueva GDPR (General Data Protection Regulation) o lo que sería lo mismo en España, adaptar una web al RGPD (Reglamento General de Protección de Datos).

Este reglamento pretende unificar la forma de recoger y gestionar los datos de personas en todo el territorio europeo. Debido a que es una norma de obligado cumplimiento, vamos a intentar explicar a quiénes afecta, cómo conseguir estar en orden con ella y qué podría suceder en caso de incumplimientos.

¿Cómo adaptar una web al RGPD?

Lo primero a tener en cuenta es que hay que explicar al usuario al que le solicitas los datos el motivo o los motivos por los que se los pides. Esto implicará que se recojan los datos justos o necesarios para el fin que se está buscando. No tiene sentido pedir datos como la cuenta del banco si no es necesario tenerlo.

Formulario descarga adaptado al RGPD

Tal y como se muestra en la imagen de la izquierda, un formulario de descarga adaptado al RGPD debe tener los siguientes elementos:

  • Texto que deje bien claro al usuario los motivos por los que se requieren estos datos.
  • Un apartado dónde el usuario pueda aceptar o declinar activamente el recibir otra información desde la entidad por cualquier medio, email, llamada, carta…
  • Un botón que permita al usuario saber que esta realizando la acción de forma manual, activa y voluntaria.
  • Un texto resumen de la política de privacidad, a ser posible con un enlace a la propia página de política de privacidad (o aviso legal si se encuentra ahí esta información), donde se extenderá mas aún la información dada sobre el uso de los datos de caracter personal.

Por lo tanto es importantisimo tener adaptadas nuestras páginas web para que cumplan con el RGPD. Para ello habrá que revisar que información se esta recopilando desde la página web, adaptando todos los formularios que tengamos así como cualquier elemento que registre datos del usuario que esta manejando la propia página.

¿Qué cambios hacer para adaptar una web al RGPD?

En todo caso, el tipo de adaptación dependerá de la utilización que se haga de los datos recogidos, por tanto para adaptar una web al RGPD bastaría con seguir los siguientes pasos según su uso:

  • Vas a mandar emails de promociones, publicidad, notificaciones, etc.
    • Que personal experto nos asesore sobre cómo adaptar nuestros textos legales de la web a la nueva regla.
    • Insertar una casilla de aceptación de recibir respuesta a su solicitud, desmarcada y obligatoria.
      • Esta casilla nos servirá para obtener el permiso expreso de darle respuesta utilizando para ello los datos que nos ha mandado.
    • Insertar una casilla de aceptación de política de privacidad en el formulario de contacto desmarcada y obligatoria.
      • Incluir en el email enviado la respuesta que ha marcado cada usuario.
      • IMPORTANTE: Es responsabilidad del administrador de la web el registro de las respuestas dadas para cada caso, de modo que se tenga constancia lo que ha marcado cada usuario en todos los casos y se respete su elección.
    • Añadir junto a la casilla aceptación de la política de privacidad el resumen legal que recoja las acciones que van a realizarse con los datos que se han insertado, dejando claro que vas a mandarles publicidad y otras cuestiones relacionadas.
    • Este texto tendrá que tener un hipervinculo o enlace al texto de política de privacidad, en el cual vendrán recogidas aquellas acciones que se podrán realizar con estos datos, incluyendo por descontado el envío de publicidad, promociones y todo lo relacionado.

Para este punto también se puede poner un sistema de elección SI/NO, de modo que se obligue al usuario a marcar una de las dos para enviarlo. Esto serviría en casos en que permitas que te contacten usuarios sin estar obligados a ceder sus datos para recibir publicidad en el futuro.

  • NO vas a mandar emails de promociones, sólo respuesta a lo solicitado en cada caso
    • Lo mismo que en caso afirmativo, pero cambiando el contenido de los textos de la política de privacidad y el resumen junto a la casilla de aceptación de política de privacidad.
    • Hay que hacer lo mismo debido a que esos datos van a quedar almacenados, ya sea en tu email o en otro soporte y aunque no hay intención de mandar publicidad, si que hay que aclarar al usuario las acciones que vamos a tomar con estos datos que nos facilita.

A tener en cuenta que la adaptación web que comentamos es válida para el formulario de contacto de una web presencial sencilla. En el caso de tener formularios de otro tipo (recogida de curriculums, descarga de documentos, registro de usuarios…), es conveniente informarse legalmente de las acciones a llevar a cabo según el tratamiento de datos realizado, los motivos de la recogida de datos y resto de opciones.

En todo lo que concierne a textos y contenidos legales de todos los temas de adaptación a la RGPD es conveniente buscar asesoramiento legal o de una empresa especializada.

¿Cómo adaptar WordPress al RGPD?

En este caso estamos de suerte, al tener un porcentaje tan elevado de páginas con su plataforma, ya están trabajando para adaptar las páginas WordPress a la nueva norma. Por el momento, tenemos una hoja de ruta desde GitHub que podemos seguir para adecuar nuestra propia web.

Por otro lado, todos los plugins o módulos que tengamos instalados tendrán que hacer su propio trabajo de adaptación.

En todo caso, si sólo quieres adaptar el formulario de contacto al RGPD, siempre puedes aplicar lo que te hemos comentado anteriormente, esto debería servir para cualquier página.

Os presentamos un ejemplo de formulario de contacto en WordPress adaptado al RGPD. El formulario en cuestión pertenece a la web de Confirma Consultoría, empresa de servicios de adaptación al RGPD para empresas, entre otros.

Formulario contacto adaptado a RGPD

¿Cómo adaptar Prestashop al RGPD?

Adaptar una web al RGPD en Prestashop también es un tema que tiene bastante movimiento, ya que Prestashop es una plataforma para tiendas online muy extendida. Debido a esto hay muchos desarrolladores, administradores de páginas web y gente en general con tiendas en esta tecnología que están estudiando el tema.

Debido a la complejidad del caso no queremos relatarlo en esta noticia, por ello os recomendamos seguir este hilo del propio foro de Prestashop (en castellano) dónde comentan expresamente los pasos a seguir y actualizaciones continuas para adaptar Prestashop al RGPD.

Por otro lado, todos los plugins o módulos que tengamos instalados tendrán que hacer también su propio trabajo de adaptación, esto se comenta también en el propio foro.

RGPD y las Cookies

Quizá es la parte mas controvertida y abierta de todo lo comentado. Una cosa es adaptar una web a la RGPD y otra bien distinta es cumplir con la norma en cuanto a Cookies se refiere. Nos referimos sobre todo porque hay sólo un apartado que aborda este tema de las cookies en todo el documento del reglamento general. Si tienes curiosidad por verlo te dejamos este enlace con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTOEUROPEO Y DEL CONSEJO.

Este breve comentario sobre las cookies no es ni mucho menos baladí, ya que pone lo siguiente:

(30): “Las personas naturales pueden estar relacionadas con identificadores en línea […] como una dirección de protocolo de internet, identificadores de cookies y otros identificadores […]. Esto podría dejar rastros que, especialmente en combinación con identificadores únicos y otros datos recibidos por los servidores, pudiera servir para crear perfiles de las personas naturales e identificarlas.”

Esto, llevado a un lenguaje mas coloquial, quiere decir que en el momento en que las cookies sean capaces de identificar a una persona, se considera que son datos personales y por tanto deben llevar el mismo tratamiento que el resto de datos. Lo que sucede es que es complejo saber qué cookies son las que pueden identificar a una persona por si solas.

Entonces ¿qué debemos hacer con las cookies?

Lo primero, refrescar la memoría sobre lo que son las cookies y para qué sirven.

El problema que sucede principal es que las propias cookies pueden ofrecer una amplia información sobre la actividad y preferencias, y puede servir para identificar a una persona sin su consentimiento implícito.

Desde el punto de vista de la nueva normativa, esto supone un grave incumplimiento. Mientras las tecnologías de minería de datos de los usuarios son gradualmente más avanzadas y mejoradas, la privacidad del propio usuario se ha ido viendo con el tiempo menos preservada.

Lo primero de todo, la carga de cookies en el ordenador del usuario

Cómo ya sabrás, las cookies van alojadas en el ordenador del usuario y por tanto debe existir un consentimiento específico para ello. Desde la norma anterior ya quedó establecido que la carga de cookies debe hacerse DESPUÉS del consentimiento del usuario y NUNCA ANTES. Aunque es cierto que la mayoría de las páginas se lo saltaban a la torera.

Lo que ha cambiado es que antes si se podía considerar aceptación el que el usuario navegase por la web o realizase cualquier acción sobre ella. ACTUALMENTE esto ya no es considerado consentimiento, por lo que el usuario deberá expresar inequivocamente su aceptación y no se podrán cargar las cookies en el ordenador hasta que pulse un botón concreto. Este botón deberá estar junto a un texto explicativo claro y detallado

Lo segundo, el consentimiento del usuario

En relación a este punto, el RGPD deja bien claro que hay que desarrollar o implantar un sistema que permita acreditar en el futuro que un usuario de una web ha consentido EXPRESAMENTE e INEQUIVOCAMENTE. Esto significa que ha manifestado con una acción específica activa («acción afirmativa clara») este consentimiento y por tanto hay que guardar a buen recaudo este dato, ya sea en base de datos o en un registro específico. También se establece que, al necesitar un consentimiento activo, no es válido como tal el que el usuario siga navegando por nuestra web, ya que esto no implica haber tomado una acción activa dirigida a dar este consentimiento.

Navegar por una web no es consentir activamente la instalación de Cookies, faltaría una acción de aceptación manual del usuario

Y para dar mayor peso a todo esto, el artículo 29 del Grupo de Trabajo de protección de datos a nivel Europeo, en su revisión de abril de 2017 advierte que el seguir utilizando la web no cumple el consentimiento en cuanto a que sea activo, claro y afirmativo.

Lo tercero, adecuar tu página para que muestre el contenido correcto

Cada página web es un mundo, con sus objetivos, características y contenidos. Es por ello que en función de todo lo anterior habría que realizar algún tipo de adaptación u otro en cuanto a la política de Cookies se refiere y la adaptación de la norma en el sitio, ya que el uso de Cookies también será distinto según estas cuestiones. Para poder valorar que tienes que hacer con todo ello, te recomendamos que leas este enlace RGPD, como afecta la ley a mis Cookies. En este sitio encontrarás todo el detalle de lo que tienes que hacer en tu política de Cookies para adecuarte al nuevo RGPD.

CONCLUSIONES

Tener una web que cumpla la legalidad y la normativa vigente es crítico en toda empresa para dar un servicio eficaz a los clientes y para evitar problemas.

El nuevo reglamento acaba de florecer, lo que implica que tiene que evolucionar. Con su aparición todo el mundo quiere tener ya un sitio de referencia dónde agarrarse para poder adecuar su página web a la norma, pero hay mucha desinformación en todo el tema y se nota. Lo malo es que aún no hay una claridad absoluta sobre lo que se tiene que hacer o el camino a seguir, es por ello que esta entrada pretende ser un punto de referencia para lo básico, sirviendo de puente a los usuarios para que consigan encontrar mas información en sitios de referencia vivos como son foros y páginas oficiales. En España la página oficial de referencia es la de la Agencia Española de Protección de Datos.

En todo caso seguiremos actualizando lo que surja en cuanto al Reglamento General de Protección de Datos y por supuesto a la próxima adaptación de la Ley Oficial de Protección de Datos, que tendrá que evolucionar para recoger aquellas cuestiones que aún eran vagas o inexistentes.

Si tenemos que poner una conclusión final, deberíamos esperar un poco para darla. Es claro que hay un reglamento que cumplir, pero también una ley que aún esta por adaptarse. Lo que queremos decir es que, salvo que estemos utilizando los datos de nuestros clientes como parte troncal de nuestro negocio, los pasos a dar deberán ser mas cortos, con calma y pensados.

Lo mas crítico ahora mismo en todo negocio es sostener la legalidad del sitio web y saber qué hacer con los datos recogidos para evitar problemas. La utilización de estos datos dependerá en gran medida de lo que los usuarios elijan, que es lo que siempre tendría que haber sido y por tanto debemos asesorarnos muy bien antes de dar un paso en falso.

¿Sigues aún con dudas dequé hacer para adecuar tu página web al RGPD? Pues no te desesperes porque es lógico, el reglamento acaba de implantarse y aunque llevamos años viendo que viene el tren, es ahora cuando a todos nos entran las prisas.

Nuestra recomendación principal es que tengas calma y si continúas con alguna duda o necesitas mas información al respecto estamos encantados de poder atenderte. Somos expertos en diseño web y ademas contamos con colaboradores que pueden ofrecerte luz si tienes dudas. Tienes los comentarios a tu disposición o el apartado de contacta de nuestra web para explicarnos todas las inquietudes que te surjan respecto a este tema.

Recuerda, en Zitelia somos expertos en desarrollo de software y podemos adaptar casi cualquier página web según tus necesidades. Llamanos y valoraremos tu caso ¡Sin ningún compromiso!