Cómo cumplir el RGPD (Reglamento General de Protección de Datos) sin tirarte por la ventana

Yo ya estuve allí, con el picaporte en la mano y varias cartas en las que me despedía de mis seres queridos sobre la mesa. Pero el orgullo me impidió arrojarme al vacío. «El RGPD no podrá conmigo», pensé. «Mi página web se hará más fuerte y nadie me quitará la ilusión de seguir ayudando a escritores mientras se echan unas risas». Cerré la ventana con un golpe enérgico, abrí el navegador, guardé las cartas –un escritor no tira ninguno de sus escritos por si le sirven en un futuro para redondear un personaje– y me aventuré en el proceloso camino que me llevaría a cumplir el RGPD (Reglamento General de Protección de Datos).

Todo esto te lo cuento porque, una vez que tienes las cosas claras al respecto, no es una labor que te lleve semanas. Ni siquiera días. Pero tienes que saber exactamente dónde tocar. Este artículo lo escribo con la mejor de las intenciones, evidentemente, aunque no es la Biblia al respecto del RGPD ni puedo hacerme responsable de que te sirva para tu web. Aunque, si es de escritor, será muy similar a lo que voy a explicarte. No obstante, en la página oficial del RGPD  aparece todo. Sólo tendrás que dedicarle tiempo para cumplir con cada uno de los puntos. Te repito que yo ya he pasado por allí y, bebiendo de aquí y de allá –alguna copa de vino también ha caído en el proceso, y no sólo para celebrarlo–, he sido capaz de llevarlo a cabo. Y con esa experiencia escribo esto.

Quede dicho de antemano que cualquier gesto que vaya en la línea de asegurar nuestros derechos como usuarios y de resguardar los datos personales, es digna de aplauso. Basta ya de hacer con ellos lo que les dé la gana. Nos ha tocado la parte de ajustar las herramientas de trabajo (la página web en este caso), pero todo es en beneficio de nosotros mismos.

El RGPD, que entra en vigor el 25 de mayo de 2018, dará mucho que hablar, pero esto que te cuento es un buen comienzo para que no te dé miedo a seguir publicando lo que te pida el cuerpo. Además, no vas a recibir multas millonarias a las primeras de cambio. Previamente hay un aviso para que rectifiquemos y en segunda instancia nos aplicarían la colleja.

Veamos qué es lo que tenemos que incluir en la página web para evitar sobresaltos.

RGPD

1. La política de privacidad

Esta es la parte más farragosa. Son los textos legales por los que muchos propietarios de páginas web se están tirando de los pelos. Yo, que me afeito la cabeza, hice mi propia simulación. Después de varios días leyendo opiniones para todos los gustos, decidí ir a os orígenes, al documento oficial que creó el RGPD y no me pareció tan desentrañable. Aquí os lo dejo.

Básicamente, hay dos capas de información: una primera básica que debe aparecer en todos los formularios de vuestra página web (comentarios, formulario de contacto y formulario de suscripción), como la que aparece en mi formulario de suscripción al final del artículo o en los propios comentarios. Y una segunda capa de información más completa que es la que iría en la página de Política de privacidad. Aquí es donde explicas de qué manera vas a garantizar la protección de los datos que recoges. De verdad que leyendo el documento que os he enlazado no tiene demasiado misterio. No obstante, un asesor siempre tiene una palabra más autorizada al respecto. Hay algunas páginas en las que te los pueden crear, pero no voy a enlazar ninguna porque tengo la impresión de que ya están haciendo su agosto particular y no necesitan más ayuda de un escritorcete como yo.

2. Hay que pedir el consentimiento para todo

Es decir, para publicar un comentario, para suscribirte a un boletín o para enviar un formulario de contacto. Siempre tiene que haber un check que confirme que el usuario ha leído la política de privacidad y que sabe qué sucederá con sus datos, algo fundamental por otra parte. Todos sabemos que, hasta ahora, la información que rellenabas al comprarte una cafetera en un centro comercial aparecía en forma de spam en cientos de correos electrónicos. Además de esa confirmación, tienen que saber quién será el propietario de esos datos, para qué los quiere y qué va a hacer con ellos a qué estén seguros. En el caso de mi boletín de suscripción sería así:

Responsable: David Generoso Gil
Finalidad: enviarte un correo electrónico con información
Legitimación: tu consentimiento
Destinatarios: los datos que me facilitas estarán ubicados en los servidores de Mailchimp (proveedor de hosting de davidgeneroso.com) fuera de la UE. Ver política de privacidad de Mailchimp.
Derechos: podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos
Información adicionalPolítica de privacidad

¿Cómo lo haces?

Para incluir el texto en los comentarios o en los formularios de Contact Form 7, con el plugin ‘Advanced Comment Form’. En el menú de comentarios aparecerá una nueva opción y te permitirá incluir el texto en html con los datos superiores. Para conseguir ese texto en html, es tan fácil como escribirlo en un artículo, aplicarle negritas y enlaces, ponerlo en modo html y copiarlo.

RGPD

Para incluir el botón de check, tanto para comentarios como para los formularios, usa el plugin WP GDPR Complace (OJO, hay que actualizar a la versión 1.4.3; el plugin ha sido pirateado y crea administradores que te impiden acceder a tu panel de control y te lían una avería de mil pares de narices en el blog). Puedes escribir el texto que acompaña al check de que has leído la política de privacidad. En mi caso:

“Al realizar el comentario aceptas la Política de privacidad”

RGPD

En el boletín de suscripción, tienes que hacerlo desde el gestor de Mailchimp (es el que yo uso). Al diseñar el formulario, añade un campo de check de “acepto la política de privacidad”. Para incluir el texto con la información sobre el responsable de los datos y qué pasará con ellos, yo he usado el mismo truco que con los comentarios: preparo el texto en un artículo falso, lo copio en formato htmll y lo pego en el menú Formulario de Mailchimp. Y ya está. Queda tal que así (aprovecha y suscríbete, guiño guiño codazo):

 

Si aún no te has suscrito a mi blog, puedes hacerlo aquí mismo. Y te llevas “Concursator”, una guía muy chula para participar en concursos literarios. Cada dos semanas te llegará un correo de contenido inédito y exclusivo con enlaces a concursos y a los artículos más interesantes de la blogosfera.

* Campo requerido


Consentimiento *

Responsable: David Generoso Gil
Finalidad: gestionar la suscripción
Legitimación: tu consentimiento
Destinatarios: los datos que me facilitas estarán gestionados a través de Mailchimp. Ver política de privacidad de Mailchimp
Derechos: podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos
Información adicionalPolítica de privacidad

Y recuerda que todos los artículos antiguos han de incluir el nuevo formulario de suscripción. Si los tenías creados con el plugin de MailChimp y luego llamados mediante un shortcode, al cambiar el html genérico será suficiente. Si creabas el formulario en cada artículo, tendrás que hacerlo uno a uno. Paciencia.

3. Certificado SSL

Ya era hora. Un paso facilito. Son las famosas https antes de la página web. Ya es obligatorio, no opcional. Habla con tu proveedor de hosting y actívalas. No tiene más misterio.

4. Asegurar los datos de tus usuarios

Para que los datos de tus usuarios estén seguros, como obliga el RGPD, instala estos plugins:

  • WP Security Audit Log
  • Wordfence Security
  • GDPR

También te servirán pará controlar mejor los datos de los usuarios.

5. Cookies

Que no se te olviden. Ya eran obligatorias desde hace tiempo, y lo siguen siendo. Aunque ahora tienes que dar al usuario la opción de desactivarlas. Usa el plugin GDPR.

 6. Lista de suscriptores

Aquí toca hacer una limpieza profunda. Tienes que mandar un correo a todos los antiguos suscriptores pidiéndoles que acepten la nueva política de privacidad. Los que no te hagan caso, se quedarán en el camino. Si estás suscrito a mi lista y te llega un correo así, recuerda que si no te vuelves a suscribir te perderás mis geniales correos de los miércoles 😉

 

Y poco más. Espero que te haya servido el artículo. Si es así, compártelo en las redes 🙂

Si quieres ampliar la información, este artículo lo hace. O pregúntame en los comentarios e intentaré ayudarte yo mismo. Recuerda aceptar la política de privacidad 🙂

Ahora vamos a dedicarnos a lo importante: escribir. Esto del blog es secundario, aunque a veces nos dé más trabajo del que nos gustaría.

GuardarGuardar

18 comentarios en “Cómo cumplir el RGPD (Reglamento General de Protección de Datos) sin tirarte por la ventana

  1. ¡Hola, David!
    Mil gracias por la guía 🙂
    La he seguido y creo que ya tengo mi web preparada gracias a ella. Crucemos los dedos con que todo esto sea suficiente y no saquen nada más 🙁 . Yo ya iba a dar de baja la newsletter y a deshabilitar los comentarios en mi blog, al menos hasta que hicieran todo el trámite más sencillo. Pero te he leído y me he animado a intentarlo ahora 🙂
    ¡Un saludo!

  2. Hola David,
    Desde luego, haces honor a tu apellido. Eres generoso hasta términos insospechados con esta entrada, así que gracias. Yo creo que ya estoy, salvo que lo de las cookies como que o no lo entiendo, o no lo sé hacer. Independientemente, lo dejo para mañana. De momento, me has ahorrado una buena migraña. Algo haré para compensarte

  3. Mi blog es de blogger y no tengo suscriptores ni envío mail. Creo que desactive la opción de comentarios y realicé varias acciones a través de un correo que me llegó de Google. Pero aún no sé si tengo el blog adaptado a la GRPD

    • En Blogger, ni idea. Pero si funciona como WordPress, que entiendo que sí, aunque no pidas información a los usuarios, simplemente por navegar por tu blog las cookies ya rescatan su información. Al menos la política de cookies tendrías que incluirla. Y quizás un aviso legal avisando de las aplicaciones que pueden leer sus datos. Aunque ahí ya me pierdo un poco.

  4. ¡Muchas gracias por esta guía, David! Ya te las había dado por Twitter pero es que todavía estoy en el embrollo de migrar mi blog de Blogger a WordPress, sólo para cumplir con esta ley, entonces he vuelto a leer tu guía.

    Alguien más arriba mencionó que su blog es de Blogger también. Hasta yo he averiguado, a estas alturas no me topado con ninguna medida concreta de Blogger (como pluggins, modificación de las plantillas de comentarios, etc) para cumplir con el RGPD. Sólo sigo encontrando un comunicado de Google diciendo que están comprometidos a acatar esta ley, pero se da a entender que sus nuevas reglas de privacidad son para sus usuarios de los muchos servicios de Google, ¡pero ni una sola palabra para aquellos que tenemos un blog en Blogger! Así que me cansé, empaco mis cositas y me mudo a WordPress no más.

    Ahora, me vine a pegar los alcachofazos con esta cosa demasiado tarde (días atrás). Tengo ante mí una seguidilla de ventanas abiertas del navegador con información cómo migrar mi blog a WordPress y luego guías como ésta completísima tuya sobre cuáles pasos hay que seguir para cumplir con la ley. Tendré que bajar mi blog por unos días y entonces haré todo esta mudanza junto con las modificaciones pertinentes.

    Estoy de acuerdo contigo que el blog es algo secundario, una ventana para mostrar nuestros escritos y una oportunidad de conectar con nuestros lectores, pero bueno, ahora nos da este tipo de trabajo que, estoy segura, nadie hace con la cara llena de risa. Habrá que aplicarse no más y no queda de otra.

    ¡Saludos desde Alemania! 🙂

  5. Hola David:

    ¡Muchísimas gracias por la entrada! Ahora mismo lo pongo en mi blog. Yo tengo Blogger, y como tengo pluggins de terceros (más comentarios), tengo que adaptarlo. Me has ayudado un montón. Nos vemos en El escritor emprendedor. Un abrazo.

Deja un comentario

Responsable: David Generoso Gil Finalidad: gestionar los comentarios Legitimación: tu consentimiento Destinatarios: los datos que me facilitas estarán ubicados en los servidores de Webempresa (proveedor de hosting de davidgeneroso.com) dentro de la UE. Ver política de privacidad de Webempresa Derechos: podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos Información adicionalPolítica de privacidad