RGPD: mucha teoría y meter miedo… por fin alguien que te explica «CÓMO» hacerlo tú mismo en la parte técnica

El RGPD o Reglamento General de Protección de Datos, de obligado cumplimiento a partir del 25 de Mayo de 2018, está trayendo cola.

NOTA: efectivamente este post es de 2018. Quizá también quieras ver este otro de Santi Alonso, que está actualizado a 2020.

Si no has vivido en una cueva las últimas semanas o meses, habrás tenido el RGPD hasta en la sopa.

Todo el mundo agobiado con esto, como si no lleváramos toda la vida con el 99% de las webs sin cumplir la legalidad como es debido y una ley que velaba para que ello no ocurriera.

PERO, ahora hay un cambio.

Uno importante.

Al parecer con esta ley, si no lo tienes todo como es debido no solo te tocaría pagar una sanción…sino también una indemnización a la persona que te ha denunciado por estar vulnerando sus derechos en cuanto a protección de datos se refiere.

Y esto es España, amigos/as.

Ya sea por una persona que te tiene enfilado, o bien por alguien (que los habrá) que se dedique a ir «pìllando» webs que no estén al día para ir pillando él…

El caso es que te pueden hacer un roto. Y grande, además.

¿En qué quedamos entonces, hay razones para estar preocupado o no?

Mi respuesta es que NO, no hay que estar preocupado porque no adelantas nada estándolo.

Pero SI, sí hay que ocuparse de adaptar tu sitio web.

Simplemente creo que hay que adecuar nuestras webs a la nueva ley RGPD, por cuatro razones:

1. Porque TODOS somos usuarios y es lo suyo que se respeten los derechos de todos.
2. Porque siempre se duerme más tranquilo dentro de la legalidad.
3. Porque esta vez se han puesto serios y, aunque la posibilidad de que te la líen es más pequeña de la que muchos dicen, ahí está.
4. Porque de aquí a nada, el que no se haya puesto al día no solo corre el riesgo de una sanción sino que estará «desfasado».

Entonces no es cuestión de estar preocupado o tener miedo… ¿para qué, de qué te sirve?

Lo único que tienes que hacer es ponerte manos a la obra, hacerlo porque no hay más cojones, y a otra cosa.

Y aquí viene el problema.

¿Cómo lo hago?

Pues explicarte exactamente eso, es el objetivo de este post.

¿Qué es el RGPD y por qué está armando tanto revuelo?

Son las siglas de Reglamento General de Protección de Datos, el cual sustituye a la antigua LOPD o Ley Órganica de Protección de Datos.

Este cambio en la ley parece ser que viene provocado porque el tema de la recopilación de datos y el hecho de poder asegurar que se protegen los derechos de los usuarios… no estaba saliendo del todo bien.

Que prácticamente nadie lo estaba cumpliendo, vaya, y las autoridades se han puesto serias.

Yo te podría volver a contar por enésima vez lo que supone esto del RGPD, que si las sanciones de hasta 600.000€, que si cualquiera te puede denunciar y encima llevarse una indemnización si lleva razón, que el día después al 25 de Mayo se acaba el mundo…

Mira, de todo eso vamos a quedarnos con lo último: el 25 de Mayo de 2018, esto entra en vigor.

De obligado cumplimiento y sino atente a las consecuencias, ok.

Pero ya, hasta ahí.

Vamos a dejar de marear la perdiz, de quejarnos de cuánto han complicado esta ley, de lo excesivo de los requisitos a cumplir y demás.

Pasemos página ya con todo ese revuelo y debate porque la realidad es la que es: tienes que poner tu web al día.

Y hablando de días, ¿cuántos llevas posponiéndolo?

Puedes estar tranquilo que seguro que no me ganas 😉 Ya ni sé desde hace cuando que lo voy echando pa’lante en mi Google Calendar.

Te entiendo porque me pongo en tu lugar, y si no te manejas muy bien con la parte técnica de tu web… esto es un infierno.

Yo tengo unos cuántos años de WordPress a mis espaldas y te reconozco que hasta a mí me ha costado aplicar todas las gaitas que hay que hacer.

Pero insisto, una vez desahogados todos, ¿qué tal si vamos al lío?

Cómo cumplir el nuevo reglamento RGPD.

Todo se complica porque tenemos unas cuantas cosas que hay que contemplar, así que vamos a poner orden.

Ten presente que tienes que saber:

1. Cuáles son los textos legales que debe llevar una web, qué requisitos han de cumplir y dónde deben aparecer.
2. Cómo se redactan esos textos legales, tanto generales de tu web como específicos para la Protección de Datos.
3. Cómo demonios meto un checkbox y coletillas de texto en todos mis formularios y sitios donde se me pide.
4. Esto último puede variar dependiendo de tu plantilla, de tus plugins y de tu proveedor de email marketing (ole qué bien).

Me ha costado pero es que no sé resumirlo más, y bueno, sigue leyendo porque iremos por partes.

NOTA IMPORTANTE:

En este artículo te voy a dar una visión general de lo que supone el RGPD y cómo poder llevarlo a la práctica en la parte técnica, pero, lo haré con las herramientas que yo utilizo.

Es decir, que ten presente el punto4 de ese listado: dependiendo de cuáles utilices tú, quizá te sirva o quizá sea diferente en tu caso.

¿Qué herramientas son estas, o qué utilizo yo?

• La APP de LEXblogger para la creación y actualización de mis textos legales.
• Contact Form 7 para mis formularios de contacto y contratación de servicios.
• Thrive Leads para mis formularios de captación de suscriptores.
• Active Campaign es mi proveedor de email marketing.
• Genesis Framework es la plantilla que utilizo a día de hoy.
• Genesis Simple Edits es el plugin con el que controlo el footer de mi web.

Dicho eso, ahora sí, comencemos.

Veamos qué textos legales debe tener mi sitio web

Lo primero de todo es tener claro QUÉ es lo que tienes que modificar y dónde hacerlo.

Luego veremos la parte práctica más compleja, el tema de añadir checkbox a los formularios y esas cosas, pero comencemos por saber exactamente cuáles son todos y cada uno de los textos legales que debes tener en tu sitio web y dónde debe ir cada uno de ellos.

Algunos serán las páginas completas y otros serán simplemente unas «coletillas».

El listado sería este:

• Política de Privacidad.
• Política de Cookies.
• Aviso Legal.
• Coletilla legal para el formulario de suscripción.
• Coletilla legal para el formulario de comentarios.
• Coletilla legal para el formulario de contacto de tu blog.
• Coletilla legal para el pie de tus emails.
• Coletilla legal para el pie de tus newsletters.
• Coletilla legal para el pie de tus facturas y presupuestos.

Otros textos a considerar, aunque sean a nivel más interno:

• Contratos y/o acuerdos de confidencialidad con las personas que trabajes, ya sean de tu equipo o bien colaboradores externos que tengan acceso a los datos de terceros que gestionas.
• Diversas fichas de los tratamientos de datos habituales en tu negocio (clientes, proveedores, suscriptores, colaboradores…)

¿Dónde deben estar ubicados o insertados cada uno de ellos?

Aquí tenemos que diferenciar bien dos cosas:

1. Las páginas estáticas con la información completa.
2. Las coletillas y para qué sirven.

Las páginas completas son: la política de privacidad, el aviso legal y la política de cookies.

El resto de textos llamados «coletillas», son unos pequeños estractos que informan «un poco» y derivan a esas páginas para leer toda la información, sobre todo a la Politica de Privacidad.

Son lo que se conocen como «la primera capa informativa», lo veremos más adelante.

– Dónde van las páginas de información completa.

Son las tres que te acabo de indicar y deben ser accesibles desde el faldón del Footer de tu web.

El Footer es la parte inferior de tu web y, dependiendo de tu plantilla, se modificará de una forma u otra. Yo te enseñaré la mía.

– Dónde van las coletillas y por qué son obligatorias.

Para explicarte bien esto, imagina un formulario de suscripción en tu web.

En él, vas a tener quizá una foto de tu lead magnet, unas frases que expliquen de qué va… todo eso no tiene nada que ver con el RGPD.

Ahora bien, también tienes dos campos donde le pides al usuario el NOMBRE y el EMAIL, ahí si entramos en materia.

Hasta ahora, poníamos un «Odio el spam tanto como tú«, que era como decirle «Dame tus datos y confía en mí. Tranquilo que ni se los daré a otros ni te enviaré spam«, cosa que hoy en día ya no vale de absolutamente nada.

Al usuario hay que informarle de todo lo que te voy a explicar en la siguiente parte de los «requisitos a cumplir», de forma completa.

PERO, tampoco vale poner un enlace de «Al enviar el formulario aceptas la política de privacidad«, y un enlace a la página donde tienes toda esa información.

Tampoco vale con incluir un checkbox, para que nos esté indicando su consentimiento expreso.

Hay que utilizar lo que algunos denominan como primera capa informativa, y esto es lo que se conoce como «coletilla».

Una coletilla es un texto breve donde EN EL PROPIO FORMULARIO se le avanza al usuario la información más relevante que debe conocer, de forma resumida, y se le facilita que pueda acceder obviamente a la información completa.

Míra este ejemplo:

¿Qué requisitos debo tener en cuenta para cumplir con el RGPD?

El nuevo reglamento RGPD es más estricto que la anterior ley LOPD.

Se puede disertar mucho sobre él, pero lo más importante que debes entender es que este regalmento vela porque el usuario sepa varias cosas ANTES de dar sus datos en tu web, para lo que sea, y además debes poder guardar de alguna manera ese consentimiento para demostrarlo en un futuro si te lo requieren.

Dicho de otra forma, ahora usuario debe conocer con antelación a su consentimiento:

• Quién eres, como persona responsable que almacenará y gestionará sus datos: esto es lo que se conoce como «Responsable«.
• Para qué vas a utilizar los datos que le pides: esto es lo que se entiende como «Finalidad«.
• Dejarle claro que le estás pidiendo su permiso y consentimiento: esto se llama «Legitimación«.
• Dónde vas a alojar dichos datos: esto es lo que sería el «Destinatario«.
• Por último, hacerle saber que puede acceder, rectificar, limitar y suprimir tus datos: esto son los «Derechos«.

Pues sí amigos, todo eso tiene que estar presente cuando el pedimos datos a un usuario en nuestra web, ya sea para que rellene nuestro formularios de contacto, se suscriba a nuestro blog, comente en un artículo… en cualquier sitio donde haya un formulario que de alguna manera y para distintas cuestiones, le estés pidiendo datos.

Creo que se entiende y sé que es un rollo patatero, pero espérate porque aún hay más.

Esta nueva ley RGPD requiere que el usuario marque su consentimiento expreso (haga click en un checkbox para validar) y que, además, puedas registrar o guardar de alguna manera dicho consentimiento por si te lo requieren en algún momento (en caso de que te denuncie alguien).

ACTUALIZACIÓN IMPORTANTE:

Para todos aquellos que veo por Facebook diciendo que esto dela RGPD es una chufla inventada que algunos se lucren o que lo de tener que indemnizar a alguien si te denuncia es mentira e ilegal, recomiendo antes de nada leerse un poco lo que dice la nueva ley, a saber:

Artículo 4.11 :

“El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.” Este adjetivo exige que el interesado acepte el tratamiento de sus datos personales a través de una declaración, que puede ser realizada por medios electrónicos. Básicamente se habla de una manifestación de voluntad que se obtenga de manera independiente al hecho de acordar un contrato o de aceptar los términos y condiciones aplicables a un servicio.

De no cumplir con la obtención de un consentimiento libre, específico, informado e inequívoco, podría darse un perjuicio económico para la empresa en forma de multas y sanciones que el Reglamento regula, además de los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD – el 25 de mayo de 2018 – solo seguirán siendo válidos si se obtuvieron respetando los criterios fijados por el propio Reglamento. Es decir, que puedas acreditar el consentimiento libre, específico, informado e inequívoco.

En su Considerando 32, el RGPD dice lo siguiente acerca de la declaración o acto afirmativo claro:

«Podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales» de manera que «el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento».

>> Indemnizaciones por daños y perjuicios.

El RGPD prevé la posibilidad de que el responsable o encargado del tratamiento tengan que indemnizar al interesado por los daños y perjuicios ocasionados.

Artículo 82:  «Derecho a indemnización y responsabilidad»

=> razón: 146, 147,

1. “Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos.”  “2. Cualquier responsable que participe en la operación de tratamiento responderá de los daños y perjuicios causados en caso de que dicha operación no cumpla lo dispuesto por el presente Reglamento. Un encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del presente Reglamento dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones legales del responsable. “

=> Artículo: 26, 28

5. Cuando, de conformidad con el apartado 4, un responsable o encargado del tratamiento haya pagado una indemnización total por el perjuicio ocasionado, dicho responsable o encargado tendrá derecho a reclamar a los demás responsables o encargados que hayan participado en esa misma operación de tratamiento la parte de la indemnización correspondiente a su parte de responsabilidad por los daños y perjuicios causados, de conformidad con las condiciones fijadas en el apartado 2.

=> razón: 150

6. Las acciones judiciales en ejercicio del derecho a indemnización se presentarán ante los tribunales competentes con arreglo al Derecho del Estado miembro que se indica en el artículo 79, apartado 2.

Dicho esto, una última aclaración sobre una cosa que oigo mucho ultimamente.

¿Por qué estoy recibiendo emails meramente informativos de empresas gigantes?

¿Por qué tengo yo que molestar a mis suscriptores o perder a muchos de ellos si ellos no lo hacen?

¿No me vale a mí informar simplemente y ya está?

Bien, este es un pensamiento lógico pero equivocado, porque no estamos hablando de lo mismo.

Si Google, Facebook, Ryanair, Renfe o cualquier empresa que se te ocurra te manda un correo informativo y le vale con eso, piensa dos cosas.

Primero, que son diferentes las bases legales que aplican a la recogida de datos que hacemos en nuestras webs de las bases legales que aplican al tratamiento con CLIENTES de estas empresas.

Y segundo, piensa que ellos tienen un departamento jurídico que sabe bien la situación de su empresa y qué partes están ya cubiertas en lo que en su momento fue el CONTRATO con el cliente, cuales no y qué medidades deben tomar al respecto.

Dicho todo esto, sí, yo coincido en que es una putada andar con estas historias.

Y también te digo que cada uno es responsable de tomar medidas y adaptarse a esto y demás, o bien pasar del tema.

Obviamente yo si tengo que recomendar algo siempre será hacer este esfuerzo momentáneo de ver qué hay que hacer y hacerlo, y descansar tranquilos.

Vale Omar.. entiendo el marrón que esto supone y quiero resolverlo, ¿cómo hago esos textos?

¿Cómo se redactan los textos legales para cumplir con el RGPD?

Obviamente, hacer estos textos legales por uno mismo, es bastante arriesgado.

Antes muchos descargaban una plantilla de internet o copiaban los de otra página, le modificaban la dirección de nuestra web y funcionando.

Eso no te cubría de nada antes y ahora ten claro que muchísimo menos.

Hoy tenemos que hacerlo bien.

Piensa que los textos (completos) varían de una web a otra, porque en ellos se van a incluir cosas referentes a tu proveedor de hosting, a tu proveedor de email marketing, a la finalidad concreta para la que utilizas tus datos, si utilizas herramientas de trackeo como el pixel de Facebook o no, también el trackeo de Google Analytics…

Hay una morralla técnica importante que varía en cada persona y web, por lo que es mejor no volvernos locos.

La opción que yo he cogido y que te recomendaría: LEXblogger.

Sí, es muy probable que hayas oido hablar de esto y yo también lo utilizo.

Te resumo en qué consiste: el equipo de LEXblogger (que son un grupo de profesionales expertos en estas lides legales), han desarrollado una aplicación web que nos facilita la creación de todos estos textos legales, tanto para las páginas completas como para tener listas las coletillas.

Lo más importante que debes entender: con esta aplicación vas metiendo una serie de datos, TUS datos, y se generan los textos de forma automática listos para descargar.

Ejemplo, para que entiendas por qué merece la pena pagar por ello.

Yo trabajo con Webempresa, Active Campaign, WebinarJam… y más.

Si lo hago por mi cuenta, tengo que ponerme a investigar CON CADA PROVEEDOR cuáles son sus políticas de privacidad, si ya se han puesto al día con el RGPD o no, saber en qué caso debo incluir información sobre ellos o no…

Con la APP de LEXblogger solo tengo que poner sus nombres, mejor dicho, hacer click en el checkbox de cada proveedor para indicar que trabajo con ellos y de forma automática ellos ya tienen toda la información almacenada (y actualizada) para que se ponga lo que se tiene que poner y donde se tiene que poner.

Esto de la información «actualizada» es importante, porque el RGPD no es una cosa que cumplimos ahora en Mayo 2018 y nos olvidamos.

No señores, esto es de ahora en adelante y para siempre (o hasta que lo cambien por otro), y debes tener todos esos textos actualizados y modificarlos si cambias de proveedor o bien si no cambias pero tu proveedor sí realiza algún cambio en su política de funcionamiento.

¿Se entiende? Ok…

Sí my friend, yo también odio esta mierda. Pero qué le vamos a hacer.

A continuación, te detallo con un vídeo cómo funciona esta APP y cómo puedes conseguirla.

Cómo comprar la APP de LEXblogger y el proceso de adaptación al RGPD

Primero de todo, obviamente tienes que contratar la APP.

Puedes hacerlo desde este enlace y personalmente creo que con la opción «Legal Box Basic» es más que suficiente.

Como ves, el coste es de 120€+IVA.

Esto es por la APP y el primer año, si al año siguiente quieres renovar tu acceso a la APP para mantener tus textos actualizados si cambias de proveedores o similares, que siempre puedas volver a recurrir a ella para modificar lo que se y volver a generar los textos. Esto serían ya 60€(+IVA) al año por cada año de renovación.

Personal y sinceramente, esta renovación no la veo imprescindible.

No, porque no estamos cambiando de proveedores cada dos por tres y, en caso de cambiar por ejemplo solo de proveedor de email marketing, igual te compensa más ver qué tienes que poner de ellos en base a lo que ya tenías del anterior y funcionando.

O quizá no te sale rentable y por 60€ te quitas de historias, eso ya es una decisión personal.

Quiero dejarte claro que si no renuevas el pago de la APP esto NO significa que tus textos de la web vayan a desaparecer.

Yo soy afiliado de esta herramienta pero no te voy a vender la peli de que renueves porque te hace falta, cuando quizá no tengas por qué.

¿Y si tengo más de un dominio, necesito pagar por la APP para cada web que tengo?

Pregunta habitual, y muy lógica.

Tienes que entender que la APP no es que te valga para una web o dominio, sino para crear los textos legales en base a las necesidades y finalidades de cada negocio online, de TU negocio online.

Es decir, NO es necesario comprar la APP si tienes más de una web pero pertenecen al mismo proyecto.

¿Por qué?

Porque se entiende que utilizas en ellas los mismos proveedores a todos los niveles, y los requerimientos son iguales también.

Para estos casos, te vale generar los textos con el dominio de una y luego modificar a mano el nombre de la otra u otras webs que tengas.

Eso sí, si tienes varias webs que corresponden a proyectos distintos, que utiliza disferentes proveedores, que los datos que pides en ells son diferentes y se utilzan con prpósitos distintos… entonces sí deberías comprar la APP dos veces y registrar en cada compra de ellas el dominio de cada web, para generar sus textos personalizados.

Cómo adaptar tu web al RGPD con LEXblogger paso a paso

Para empezar a utilizar la aplicación de LEXblogger, tienes que iniciar sesión con el dominio que usaste en el alta y la contraseña que indicaste al hacer la compra.

Una vez dentro, vamos a ir rellenando unos cuantos datos de todo tipo.

Para que te hagas una idea general, iremos indicando:

• Los datos de nuestro negocio.
• La «sede» de nuestra empresa (tu dirección fiscal, sin más, aunque trabajes desde casa)
• Los datos de los terceros (empresas proveedores) con las que trabajes y que estén en la Unión Europea.
• Los tipos de tratamientos de datos que utilizas en tu web (suscriptores, clientes, etc)
• Los empleados que tengas y que tengan acceso a datos personales.
• Las herramientas tecnológicas que utilizas (dentro y fuera de la UE)
• La administración de tus sistemas informáticos.
• El tipo de conexión a Internet que utilizas.
• Cómo utilizas y dónde almacenas los datos que recoges (copias de seguridad, tratamiento…)

Todo esto lo haremos en la parte que se llama «DATOS DE LA ACTIVIDAD«.

Al finalizar ese proceso, tendremos listos para descargar, imprimir y firmar una serie de documentos que NO deberemos enviar a la AEPD ni ningún sitio, pero sí deberemos almacenarlos por si nos los requieren en algún momento.

Después de esa primera parte, iremos a la de «DATOS DE LA WEB«.

Aquí es donde rellenaremos otra serie de datos que nos permitirán luego disponer de nuestros textos concretos para nuestra web.

Estos datos que indicaremos son:

• Los datos de tu sitio web principal.
• La finalidad o finalidades para las que utilizarás los datos que recabas en ella.
• De nuevo las herramientas tecnológicas que utilizas (dentro y fuera de la UE)

Cuando hayamos terminado este otro proceso, tendremos listos los textos legales concretos para insertar en nuestras páginas de Política de Privacidad, Política de Cookies, Aviso Legal… y por supuesto todas las coletillas que necesitaremos.

Solo tendremos que ir seleccionando cada texto, se abrirá en una pestaña del navegador y será cuestión de copiar y pegar.

De nuevo, no te voy a engañar: aun teniendo una herramienta como esta, es un rollo importante.

Hay muchos apartados y subapartados dentro de la herramienta, en la cual muchas veces leerás cosas que dirás «pero qué coj*** es esto??«… sí, a mí también me pasa porque no soy ningún experto en estos temas y cuando oigo hablar del Security Shield que tienen algunas empresas americanas (otras no) y yo no tengo ni idea de cuales me afectan y cuales no… es normal que te pongas nervioso.

Por ello, hagamos dos cosas:

1. Mírate este vídeo donde te enseño a modo de repaso la APP de LEXblogger desde dentro.
2. Ten presente que siempre tendrás un soporte técnico con ellos para resolver dudas dentro de la APP.

Nos remangamos y entramos de lleno en la implementación del RGPD, en la parte práctica para que puedas hacerlo tú mismo.

Bueno, toda esta parte de LEXblogger es la que hace referencia a TENER los textos y coletillas.

Ahora vamos a ir a una segunda parte, la de meter en tu web todos esos textos legales y coletillas, donde corresponden y teniendo en cuenta la parte técnica que conlleva insertar checkboxes (cajitas de aceptación) para que hagan click en los formularios, añadir las coletillas, etc.

¿Cómo pongo mis páginas de textos legales en el footer?

Vas a tener que poner enlaces en el footer de tu web a la Política de Privacidad, Política de Cookies y el Aviso Legal.

Cómo hacerlo, va a depender directamente del theme o plantilla que utilices.

En mi caso mi web lleva Genesis Framework, por lo que hago uso del plugin «Genesis Simple Edits» para modificar lo que aparece en el Footer de mi web.

¿Cómo inserto un checkbox y la coletilla de texto en mis formularios de contacto?

Recordemos que debemos meter una primera capa informativa en nuestros formularios, no podemos dejarlo al «consentimiento tácito» de si no has leído mis condicones legales es tu problema… el usuario debe poder leer lo más importante ANTES de darle a «Enviar».

Hacer esto va a depender del plugin con el que generas e insertas tus formularios de contacto.

En mi caso utilizo Contact Form 7, lo cual es genial porque es el que utiliza muchísima gente.

¿Cómo añado un checkbox y la coletilla de texto en mis formularios de suscripción?

Quizá sea esto lo más complicado de llevar a cabo en la parte técnica.

Insisto, este proceso va a ser diferente en cada proveedor de email marketing, yo en mi caso utilizo Active Campaign y te lo voy a explicar sobre dicho proveedor.

Antes de ver el vídeo, ten en cuenta también que tu proveedor de email marketing debe:

• Estar preparado para incluir el checkbox del consentimiento de tu suscriptor.
• Almacenar la prueba de este consentimiento por si el suscriptor te denunciara en un futuro.

Aquí aplica la misma idea que en los formularios de contacto normales: debemos mostrar al usuario una primera capa informativa con un pequeño resumen (coletilla), siempre antes de que se suscriba a nuestro blog y directamente visible en dicho formulario.

Vamos con el vídeo y te lo explico todo.

NOTA: si quieres meter el checkbox en tus formularios y utilizas MailChimp, Pablo Ape te lo explica en este post 😉

IMPORTANTE: para asegurarte que el checkbox es REQUERIDO y no deja enviar el formulario sin él.

Ve a editar tu formulario en Thrive Leads, selecciona el elemento de los campos y una vez en él selecciona concretamente el elemento del checkbox con la política de privacidad.

Ojo, no el texto solo de «Acepto…» sino el elemento en conjunto que forman ese texto junto con el checkbox.

Ahora ve a la barra lateral de opciones y asegúrate de que esté clicada la casilla de «Required field».

Al parecer no vale con hacerlo «requerido» solo en tu proveedor de email marketing, sino que hay que activar esa casilla también.

¿Cómo consigo el consentimiento de los suscriptores que ya tengo?

De nuevo dependerá del proveedor que utilices, aunque la idea es la misma en todos.

Se trata de enviar un mailing a toda tu lista de suscriptores y pedirles que se vuelvan a registrar, esta vez a través de un formulario que ya está preparado para cumplir con el RGPD.

Por último, eliminar a todos aquellos que no hagan este proceso.

Y sí, estarás pensando… «¿En serio? ¿Y si la gente pasa de ese correo y pierdo buena parte de mis suscriptores?»

Te puedo venir con lo de que en realidad es bueno hacerlo, tal y cual…. y de hecho, no te estaría mintiendo.

Pero déjame ser más crudo y decirte algo que también es cierto: eso va a pasar, haciendo este trámite se irán un buen porcentaje de suscriptores de tu lista.

Yo he pasado en los últimos cinco años de MailChimp a Mailrelay, de Mailrelay a ConvertKit, de ConverKit a Active Campaign… y en todos y cada uno de esos cambios, al pedir a mi lista «oye suscríbete aquí de nuevo porfa, que sino no te van a seguir llegando mis correos«, ha pasado lo mismo.

No te quiero dar porcentajes, por no asustarte y porque además esto también depende de cada lista y cada proyecto.

Pero vamos, que hazte a la idea de que si quieres cumplir el RGPD al 100% esto también tienes que hacerlo y va a pasar eso que te digo.

Ahora bien… ¿es realmente tan malo?

Vuelvo a lo de antes, piensa que cuando una persona de tu lista no es capaz de entender que estás haciendo todo esto también para salvaguardar mejor sus derechos, y le supone mucho esfuerzo volver a meter su nombre y correo… aquí pasan dos cosas.

1. Ese suscriptor no tiene un interés real en estar en tu lista o comunidad, ¿para qué insistir en mantenerlo?
2. Estabas pagando a tu proveedor por ese suscriptor, ¿para qué insistir en mantenerlo?

Una vez expuesto todo esto, te explico cómo hacerlo en este vídeo.

¿Cómo hago que aparezca un checkbox y la coletilla de texto en los comentarios de mi blog?

Otro tema con el que alucino, también hay que meter esto en la caja de comentarios.

Yo le diría al que ha redactado esta ley del RGPD: «chato…. sin comentarios.»

Pensemos que se han pasado o no con los requisitos, hay que cumplirlos y en este caso tenemos un problema a medias.

Es un problema porque no es nada fácil cumplir con esto en los comentarios y podría explicarte una forma de hacerlo metiendo código PHP que conozco, pero no lo voy a hacer así.

No porque te puedes liar con el código PHP (que lo carga el diablo) y joder tu web entera.

Y también porque haciendo uso de dos plugins, podrás solucionarlo y además es válido para cualquier theme o plantilla.

Estos plugins (gratuitos) son:

• • Advanced Comment Form (para meter el check box y el «Acepto la política de privacidad»)
  • WP GDPR Compliance (para insertar la coletilla legal en los comentarios)

Te decía que es un problema «a medias», te cuento por qué.

Realmente a mí no me gusta añadir dos plugins más a mi WordPress para cumplir con esto, pero, quiero pensar que no tardando los amigos de WordPress se pondrán las pilas y se actualizarán para que «de serie» los comentarios de nuestro WordPress ya vengan con todo esto preparado. O no, quién sabe, pero yo creo que sí.

Venga vamos al turrón y te explico en vídeo estos dos plugins.

¿Cómo creo una «firma» dentro de mis emails «normales»?

Ya que nos ponemos a hacer las cosas bien, puede ser un buen momento para incluir (si no lo tienes aún) el texto legal correspondiente en la firma de tus correos electrónicos «normales».

Digo normales porque no me refiero a los mailings o Newsletter, eso lo vemos a continuación, sino al cruce de emails que haces en el día a día con lectores, clientes, alumnos, colaboradores, etc, a través de tu gestor de correo electrónico normal y habitual.

De nuevo, depende de tu gestor de correo, pero creo que explicando esto con Gmail y Thunderbird, cubrimos a casi todos.

¿Cómo meto una coletilla en cada envío que hago con mi proveedor de email marketing?

Ahora sí vamos a lo que atañe a tus Newsletter y envíos de campañas o boletines individuales.

¡Oh sorpresa! Su implementación técnica depende del proveedor de email marketing 😉

Yo te lo voy a explicar con Active Campaign, si algún alma caritativa quiere participar con este asunto para MailChimp, Mailrelay… que contacte conmigo.

¿Cómo incluyo la banda para la aceptación de las Cookies?

Bueno este tema deberías tenerlo resuelto desde hace muuucho tiempo, ¿no?

Por si acaso y ya que estamos de lleno metidos en adecuar nuestra web al RGPD, te voy a enseñar cómo lo tengo yo puesto, en este caso a través del plugin Cookie Law Info el cual es muy sencillo de configurar y compatible con cualquier theme.

¿Cómo paso mi web de HTTP a estar en HTTPS?

Esto a día de hoy es bastante importante y afecta no solo al tema RGPD sino también al SEO de tu web.

Para hacer este paso, primero tienes que hacerte con un Certificado SSL y activarlo. Posteriormente ya podrás pasar tu web de HTTP a HTTPS, pero…

Sinceramente, más que explicarte yo en un vídeo este tema y que tú sigas los pasos, mi consejo es que lo dejes en manos de tu proveedor de hosting, o al menos te apoyes en ellos para este proceso tan técnico. No es que sea complicado, pero sí que la puedes liar bastante (hablamos de modificar las URLs de TODA tu web)

Si estás con Webempresa, te lo ponen bastante fácil. Míralo desde aquí.

Sino, simplemente contacta con tu proveedor y que te expliquen, pero de verdd que aunque te lo vendan como un «nosotros nos encargamos…» no es hacer un par de clicks, sino me crees hecha un vistazo a este artículo de José Peña.

Conclusiones sobre el famoso RGPD y la adaptación de tu web

Mi conclusión final es doble:

1. Es un rollo patatero y se pasan bastante (en mi opinión) con todo lo que piden cumplir.
2. No quedan más narices que hacerlo, así que paciencia y poco a poco. Al final, redunda en beneficio de todos.

Así de sencillo, no tiene mucho más.

Por cerrar el círculo, te vuelvo a dejar un poco a modo de resumen los 3 pasos que yo haría:

1. Contratar la APP de LEXblogger para generar los textos concretos que necesite tu web.
2. Tener paciencia, ir rellenando todo y utilizar su soporte técnico si tienes dudas.
3. Ir implementando cada texto donde corresponde, con la ayuda de esta guía.

Ya por último, solo me queda agradecerte que hayas llegado hasta aquí y te invito a participar en los comentarios.

¿Qué te parece esta nueva ley de adaptación al RGPD?

¿Cómo llevas el asunto?

¡Un fuerte abrazo, valor y al toro!

PD: si estabas esperando algo así y te ha resultado útil, me ayudas mucho si lo compartes 😉 ¡Gracias!