El próximo 25 de mayo de 2018 entra en vigor la nueva ley de protección de datos (RGPD) para reforzar los derechos de los usuarios vinculados con un blog o una página web, confiriéndoles más control y poder sobre su información personal aportada. La conversión digital hacia la legalidad es inminente.
¿Por qué una nueva ley de protección de datos?
Hasta el momento, no fueron pocos los especialistas en marketing digital quienes operaban sin que la ley de protección de datos vigente (LOPD) les pudiera afectar en gran medida. Si bien se trataba de regulaciones obligatorias para todas las páginas web, lo cierto es que un escaso porcentaje de las mismas se preocupaba por adecuar sus espacios al cumplimiento del mandato legal.
Y, es que, más allá de pensar en respetar y garantizar los derechos de los usuarios, uno de los objetivos prioritarios era alcanzar el mayor número de suscripciones y conversiones posible. No obstante, la nueva ley de protección de datos propone un giro sustancial a favor del usuario porque establece un sistema que estará alineado con el internauta y no con el negocio.
Los muy diversos operadores digitales, hasta hoy, instrumentaban los datos personales de otros con la finalidad de rentabilizarlos. Esto ha hecho saltar la voz de alarma en el ámbito legal hasta el punto de ofrecer ahora mayor control a los usuarios sobre la información que manejan de él los responsables de una web. Todo ello se traduce en mayores exigencias para los encargados de gestionar datos personales en entornos digitales.
De entre los derechos que serán reforzados con esta nueva ley se debería destacar, por ejemplo, la necesidad de obtener un consentimiento expreso por parte del usuario para poder gestionar su información a través de nuevos mecanismos que permitan conseguirlo y acreditarlo.
Igualmente, se deberá concretar con más rigor todo lo que incluya la información personal de los usuarios, ya sea en una suscripción, en un comentario o un registro. Además de garantizar un acceso fácil a todos los que aportan sus datos personales a efectos de establecimiento de perfiles.
Cómo afecta la nueva ley de protección de datos a la web
La RGPD o Reglamento de Protección de Datos que se avecina y que sustituirá a la vigente LOPD afectará a nuestro sitio web de la siguiente manera:
-El nuevo reglamento establece que el consentimiento debe ser claro y tácito, es decir, que el responsable de gestionar los datos personales del usuario en la empresa deberá de demostrar que contó con la autorización del cliente para utilizar su información.
Los consentimientos que se hayan obtenido con anterioridad al 25 de mayo de 2018 únicamente serán válidos si se obtuvieron respetando los criterios específicos marcados por la normativa.
-Para las empresas será obligatorio realizar evaluaciones sobre la protección de datos en aras de minimizar el impacto que el uso de esta información pueda acarrear a los clientes.
-También se alude a la necesidad de prevención por parte de las organizaciones que manejan datos personales. En este sentido, las empresas responsables de páginas web deberán de adoptar las medidas necesarias para garantizar que están en condiciones de cumplir con la ley. Todas las organizaciones deberán de realizar un análisis de riesgo de sus tratamientos para poder establecer las medidas correspondientes.
-El reglamento amplía las posibilidades para que las entidades puedan obtener certificación. Se recomienda la presencia de un Delegado de Protección de Datos, una figura que, a pesar de no ser obligatoria, es aconsejable para que las empresas cumplan con sus obligaciones. El Delegado se encargará de planificar las medidas de seguridad aplicables a los tratamientos y gestión de datos.
-Hay que ser expreso, pues no es suficiente con un consentimiento tácito y verificable pudiendo acreditar que lo has obtenido. Por ese motivo, hay que olvidarse de presuponer el consentimiento de usuario por inacción u omisión porque esto último ya dejará de ser válido a ojos de la ley.
En este sentido, hay que saber que no es suficiente con modificar todos los formularios de contacto y añadir un check box, sino que deberás convertir todos y cada uno de los consentimientos tácitos de los usuarios en explícitos si no quieres ser sancionado.
Sanciones de la nueva ley
El incumplimiento de esta nueva ley de protección de datos puede conllevar una serie de sanciones recogidas en el artículo 83 del Capítulo VIII y que especificamos a continuación:
-Si se trata de una empresa de un 2% del volumen del negocio del año anterior, hablaríamos de una sanción de hasta 10 millones de euros si se incumplen las medidas de control.
-En el caso de que se haga referencia a una organización con un 4% del volumen de negocio del año anterior, se aplicarían sanciones de hasta 20 millones de euros por incumplimientos graves o reincidencia por parte de las empresas sancionadas.
También se reconoce en esta nueva normativa la posibilidad de que los usuarios afectados puedan percibir indemnizaciones por el mal uso de sus datos personales, dejando en manos de las autoridades competentes la imposición de las multas correspondientes, así como la forma de catalogar la gravedad de los incumplimientos.
Cómo adaptar tu página web a la nueva normativa
Para adaptar tu página web a esta nueva normativa, es prioritario llevar a cabo algunas de estas acciones:
–Revisar los formularios de contacto que hayas insertado. Además de incluir un enlace a la política de privacidad, es preciso insertar una cláusula legal que sea visible en cada formulario y exponga los puntos básicos especificados por la ley de forma clara. Además, debe estar sujeta a la aceptación por parte del usuario antes de enviar sus datos. Todo esto te permitirá acreditarlo como determina la ley con posterioridad.
-Igualmente, deberás asegurarte de registrar todos y cada uno de los consentimientos que hayas obtenido, dado que, como hemos especificado en líneas anteriores, uno de los requisitos es que esta autorización por parte del usuario ha de ser verificable, lo que implica asegurarse de que tu propio servidor de email marketing te permita contar con este registro, el cual deberá incluir el nombre del usuario, la huella de tiempo, su IP y correo electrónico.
-Deberás de reforzar todas tus cláusulas informativas y tener una mayor precisión a la hora de redactarlas atendiendo a todos los puntos que el reglamento te exige para informar.
-Para regularizar los registros antiguos, una de las alternativas sería enviar un boletín donde puedas invitarles a confirmar su suscripción y así otorgarte un consentimiento expreso. Para lograrlo deberás de conducirlos hasta tu nuevo formulario de suscripción y pedirles que puedan marcar la casilla de consentimiento.
-La información aportada en la web ha de ser clara y transparente. Este tipo de contenido lo puedes organizar por capas, de manera que el usuario pueda obtener información básica en un primer nivel y pueda profundizar sobre ella en una segunda capa.
Una vez la auditoría correspondiente te haya asesorado conforme a lo estipulado por la nueva ley de protección de datos, en Websdirect te ayudamos a adaptar tu web conforme a esos cambios. Contacta con nosotros.