RGPD: mucha teoría y meter miedo… por fin alguien que te explica «CÓMO» hacerlo tú mismo en la parte técnica

El RGPDReglamento General de Protección de Datos, de obligado cumplimiento a partir del 25 de Mayo de 2018, está trayendo cola.

NOTA: efectivamente este post es de 2018. Quizá también quieras ver este otro de Santi Alonso, que está actualizado a 2020.

Si no has vivido en una cueva las últimas semanas o meses, habrás tenido el RGPD hasta en la sopa.

Todo el mundo agobiado con esto, como si no lleváramos toda la vida con el 99% de las webs sin cumplir la legalidad como es debido y una ley que velaba para que ello no ocurriera.

PERO, ahora hay un cambio.

Uno importante.

Al parecer con esta ley, si no lo tienes todo como es debido no solo te tocaría pagar una sanción…sino también una indemnización a la persona que te ha denunciado por estar vulnerando sus derechos en cuanto a protección de datos se refiere.

Y esto es España, amigos/as.

Ya sea por una persona que te tiene enfilado, o bien por alguien (que los habrá) que se dedique a ir «pìllando» webs que no estén al día para ir pillando él…

El caso es que te pueden hacer un roto. Y grande, además.

¿En qué quedamos entonces, hay razones para estar preocupado o no?

Mi respuesta es que NO, no hay que estar preocupado porque no adelantas nada estándolo.

Pero SI, sí hay que ocuparse de adaptar tu sitio web.

Simplemente creo que hay que adecuar nuestras webs a la nueva ley RGPD, por cuatro razones:

  1. Porque TODOS somos usuarios y es lo suyo que se respeten los derechos de todos.
  2. Porque siempre se duerme más tranquilo dentro de la legalidad.
  3. Porque esta vez se han puesto serios y, aunque la posibilidad de que te la líen es más pequeña de la que muchos dicen, ahí está.
  4. Porque de aquí a nada, el que no se haya puesto al día no solo corre el riesgo de una sanción sino que estará «desfasado».

Entonces no es cuestión de estar preocupado o tener miedo… ¿para qué, de qué te sirve?

Lo único que tienes que hacer es ponerte manos a la obra, hacerlo porque no hay más cojones, y a otra cosa.

Y aquí viene el problema.

¿Cómo lo hago?

Pues explicarte exactamente eso, es el objetivo de este post.

Qué vamos a ver en este artículo:

¿Qué es el RGPD y por qué está armando tanto revuelo?

Son las siglas de Reglamento General de Protección de Datos, el cual sustituye a la antigua LOPD o Ley Órganica de Protección de Datos.

Este cambio en la ley parece ser que viene provocado porque el tema de la recopilación de datos y el hecho de poder asegurar que se protegen los derechos de los usuarios… no estaba saliendo del todo bien.

Que prácticamente nadie lo estaba cumpliendo, vaya, y las autoridades se han puesto serias.

Yo te podría volver a contar por enésima vez lo que supone esto del RGPD, que si las sanciones de hasta 600.000€, que si cualquiera te puede denunciar y encima llevarse una indemnización si lleva razón, que el día después al 25 de Mayo se acaba el mundo…

Mira, de todo eso vamos a quedarnos con lo último: el 25 de Mayo de 2018, esto entra en vigor.

De obligado cumplimiento y sino atente a las consecuencias, ok.

Pero ya, hasta ahí.

Vamos a dejar de marear la perdiz, de quejarnos de cuánto han complicado esta ley, de lo excesivo de los requisitos a cumplir y demás.

Pasemos página ya con todo ese revuelo y debate porque la realidad es la que es: tienes que poner tu web al día.

Y hablando de días, ¿cuántos llevas posponiéndolo?

Puedes estar tranquilo que seguro que no me ganas 😉 Ya ni sé desde hace cuando que lo voy echando pa’lante en mi Google Calendar.

Te entiendo porque me pongo en tu lugar, y si no te manejas muy bien con la parte técnica de tu web… esto es un infierno.

Yo tengo unos cuántos años de WordPress a mis espaldas y te reconozco que hasta a mí me ha costado aplicar todas las gaitas que hay que hacer.

Pero insisto, una vez desahogados todos, ¿qué tal si vamos al lío?

RGPD-Guia-Reglamento-General-Protección-de-Datos

Cómo cumplir el nuevo reglamento RGPD.

Todo se complica porque tenemos unas cuantas cosas que hay que contemplar, así que vamos a poner orden.

Ten presente que tienes que saber:

  1. Cuáles son los textos legales que debe llevar una web, qué requisitos han de cumplir y dónde deben aparecer.
  2. Cómo se redactan esos textos legales, tanto generales de tu web como específicos para la Protección de Datos.
  3. Cómo demonios meto un checkbox y coletillas de texto en todos mis formularios y sitios donde se me pide.
  4. Esto último puede variar dependiendo de tu plantilla, de tus plugins y de tu proveedor de email marketing (ole qué bien).

Me ha costado pero es que no sé resumirlo más, y bueno, sigue leyendo porque iremos por partes.

NOTA IMPORTANTE:

En este artículo te voy a dar una visión general de lo que supone el RGPD y cómo poder llevarlo a la práctica en la parte técnica, pero, lo haré con las herramientas que yo utilizo.

Es decir, que ten presente el punto4 de ese listado: dependiendo de cuáles utilices tú, quizá te sirva o quizá sea diferente en tu caso.

¿Qué herramientas son estas, o qué utilizo yo?

  • La APP de LEXblogger para la creación y actualización de mis textos legales.
  • Contact Form 7 para mis formularios de contacto y contratación de servicios.
  • Thrive Leads para mis formularios de captación de suscriptores.
  • Active Campaign es mi proveedor de email marketing.
  • Genesis Framework es la plantilla que utilizo a día de hoy.
  • Genesis Simple Edits es el plugin con el que controlo el footer de mi web.

Dicho eso, ahora sí, comencemos.

Veamos qué textos legales debe tener mi sitio web

Lo primero de todo es tener claro QUÉ es lo que tienes que modificar y dónde hacerlo.

Luego veremos la parte práctica más compleja, el tema de añadir checkbox a los formularios y esas cosas, pero comencemos por saber exactamente cuáles son todos y cada uno de los textos legales que debes tener en tu sitio web y dónde debe ir cada uno de ellos.

Algunos serán las páginas completas y otros serán simplemente unas «coletillas».

El listado sería este:

  • Política de Privacidad.
  • Política de Cookies.
  • Aviso Legal.
  • Coletilla legal para el formulario de suscripción.
  • Coletilla legal para el formulario de comentarios.
  • Coletilla legal para el formulario de contacto de tu blog.
  • Coletilla legal para el pie de tus emails.
  • Coletilla legal para el pie de tus newsletters.
  • Coletilla legal para el pie de tus facturas y presupuestos.

Otros textos a considerar, aunque sean a nivel más interno:

  • Contratos y/o acuerdos de confidencialidad con las personas que trabajes, ya sean de tu equipo o bien colaboradores externos que tengan acceso a los datos de terceros que gestionas.
  • Diversas fichas de los tratamientos de datos habituales en tu negocio (clientes, proveedores, suscriptores, colaboradores…)

¿Dónde deben estar ubicados o insertados cada uno de ellos?

Aquí tenemos que diferenciar bien dos cosas:

  1. Las páginas estáticas con la información completa.
  2. Las coletillas y para qué sirven.

Las páginas completas son: la política de privacidad, el aviso legal y la política de cookies.

El resto de textos llamados «coletillas», son unos pequeños estractos que informan «un poco» y derivan a esas páginas para leer toda la información, sobre todo a la Politica de Privacidad.

Son lo que se conocen como «la primera capa informativa», lo veremos más adelante.

– Dónde van las páginas de información completa.

Son las tres que te acabo de indicar y deben ser accesibles desde el faldón del Footer de tu web.

El Footer es la parte inferior de tu web y, dependiendo de tu plantilla, se modificará de una forma u otra. Yo te enseñaré la mía.

– Dónde van las coletillas y por qué son obligatorias.

Para explicarte bien esto, imagina un formulario de suscripción en tu web.

En él, vas a tener quizá una foto de tu lead magnet, unas frases que expliquen de qué va… todo eso no tiene nada que ver con el RGPD.

Ahora bien, también tienes dos campos donde le pides al usuario el NOMBRE y el EMAIL, ahí si entramos en materia.

Hasta ahora, poníamos un «Odio el spam tanto como tú«, que era como decirle «Dame tus datos y confía en mí. Tranquilo que ni se los daré a otros ni te enviaré spam«, cosa que hoy en día ya no vale de absolutamente nada.

Al usuario hay que informarle de todo lo que te voy a explicar en la siguiente parte de los «requisitos a cumplir», de forma completa.

PERO, tampoco vale poner un enlace de «Al enviar el formulario aceptas la política de privacidad«, y un enlace a la página donde tienes toda esa información.

Tampoco vale con incluir un checkbox, para que nos esté indicando su consentimiento expreso.

Hay que utilizar lo que algunos denominan como primera capa informativa, y esto es lo que se conoce como «coletilla».

Una coletilla es un texto breve donde EN EL PROPIO FORMULARIO se le avanza al usuario la información más relevante que debe conocer, de forma resumida, y se le facilita que pueda acceder obviamente a la información completa.

Míra este ejemplo:

Formulario-adaptado-al-RGPD

¿Qué requisitos debo tener en cuenta para cumplir con el RGPD?

El nuevo reglamento RGPD es más estricto que la anterior ley LOPD.

Se puede disertar mucho sobre él, pero lo más importante que debes entender es que este regalmento vela porque el usuario sepa varias cosas ANTES de dar sus datos en tu web, para lo que sea, y además debes poder guardar de alguna manera ese consentimiento para demostrarlo en un futuro si te lo requieren.

Dicho de otra forma, ahora usuario debe conocer con antelación a su consentimiento:

  • Quién eres, como persona responsable que almacenará y gestionará sus datos: esto es lo que se conoce como «Responsable«.
  • Para qué vas a utilizar los datos que le pides: esto es lo que se entiende como «Finalidad«.
  • Dejarle claro que le estás pidiendo su permiso y consentimiento: esto se llama «Legitimación«.
  • Dónde vas a alojar dichos datos: esto es lo que sería el «Destinatario«.
  • Por último, hacerle saber que puede acceder, rectificar, limitar y suprimir tus datos: esto son los «Derechos«.

Pues sí amigos, todo eso tiene que estar presente cuando el pedimos datos a un usuario en nuestra web, ya sea para que rellene nuestro formularios de contacto, se suscriba a nuestro blog, comente en un artículo… en cualquier sitio donde haya un formulario que de alguna manera y para distintas cuestiones, le estés pidiendo datos.

Creo que se entiende y sé que es un rollo patatero, pero espérate porque aún hay más.

Esta nueva ley RGPD requiere que el usuario marque su consentimiento expreso (haga click en un checkbox para validar) y que, además, puedas registrar o guardar de alguna manera dicho consentimiento por si te lo requieren en algún momento (en caso de que te denuncie alguien).

ACTUALIZACIÓN IMPORTANTE:

Para todos aquellos que veo por Facebook diciendo que esto dela RGPD es una chufla inventada que algunos se lucren o que lo de tener que indemnizar a alguien si te denuncia es mentira e ilegal, recomiendo antes de nada leerse un poco lo que dice la nueva ley, a saber:

Artículo 4.11 :

“El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.” Este adjetivo exige que el interesado acepte el tratamiento de sus datos personales a través de una declaración, que puede ser realizada por medios electrónicos. Básicamente se habla de una manifestación de voluntad que se obtenga de manera independiente al hecho de acordar un contrato o de aceptar los términos y condiciones aplicables a un servicio.

De no cumplir con la obtención de un consentimiento libre, específico, informado e inequívoco, podría darse un perjuicio económico para la empresa en forma de multas y sanciones que el Reglamento regula, además de los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD – el 25 de mayo de 2018 – solo seguirán siendo válidos si se obtuvieron respetando los criterios fijados por el propio Reglamento. Es decir, que puedas acreditar el consentimiento libre, específico, informado e inequívoco.

En su Considerando 32, el RGPD dice lo siguiente acerca de la declaración o acto afirmativo claro:

«Podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales» de manera que «el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento».

>> Indemnizaciones por daños y perjuicios.

El RGPD prevé la posibilidad de que el responsable o encargado del tratamiento tengan que indemnizar al interesado por los daños y perjuicios ocasionados.

Artículo 82:  «Derecho a indemnización y responsabilidad»

=> razón: 146, 147,

  1. “Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”  “2. Cualquier responsable que participe en la operación de tratamiento responderá de los daños y perjuicios causados en caso de que dicha operación no cumpla lo dispuesto por el presente Reglamento. Un encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del presente Reglamento dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones legales del responsable. “

=> Artículo: 26, 28

  1. Cuando, de conformidad con el apartado 4, un responsable o encargado del tratamiento haya pagado una indemnización total por el perjuicio ocasionado, dicho responsable o encargado tendrá derecho a reclamar a los demás responsables o encargados que hayan participado en esa misma operación de tratamiento la parte de la indemnización correspondiente a su parte de responsabilidad por los daños y perjuicios causados, de conformidad con las condiciones fijadas en el apartado 2.

=> razón: 150

  1. Las acciones judiciales en ejercicio del derecho a indemnización se presentarán ante los tribunales competentes con arreglo al Derecho del Estado miembro que se indica en el artículo 79, apartado 2.

Dicho esto, una última aclaración sobre una cosa que oigo mucho ultimamente.

¿Por qué estoy recibiendo emails meramente informativos de empresas gigantes?

¿Por qué tengo yo que molestar a mis suscriptores o perder a muchos de ellos si ellos no lo hacen?

¿No me vale a mí informar simplemente y ya está?

Bien, este es un pensamiento lógico pero equivocado, porque no estamos hablando de lo mismo.

Si Google, Facebook, Ryanair, Renfe o cualquier empresa que se te ocurra te manda un correo informativo y le vale con eso, piensa dos cosas.

Primero, que son diferentes las bases legales que aplican a la recogida de datos que hacemos en nuestras webs de las bases legales que aplican al tratamiento con CLIENTES de estas empresas.

Y segundo, piensa que ellos tienen un departamento jurídico que sabe bien la situación de su empresa y qué partes están ya cubiertas en lo que en su momento fue el CONTRATO con el cliente, cuales no y qué medidades deben tomar al respecto.

Dicho todo esto, sí, yo coincido en que es una putada andar con estas historias.

Y también te digo que cada uno es responsable de tomar medidas y adaptarse a esto y demás, o bien pasar del tema.

Obviamente yo si tengo que recomendar algo siempre será hacer este esfuerzo momentáneo de ver qué hay que hacer y hacerlo, y descansar tranquilos.

Vale Omar.. entiendo el marrón que esto supone y quiero resolverlo, ¿cómo hago esos textos?

¿Cómo se redactan los textos legales para cumplir con el RGPD?

Obviamente, hacer estos textos legales por uno mismo, es bastante arriesgado.

Antes muchos descargaban una plantilla de internet o copiaban los de otra página, le modificaban la dirección de nuestra web y funcionando.

Eso no te cubría de nada antes y ahora ten claro que muchísimo menos.

Hoy tenemos que hacerlo bien.

Piensa que los textos (completos) varían de una web a otra, porque en ellos se van a incluir cosas referentes a tu proveedor de hosting, a tu proveedor de email marketing, a la finalidad concreta para la que utilizas tus datos, si utilizas herramientas de trackeo como el pixel de Facebook o no, también el trackeo de Google Analytics…

Hay una morralla técnica importante que varía en cada persona y web, por lo que es mejor no volvernos locos.

La opción que yo he cogido y que te recomendaría: LEXblogger.

Sí, es muy probable que hayas oido hablar de esto y yo también lo utilizo.

Te resumo en qué consiste: el equipo de LEXblogger (que son un grupo de profesionales expertos en estas lides legales), han desarrollado una aplicación web que nos facilita la creación de todos estos textos legales, tanto para las páginas completas como para tener listas las coletillas.

Lo más importante que debes entender: con esta aplicación vas metiendo una serie de datos, TUS datos, y se generan los textos de forma automática listos para descargar.

Ejemplo, para que entiendas por qué merece la pena pagar por ello.

Yo trabajo con Webempresa, Active Campaign, WebinarJam… y más.

Si lo hago por mi cuenta, tengo que ponerme a investigar CON CADA PROVEEDOR cuáles son sus políticas de privacidad, si ya se han puesto al día con el RGPD o no, saber en qué caso debo incluir información sobre ellos o no…

Con la APP de LEXblogger solo tengo que poner sus nombres, mejor dicho, hacer click en el checkbox de cada proveedor para indicar que trabajo con ellos y de forma automática ellos ya tienen toda la información almacenada (y actualizada) para que se ponga lo que se tiene que poner y donde se tiene que poner.

Esto de la información «actualizada» es importante, porque el RGPD no es una cosa que cumplimos ahora en Mayo 2018 y nos olvidamos.

No señores, esto es de ahora en adelante y para siempre (o hasta que lo cambien por otro), y debes tener todos esos textos actualizados y modificarlos si cambias de proveedor o bien si no cambias pero tu proveedor sí realiza algún cambio en su política de funcionamiento.

¿Se entiende? Ok…

Sí my friend, yo también odio esta mierda. Pero qué le vamos a hacer.

A continuación, te detallo con un vídeo cómo funciona esta APP y cómo puedes conseguirla.

Cómo comprar la APP de LEXblogger y el proceso de adaptación al RGPD

Primero de todo, obviamente tienes que contratar la APP.

app-rgpd-lexblogger

Puedes hacerlo desde este enlace y personalmente creo que con la opción «Legal Box Basic» es más que suficiente.

Como ves, el coste es de 120€+IVA.

Esto es por la APP y el primer año, si al año siguiente quieres renovar tu acceso a la APP para mantener tus textos actualizados si cambias de proveedores o similares, que siempre puedas volver a recurrir a ella para modificar lo que se y volver a generar los textos. Esto serían ya 60€(+IVA) al año por cada año de renovación.

Personal y sinceramente, esta renovación no la veo imprescindible.

No, porque no estamos cambiando de proveedores cada dos por tres y, en caso de cambiar por ejemplo solo de proveedor de email marketing, igual te compensa más ver qué tienes que poner de ellos en base a lo que ya tenías del anterior y funcionando.

O quizá no te sale rentable y por 60€ te quitas de historias, eso ya es una decisión personal.

Quiero dejarte claro que si no renuevas el pago de la APP esto NO significa que tus textos de la web vayan a desaparecer.

Yo soy afiliado de esta herramienta pero no te voy a vender la peli de que renueves porque te hace falta, cuando quizá no tengas por qué.

¿Y si tengo más de un dominio, necesito pagar por la APP para cada web que tengo?

Pregunta habitual, y muy lógica.

Tienes que entender que la APP no es que te valga para una web o dominio, sino para crear los textos legales en base a las necesidades y finalidades de cada negocio online, de TU negocio online.

Es decir, NO es necesario comprar la APP si tienes más de una web pero pertenecen al mismo proyecto.

¿Por qué?

Porque se entiende que utilizas en ellas los mismos proveedores a todos los niveles, y los requerimientos son iguales también.

Para estos casos, te vale generar los textos con el dominio de una y luego modificar a mano el nombre de la otra u otras webs que tengas.

Eso sí, si tienes varias webs que corresponden a proyectos distintos, que utiliza disferentes proveedores, que los datos que pides en ells son diferentes y se utilzan con prpósitos distintos… entonces sí deberías comprar la APP dos veces y registrar en cada compra de ellas el dominio de cada web, para generar sus textos personalizados.

Cómo adaptar tu web al RGPD con LEXblogger paso a paso

Para empezar a utilizar la aplicación de LEXblogger, tienes que iniciar sesión con el dominio que usaste en el alta y la contraseña que indicaste al hacer la compra.

Una vez dentro, vamos a ir rellenando unos cuantos datos de todo tipo.

Para que te hagas una idea general, iremos indicando:

  • Los datos de nuestro negocio.
  • La «sede» de nuestra empresa (tu dirección fiscal, sin más, aunque trabajes desde casa)
  • Los datos de los terceros (empresas proveedores) con las que trabajes y que estén en la Unión Europea.
  • Los tipos de tratamientos de datos que utilizas en tu web (suscriptores, clientes, etc)
  • Los empleados que tengas y que tengan acceso a datos personales.
  • Las herramientas tecnológicas que utilizas (dentro y fuera de la UE)
  • La administración de tus sistemas informáticos.
  • El tipo de conexión a Internet que utilizas.
  • Cómo utilizas y dónde almacenas los datos que recoges (copias de seguridad, tratamiento…)

Todo esto lo haremos en la parte que se llama «DATOS DE LA ACTIVIDAD«.

Al finalizar ese proceso, tendremos listos para descargar, imprimir y firmar una serie de documentos que NO deberemos enviar a la AEPD ni ningún sitio, pero sí deberemos almacenarlos por si nos los requieren en algún momento.

Después de esa primera parte, iremos a la de «DATOS DE LA WEB«.

Aquí es donde rellenaremos otra serie de datos que nos permitirán luego disponer de nuestros textos concretos para nuestra web.

Estos datos que indicaremos son:

  • Los datos de tu sitio web principal.
  • La finalidad o finalidades para las que utilizarás los datos que recabas en ella.
  • De nuevo las herramientas tecnológicas que utilizas (dentro y fuera de la UE)

Cuando hayamos terminado este otro proceso, tendremos listos los textos legales concretos para insertar en nuestras páginas de Política de Privacidad, Política de Cookies, Aviso Legal… y por supuesto todas las coletillas que necesitaremos.

Solo tendremos que ir seleccionando cada texto, se abrirá en una pestaña del navegador y será cuestión de copiar y pegar.

De nuevo, no te voy a engañar: aun teniendo una herramienta como esta, es un rollo importante.

Hay muchos apartados y subapartados dentro de la herramienta, en la cual muchas veces leerás cosas que dirás «pero qué coj*** es esto??«… sí, a mí también me pasa porque no soy ningún experto en estos temas y cuando oigo hablar del Security Shield que tienen algunas empresas americanas (otras no) y yo no tengo ni idea de cuales me afectan y cuales no… es normal que te pongas nervioso.

Por ello, hagamos dos cosas:

  1. Mírate este vídeo donde te enseño a modo de repaso la APP de LEXblogger desde dentro.
  2. Ten presente que siempre tendrás un soporte técnico con ellos para resolver dudas dentro de la APP.
YouTube video

Nos remangamos y entramos de lleno en la implementación del RGPD, en la parte práctica para que puedas hacerlo tú mismo.

Bueno, toda esta parte de LEXblogger es la que hace referencia a TENER los textos y coletillas.

Ahora vamos a ir a una segunda parte, la de meter en tu web todos esos textos legales y coletillas, donde corresponden y teniendo en cuenta la parte técnica que conlleva insertar checkboxes (cajitas de aceptación) para que hagan click en los formularios, añadir las coletillas, etc.

NOTA MUY IMPORTANTE (el que avisa no es traidor)

Como ya te comenté al principio, la implementación en la parte técnica VARÍA dependiendo de:

  • Tu theme o plantilla de WordPress.
  • El plugin con el que tienes los formularios de contacto.
  • El plugin con el que creas los formularios de suscripción.
  • Tu proveedor de email marketing.

Dicho esto, sé consciente de que yo te lo voy a explicar con mi theme, mis plugins y mi proveedor, ¿ok?

No estoy obligado a explicarte en los comentarios cómo se haría en el caso X o Y de lo que tú estás utilizando en tu web.

PERO, si quieres preguntarlo claro que puedes, quizá otro lector utilice lo mismo que tú, lo haya resuelto ya y te pueda solucionar el tema.

Este aviso es para evitar malentendidos, no para lavarme las manos. Mi intención (y deseo) sería poder cubrir toda la casuística técnica… pero me es imposible.

Hecha esta aclaración, vamos al lío 😉

¿Cómo pongo mis páginas de textos legales en el footer?

Vas a tener que poner enlaces en el footer de tu web a la Política de Privacidad, Política de Cookies y el Aviso Legal.

Cómo hacerlo, va a depender directamente del theme o plantilla que utilices.

En mi caso mi web lleva Genesis Framework, por lo que hago uso del plugin «Genesis Simple Edits» para modificar lo que aparece en el Footer de mi web.

YouTube video

¿Cómo inserto un checkbox y la coletilla de texto en mis formularios de contacto?

Recordemos que debemos meter una primera capa informativa en nuestros formularios, no podemos dejarlo al «consentimiento tácito» de si no has leído mis condicones legales es tu problema… el usuario debe poder leer lo más importante ANTES de darle a «Enviar».

Hacer esto va a depender del plugin con el que generas e insertas tus formularios de contacto.

En mi caso utilizo Contact Form 7, lo cual es genial porque es el que utiliza muchísima gente.

YouTube video

¿Cómo añado un checkbox y la coletilla de texto en mis formularios de suscripción?

Quizá sea esto lo más complicado de llevar a cabo en la parte técnica.

Insisto, este proceso va a ser diferente en cada proveedor de email marketing, yo en mi caso utilizo Active Campaign y te lo voy a explicar sobre dicho proveedor.

Antes de ver el vídeo, ten en cuenta también que tu proveedor de email marketing debe:

  • Estar preparado para incluir el checkbox del consentimiento de tu suscriptor.
  • Almacenar la prueba de este consentimiento por si el suscriptor te denunciara en un futuro.

Aquí aplica la misma idea que en los formularios de contacto normales: debemos mostrar al usuario una primera capa informativa con un pequeño resumen (coletilla), siempre antes de que se suscriba a nuestro blog y directamente visible en dicho formulario.

Vamos con el vídeo y te lo explico todo.

NOTA: si quieres meter el checkbox en tus formularios y utilizas MailChimp, Pablo Ape te lo explica en este post 😉

YouTube video

IMPORTANTE: para asegurarte que el checkbox es REQUERIDO y no deja enviar el formulario sin él.

Ve a editar tu formulario en Thrive Leads, selecciona el elemento de los campos y una vez en él selecciona concretamente el elemento del checkbox con la política de privacidad.

Ojo, no el texto solo de «Acepto…» sino el elemento en conjunto que forman ese texto junto con el checkbox.

Ahora ve a la barra lateral de opciones y asegúrate de que esté clicada la casilla de «Required field».

Al parecer no vale con hacerlo «requerido» solo en tu proveedor de email marketing, sino que hay que activar esa casilla también.

¿Cómo consigo el consentimiento de los suscriptores que ya tengo?

De nuevo dependerá del proveedor que utilices, aunque la idea es la misma en todos.

Se trata de enviar un mailing a toda tu lista de suscriptores y pedirles que se vuelvan a registrar, esta vez a través de un formulario que ya está preparado para cumplir con el RGPD.

Por último, eliminar a todos aquellos que no hagan este proceso.

Y sí, estarás pensando… «¿En serio? ¿Y si la gente pasa de ese correo y pierdo buena parte de mis suscriptores?»

Te puedo venir con lo de que en realidad es bueno hacerlo, tal y cual…. y de hecho, no te estaría mintiendo.

Pero déjame ser más crudo y decirte algo que también es cierto: eso va a pasar, haciendo este trámite se irán un buen porcentaje de suscriptores de tu lista.

Yo he pasado en los últimos cinco años de MailChimp a Mailrelay, de Mailrelay a ConvertKit, de ConverKit a Active Campaign… y en todos y cada uno de esos cambios, al pedir a mi lista «oye suscríbete aquí de nuevo porfa, que sino no te van a seguir llegando mis correos«, ha pasado lo mismo.

No te quiero dar porcentajes, por no asustarte y porque además esto también depende de cada lista y cada proyecto.

Pero vamos, que hazte a la idea de que si quieres cumplir el RGPD al 100% esto también tienes que hacerlo y va a pasar eso que te digo.

Ahora bien… ¿es realmente tan malo?

Vuelvo a lo de antes, piensa que cuando una persona de tu lista no es capaz de entender que estás haciendo todo esto también para salvaguardar mejor sus derechos, y le supone mucho esfuerzo volver a meter su nombre y correo… aquí pasan dos cosas.

  1. Ese suscriptor no tiene un interés real en estar en tu lista o comunidad, ¿para qué insistir en mantenerlo?
  2. Estabas pagando a tu proveedor por ese suscriptor, ¿para qué insistir en mantenerlo?

Una vez expuesto todo esto, te explico cómo hacerlo en este vídeo.

YouTube video

¿Cómo hago que aparezca un checkbox y la coletilla de texto en los comentarios de mi blog?

Otro tema con el que alucino, también hay que meter esto en la caja de comentarios.

Yo le diría al que ha redactado esta ley del RGPD: «chato…. sin comentarios.»

Pensemos que se han pasado o no con los requisitos, hay que cumplirlos y en este caso tenemos un problema a medias.

Es un problema porque no es nada fácil cumplir con esto en los comentarios y podría explicarte una forma de hacerlo metiendo código PHP que conozco, pero no lo voy a hacer así.

No porque te puedes liar con el código PHP (que lo carga el diablo) y joder tu web entera.

Y también porque haciendo uso de dos plugins, podrás solucionarlo y además es válido para cualquier theme o plantilla.

Estos plugins (gratuitos) son:

Te decía que es un problema «a medias», te cuento por qué.

Realmente a mí no me gusta añadir dos plugins más a mi WordPress para cumplir con esto, pero, quiero pensar que no tardando los amigos de WordPress se pondrán las pilas y se actualizarán para que «de serie» los comentarios de nuestro WordPress ya vengan con todo esto preparado. O no, quién sabe, pero yo creo que sí.

Venga vamos al turrón y te explico en vídeo estos dos plugins.

YouTube video

¿Cómo creo una «firma» dentro de mis emails «normales»?

Ya que nos ponemos a hacer las cosas bien, puede ser un buen momento para incluir (si no lo tienes aún) el texto legal correspondiente en la firma de tus correos electrónicos «normales».

Digo normales porque no me refiero a los mailings o Newsletter, eso lo vemos a continuación, sino al cruce de emails que haces en el día a día con lectores, clientes, alumnos, colaboradores, etc, a través de tu gestor de correo electrónico normal y habitual.

De nuevo, depende de tu gestor de correo, pero creo que explicando esto con Gmail y Thunderbird, cubrimos a casi todos.

YouTube video

¿Cómo meto una coletilla en cada envío que hago con mi proveedor de email marketing?

Ahora sí vamos a lo que atañe a tus Newsletter y envíos de campañas o boletines individuales.

¡Oh sorpresa! Su implementación técnica depende del proveedor de email marketing 😉

Yo te lo voy a explicar con Active Campaign, si algún alma caritativa quiere participar con este asunto para MailChimp, Mailrelay… que contacte conmigo.

YouTube video

¿Cómo incluyo la banda para la aceptación de las Cookies?

Bueno este tema deberías tenerlo resuelto desde hace muuucho tiempo, ¿no?

Por si acaso y ya que estamos de lleno metidos en adecuar nuestra web al RGPD, te voy a enseñar cómo lo tengo yo puesto, en este caso a través del plugin Cookie Law Info el cual es muy sencillo de configurar y compatible con cualquier theme.

YouTube video

¿Cómo paso mi web de HTTP a estar en HTTPS?

Esto a día de hoy es bastante importante y afecta no solo al tema RGPD sino también al SEO de tu web.

Para hacer este paso, primero tienes que hacerte con un Certificado SSL y activarlo. Posteriormente ya podrás pasar tu web de HTTP a HTTPS, pero…

Sinceramente, más que explicarte yo en un vídeo este tema y que tú sigas los pasos, mi consejo es que lo dejes en manos de tu proveedor de hosting, o al menos te apoyes en ellos para este proceso tan técnico. No es que sea complicado, pero sí que la puedes liar bastante (hablamos de modificar las URLs de TODA tu web)

Si estás con Webempresa, te lo ponen bastante fácil. Míralo desde aquí.

Sino, simplemente contacta con tu proveedor y que te expliquen, pero de verdd que aunque te lo vendan como un «nosotros nos encargamos…» no es hacer un par de clicks, sino me crees hecha un vistazo a este artículo de José Peña.

Conclusiones sobre el famoso RGPD y la adaptación de tu web

Mi conclusión final es doble:

  1. Es un rollo patatero y se pasan bastante (en mi opinión) con todo lo que piden cumplir.
  2. No quedan más narices que hacerlo, así que paciencia y poco a poco. Al final, redunda en beneficio de todos.

Así de sencillo, no tiene mucho más.

Por cerrar el círculo, te vuelvo a dejar un poco a modo de resumen los 3 pasos que yo haría:

  1. Contratar la APP de LEXblogger para generar los textos concretos que necesite tu web.
  2. Tener paciencia, ir rellenando todo y utilizar su soporte técnico si tienes dudas.
  3. Ir implementando cada texto donde corresponde, con la ayuda de esta guía.

Ya por último, solo me queda agradecerte que hayas llegado hasta aquí y te invito a participar en los comentarios.

¿Qué te parece esta nueva ley de adaptación al RGPD?

¿Cómo llevas el asunto?

¡Un fuerte abrazo, valor y al toro!

PD: si estabas esperando algo así y te ha resultado útil, me ayudas mucho si lo compartes 😉 ¡Gracias!

4.8/5 - (56 votos)

Compártelo si crees que puede ser de utilidad para otros. ¡Gracias!

Facebook
Twitter
LinkedIn
WhatsApp

No te vayas sin dejar tu comentario...

141 comentarios en “RGPD: mucha teoría y meter miedo… por fin alguien que te explica «CÓMO» hacerlo tú mismo en la parte técnica”

  1. Es necesario regular la privacidad, lo que no se entiende es por qué tantas empresas conocen datos personales de los cuales no se dan permisos para vender ni difundir, aun así es importante que la leyes sean cada vez más estrictas para prevenir el abuso de las grandes corporaciones, especialmente las que dirigen redes sociales. Gracias por la información.

  2. Luis Alberto Rubio

    Que tal Omar.

    Muy interesante y didactico el artículo para adecuarnos a la RGPD. En mi caso lo que más me chirría siendo particular es la obligatoriedad de poner la dirección siendo persona física… no se si me explico es una pescadilla que se muerde la cola, pero por adecuar tu web sin casi visitas a la RGPD resulta que haces públicos en internet datos que deberían estar protegidos. Entiendo que es la ley, pero no me parece lógico y creo que hubiera valido con dar datos personales como tu nombre NIF y email de contacto para rectificación de datos de contacto. No te diré más que estoy planteandome solo dejar el formulario de contacto y hasta suprimir los comentarios en mis entradas.

    Gran trabajo, gracias por compartirlo

    1. Omar de la Fuente

      Hola Luis Alberto,
      sinceramente a mí me también me parece un absurdo esa cuestión, la verdad.
      Pero como bien dices, así es la ley…
      Un abrazo y gracias a ti por seguir el blog 🙂

  3. A mí la nueva Ley me parece exagerada, una multa de 20 millones???? jajjajjajajjajjaja, quién la va a pagar??? Todos a la cárcel ??? Es ridículo y desproporcionado.

    Por otro lado, que yo sepa los telemarketing de las operadoras de telefonía, abusan, te llaman, dan la lata, se pasan por el forro de la chaqueta que no les digas mil veces que no te llamen más, pero, no hacen ni caso y siguen incordiando – tengo a casi todas bloqueadas con el filtro de acoso del móvil. Y eso, la UE no lo regula? Por si fuese poco, hacen todo tipo de artimañas de bandido, y aún así tienen la capacidad de meterte en listas de morosos.

    Por no decir lo incordiante de los mensajitos y pop up varios que tienes continuamente en las webs (incluyo el de tu Masterclass que te redirige sin piedad y no te deja leer lo que viniste a mirar (perdona si te lo digo). Por su puesto me refiero a ese pesado aviso de Cookies que todos odiamos porque nos tapa toda la pantalla del móvil.

    Creo sinceramente que se legisla para sacar pasta o justificarse, no para la protección de nada. Ya no va a poder uno ni tirarse un pedo sin tener que firmar antes un documento que esté sellado y firmado por la UE.

    Además, entre las cuotas abusivas que cobran por ser autónomo – que más que un impuesto es una multa por poder trabajar, que no te dejan ni respirar, ahora por si fuese poco, te complican la vida sobre manera. En otros países, como Francia, tu cuota de autónomo va acorde a tus ingresos y otros factores. Así que te dejan emprender y cuando ya coges estabilidad, entonces, pagas más. Aquí en España te multan por trabajar con esa cuota, por mucho que durante un tiempo te pongan 50€ – es una medida ridícula e irrisoria que no soluciona nada y solo pone un parche.

    Y ahora con la medida de la UE te obligan a identificar todo para tener controlado a todo Dios, no es por el bien de nadie sino de los chupatintas que ganan un pastón y que son los que legislan, para asegurarse que van a poder recaudar el máximo posible sin importarles el progreso de nadie. No dejan respirar ni emprender, o son negados, o no les interesa que un país vaya bien.

    Como soy algo mal hablada, quizá no apruebes mi comentario, pero es mi opinión.

    Saludos,

    Por cierto, muy buen artículo, me ha servido de mucho, me suscribiré a tus noticias.

    1. Omar de la Fuente

      Hola Adriana!
      Claro que apruebo tu comentario, no tengo problemas de hecho no me parece que seas nada «mal hablaba», simplemente dices lo que piensas 🙂 y eso está genial.
      Coincido contigo en prácticmante, la verdad. Más razón que un santo.
      Por otro lado, el tema de mi Popup, te redirige al registro de la Masterclass si le haces respondiendo a la pregunta de si tienes web o no, pero si cierras el popup ya no te vuelve a salir ni te redirige a ningún sitio 😉
      Un abrazo!

  4. Hola, muy buen post, pero te pregunto: yo tengo un blog gratuito en Wordpress.com y hay algunas cosas de las que nombrás acá que no hay forma de agregarlas en mi blog, qué se hace en esos casos? Gracias

    1. Omar de la Fuente

      Hola Victoria,
      no lo sé, no me manejo con WordPress.com
      Supongo que puedes preguntarles a ellos en estos casos cómo hacer, o bien aprovechar y pasarte a tener tu propio WordPress en tu hosting y dominio para evitar ese tipo de cosas 😉
      Un saludo!

  5. Lexblogger es fantastico pero dificil de entender. Por eso este post es genial. La mejor guía de lexblogger.
    No sé como llegas a explicarlo mejor que sus propios creadores.
    Un saludo!

  6. Hola!

    Gracias por la información, me está sirviendo de mucha ayuda para ponerme al día con esta nueva ley.

    Tengo un problema, estoy siguiendo tu vídeo donde explicas cómo poner la coletilla con un div en contact form7, pero el tema es que al hacerlo, solo me respeta el tamaño en la primera frase del texto, las demás frases se muestran muy grandes. Cómo no controlo mucho de html y he copiado l oque has indicado, literalmente, me preguntaba si sabrías como solucionar este problema.

    Saludos!!

    1. Omar de la Fuente

      Hola Jose,
      pues a priori… simplemente no debería ocurrirte eso, no sé qué decirte.
      Tiene pinta de ser un error extraño concretamente con ese formulario, quizá puedas probar a crear uno nuevo, copiarlo o rehacerlo de cero y ver si te ocurre lo mismo.
      Un abrazo.

  7. Hola!!
    Una pregunta, hablas para proyectos de blog y web pero en mi caso tengo muchos proyectos que son apps para Android. ¿La app de LEXblogger me serviría?

    Un saludo!

    1. Omar de la Fuente

      Hola Cris,
      sinceramente ni idea, pregunta mejor a ellos desde su web porque no sabría decirte amigo 😉
      Un saludo.

  8. Hola Omar,
    En primer lugar muchas gracias por el post, está genial.
    No sé si te habrá pasado pero al crear diferentes formularios en la web para diferentes leadmagnets, al usar ambos formularios el mismo campo de «Consentimiento»creado desde Active Campaign y estar ambos en la misma página dentro de la web, la casilla de verificación se vuelve un poco loca.
    Por ejemplo, si tienes un formulario en el sidebar y otro en el footer y quieres marcar la casilla de verificación del formulario del footer te lleva directamente al formulario del sidebar, es decir que no obedece. Yo entiendo que es porque ambos tienen el mismo campo personalizado en Active Campaign y eso es lo que genera el conflicto.
    ¿Te ha pasado a ti? ¿Podrías compartir cómo lo has solucionado?
    Gracias de antemano!
    Saludos.

    1. Omar de la Fuente

      Hola Lorena,
      lo cierto es que no me ha pasado, pero si así ocurre… supongo que la única solución es mostrar un solo formulario en la página.
      Sí, sé que si tienes un footer configurado para mostrar ya uno «por defecto» en cada página es una jodienda, pero… si eso ocurre a nivel técnico ocurre como lo planteas, que tiene sentido, me temo que quitar el del footer sería la opción.
      Un abrazo.

  9. Hola, Omar:
    Aquí estoy otra vez tirando de tu superguía. Me faltaba adaptar los comentarios con la coletilla legal y la casilla de consentimiento. De hecho ya tenía instalado WP GDPR Compliance y como Jetpack (que utilizaba para los comentarios) no se ha puesto las pilas, he instalado el plugin que proponías. Ahora sigo con mi particular rompecabezas de que mi sitio es trilingüe. Y el plugin para los idiomas no reconoce ninguno de los dos plugins para poder traducir la coletilla legal y la frase de aceptación a los diferentes idiomas o eligir en qué idioma mostrar la política de privacidad.
    Como dices, espero que WP se ponga las pilas para que esté integrado porque si no esto es un nunca acabar. ¿Quién me mandaría a tener mi web en 3 idiomas?! jajaja

  10. Hola, enhorabuena por el post! Muy útil sin duda. Tengo una pregunta: por qué es obligatorio poner la coletilla? Sinceramente es el primer post en el que lo leo y no me ha quedado muy claro el motivo.

    Muchas gracias de antemano!

    1. Omar de la Fuente

      Hola Enisa 🙂
      Qué raro que no lo hayas visto comentado en otros post similares, es un dato de los pocos que no generan mucha discrepancia jejeje
      El motivo es que «no hacerlo» así sería aplicar un consentimiento tácito (como lo que había antes) y ahora, informando aunque sea a modo de resumen de lo más importante antes de «aceptar», se consigue un consentimiento más explícito e inequívoco.
      En cristiano: que según el RGPD ya no vale con dar por supuesto que es responsabilidad del lector que lea o no la politica de privacidad, sino que hay que mostrarlo así.
      Un saludo!

  11. Hola de nuevo, Omar.

    Una duda puntual. Me he descargado un plugin de pago de Divi que por enésima vez implementa fácilmente el fucking, ejem, perdón, RGPD. Si ves en un post mío los dos formularios de suscripción (uno entre líneas y otro al final), verás ahora que si haces click en cualquier cuadro donde se escribe el nombre y correo se sobrepone una nueva pantalla en el formualrio de manera automática que dice así:

    «Este formulario recopila la información que ingresas aquí para que pueda facilitarte información exclusiva como suscriptor de mi lista. Lee la Política de Privacidad para aprender cómo gestiono y protego tu información enviada

    [Checkbox] Estoy de acuerdo que Finanzas con ALMA recoja y guarde mi nombre y correo electrónico»

    ¿Me gustaría saber si eso ya es correcto a nivel legal o es necesario poner el cuadro que ponéis todos de «Responsable del fichero: Galaad López…»?

    Gracias

  12. Hola Omar,

    Gracias por tu post. Se agradece de verdad tu esfuerzo.

    Estoy actualizando la RGPD en mi web, que ha coincidido con su reforma de diseño. Pero tengo una pregunta, y no se si pudieras respondérmela.
    En las páginas legales y coletillas donde menciono mi negocio debo citar mis dos dominios (ambos son del mismo proyecto, lo que uno redirecciona al otro) o solo al dominio principal?

    Gracias.

    1. Omar de la Fuente

      Hola Galaad,
      pienso que con uno basta, al fin y al cabo es un único negocio/gestión de los datos que recoges.
      Un abrazo.

  13. Hola Omar

    Antes de nada felicitarte por el post.

    Referente a la reflexión que haces sobre la posición del texto antes o después de la casilla de aceptación en los comentarios y el asterisco que dices que no te gusta, creo que ese asterisco es precisamente el que te informa de que está la primera capa que tienes que leer.

    Normalmente cuando te encuentras un asterisco al final del texto entendemos que hay un anexo al final del contenido que completa esa información.

    Lo que habría que hacer es encabezar el texto de la primera capa con otro asterisco.

    Creo que con eso estaríamos cubiertos si ponemos la primera capa después de la casilla de aceptación.

    Gracias de nuevo por el post. me ha servido de gran ayuda.

  14. Genial artículo, por fin lo entendí todo!

    Sólo tengo una duda, por si alguien sabe responderla. Tengo una web wordpress, esta web tiene un foro exclusivo para socios registrados. Mi pregunta es, ¿esto hay que reflejarlo en la nueva Política? Si es así, ¿cómo sería?

    Gracias de antemano

    1. Hola Horario, di tu web tiene una modalidad de foro, debes indicarlo en tu política de privacidad, indicando justamente la finalidad, los destinatarios, los derechos de los miembros sobre su información, etc. Justamente, la herramienta LEXblogger que recomienda Omar tiene un módulo específico para resolver esta cuestión.

      Un abrazo

  15. Buenas Omar,
    me viene de perlas tu artículos + vídeos para adaptar mi web a la RGPD.

    Pero podrías poner aquí el código para adaptar la parte de los comentarios?

    Un abrazo

    1. Omar de la Fuente

      Hola Iratxo,
      te puedo compartir la parte CSS que afecta al DIV que lo engloba todo, pero modifica un poco aunque sea los colores, ok?

      {div style="padding: 15px; margin-top: 15px; background-color: #f7f7f7; border: solid 1px #c9c9c9; font-style: italic; font-size: 0.9em; color: #444;"}
      Aquí metes tus textos
      {/div}
      Sustituye los «{» y «}» por «<" y ">«, yo te lo tengo que poner así porque sino interpreta el código en lugar de ponerlo como texto plano.

      Un abrazo.

      1. Gracias Omar,
        pero me parece que utilizando el tema RIse de Thrive themes no funciona ninguno de los dos plugins que
        recomiendas.

        He contacto con el soporte de Thrive y esto es lo que me han contestado (lo he traducido con con el traductor de Google ;))

        En una nota informativa:
        Hemos realizado una extensa investigación sobre el cumplimiento de GDPR y no hay necesidad de marcar un recuadro en el formulario de comentarios simplemente para dejar un comentario. La acción es lo suficientemente simple como para que las personas entiendan y, al enviar su comentario, ya aceptan publicar ese comentario, de lo contrario, ¿por qué molestarse en completar el formulario? Además, en el Tablero de moderación puede editar o eliminar dichos comentarios si un visitante lo solicita.

        GDPR no requiere que llene todos los formularios con casillas de verificación. Utilice las casillas de verificación solo cuando el procesamiento sea más complejo (por ejemplo, crear una cuenta en un sitio web y claramente desea establecer los Términos y condiciones de dicho servicio) o si planea usar el mismo formulario para múltiples propósitos. Algunos ejemplos:
        – dejando un comentario y enviando notificaciones por correo electrónico (es posible que desee agregar una casilla de verificación para recibir el consentimiento para este último). El formulario implica que dan su consentimiento para que se publique el comentario, mientras que el envío de notificaciones es otra forma de procesamiento para el cual debe optar por participar de forma explícita)
        – dejando la dirección de correo electrónico para recibir un libro electrónico gratis y suscribirse al boletín informativo (similar al ejemplo anterior, si la oferta establece claramente que recibirán un libro electrónico gratis al dejar su correo electrónico, al enviar sus datos aceptan que se procesen como eso, no se necesita una casilla para eso. Para que también se agreguen a su lista de correo usando el mismo formulario, es posible que desee agregar una casilla de verificación para separar las 2 acciones y ofrecer la segunda como un paso opcional).

        Si no utiliza los correos electrónicos en su base de datos de comentarios para otros fines y responde a las solicitudes de edición o eliminación de comentarios a tiempo, nadie va a quejarse de que se violen sus derechos.

        En cuanto al problema con el complemento WP GDPR, si aún necesita o quiere usarlo, tendremos una solución para el conflicto en nuestra próxima actualización. Si quiere que se aplique antes, necesitaremos los datos de inicio de sesión de FTP para cargar el parche.

        Me gustaría que alguien que entienda del tema, pueda aclararme este punto, porque cada vez estoy más confuso con esta nueva normativa.

        Un abrazo

        1. Solucionado era por no tener actualizado el tema de THrive themes

          pero ahora los problemas crecen

          al activar el plugin wp compliance me tacha todos los textos de comentarios, footer etc..

          vaya liadas con este reglamento de los cuyols..

  16. Gracias Omar!

    Muy útil tu guía sobre el maldito RGPD.

    Una duda que me surge, ¿se podría meter la coletilla de texto en un desplegable?

    Como he visto que hace Romuald Fons en su formulario de suscripción de la página principal.

    Un saludo!

    1. Omar de la Fuente

      Hola Jaime!
      Si Romuald lo tiene puesto así, a nivel técnico claroq ue puede hacerse. Eso ya tendrías que preguntarle a él, el cómo.
      De todas formas, a mí no me parece que «ocultarlo» en un desplegable se ajuste 100% a lo que pide el RGPD, pero bueno, hay tantas interpretaciones de la ley como personas, al parecer.
      Un saludo.

    2. Hola Jaime, como dice Omar, todo es interpretable, la verdad es que se trata de que esa información este accesible y visible y el RGPD prohíbe expresamente las fórmulas que implican remisiones a textos legales , es posible que ese acordeón pueda considerarse una «remiisión» mejor dejarlo expuesto, como bien te recomienda Omar.
      Un abrazo

  17. Hola. Muy buen post. Me queda una pregunta ¿Que hago con todos los comentarios de mi blog? Los debo borrar a todos? Es que en ellos se recolecta la ip y mail de los lectores que escriben. Saludos!

  18. Hola Omar, magnifico trabajo, pero la mitad ‘me suena a chino’ jejeje
    Una duda que has respondido en otros comentarios pero que no me queda clara.
    Tengo una web de dominio gratuito, y he quitado lo de suscribirse y lo que recogía datos opcionales de visitantes, pero si alguien entra, lo de la dirección IP… tengo que poner algo de las tales «cookies» o no hace falta eso.
    Y otra duda es, si tengo enlaces de redes sociales para seguir la página o ver algún vídeo, ¿afecta de alguna forma?
    Muchas gracias, saludos.

    1. Hola Alejandro, honestamente, no hay un informe claro por parte del regulador que se pronuncie sobre esto, podría decirse que si alguien participa en comentarios, lo hace de forma voluntaria y el único tratamiento que se realiza es el de moderarlos, pero repito, no hay un criterio fijo sobre esto que no haya encontrado y que pueda responder con total seguridad a la cuestión que comentas, yo no los quitaría en cualquier caso. Un abrazo

    2. Hola Laura, aunque no tengas formularios en tu web, si trabajas con Analytics, tienes que informar de Analytics ya que instala cookies y recoges datos de usuarios, recuerda que una IP es un dato de carácter personal.

      Para saber si debe cumplir tu sitio web con la GDPR, puedes hacer una breve auditoría del mismo, y el resultado de esta auditoría te va a decir si debes cumplir o no.

      ¿Tu sitio está construido con un CMS como WordPress, Joomla, etc.?
      ¿Tu sitio tiene un Formulario de subscripción?
      ¿Los visitantes de tu sitio pueden hacer Comentarios en el blog?
      ¿Tu sitio tiene un Formulario de alta como afiliado?
      ¿Tu sitio tiene un Formulario de registro?
      ¿Tu sitio tiene un Formulario de inscripción para Webinar?
      ¿Tu sitio tiene un Formulario de venta?
      ¿Estas utilizando Google Analytics en tu sitio?
      ¿Incluyes publicidad de Adsence, Facebook Ads, etc. en tu sitio?
      ¿Tu sitio contiene Cookies propias o de terceros?

      Si has contestado No a todas las preguntas, lo más probable es que no, que no tengas que cumplir con la GDPR.

      Pero en el caso de que hayas contestado SI, aunque solo sea a una de estas preguntas, en este caso SI que estás obligada a cumplir con GDPR».

      Dicho esto, aunque no tengas formularios, realizas tratamiento de datos personales y eso te obliga a cumplir el RGPD.

      La herramienta de LEXblogger te ayudará a crear tu política de privacidad, tu política de cookies y el aviso de advertencia adecuado.
      Un abrazo

      1. Marina: ¿simplemente con tener tu web desarrollada con un CMS, ya es obligado el cumplimiento o implantación de todos los aspectos RGPD? ¿aunque no tengas mas cookie que la típica de sesión, anónima? tengo algunas dudas al respecto…

  19. Omar, te agradezco muchísimo este pedazo de tutorial para ponernos al día con la RGPD. Gracias a ti he conseguido poner la web y todos mis comunicados en orden.
    Te mereces un reconocimiento especial por parte de tu afiliado porque tu generosidad es MAYÚSCULA.
    Muchas gracias de nuevo.

  20. Hola, Omar:

    He comprado con tu enlace de afiliación LEXblogger Basic 😉

    Tengo unas dudas respecto a los textos que genera y que no has comentado. Me explico, en tu artículo comentas que los textos a implementar son:

    Política de Privacidad.
    Política de Cookies.
    Aviso Legal.
    Coletilla legal para el formulario de suscripción.
    Coletilla legal para el formulario de comentarios.
    Coletilla legal para el formulario de contacto de tu blog.
    Coletilla legal para el pie de tus emails.
    Coletilla legal para el pie de tus newsletters.
    Coletilla legal para el pie de tus facturas y presupuestos.

    Pero hablando con el soporte de LEXblogger, me han dicho que si vendo algo por la web, es necesario que contrate Legal Box Pro. Y me han dejado en shock.

    Yo les pregunté: «Una duda, ¿es necesario adecuar mi web para la normativa legal LSSI y LOPD si ya tengo los textos para RGPD o no es necesario? Muchas gracias.»
    Y esto es lo que me han dicho: «El RGPD marca sobre la actual LOPD, por lo que en este caso no tienes más que hacer. Sobre la LSSI, la app te adecua a la misma, excepto en el caso de que realices alguna venta a través de tu web. En ese caso puedes contratar Legal Box Pro.»

    Entonces, ¿si quiero vender mis servicios, cursos o cualquier cosa tengo que pagar por Legal Box Pro que vale 464€? No lo entiendo muy bien. Y si es así, ¿por qué estáis todos diciendo que con Legal Box Basic ya es suficiente? Estoy un poco confundido con esto. Aparte, veo que también tenéis en el footer un enlace con las Condiciones generales de contratación. Que no sé si eso lo hace LEXblogger o lo tenemos que hacer nosotros por nuestra cuenta.

    Bueno, menudo tostón he metido. Espero que me des luz en el asunto. De todas formas, les he vuelto a enviar otro correo para que me lo expliquen mejor, aún así, me gustaría saber que piensas tu de esto.

    Muchísimas gracias por el artículo, Omar.

    ¡Un abrazo! 🙂

    1. Omar de la Fuente

      Hola Paul!
      Sinceramente me quedo a cuadros igual que tú, porque yo (como muchísima gente) vendemos por Internet y a mí no se me ha dicho nada en ese sentido.
      No te preocupes porque dado que veo que hay muchas dudas por aquí que yo no llego a resolver, le he pedido a Marina Brocca que alguien de LEXblogger os responda en los comentarios así que espero en cuanto lo vea te pueda arrojar luz sobre el tema.
      Un abrazo!

      1. Hola, Omar:

        ¡Pues si alguien de LEXblogger puede responder a las dudas sería estupendo! La verdad, que me ha dejado un poco que no sé que hacer. Iré implementando los textos que indicas en el artículo y donde lo explicas muy bien. Si tengo que poner la web en «Modo mantenimiento» o algo así hasta que se aclare la duda, pues lo haré. Qué se le va a hacer.

        Muchas gracias por todo, Omar.

        ¡Un abrazo! 🙂

        P.D. Con todo esto de la RGPD estoy dejando la Academia de lado. Espero ponerme pronto.

    2. Hola Paul, creo que mis compañeros de soporte no completaron la explicación y de allí tu confusión, la respuesta correcta es: La herramienta cubre todas las exigencias legales en materia LSSI y RGPD, pero en el caso de que ventas un producto o servicio online, además deberás contar con condiciones de contratación, ese texto, no lo integra de manera la herramienta y por eso te recomiendan que contrates el módulo de consultoría. No son 464€ necesariamente, porque ese precio es para toda la adecuación a medida y en tu caso, sólo necesitarías las condiciones comerciales.

      Estamos trabajando en integrar el módulo e-commerce para venta de servicios e infoproductos.

      Espero que ahora se entienda mejor.

      Un abrazo

      1. Hola, Marina:

        Vale, ahora lo entiendo mejor. Aún así, tengo unas dudas jeje. ¿Dónde tenéis el módulo de consultoría? No lo veo por la web. ¿El módulo de e-commerce que comentas será gratuito o hay que pagar ello? Y ya para acabar, ¿qué me recomiendas? ¿Espero al módulo de e-commerce o contrato el módulo de consultoría? Muchas gracias por la aclaración, Marina.

        ¡Un abrazo!

        P.D. Muchas gracias Omar por ponerte tan rápido en contacto con alguien de LEXblogger 😉

        1. Hola Paul, el módulo de e-commerce no será gratuito porque está fuera del paquete RGPD, de hecho no tiene nada que ver porque las condiciones no están reguladas por el RGPD sino por la LSSI, venta a distancia, etc, Es un extra que se pondrá contratar a parte. Cómo te explicaba, no está disponible todavía y por eso todavía no lo ves en la web. En [email protected] podemos pasarte las tarifas que tenemos para la redacción de términos comerciales

          Por otro lado, como bien señalas, siempre puedes contratar una sesión de una hora de consultoría, donde un especialista podrá ayudarte en la implementación, responder tus consultas, aclarar tus dudas y/o revisar la web una vez hayas implementado los mecanismos y elementos informativos necesarios, este servicio también se contrata a parte, pero no para preparar tus condiciones, te aseguro que se necesita mucho más de una hora para redactarlas.

          Un abrazo.

  21. Enhorabuena por el artículo, está de 10. Me surge una duda, si mi web no tiene formulario y sólo facilito mi número para que me llamen los clientes ¿He de realizar alguna adaptación? Tengo un servicio de adiestramiento canino y he quitado el formulario de momento hasta poder adaptarme ya que no me dará tiempo…

    1. Hola Angélica.
      Para cumplir con RGPD, las organizaciones deben, en primer lugar, conocer todos los datos personales que se encuentran en su sitio web y que pueden revelar la identidad de un individuo, puede que no tengas un formulario de contacto, pero si utilizas Google Analitycs estás recabando direcciones IP y estás tienen consideración de datos personales, por tanto, aunque sólo recabes direcciones IP, debes cumplir el RGPD.

  22. Hola Omar,
    gracias por toda la info, pero tengo una duda (una más dirás tú). Tengo un blog de viajes y mi hosting es de Chile (yo también), pero ellos no están adaptados a la RGPD. Tienen un documento denominado «Términos y condiciones generales del servicio» donde hablan sobre el respaldo de la información y que es responsabilidad del cliente (o sea yo) resguardar la información.
    Qué se debe hacer en este caso? Servirá ese documento? Qué sería necesario pedirles?
    Quedo atento a tus comentarios, gracias por toda la ayuda.

    1. Hola Patricio, lo legal es que solo contrates prestadores que estén adecuados al RGPD, que exige justamente diligencia en la contratación, si no están adecuados, mal asunto. Debes requerirles que te pasen su acuerdo de procesamiento de datos adecuado al RGPD.
      Un abrazo

  23. Hola, muy buenas Omar.

    ¡Magnífico trabajo! Muchas gracias por un post tan detallado.

    A la hora de implementar todo esto, me surgen unas dudas y no sé si tú me las podrías aclarar.

    Por ejemplo, tengo claro que como hay algunos contactos de los que no tengo consentimiento expreso de mi base de datos de newsletters en Mailchimp, debo enviar una newsletter para pedírselo expresamente.

    Pero, ¿pasaría lo mismo con los suscriptores de mi blog a los que se les envía una notificación cuando se actualiza en el blog, porque ellos se han suscrito? Estoy pensando en aquellos que se suscriben directamente a través de Wordpress o a través de pluggins como Follow Plugging. O, incluso, con servicios externos como Feedburner de Google.

    ¿Habría que exportar los contactos de Feedbuner a Mailchimp y hacer una newsletter para recabar el consentimiento?

    ¿Tendríamos que pedir que se vuelvan a suscribir a los suscriptores del blog y de los suscritos a las notificaciones? O con la fecha de aceptación por su parte serviría como prueba?

    Por último, cuando usas un chat en una web, como Zoppin de Zendesk, ¿cómo se pondría ahí una coletilla?

    Muchas gracias por todo.

    Saludos.

    1. Hola José Manuel, debes tener claro que tu lista debe ser una lista en dónde independientemente de dónde lleguen tus leads, debes poder acreditar que cuentas con ese consentimiento y por tanto, tendrás que realzar las campañas necesarias para depurar tus bases de datos, asi que la respuesta sería tu segunda opción, hacer una campiña de regularización de conocimientos.

      No tienes que volver a suscribir, solo recabar su consentimiento.

      Respecto a los sistemas d echar, debes informar en las políticas de privacidad. La herramienta LEXblogger tiene un módulo específico para ello.
      Un abrazo

    1. Omar de la Fuente

      Hola Yosyany,
      ya lo hemos hablado en otros comentarios, el RGPD te afecta si recoges datos de una persona que puede ver tu sitio web desde Europa 😉
      Osea, que sí.
      Un saludo.

    2. Dependerá de tu público objetivo. Suponiendo que tengas visitas pasivas no haría falta, pero si tienes campañas activas, haces target específico a europeos o campañas de ads para europeos o similar, pues entonces sí. Es algo similar a la normativa sobre ventas online y agotamiento de licencias de distribución, marcas y fronteras, opino yo. No puede exigírsele a una persona de, por ejemplo, Venezuela, que adapte su web al RGPD simplemente porque un europeo pueda acceder a ella, lo mismo que no infringe la protección de marca una web rusa si pasivamente recibe visitas españolas para comprar productos que estarían protegidos en España (otra cosa es que pasen aduana). Sin embargo, si activamente buscas público europeo o clientes europeos, pues entonces no te libras. Y lo de activamente es relativamente discutible. Yo me curaría en salud si una porción importante de tu público es de España o Europa.

  24. ¡Hola Omar! he seguido paso a paso el tutorial pero cuando pruebo el formulario integrando el html como tu muestras en Thrive Architect, me deja enviar los datos sin marcar la casilla de la Política de Privacidad. Podrías echarme un poco de luz con este tema?

    1. Omar de la Fuente

      Hola Caro,
      sí, te explico. Ve a editar el formulario en Thrive Leads, selecciona el elemento de los campos y una vez en él selecciona concretamente el elemento del checkbox con la política de privacidad.
      Ojo, no el texto solo de «Acepto…» sino el elemento en conjunto que forman ese texto junto con el checkbox.
      Ahora ve a la barra lateral de opciones y asegúrate de que esté clicada la casilla de «Required field».
      Es que no vale al parecer con hacerlo «requerido solo en tu proveedor de email marketing, sino que hay que activar esa casilla también.
      Un abrazo!

  25. Nazaret · Misterios DECO

    Omar, muchisimas gracias por toda esta ayuda. Aún sigo adaptando cosillas de los texto. Ya que estoy me gustaría aportar algo que descubrí y que a mí me ha ayudado también con los textos legales que necesito, es gratis y se trata de Facilita RGPD, una herramienta de la Agencia Española de protección de datos que, como ellos mismos dicen: «Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita_RGPD o si debe realizar un análisis de riesgos.» El enlace es este: https://www.servicios.agpd.es/ENQUEST4/view/form/MDAwMDAwMDAwMDAwMDE0NDY4ODkxNTI2OTE3NzQ2MDU1?updated=true

    Espero les sirva. De nuevo, mil gracias Omar. Un saludo.

    1. Hola Nazaret, esa herramienta es apta para una peluquería o un taller mecánico pero ni de lejos recoge todas las singularidades de tratamiento de una página web o un blog, de hecho, la conocemos bien y desde luego, no integra políticas de privacidad que den cuenta de todos los sistema de captura que utiliza un blog ni de todas las herramientas que se incorporan y mucho menos, de todas las funcionalidades que tienen muchos blogs, como esquema de afiliados, directorio, foro, chat online, inscripciones a webinair, publicidad, etc, etc, etc.

      Si tienes un blog, de poco te servirá la herramienta, de hecho, las primera pregunta de descarte que te hace la herramienta incluye cuestiones relativas al tratamiento, es decir, que si realizas Generación y uso de perfiles y Publicidad NO TE SIRVE y tampoco si te dedicas a :
      Hacer o analizar perfiles
      Hacer publicidad y prospección comercial a potenciales clientes
      Por tanto, un blog, con una lista de suscripciones a quienes les ofrezco servicios, ofertas o promociones, no es apta para FACILITA.

      Por 120€ merece mucho la pena tener todo adecuado de forma rigurosa, completa y personalizada , no podemos aferrarnos al todo free para todo si queremos crecer y profesionalizar nuestros servicios.

      Un abrazo
      Un abrazo

  26. Buenas,

    Sino tengo formularios de suscripción, ni de nada parecido para que me contacten me obligan igualmente a poner esta privacidad o solo basta con la política de Cookies,

    Gracias

    1. Omar de la Fuente

      Hola Israel,
      si no recoges ningún tipo de datos, no. Si los recoges de alguna forma, entonces sí.
      Un saludo.

  27. Hola Omar,

    Un fantástico post!! Mejor explicado imposible.

    Aunque lo que no me gusta es tener que poner ese pequeño texto en los comentarios con el nombre del Responsable (empresa o autónomo) en todas mis webs. ¿Sabes si se puede bloquear ese plugin o esa parte del texto mediante Robots.txt o «noindex»?

    Los que llevamos tiempo en esto sabemos cómo se las gastan algunos en esta «Jungla digital» y este texto es perfecto para encontrar todas tus webs. Sería interesante poder ofuscar ese texto a ojos de Google para evitar futuros sustos.

    Un saludo.

    1. Omar de la Fuente

      Hola Germán,
      pues no sabría decirte… y hasta donde yo sé, identificarse como responsable de una web (la que sea) es obligatorio por ley desde la LOPD, ya no solo con el nuevo RGPD… yo lo pondría 😉
      Un abrazo.

  28. ¡Hola Omar!
    Muchas gracias por esta mega guía sobre RGPD. Nosotros utilizamos MailChimp pero nns ha sido de mucha utilidad. Estabamos atascados con este tema y gracias a esta guía tan estructurada y por pasos hemos hecho las adaptaciones de RGPD. Nos ha costado 6 dias pero creo que lo hemos conseguido, jeje.
    ¡Saludos!

  29. Noelia López

    Hola!!
    He descubierto hoy tu blog y me he descargado tu ebook, además he visto esta guía y aunque la tengo que mirar despacio me ha parecido que está genial y que es un trabajazo!
    Mi nivel en tema de llevar mi negocio al online es muy bajito, porque estoy empezando. Pero me parece que aportas información muy clara y útil
    Gracias

    1. Omar de la Fuente

      Muchas gracias Noelia, espero que te sirvan tanto esta guía como el resto de mis contenidos 🙂
      Un abrazo.

  30. ¡Hola Omar!

    Genial tu artículo, me ha ayudado mucho.

    Me queda una duda. ¿Hay alguna parte de la ley en que especifique concretamente que hay que poner un checkbox o ha sido una interpretación que se ha extendido?

    He leído este artículo del blog de Thrive Themes, en donde dice que no es necesario y es por eso que me ha entrado la duda:

    https://thrivethemes.com/gdpr-for-email-marketing/

    A mi entender es que eso del checkbox es para verificar que el lector está de acuerdo con la segunda capa informativa. Pero personalmente, creo que si se le avisa, el mismo pone su nombre y email, lo confirma y esas actuaciones quedan guardadas en tu proveedor de email marketing, deberían de ser suficientes.

    Muchas veces una misma ley tiene diferente interptrtaciones y más cuando son nuevas, por eso que tengo la duda de sí especifica literalmente lo del checkbox.

    ¡Gracias y enhorabuena por tu trabajo!

    1. Omar de la Fuente

      Hola Andrés,
      ese tema está más que consultado por mi parte y sí, hay una parte donde se trata eso claramente.
      Es el tema de la diferencia entre consentimiento «explícito» o consentimiento «tácito».
      Lo segundo es lo que veníamos haciendo hasta ahora o que se propone como opción, pero ya no vale. Por supuesto las leyes siempre son interpretables pero… desde mi punto de vista, así como con otros partes de esta RGPD podría tener alguna duda, con el tema del checkbox yo por lo menos, no la tengo.
      Un abrazo!

  31. Saludos Omar, excelente articulo, felicidades por tu empeño, queria preguntarte por lo que he averiguado, que la falda de los cookies debe dar la posibilidad a parte de aceptar tambien de recharzar los cookies, de manera que permita al usuario seguir navegando en la pagina web solo con los cookie necesarios y todo esto tiene que quedar registrado con el ip, fecha y hora del momento que acepto o rechazo los cookies, que sabes al respecto sobre esto? y de ser asi como o con que plugin o servicio se podria solucionar? saludos y gracias.

  32. Hola Omar, Estaba aplicando el checkbox a Thrive + AC siguiendo tus tutoriales, cuando he recibido una actualización de Thrive en el que ponia que ya habían incluido la casilla.

    He buscado un video donde explican como se aplica puedes verlo aquí: https://youtu.be/m1pizS_pRf8

    El que comenta abajo soy yo, y esa es mi duda básicamente:

    «¿Pero entonces sería completamente valido aunque no viaje la información? si creo la casilla premarcada en AC me serviria tambien para validar la casilla que tengo en el checkout que no tenía forma de sincronizarla. No sé, no me queda claro, yo podría poner esa información en AC y realmente no tener casilla en el cuestionario de Thrive… muchas dudas»

    Técnicamente es lo mismo, porque si es así podria solucionar lo del chekbox en la página del Checkout. Buff menudo lio.

    El caso es que tengo la campaña preparada y no me gustaría que la gente se suscriba y luego no valiera para nada.

    Gracias de antemano y magnífico trabajo.

    Un saludo.

    1. Omar de la Fuente

      Hola Raúl,
      coincido contigo en que es un lio y con Gobea en que Thrive ha hehco una cagada, pues los datos del checkbox no se envían entonces NO nos sirve de nada…
      De hecho verás al final del vídeo, que el propio Javier se mete en Active Campaign a tirar de alternativas similares a la que yo propongo.
      En mi opinión: hasta que no mejoren este tema los de Thrive Leads, lo más fiable es conseguir tener ese checkbox creado DESDE el proveedor de email marketing, que es de la única manera (de momento) en la que se nos quedará registrado de verdad el consentimiento de cada nueva persona que se suscriba.
      Un abrazo!

  33. Hola Omar, voy a comprar la aplicación con tu enlace de afiliado, para eso te lo has currado. Gracias.
    Pero antes una pregunta, a ver si tú sabes responder, tengo una serie de usuarios a los que les pedí una serie de datos, alguno más que solo el nombre y el mail, no son muy importantes, pero son datos, entre ellos su comunidad autónoma… bueno la pregunta es, para conseguir el consentimiento de los suscriptores que ya tengo, ¿tengo que obligarles a volver a insertar todos los datos que en su día pusieron (porque quiero además seguir teniendo esos datos) o vale con un formulario más simple?.
    Gracias Omar por tus aportaciones.

    1. Omar de la Fuente

      Hola Israel,
      debo serte sincero y deicrte que no lo tengo claro del todo.
      Yo en tu lugar, les preguntaría a LEXblogger directamente porque yo pienso que vale con un formulario normal (comunidad autonoma no lo veo como un «dato sensible» donde haya que hacer nada especial), pero no estoy seguro al 100% y prefiero no pillarme los dedos…
      Un abrazo!

  34. Hola, Omar:

    ¡Me encanta cuando haces tutoriales tan extensos! ¿Cómo te enteraste de si te convenía indicar los países con Escudo de Privacidad o Privacy Shield? Me tiene mareado jejeje. Ahora tengo la Academia aparcada por culpa del RGPD. Muchas gracias de nuevo.

    ¡Un abrazo! 🙂

  35. Carlos M. Díaz Honrado

    Gracias por el Post Omar.

    Un detalle y es acerca del plugin de Cookie Law info, NO FUNCIONA, solo te sirve para mostrar el mensaje, pero las Cookies ya te las ha enchufado.

    Seguimos!!!
    Feliz domingo

  36. Hola Omar.
    Te lo has currado, y dejado muy bien explicado, aunque tengo una duda.
    ¿Todo esto, si no tengo formulario de contacto no es necesario? Si no tengo nada en la web para recolección de datos, y simplemente pongo mi correo y teléfono para que me soliciten algo de información, o contacten conmigo para diferentes motivos, ¿crees que es necesario?, o por el contrario podría ¿prescindir de todo ello?
    Gracias!

    1. Omar de la Fuente

      Hola Espurna,
      esto aplica a la recolecciónd de datos. Si no tienes un formulario de contacto, obviamente no lo tienes que adaptar, pero deberás hacerlo cuando sí lo tengas. De contacto o de contratación de servicios, lo que sea.
      También mira si en tu web se pueden dejar comentarios en los artículos, en ellos se pide un nombre y un correo también.
      ¿No vas a permitir la suscripción?…
      Si tienes poco más que un diario personal y no hay interacción alguna con el usuario, ok, pero revisa bien si realmente es así 😉
      Un abrazo.

      1. Muchísimas gracias por tu respuesta.
        Creo que de momento voy a quitar el formulario, i más adelante con más tiempo, ya veremos.
        Como te digo, no hay ni comentarios, ni subscripción, sólo se pueden poner en contacto conmigo a través de teléfono o correo… aunque si lo pueden hacer a través del correo… vaya lío, porque yo sí recibiré su correo, y por teléfono también se me queda registrado su número… ¿así no pasaría nada?

        1. Omar de la Fuente

          Si contactan contigo escriéndote un email poque en tu web pone tu correo electrónico directamente, o te llaman porque aparece tu número de teléfono… yo entiendo que ahí NO les estás pidiendo ni recabando ningún dato del usuario…

          1. Pues nada… de momento, a desactivar los formularios, y con tiempo ya lo pondré como debe ser.
            Muchísimas gracias por tus aclaraciones.

  37. Buenas Omar:

    Mi más grande enhorabuena por la p___ megaguía ¡Gracias!

    Estoy implementando paso a todo y de hecho, como alumno tuyo, uso tus mismas herramientas, pero hay un punto donde tengo algún «problema» el caso es que en los comentarios (justo lo que yo estoy haciendo ahora) si estoy logueado dentro de WP me aparece la casilla dde verificación y el copy abajo pero si entro en otro navegador o de incógnito, me aparece la versión antigua, es decir, sin casilla y sin texto. He probado a vacíar caché y demás pero no me aparece correcto. ¿Alguna idea de qué puede estar pasando? en caso de que sea caché de servidor, ¿hay alguna forma de vaciarla?

    Mil gracias crack!!!

    1. Omar de la Fuente

      Hola Roberto,
      sí que tiene toda la pinta de ser un problema de caché, pueden ser mil cosas.
      Prueba con otro navegador y también de incógnito, para asegurarte.
      Apóyate también en tu proveedor de hosting por lo del servidor, de estas cosas de caché suelen saber bastante 😉
      Un abrazo.

      1. Mil gracias crack.

        En efecto parecía ser temas de caché de servidor, han pasado un par de días y ya parece que todo se ve guay.

        Muchas gracias y un abrazo!!!

  38. Elena de Frutos

    MIL GRACIAS

    Eres un genio. Lo había conseguido todo, salvo poner el maldito link a la línea de la casilla de verificación.
    Cuando he visto en facebook que habías hecho un post acerca de esto, estaba segura que darías la clave.

    Muchas gracias por aportar tantísimo valor.

    1. Omar de la Fuente

      Se me había escapado a mí este comentario Elena 🙁

      Aunque sea casi con un mes de retraso, gracias a ti por estar en el blog!

      Un abrazo 😉

  39. Muchísimas gracias por el post. Una duda: entonces, ¿Se sigue pudiiendo utilizar Mailchimp aun teniendo los servidores fuera de la UE?.

    Porque donde se alojan los datos de los suscriptores no es en el hosting, sino en el proveedor de email marketing elegido, ¿no? y hasta donde he podido enterarme este encargado de tratamiento ha de pertenecer a la Unión Europea o bien tener el certificado de «Privacy Shield».

    Tengo un cacao ya, 😉

    Mil gracias.

    1. Omar de la Fuente

      Hola Irene,
      tranquila, el cacao maracullao lo tenemos todos 😉
      A ver yo no uso MailChimp, pero hasta donde sé me han dicho que fue de los primeros en ponerse las pilas para cumplir con este tema, por lo que entiendo que no hay problema.
      De todas formas seguro que tienen una especie de «política nueva» al respecto que se pueda consultar, o si alguien que lea esto sabe más de MailChimp, pronúnciese por favor 🙂
      Un abrazo!

  40. Enorme tutorial Omar.
    Quiero poner un comentario que me trae de cabeza.

    Contacté con el departamento jurídico de Nominalia y en dos ocasiones me dijeron lo mismo: si quiero saltar el RGPD basta con eliminar mi formulario de contacto. Así de simple.

    Me quedé loco cuando me lo dijeron. Mi web es meramente informativa, sólo tengo el sobre mi y un portfolio de mis trabajos.

    Así que este asesoramiento jurídico ha traído mucho muchísimo debate. Y como digo este proveedor ofrece un servicio legal en su web para cumplir las leyes.

    Dicho esto, no me entra en la cabeza si eso de quitar el formulario es correcto o no… Ellos me lo aconsejaron en las dos veces que les contacté.

    Qué opinas tú?? Porque aquí cada abogado piensa e interpreta la ley de forma diferente. Es un lío de cojones.

    1. Omar de la Fuente

      Hola David,
      hombre pues es un lio de cojones… pero los más gordos los tienen los que te dan esa respuesta XD
      Vamos a ver, esto afecta a cualquier recopilación de datos.
      Vale que si quitas un formulario obviamente no tienes que adaptarlo, pero…
      ¿No permites comentarios en tus post?
      ¿No permites que se suscriban a tu blog?
      Sea sí o no, las cookies nos afectan a todos… aunque quizá los amigos de Nominalia te digan que no, que tu web es la única del mundo que no utiliza ningún tipo de cookie 😉
      Yo no haría mucho caso, busca otros profesionales especializados en protección de datos y hazlo bien.
      Un abrazo.

      1. Bien respondido por Omar y te vuelvo a pegar una respuesta que puse más arriba:
        unque no tengas formularios en tu web, si trabajas con Analytics, tienes que informar de Analytics ya que instala cookies y recoges datos de usuarios.

        Para saber si debe cumplir tu sitio web con la GDPR, puedes hacer una breve auditoría del mismo, y el resultado de esta auditoría te va a decir si debes cumplir o no:

        ¿Tu sitio está construido con un CMS como WordPress, Joomla, etc.?
        ¿Tu sitio tiene un Formulario de subscripción?
        ¿Los visitantes de tu sitio pueden hacer Comentarios en el blog?
        ¿Tu sitio tiene un Formulario de alta como afiliado?
        ¿Tu sitio tiene un Formulario de registro?
        ¿Tu sitio tiene un Formulario de inscripción para Webinar?
        ¿Tu sitio tiene un Formulario de venta?
        ¿Estas utilizando Google Analytics en tu sitio?
        ¿Incluyes publicidad de Adsence, Facebook Ads, etc. en tu sitio?
        ¿Tu sitio contiene Cookies propias o de terceros?

        Si has contestado No a todas las preguntas, lo más probable es que no, que no tengas que cumplir con la GDPR.

        Pero en el caso de que hayas contestado SI, aunque solo sea a una de estas preguntas, en este caso SI que estás obligado a cumplir con GDPR».

        Dicho esto, aunque no tengas formularios, realizas tratamiento de datos personales y eso te obliga a cumplir el RGPD.

        Un abrazo

  41. Hola Omar !! Gracias por la información.
    Tengo una duda, tal vez me puedes ayudar. Hace poco abrí mi blog de viajes, sin saber nada de como lo tenia que hacer, pero está avanzando. En la búsqueda de información para montarlo encontré esto de la RGPD. Yo soy de Chile y ahora estoy viajando por Europa (un par de meses acá otro par allá), no tengo residencia fija. Mi duda es si igual debo adaptar mi blog con la nueva ley o si es solo para web de Europa.
    Desde ya gracias por la ayuda y te felicito por tu web, muy buena info.
    Saludos.

    Patricio

    1. Omar de la Fuente

      Hola Patricio,
      si yo o cualquier persona desde dentro de Europa, podemos acceder a tu sitio web y en él tienes formulario de contacto, aceptas comentarios en los post, etc… entonces SI deberías adaptarlo.
      Un saludo.

  42. Diego López

    He estado informandome en más de 20 post (y algún eBook) y este me ha parecido de los mejores. Muchas gracias

  43. Un post muy didáctico ante este complejo tema del RGPD. Una observación en cuanto a la banda de Cookies, he venido a leer el post desde twitter y no he aceptado tu Política de Cookies (no he clicado en el botón) sin embargo veo que se han instalado 2 cookies en mi ordenador ( _ga y _gid).
    Creo que el texto de la banda de Cookies no es adecuado, ya que es de aceptación implícita: «Si continúa navegando, consideramos que acepta su uso.»
    Desde mi criterio ni el texto ni el plugin cumplen con los requisitos del RGPD

    1. Omar de la Fuente

      Hola Andrés!
      Gracias por tu puntualización, lo consultaré con los aigos de LEXblogger y vemos si procede cambiarlo y/o recomendar otro plugin para tal efecto.
      Un abrazo.

  44. Hola, Omar:
    ¡Muchísimas gracias por esta guía tan completa y sumamente práctica.
    Me surgen una duda que no sé si me sabrás aclarar. Me imagino que Lexblogger sólo te facilita los textos en español ¿verdad? Tengo la complejidad añadida de que mi web está en 3 idiomas. En su día encontré un bufete de abogados alemán dónde conseguí los textos en alemán e inglés y sólo tuve que traducir al español. Pero parece que han abandonado la página 🙁
    Muchas gracias

    1. Omar de la Fuente

      Hola Dorit!
      Hasta donde yo sé me temo que sí, solo son en español y luego te tocaría traducirlos a otros idiomas.
      Puedes consultarlos con ellos a ver si te dan alguna otra opción, pero hasta ahí es donde sé 😉
      Un abrazo y gracias a ti por pasarte y comentar!

  45. Excelente artículo Omar.

    Ya había hecho varias de las adaptaciones viendo otros artículos similares, y uso casi lo mismo que tu (Active Campaign, Thrive Leads, Genesis). Pero tu post es el mega padrino de los posts sobre RGPD!! Muy bien. Me faltan algunas cosas (textos legales), así que de hecho creo contrataré LexBlogger a través de tu Aff Link. Por cierto, utilizas algún plugin para los comentarios o directamente los de WP?

    Gracias nuevamente por el artículo

    1. Omar de la Fuente

      Hola Luis!

      Pues mira como uso Genesis Framework, tengo puesto un plugin específico de estos themes que se llama «Genesis Simple Comments».

      Realmente no hace mucho, lo que puedas ver a nivel estético lo he tuneado yo a base de CSS 😉

      ¡Un abrazo!

  46. Ángel Almaraz

    Peazo de tutorial Omar
    Evidentemente, me apunte a Lexblogger con tu enlace. Que menos…
    Ya he implementado bastantes cosas, porque ademas uso herramientas muy parecidas a las tuyas como Genesis, ActiveCampign, Thrive Leads, etc.
    El caso es que yo al insertar el código de suscripción de ActiveCampaign en HTML del formulario en Thrive Leads, no me funciona correctamente el doble optin y poniendo solo el campo del email ya me acepta la suscripción sin obligarme a verificar la casilla de consentimiento y el nombre (puestos como obligatorios) en el formulario de AC. He probado de varias formas y no hay manera ¿se te ocurre porque puede pasar?
    Repito, magnifica guía. Enhorabuena

    1. Omar de la Fuente

      Hola Ángel!
      Voy a grabar la solución a eso en vídeo, porque em lo ha comentado más gente.
      Pero es sencillo: la cosa es que aunque en AC le indicas que es «campo requerido» el checkbox, luego en Thrive Leads se lo pasa por el forro.
      Entonces, dentro de Thrive Lead, seleccionas los cmapos del formulario, le das a «Edit Form Elements» y seleccionas el campo del checkbox.
      Ojo, que se puede seleccionar solo el texto de Acepto la política… o bien todo ese campo, pues lo segundo, todo el campo.
      Y ahi ya a la derecha, en las opciones verás que hay un campo que pone «Required field» que está sin marcar, pues lo marcas, guardas y listo, ahora sí 😉
      ¡Un abrazo y gracias por comprar con mi enlace!

      1. Ángel Almaraz

        Conseguido. El doble optin y que rellenen todos los campos. Bhuaaff, que a gusto me he quedao. Gracias Omar.
        Un abrazo

  47. Omar… excelente artículo. Felicidades…

    En el texto afirmas lo siguiente: «Al parecer con esta ley, si no lo tienes todo como es debido no solo te tocaría pagar una sanción…sino también una indemnización a la persona que te ha denunciado por estar vulnerando sus derechos en cuanto a protección de datos se refiere.»

    Realmente me cuesta creerlo, ¿De dónde has sacado esta información? ¿Qué texto legal de la ley lo indica?

    Mil gracias!!!

    1. Omar de la Fuente

      Hola Rubén!
      Pues no me he leído la ley de cabo a rabo para decirte «lo pone en tal párrafo», pero eso es un dato que aparecer muy remarcado tanto en la web de LEXblogger como en la de otras tantas webs especializadas en protección de datos.
      Quizás ellos sí podrían decirte el lugar exacto donde se indica, dentro de este nuevo reglamento.
      Un saludo!

      1. Como especialista jurídico, os tengo que decir que lo de la indemnización es un «sí pero no». Aunque la normativa prevé la indemnización por daños y perjuicios al particular, hay que tener en cuenta que nuestro Derecho y jurisprudencia se basa en la indemnización de tipo resarcitorio. Es decir, se pretende eliminar exactamente los daños y perjuicios ocasionados, a diferencia del sistema americano donde tiene una finalidad de sanción privada para corregir conductas dañinas y demás.

        En nuestro derecho, la persona que nos reclama la indemnización tiene que probar los daños y perjuicios ocasionados, lo cual es muy difícil, con lo que de haber indemnizaciones, serán bajitas (sobre todo comparadas con las multas). Especialmente, veo inviable lo de los «cazadores de indemnizaciones» de los que habla el texto, porque sería imposible que probaran un daño ocasionado por inscribirse en una base de datos en la que se han inscrito voluntariamente. El único caso que veo probable es el del supuesto de cesión de datos ilegal (yo cedo mis datos recopilados a Jazztel y Jazztel acosa a mis contactos hasta que alguien dice: «¿pero de dónde habéis sacado mis datos?» Descubre que de mí y me reclama indemnización por la cesión ilegal»).

        Otra cosa es lo de las multas previa denuncia. Veo mucha probabilidad de que sectores enteros se dediquen a denunciar a sus rivales por incumplimiento. Eso lo veo muy muy probable. Y no veas qué cuantía tienen las multas. De hecho, hay algunos supuestos que me dejan jurídicamente acojonado, como la sanción muy grave por recoger datos de forma «fraudulenta». Y se quedan tan anchos, como si «fraudulento» no fuera un concepto jurídico indeterminado y de difícil determinación.

  48. Gracias Omar,

    Antes de leer tu post no sabía si directamente quitar los comentarios de mi blog y pasar tres pueblos. Ahora ya lo tengo claro e implementado.

    Muchas gracias!!

  49. Qué tal Omar.

    Espectacular post.
    Es el artículo más completo que he leído acerca del RGPD.
    Todos los que he leído se han preocupado por aconsejar cómo se debe hacer y los cuidados que se deben tener, pero por la parte técnica solo he visto el tuyo.
    Y te cuento que es tremendo pedazo.

    Gracias Omar

  50. Excelente tutorial como siempre Omar.

    Lo primero que voy a hacer es contratar el servicio a través de tu enlace de afilados, porque te lo has ganado.

    Hay un vídeo tutorial en la página de lexblogger de casi una hora y media, con un caso real, que también es de gran ayuda.

    Muchas gracias por la info.

    1. Omar de la Fuente

      Fenomenal Ernesto, seguro que entre ese videotutorial y este post, se te soluciona el asunto bastante 🙂

      Un abrazo!

  51. Fran Barrera

    Impresionante ! Que trabajo y que curro que te has metido! Debo reconocer que me estaba metiendo un curso de RGPD pero de esos que te enbolinan y que no tienen la visión global y técnica aplicada a WordPress que tienes tu!
    Muchas gracias!
    Pd: y me he vuelto a suscribir contigo, que pa uno que es claro como el agua como pa dejarle ir.
    Un abrazo!

    1. Omar de la Fuente

      Jajajaja ahí ahí, sucriptor fiel!! 😉

      Gracias por tus palabras Fran, ojalá esta guía te sirva para tenerlo un poco más fácil con nuestro querido RGPD.

      Un abrazo!

  52. Antonio J. Herrero García

    Hola Omar.
    Enhorabuena, vaya post que te has trabajado y vaya tela con el RGPD.
    A pesar de que mi empresa ya cumplía con la LOPD, tengo registrados todos los ficheros y tengo todos los contratos necesarios firmados, por el momento también he escogido a Lexblogger para adecuar los textos de mi web y todos los formularios, áreas de comentarios, etc.
    Después, aunque se dice que ahora ya no hay la obligación de inscribir los ficheros, se dice que te has de dar de alta como recolector de datos y que te piden la misma información que para dar de alta los ficheros. En la web de la AEPD dicen que de momento dejan la inscripción de ficheros y que al registrar los ficheros ya estás cumpliendo con la inscripción como recolector de datos personales.
    De momento pondremos la web en orden y después seguiremos investigando a ver que más tenemos que hacer.

    Gracias por tan magnífico post.

    1. Omar de la Fuente

      Hola Antonio!

      A mi parecer, todo esto es un proceso «vivo» el cual ni empieza ni termina el 25 de Mayo.

      Se va a tardar muuucho en ver la mayoría de webs adaptadas y saldrá mucha información de «esto no hacía falta, ahora resulta que nos piden esto otro…»

      Pero bueno, toca amoldarse y hacer lo que está en nuestras manos.

      Hablamos en unos días amigo, un abrazo 😉

  53. Pedazo de post Omar!

    Me lo apunto para leerlo tranquilamente y ponerlo en práctica, tengo idea de comenzar con más webs y nos intentan quitan las ganas pero de eso nada!!

    Con el trabajito que cuesta todo esto… Pero en fin, habrá que adaptarse!!

    Te haré caso y contrataré la APP de Lexblogger.

    Enhorabuena!! Esto es un MEGA-Post con INFO de la buena y lo demás es tonteria!!

    Un abrazo!!
    Alberto.

    1. Omar de la Fuente

      Jejeje gracias Alberto!

      Un abrazo, gracias por pasarte y comentar 🙂 Dale duro a esa adptación al RGPD.

  54. Antes que nada agradecerte enormemente la ayuda que me diste con este post. Súper claro y detallado, como para matar un susto que nos ha provocado todo esto. Soy argentina y tarde caí en la cuenta de que esto nos afecta también si tenemos clientes en Europa.
    Siempre te leo y veo tus videos, creo que hacés un gran trabajo.
    En breve estoy volviendo a España, me quedaré de junio de agosto por Barcelona, si estás por allí me encantaría desvirtualizarte y compartir un café con vos.
    En cuanto al post, lo estoy leyendo para poner a tiro mi web (me engancha justo trabajando en su `refresh´, así que saldremos a todo trapo).
    ¡Te mando un gran abrazo!

    1. Omar de la Fuente

      Hola Caro!

      Te agradezco la propuesta pero en verano voy a estar 100% fuera de juego, de vacaciones y no en Barcelona…

      Un abrazo grande de vuelta y me alegro que el post te esté sirviendo de ayuda! 🙂

  55. Gracias Omar.
    En estos días estaba pidiendo presupuestos para que alguien se encargara porque no me veía capaz de hacerlo yo sola. Había oído hablar de la aplicación pero claro sin saber como funciona o lo que hace o si iba a poder manejarla.
    Me has dado confianza, aun así tengo conflictos con algunas cosas como mailchimp.
    Pero bien, infinitamente gracias por tu trabajo. sin duda si me decido por la app la adquiriré desde tu web. Será mi modo de agradecerte tanto curro.

  56. Muchas gracias por esta magnífica explicación!!!

    Gracias a tú aportación me has simplificado la elaboración de un informe universitario relacionado con la adaptación a la RGDP.

  57. Pedazo de post Omar, me lo guardo para leer tranquilo y ver los videos este fin de semana, que nos tienen asustados y yo todavía no me he puesto a ello jaja.

    Saludos y gracias por la mención figura 😉

  58. Hola, buenísima guia.

    Yo tengo una pregunta: hay que volver a conseguir los consentimientos de toda la lista de correo?

  59. Hola Omar! genial artículo, apareces siempre en el momento justo :).

    Para mi está todo muy claro, pero solo tengo una duda.

    Cuando generas el Form del reconsentimiento para que las personas de tu lista vuelvan a suscribirse, y los envías a la lista que ya tenías, ¿no te dice que ya existe un suscriptor con ese email? ¿O Active hace el upgrade de todas maneras? Porque en el caso de que te diga que ya existe supongo que habría que enviarlo a una lista nueva.

    Gracias por todo Omar como siempre, un placer volver a leerte.

    Abrazo!

  60. Hola Omar
    Pues a ver… para que no te quedes hablando solo:

    El post es simplemente genial, gracias por compartir toda esta información (me lo voy a tener que leer más veces….) me lo guardo 🙂

    Me sirve para tener una idea mucho más clara de lo que necesito hacer (o que me hagan)

    Además….
    El dolor de barriga considerable
    La gestión de emociones está trabajando a todo leche…. ommmmm

    Por lo demás felicidades!!!

    Adriana

    y bueno

  61. ¡Impresionante, Omar!

    Yo comencé a trabajar este tema con LexBlogger en enero de este año. Soy alumno de tu Academia (aunque con otro email diferente al que te hago este comentario), y te hice una consulta técnica allá por febrero. Si recuerdas, el tema de linckar a la Política de Privacidad entrando en el HTML de Thrive te lo pasé yo con la respuesta que ellos me dieron ;-).

    Terminé el trabajo hace como un mes, y se supone que con éxito, ya que incluso Marina Brocca me pidió permiso para utilizar mis formularios de suscripción como ejemplo de «buena práctica» en la aplicación de la RGPD… :-).

    Pues bien: he leído tu mega-post, he visto tus vídeos, y te reconozco de que, además de ir al grano con los temas técnicos, me ha permitido hacer un repaso exhaustivo de todo lo que tenía hecho, y ya he sacado 8-10 buenas ideas, o temas que se me habían pasado.

    Enhorabuena por este MEGA-POST . ¡¡MUCHAS GRACIAS!!

    Esto sí es APORTAR VALOR gratuito, y lo demás, zarandajas.

  62. Muchísimas gracias.
    Has hecho un increíble trabajo, por ahí la mayoría tratando de meternos el miedo en el cuerpo, en mi caso (observando el panorama, soy novata y aún no tengo Web) siempre pensaba… ¿Y por qué nadie lo explica de una puñetera vez bien clarito? … En fin… Esto te ha tenido que costar tiempo y trabajo. Gracias por tu dedicación.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

 

Responsable » Omar de la Fuente Prieto (servidor)
Finalidad » gestionar los comentarios.
Legitimación » tu consentimiento.
Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Webempresa (proveedor de hosting de Haciaelautoempleo) dentro de la UE. Ver política de privacidad de Webempresa. (https://www.webempresa.com/aviso-legal.html).
Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.

Scroll al inicio