Si estás aquí seguramente es porque estés buscando información sobre cómo cumplir la RGPD en tu página y ya sabes un poco de que va todo esto.
Pero para ponernos un poco en contexto quiero aclarar algunos conceptos básicos sobre el Reglamento General de Protección de Datos, en qué consiste y quién debe cumplirlo.
¿Qué es la RGPD?
La normativa RGPD es un reglamento que respecta al tratamiento de los datos personales, aplica tanto para negocios físicos como para los sitios webs.
Es un reglamento a nivel Europeo por lo que todo sitio web que reciba visitas desde España o Europa deben cumplirla.
Sin importar que sea un sitio web personal, o blog de nicho o la web de una empresa, es responsabilidad del titular de la web que se cumplan con requisitos que veremos detalladamente en este post.
Pero antes de que te frustres o te preocupes por todo esto, déjame decirte que son aspectos bastante fácil de configurar y/o arreglar.
En los últimos meses hemos analizado más de 80 páginas webs y hemos notado que existen algunos errores en la configuración de la RGPD que se repiten muy a menudo, ya sea porque han confiado en agencias web poco profesionales o porque las han desarrollado ellos mismos con los pocos conocimientos que tenían.
Sabemos muy bien que muchos emprendedores no cuentan con los recursos suficientes para contratar servicios de alto nivel, pero aun así, existen configuraciones básicas que pueden realizar para cumplir con la normativa de protección de datos y evitar problemas que puedan surgir en un futuro.
Así que vamos paso a paso a revisar, cuáles son los aspectos técnicos RGPD que tu web debe cumplir para ser 100% legal.
1. Protección de datos en formulario de contacto
Muchos se preguntan si es necesario pedir consentimiento en el formulario web, la respuesta es que SI. ¿Y cómo hacerlo? Pues muy sencillo, debes configurar los si quires aspectos en tu plugin de formulario:
- Colocar una casilla de verificación en tu formulario de contacto: Debe ser obligatorio marcar esta casilla para poder enviar un formulario de contacto o suscripción. Esta casilla no debe estar marcada por defecto, es decir, debe estar vacía.
- Enlazar la política de privacidad.
- Mencionar el responsable de los datos, la finalidad y la aceptación de las políticas.
Aquí un ejemplo de cómo debe verse:
Cómo configurar correctamente tu formulario para cumplir la RGPD
Nosotros lo configuramos fácilmente con el mismo widget de formulario que tiene incluido el constructor visual Elementor Pro.
Una vez dentro de la configuración del formulario, debes agregar un nuevo elemento (así como agregas cada campo del formulario: nombre, correo, etc)
Pero este nuevo elemento debe ser del tipo «Acceptance», Tienes que marcarlo como «Required» o requerido, y en el texto de aceptación debes insertar el disclaimer enlazando la política de privacidad, esto se logra poniendo la URL de tu privacy dentro de el código html:
Responsable: Nuvolab Studio. Finalidad: envío de información y ofertas promocionales. He leído y acepto la <a href="https://www.staging6.nuvolabstudio.com/es/privacidad/(Cambiar por tu URL)"> política de privacidad</a>
2. Aviso o banner de cookies
El aviso de Cookies es esa cajita molesta que aparece cada vez que entras a una página web, tener este aviso es obligatorio y no basta con instalar un plugin y darle a activar, este debe cumplir ciertos requerimientos técnicos:
- Tu sitio web debe cargar un aviso de cookies que indique «para qué» las utilizas y debe enlazar a la URL de política de Cookies.
- El aviso de Cookies debe tener la opción de aceptar todas, rechazar o aceptar solo las cookies necesarias.
- Una vez que el usuario a pulsado alguna de las opciones anteriores, tu web debe cargar un pequeño aviso que prmita al usuario volver a la configuración de cookies para rectificar o cambiar su selección.
3. Base de datos de almacenamiento de usuarios
Hay un punto clave en la normativa RGPD que muchos no conocen y no implementan, el almacenamiento de todos los usuarios que han dejado el contacto en tu web o se han inscrito a tu newsletter.
Esto es importante ya que es un aspecto que te pueden solicitar en una inspección.
Existen muchas formas de llevar el registro de usuarios, puedes hacerlo maunalmente o mediante plugins que se encargar de hacer ese trabajo repetitivo por ti.
Pero antes de seguir, repasemos los puntos claves que debes configurar:
- Guardar registro de todas las personas que han dejado su contacto.
- El registro debe contener la fecha en que la persona se ha suscrito.
- Si el usuario se da de alta a una newsletter, este debe de recibir un primer email de confirmación que debe aceptar para comenzar a recibir tus correos.
Mejores plugins para generar una base de datos del formulario de contacto
El plugin que utilices para llevar registro de suscriptores o contactos debe ser compatible con el formulario de contacto que tengas instalado en tu WordPress, en nuestro caso, como utilizamos el widget de formulario de Elementor Pro, el plugin que utilizamos para llevar este registro es Elementor Contact Form DB.
Con este plugin podrás visualizar desde el backen de tu WordPress, todos los emails de contactos que lleguen a tus formularios, también podrás visualizar de forma rápida desde cuál URL te han dejado el email.
Con un par de clicks podrás descargar un archivo CSV con toda la información filtrando por Formulario desde el cuál se dieron de alta,o URL desde donde dejaron el contacto.
Algunos plugins de almacenamiento de base de datos de formulario de contacto
Contact Form 7 – CFDB7
Elementor formu –Elementor Contact Form DB
Contact Form 7 y otros – Flamingo
4. Elementos que deben estar visibles en tu página web
Por último y no menos importante, estos son algunos de los elementos que debe contener tu web y que tienen que ser visibles para los usuarios:
- Páginas legales enlazadas el footer
- Mencionar la empresa, dirección y partida IVA (en Italia)
- Información de contacto dentro de la política de privacidad
5. Lo que no puedes hacer con los datos
No puedes agregarlos a una lista de newsletter al menos que lo hayas mencionado explícitamente en el disclaimer de tu formulario.
No es legal vender los datos a terceras personas o empresas.
Utilizarlos para propósitos diferentes a los que ellos aceptaron en las políticas de privacidad.
¡Es momento de ponerte al día con la RGPD!
Ahora que ya sabes los errores más comunes que comete la mayoría de sitios webs en cuanto a la normativa RGPD, es momento de tomarlos en consideración y realizar las correcciones lo más pronto posible.
Espero nuestros consejos te sirvan para poner en orden tu sitio web, pero en caso de que necesites ayuda o prefieras que un profesional se encargue de ello, puedes dejarnos un mensaje o enviarnos un correo que estaremos encantados de poderte ayudar mediante nuestro servicio de consultoría o corrección RGPD.