La mejor guía de adaptación al RGPD para tu eCommerce, web o blog

6

Si tienes una cuenta de Amazon afiliados y la estás monetizando, debes cumplir con el RGPD sí o sí, de lo contrario AMZ te cerrará la cuenta.

Pero no te preocupes, porque en este artículo te voy a enseñar, de manera sencilla y 100% gratis, a cumplir en tu blog, web o eCommerce con el nuevo Reglamento General de Protección de Datos, sea del nicho que sea.

Yo ya lo tengo implementado en mis páginas y aquí te voy a mostrar como he adaptado una de ellas, paso a paso, con todo lujo de detalles, y como he dicho antes, sin ningún otro coste que tu esfuerzo y dedicación. Más de 2000 personas ya han confiado en mi método y han implementado sus sitios siguiendo los pasos que te voy a explicar.

1

Brevemente, ¿qué es el RGPD?

Empecemos la casa por los cimientos. Como ya sabrás, el pasado 25 de mayo de este 2018, entró en aplicación una nueva ley relacionada con la protección de los datos personales de los ciudadanos europeos y con la libre circulación de los mismos.

Este nuevo Reglamento General de Protección de Datos sustituye a la Ley Orgánica de Protección de Datos (LOPD) y entre otras cosas introduce nuevas obligaciones para quienes guardan los datos de las personas físicas, y mayores garantías y derechos para los usuarios.

No me voy a enrollar aquí en todo lo que incluye, en valoraciones de si es mejor o peor que la ley anterior, o qué diferencias hay entre ambas. Esa tarea se la dejo a los abogados y asesores legales, que son los profesionales de esta materia.

Peros sí te puede adelantar que esta ley trae consigo unas obligaciones que no podemos eludir, y digo podemos porque yo también estoy en el mismo saco. Como propietario de una página web que interactúa con personas residentes en la Unión Europea, no me queda otra opción que cumplir las nuevas medidas aprobadas.

 

2

Entonces, ¿cómo lo has hecho?

Si estás leyendo este artículo es porque tú también tienes montando algún eCommerce o sitio web y estás buscando información sobre si tienes que cumplir o no con el RGPD. O bien, ya sabes a ciencia cierta que estás afectado y estás mirando la forma de implementarlo, cuanto antes, en tu página.

Pues déjame decirte que has llegado al lugar adecuado, porque cuando leas un poco más o navegues por aquí, sabrás a ciencia cierta que acabas de dar en la diana y has encontrado, al fin, el sitio que estabas buscando hace tiempo y que, de una vez por todas, lo engloba todo.

Te voy ayudar personalmente a implementar el RGPD en tu web, blog o tienda online ¡Así sin más y sin pedirte nada a cambio! Tengo varias páginas en internet y sé lo difícil que es meterse en un tema como este sin tener ningún conocimiento. Y como lo he sufrido, sé lo duro y frustrante que puede llegar a ser; por eso me he decidido a compartir contigo, la experiencia que he adquirido adecuando mis sitios.

Sobre todo, porque no todos podemos pagar un dineral a empresas especializadas para que nos lo hagan, y al final del todo, nunca sabrás si lo tienes al 100% implementado o no. Por eso, lo mejor es conocer lo que te exige la nueva ley, dibujar un planning de los pasos que tienes que dar y hacerlo tú mismo. Sólo así tendrás la absoluta certeza y la tranquilidad necesaria, para seguir trabajando cada día sin dudas ni vacilaciones.

Conozco a una persona que ha llegado a pagar hasta 120€ solamente porque una empresa especializada le actualice las 3 páginas de políticas de su página, las cuales después de revisar y en mi opinión, les falta algún punto por mencionar; pero eso ya es interpretable.

Solamente tienes que buscar un poco por Google para saber lo que están pidiendo por la adecuación completa al RGPD de una web. Demasiado en mi opinión. Pero aquí juegan, como casi siempre, con el desconocimiento de la gente.

Pero tú no tienes que preocuparte por eso, porque a ti no te va a pasar, ya que aquí y ahora, vas a empezar el camino hacía el conocimiento necesario del RGPD y la legalidad total de tu web, y como he dicho desde un principio, completamente gratis.

 

3

Si vivo fuera de Europa, ¿me toca adaptar mi web también?

Esta nueva ley especifica claramente que, cualquier recogida de datos personales, de tan solo un ciudadano residente en la Unión Europea, es ya motivo de sanción, si no estás cumpliendo con la misma.

Así que, aunque vivas en el país del mundo más alejado del viejo continente, puede darse el caso que algún ciudadano de Europa entre en tu página y escriba un comentario o te haga una pregunta. Y en ese momento, como verás en el siguiente párrafo, ya estás obligado a atender sus derechos y por tanto a cumplir con el nuevo reglamento.

Google, Yahoo, Amazon, Facebook, Microsoft y el resto de empresas mundiales que operan a nivel global, ya han adaptado sus webs, sus políticas de privacidad y la forma de interactuar con los usuarios. Ahora te toca a ti.

 

4

¿Por qué estoy obligado a cumplir con el RGPD, si yo no soy el que vende los productos?

Primeramente, porque lo ha decidido Amazon, y tú bien sabes que, si te lo dice el gigante del comercio mundial, tienes que pasar por el aro si quieres seguir sacando partido de su negocio.

Si no te ha enviado un email AMZ anunciándotelo, no creo que tarde mucho en hacerlo ya que ha puesto de fecha límite el 1 de septiembre de este 2018.

Pero no te alarmes, tampoco creo que vaya a cerrar todas las cuentas que no cumplan con la nueva ley ese mismo día, entre otras cosas porque algunos de los usuarios del Programa de Afiliados, entre los que quizás tú te encuentres, aún no han sido notificadas de los cambios introducidos en el Acuerdo Operativo.

Por si acaso eres una de esas personas que aún no ha recibido el correo electrónico, te dejo aquí una imagen donde puedes ver el contenido del mismo y otra donde te muestro en que apartado exactamente, de este Acuerdo Operativo, indica que debemos cumplir con el RGPD. También te dejo el enlace al nuevo documento de Amazon para que puedas leer este documento completo y con tranquilidad.

AMZ_nueva política1

AMZyRGPD

Y, en segundo lugar, estamos obligados a cumplir con el nuevo Reglamento porque de un modo u otro recabamos datos de los usuarios que navegan por nuestra páginas. Te pongo en situación:

1. TENGO UN BLOG: seguramente interactúas con tus lectores, y ellos dejan su nombre y correo electrónico para poder publicar un comentario. Ya tienes datos personales de este usuario.

2. TENGO UNA WEB DE RECOMENDACIONES DE PRODUCTOS, PERO NO PERMITO COMENTARIOS: cuando una persona entra en tu web debe aceptar la política de cookies para seguir navegando, y tú estás obligado a informar de ello por la LSII. En el momento que aceptan, ya estás registrando la IP de este usuario, su navegador y algún dato más.

3. TENGO UNA SITIO DE RECOMENDACIONES DE PRODUCTOS DONDE SE PUEDEN HACER COMENTARIOS: Es exactamente el mismo caso del punto 1, cuando tienes un blog.

4. TENGO UN ECOMMERCE DONDE NO INTERACTÚO CON MIS USUARIOS: es lo mismo que en el punto 2.

5. TENGO UNA TIENDA ONLINE DONDE PERMITO QUE ME DEJEN RESEÑAS: es exactamente igual que el punto 3.

Por tanto, por un lado o por otro, no nos queda otra que acostumbrarnos a la nueva situación y, más bien pronto que tarde, adaptar nuestro sitio web y dejarlo cumpliendo al 100% con el RGPD.

 

5

Quiero implementar el RGPD en mi página, ¿qué tengo que hacer?, ¿qué pasos debo dar?

Puede abrumar en un principio, como todas las cosas grandes, pero como dice un gran maestro: «no podremos vencer a un ejército entero porque es gigante, pero si atacamos a cada uno de sus soldados por separado, la victoria será nuestra».

Pues esa filosofía es la que he aplicado para en la adecuación de mis sitios a la nueva normativa y es la que te voy a enseñar a continuación, pasito a pasito, sin vértigos, sin prisas, pero sin pausa.

Me he leído el RGPD entero, sus 88 larguísimas, inacabables y, a veces poco entendibles páginas; con sus 173 considerandos y los propios 99 artículos siguientes. He estado activamente en foros especializados y he invertido muchas horas leyendo las diferentes interpretaciones que se pueden extraer del mismo.

Con todo ello me he hecho un resumen, con esquemas más grandes que el ejército de antes, para poder tener un mapa mental de todo lo que hay que hacer, y después de otras tantas horas de conjuntarlo todo, tengo la guía definitiva.

Te puedo asegurar que sé absolutamente todo lo que debes realizar en tu página, para cumplir con la nueva ley.

Y puedes estar tranquil@ porque no te voy a cobrar nada, ni a pedirte que me dejes tu email para mandarte informaciones posteriores. Si tú lo crees oportuno, puedes apuntarte a mi newsletter, porque quizás te interesa el contenido que aquí expongo o porque te gusta que lo cuento para gente con poco conocimiento sobre la materia. Si es así, yo estaré encantado de enviarte todos los nuevos artículos que vaya escribiendo, sobre cómo mantener nuestras webs al día con la ley.

En los próximos 9 pasos, aprenderás todo lo que debes saber sobre el Reglamento General de Protección de Datos y adaptarás tu sitio web completamente, desde 0 y hasta el final. En varias líneas te explico todo lo que vas a aprender:

en que punto te encuentras

requerimientos

páginas legales

cookies

consentimiento

atender los derechos de los usuarios

guardar copias de todo

documentos necesarios

seguridad

contratos

infracciones

sanciones

 

6

Pero, ¿hay vídeos o son guías escritas?

Para facilitarte el trabajo, he grabado una serie de vídeos en mi canal de YouTube  a los que he llamado «El temible RGPD», en los cuales irás dando esos pequeños pasitos que no dan miedo, y sin darte cuenta te van llevando hasta al final del camino, con el nuevo reglamento adaptado por completo en tu web.

Además, en cada una de las siguientes entradas, hay una amplia información de lo que te vas a encontrar en las grabaciones. Por eso, lo mejor es que leas primero esa información y así cuando las estés visionando, sepas de lo que te estoy hablando exactamente. Esta guía escrita es la mejor manera de hacer consultas futuras, en el caso de que no te acuerdes de en qué vídeo exactamente se encontraba aquello que implementaste hace un tiempo. Así, no hará falta que los estés revisando todos para dar con el que estás buscando.

Los he grabado llevando un orden concreto y necesario para el buen desarrollo del procedimiento, si vas saltando de uno a otro, quizás te dejes algo por el camino que después puedes necesitar. Así que, mi consejo es que empieces por el primero y sigas ordenadamente, implementando todo lo que en cada uno de ellos te enseñaré. Acto seguido, antes de avanzar al siguiente, comprueba que lo que has hecho funciona correctamente y entonces ya puedes seguir adelante.

Así que sin perder más tiempo vamos al lío. Estas son las 9 entradas que he redactado para marcarte el camino que debes seguir. Además hay una anexo que te aconsejo que lo veas junto con el vídeo 5 antes de implementar nada de lo que en ambos explico.

1. Qué debes saber del RGPD   

En este artículo te resumo a lo máximo que puedo, las únicas cosas necesarias que debes conocer de la nueva normativa, porque son las que te afectan a ti directamente. Todo lo demás no nos interesa. Es un post puramente informativo, pero de mucho valor por todo lo que te cuento.

2. En qué punto te encuentras frente al RGPD   

Te indico el primer paso que debes dar para empezar a cumplir con la nueva ley. La Agencia Española de Protección de Datos, gracias a su herramienta FACILITA nos muestra el principio del camino a seguir. Aquí vas a definir si guardas datos considerados sensibles o no, algo que es muy importante por el trabajo que lleva asociado detrás.

3. Qué plugin instalar para el RGPD  

Es la primera lección técnica y por tanto más entretenida. Te digo qué plugin es el mejor hoy en día para WordPress con el theme Rehub, aunque vale para cualquier theme. Es el ideal para centralizar y llevar todo lo relacionado con el nuevo reglamento y además es gratuito. Y por si no fuera poco, te explico cuál es la mejor configuración con la que puedes dejarlo.

4. Qué cookies usa mi web y cómo sacarlas   

Te muestro la manera artesanal de sacar las cookies que están usando tus páginas, cuáles son las propias y cuáles las de terceros. También qué debes hacer con toda esa información recopilada, aplicándola en nuestro plugin del paso anterior y las páginas de políticas.

5. Cómo pedir el consentimiento y dónde lo guardo   

Esto es algo obligatorio en el RGPD y te enseño cuál es la mejor manera de hacerlo para no sobrecargar tu sitio. Este paso tiene un Anexo 1 y mi consejo es que leas los dos primero antes de implementar nada de lo que te indique en ellos. De lo contrario te tocará rehacer un ajuste.

6. Qué hacer cuando un usuario ejerce sus derechos   

Esperemos que no suceda nunca, pero si se da el caso tú sabrás qué hacer exactamente después de ver esta lección. Cómo actuar y plazos de tiempo que tenemos para ello. Dónde comunicar una brecha de seguridad y con qué formato. A parte, otros muchos detalles de valor que te aportarán confianza para afrontar esta situación.

7. Qué medidas de seguridad implantar según el RGPD   

Desde generar una contraseña nueva para tu router wifi, hasta proteger carpetas personales dentro de tu PC, pasando por qué medidas de seguridad añadida debes tomar, para mantener las bases de datos personales de tus usuarios protegidas al 100%. Estas son algunas de las cosas que vas a encontrar en esta entrada.

8. 13 documentos esenciales que debes tener preparados   

En muchísimos sitios te dicen que debes actualizar las páginas de políticas de tu web, pero en casi ninguno hablan de que aparte de ellos, debes de tener preparados unos documentos que son necesarios para demostrar que tu página está adecuada al RGPD y cumple cada día. Estos escritos los vas a encontrar dentro de este artículo.

9. Infracciones y sanciones del RGPD   

Quizás si este punto estuviera el primero sería el empujón definitivo para empezar cuanto antes. Las sanciones previstas por incumplir la ley llegan hasta los 20 millones de €uros y no por ser un delincuente, sino por cosas tan sencillas como no pedir el consentimiento paterno para guardar los datos de un menor de 13 años, por ejemplo. Aquí te resumo todas las que te interesan y te pueden afectar.

Anexo1. Evitar perder modificaciones al actualizar el Theme Rehub   

Esta era una modificación necesaria a partir de haber personalizado el código del theme en nuestro WordPress. Con cada actualización del mismo se perdían los cambios, dejándonos expuestos ante la ley. Con el siguiente anexo se soluciona este problema y se afianza más nuestro sistema con el RGPD.

Anexo2. Cómo rellener la herramienta FACILITA  si no vives en España   

Este anexo es fundamental si vives fuera de España y quieres cumplimentar la herramienta FACILITA  de la Agencia Española de Protección de Datos. Si no lo haces como te indico aquí, seguramente vas a tener problemas a la hora de rellenarlo.

Anexo3. Cómo adecuar el aviso de cookies para el RGPD   

Aún no he visto tu web y te puedo asegurar que al menos estás incumpliendo en 3 puntos con el Reglamento General de Protección de Datos. ¿Qué no te lo crees?. Entra en el enlace y compruébalo tu mism@.

 

7

BONUS: Cómo adaptar Woocomerce y una Newsletter al RGPD

Además de todo lo que te he comentado, debes que tener en cuenta que si tienes o estás montando un eCommerce en el cual vendes productos propios u ofreces servicios, también tendrás que adaptar tu plataforma de pago al nuevo reglamento europeo.

Yo uso Woocomerce en mi web y como puedes comprobar la tengo perfectamente adaptada, ya que en la página dónde te pido tus datos para hacer la factura hago lo siguiente:

 te muestro la primera capa legal completa

 te obligo a que marques un checkbox dando tu consentimiento

 me guardo toda esta información de aceptación

Es exactamente lo mismo que haces cuando te dejan los datos para escribir un comentario en cualquiera de las entradas o productos de tu web.

Con estas 2 acciones lo tendrías hecho.

Woocomerce y Newsletter WordPress RGPD

Y por último, pero no hay que olvidarnos de ello, si estás pensando en montar una newsletter también tendrás que adaptarla al RGPD.

Si quieres crear una comunidad y fidelizar a tus seguidores no hay nada más recomendable que montar un boletín de noticias y enviarles de inmediato todas las novedades que vas sacando en tu web.

Pero claro, debes hacerlo según nos indica la AEPD para no tener problemas de cumplimiento con el Regalmento General de Protección de Datos.

Para ello, y al igual que siempre que pides datos personales, en la página dónde tienen que dejar su nombre y email, debes mostrar la 1a capa de información legal y anadir una casilla de aceptación.

Por supuesto este consentimiento debes guardarlo para poder demostrarlo después, en el caso que se pida.

Una vez han rellando sus datos y han aceptado, les debes mandar un email de reconfirmación de la suscripción, en el cual les pondrás un enlace dónde tienen que hacer clic para cumplir con el doble Opt-in que nos exige la normativa.

Ahora sí, ya le mandas el típico correo de gracias por suscribirte, enhorabuena por toda la información de valor que vas recibir o lo que creas conveniente en este primer contacto.

Para finalizar y cerrar el círculo por completo, en todos y cada uno de los emails que le envies, al final debe de aparecer un enlace desde el cual pueden darse de baja de manera automática e inmediata de tu boletín.

Este enlace debe estar perfectamente visible con una descripción clara y concisa de la finalidad del mismo. Te pongo un ejemplo: «Si ya no quieres recibir más noticias o entradas de mi web haz clic aquí».

Implementando estas 3 acciones tendrías tu newsletter perfectamente legal y adaptada al RGPD.

 

8

Si yo no permito nada en mi web ni recojo dato alguno, ¿también estoy obligado a cumplir con esta ley?

Solamente en el caso que no permitas hacer comentarios, ni guardes copia alguna de las bases de datos del servidor de tu sitio en el PC y el email de contacto se almacene en exclusividad en tu proveedor de hosting, solamente en ese caso podrías no implementar nada en tu web y practicamente estarías cumpliendo con el RGPD.

No haría falta implementar lo de pedir el consentimiento explícito, ni mostrar el aviso legal que se necesita también cuando esto último ocurre. Pero seguirías estando obligado a informar sobre las cookies que utiliza tu sitio y a guardar el consentimiento de cada persona que entra y acepta las políticas correspondientes.

Pero cuidado, porque eso no quiere decir que no tengas que hacer nada de nada, deberás documentar todo esto para poder demostrar en cualquier momento que no recabas ningún dato de ningún usuario, jamás. En caso contrario podría ser una falta grave o muy grave, y como sabes del vídeo 9 las multas en este contexto ya se disparan a límites insospechados.

Además, tendrás que pedir y guardar el contrato de cesión de datos con tu proveedor de hosting, el contrato con el gestor que te lleve las facturas (ya que en ellas habrá datos de las empresas desde las que recibes el dinero generado en tu pagina y puede que haya algún autónomo) y los documentos del responsable del tratamiento.

Y, por último, necesitarás hacer un análisis de riesgos de los datos de tus clientes, los cuales guardas en los servicios externos que hemos comentado.

 

9

Única salvedad al cumplimiento del RGPD

El único caso en que se queda al margen de esta ley, podría ser un frutero, por ejemplo.  Esta persona tiene un negocio, pero no hace factura a sus clientes, solamente les da tickets cuando hacen la compra. Tampoco les envía publicidad a sus casas, por tanto no sabe ningún dato de ninguno de sus clientes. Este es la excepción que he encontrado yo al nuevo reglamento.

 

Resumiendo . . .

Si tienes una página web donde trabajas con el programa de afiliados de Amazon, debes de ponerte ya mismo y seguir esta guía de adaptación al Reglemanto General de Protección de Datos. Si no lo haces, el señor Jeff Bezos te cerrará el grifo de sus ingresos.

Si no la monetizas con AMZ, también debes de implentarla a la nueva ley, si en algún momento recabas datos personales de algún ciudadano europeo. De no cumplir con esto, pueden imponerte una sanción que te podría dejar hundido de por vida.

Ya sea por un motivo o por otro, lo mejor es no jugársela y cumplir con la nueva normativa europea, porque si sigues mis pasos cuesta poco y porque la tranquilidad que te da cuando ya lo has hecho, no tiene precio.

¡ÁNIMOS Y A POR EL RGPD!

El tiempo es lo único que no se puede comprar con dinero. Por este motivo estoy en una constante evolución para disfrutar el máximo de este bien con mi familia.

4 Comentarios
  1. Buenas, antes que nada quiero agradecerte por toda la información que es de grandísima utilidad para la adecuación de mi sitio web al rgpd.

    Te quería preguntar o proponer si puedes hacer algún video para adecuar los contratos de prestación de servicios a la ley de protección de datos, ya que en esto me encuentro bastante perdido y no hay casi nada de información para hacerlo uno mismo por internet.

    Espero que mi sugerencia sea util! Un saludo!

    • Hola Nacho,
      Primero que nada quiero agradecerte tus amables palabras hacía el trabajo que hecho, que lo mio me ha costado, jejeje.
      Después comentarte que sólo me dedico a las páginas web y nada al off-line, ya que como sabrás no soy abogado profesional.
      Pero me imagino que será como cualquier otro momento que te dejan los datos personales, al final del contrato se deberá presentar una parte de «Información sobre protección de datos» y en ella se deberá incluir la 1ª capa legal (parecida a la que ponemos cuando nos dejan comentarios en nuestra web) adecuando los puntos a la situación concreta, tanto la legitimidad, la finalidad, durante cuanto tiempo, comunicación de datos, etc.
      Es la coletilla legal que te aparece a ti ahora en mi web si quieres dejar otro comentario.
      No se si me has entendido, si no es así, pregúntame sin miedo.
      Saludos

  2. Hola, muy buena pagina, gracias por vuestro trabajo..tengo una duda… quería comenzar a «mover» un producto de afiliación en concreto de hotmart y se me presenta la duda de si hago una landin Page para llevar a través de su botones a la página de venta del cliente del producto escogido..cuando un usuario en redes pulse y entre en mi landin que promociona una redirección a un producto de un tercero, en mi landin ¿Tiene que salir el recuadro de la aceptación de las políticas de privacidad??…tengo mis serías dudas por qué no paro de clickar en anuncios de Instagram (por ejemplo) que te abre a una landin Page y en ninguna me sale el recuadro molestando (visualmente hablando me refiero)…tengo dudas al no verlo por ningún sitio o anuncio con landin al pulsar…yo la pondría pero creo que resta a la hora de vender visualmente tu promoción o producto .tengo esa duda..

    • Hola Nando,
      tu duda es bastante razonable y normal, porque se puede ver de todo por internet.
      Cuando un usuario llega a tu web, sea por anuncios de Instagram, directamente escribiendo tu url o de forma orgánica, lo que le tienes que presentarle y debe de aceptar es la barras de cookies, donde te va a dar permiso para que las insertes en su navegador.
      Las políticas de privacidad no necesitas que las acepten para cumplir con nada del RGPD, a menos que tu web sea de usuarios registrados en cuyo caso les debes obligar a que acepten todas tus políticas para terminar dicho proceso, pero eso es independiente del nuevo reglamento.
      En esta nueva entrada te enseño exactamente como configurar todo este tema de las cookies:
      https://temiblergpd.eu/borrar-habilitar-bloquear-cookies-y-cache/
      Y recuerda que solamente debes informar a tus visitantes de lo que te obliga el RGPD cuando vas a recabar datos suyos, nada más.
      Espero haberte ayudado y si tienes cualquier duda no tengas reparo en preguntar lo que sea.
      Saludos.

    Deje una respuesta



    Información sobre protección de datos:
    Los comentarios son revisados y aprobados por el responsable antes de publicarlos
  1. Responsable: Juan Miguel Ortells Sellés
  2. Fin del tratamiento: Controlar el spam y gestión de comentarios
  3. Legitimación: Tu consentimiento
  4. Durante cuanto tiempo: Hasta que tú lo decidas
  5. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  6. Derechos: Información, Acceso, Opisición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
  7. Contacto: info@temiblergpd.eu
  8. Información adicional: Más información en nuestra Política de Privacidad

  9. Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Hola soy Juanmi, ¿te puedo ayudar?
    Powered by
    El inicio de sesión/registro está temporalmente inhabilitado