Cómo afecta a Latam el nuevo reglamento de protección de datos 2018

La mayoría ya nos hemos enterado por nuestras redes sociales que nos inundan de notificaciones, emails y pop ups sobre la nueva reglamentación de protección de datos que se pondrá en vigencia a partir del 25 de mayo de 2018 y la gran pregunta es

¿Cómo afecta la RGPD a los sitios webs de Argentina y Latam?

El RGPD o Reglamento General de Protección de Datos es la nueva normativa que regula la privacidad en la obtención, almacenamiento y tratamiento de datos en el entorno digital de la Unión Europea. Esto significa que todos aquellos que posean un web para captar leads y utilizar cookies (todas las webs tenemos esta última) nos afecta.

El objetivo de esta reglamentación es establecer un marco legal unitario para todos los países de la UE, con el objetivo de reforzar la protección de los usuarios y aumentar la información y la concientización sobre la cesión de datos.

Ya sea que tengas un negocio digital, web, blog y resides en la UE debes modificar tus políticas y adaptarte. Y si estamos fuera de la UE… también. ¿Por qué? Porque nuestras web son accesibles y pueden recopilar datos de usuarios de UE. Por ejemplo, Google no está readicado en la Unión Europea pero tratan con usuarios europeos y por eso también deben adaptarse a la RGPD.

Todas las webs que estamos en Argentina y Latinoamérica también debemos adaptarnos a estas normativas ya que se extiende a la utilización de cookies y, aunque no recabemos los datos de los usuarios para newsletters (por ejemplo) el implantar la cookie en su navegador es considerado como tratamiento de datos personales.

Modificaciones de la nueva RGDP

La principal modificación que se incluye es de caracter informativa para los usuarios, es decir que tenés que facilitarles la información sobre la obtención, finalidad, uso y cesión de sus datos a terceros. Las antiguas políticas de privacidad y de cookies deben ser modificadas para que sean claras y accesibles para los usuarios. Además debemos contarle a nuestros usuarios por qué y para qué recabamos sus datos y, además informar qué terceros podrán tener acceso a esos datos y con qué finalidad.

Los objetivos de estas modificaciones son:

  • Garantizar la transparencia en el tratamiento de los datos
  • Reforzar su consentimiento (explícito para cada finalidad)
  • Salvaguardar su derecho a recuperarlos en cualquier momento

El nuevo reglamento establece la accesibilidad a la información en dos capas:

  • Primera capa: un primer aviso y cláusula informativa en el mismo momento de recabar datos.
  • Segunda capa: facilitar el acceso directo (enlace) a la información completa.

Por ejemplo, en nuestro formulario de contacto deberíamos darle visibilidad a la primera capa de información y que contenga un acceso directo a la segunda capa mediante un enlace (para no colocar toooooda la información en el mismo formulario).

El usuario debe tener un acceso más transparente a la información de todo lo que concierne a sus datos. Y toda esta información ya no puede ser genérica.

como afecta a argentina la ley de proteccion de datos
Ejemplo del home de un sitio web de Marketing de España.

Esta normativa busca reforzar la protección del usuario con respecto al consentimiento inequívoco que debe darnos para la obtención, almacenamiento y tratamiento de sus datos, el usuario tiene que dar su consentimiento de manera clara y expresa extendiéndose a todos y cada uno de los usos y finalidades de sus datos.

Resumiendo, deberán brindar consentimiento para cada uso de los datos que vayas a realizar como puede ser las cookies, enviar promociones y descuentos, newsletters, segmentaciones, remarketing, etc).

Derecho de revocación

Este aspecto también es relevante y debemos tener en cuenta es el llamado derecho a revocación del usuario, es decir que pueda cuando lo decida, revocar el consentimiento otorgado para la utilización de sus datos, la cual puede ser para una finalidad en concreto o total.

Y entonces… ¿Qué hago en mi web para estar dentro del marco legal de la protección de datos?

1- Revisar tus textos legales de políticas de privacidad, de cookies y avisos legales que deben incluir la siguiente información

  • ¿Quién eres? (identidad del responsable del sitio)
  • ¿Qué datos recabas, almacenas y tratas?
  • Finalidades de esos datos (enviar newsletters, vender servicios, enviar promociones, etc.)
  • Cuánto tiempo vas a almacenar y utilizar los datos.
  • ¿Con quién compartes sus datos y para qué?
  • Si usas enlaces de afiliación, de quién y lo que supone.

Estos textos legales deben ser accesibles, con enlaces directos desde los elementos que utilices para recabar datos y visibles en tu web ya sea en el footer, header o lugar que consideres.

nueva ley de proteccion de datos 2018
Ejemplo de footer de sitio web de España

2- Modificar tus formularios de contacto (o pup ups, banners, etc.)

A partir del 25 de mayo deben incluir una cláusula informativa y las cajas de check para que el usuario pueda dar su consentimiento expreso e inequívoco a cada finalidad. Es decir que en el típico formulario de contacto deberán tener la opción para leer la claúsula informativa (facilitar los enlaces a las páginas donde esté la información completa) y el checkbox para aceptarla. Si vas agregando finalidades en el uso de tu web, deberás informarla y habilitar el correspondiente checkbox.

Pero esto no termina aquí, una vez que el usuario dio su consentimiento debe recibir además un correo electrónico para confirmar su consentimiento. En algunos sitios es habitual que recibas un email de confirmación si te suscribes a una lista, pero ahora deberá ser obligatorio para todos.


Para agregar el checkbox a los comentarios te recomiendo utilizar el plug in WP Comment Policy Checkbox y utilizar el texto de mi formulario, cambiando la información obviamente y linkeando a tus políticas de privacidad.


3- Información sobre la utilización de cookies

Aquí también hay modificaciones que realizar. Ya no va más el típico texto que todos agregamos a nuestra web, sino que ahora el usuario puede autorizar o denegar el consentimiento individualizado para los diferentes tipos de cookies, es decir que pueda autorizar algunas sí y otras no. Deberemos colocar un link a la página con toda la información sobre que son las cookies, cuáles utilizamos y cuál es la finalidad de cada una.

Ya sea que tengas por ejemplo un blog con publicidad, afiliación o el código de Google Analytics instalado estás obligado a informar que tu sitio emplea cookies y obtener su consentimiento explícito (no tácito).

¿Qué pasa con los datos obtenidos con anterioridad?

Deberemos contactar a nuestros suscriptores y usuarios para que obtengan nuevamente su consentimiento, comunicando que nos adaptamos al nuevo reglamento de protección de datos y deben aceptar el mismo.

 

¿Ya adaptaste tu web? ¿Estabas al tanto de cómo nos afectaría y los cambios a realizar?

 

2 respuesta a “Cómo afecta a Latam el nuevo reglamento de protección de datos 2018”

  1. Hola! El artículo fue muy facil de entender. Gracias!

    Hay dos dudas que me quedaron. ¿Que hago con todos los comentarios que hay actualmente en mi blog? Mi blog almacenó todas las IP y mails de los lectores que comentaron mis artículos desde los comienzos de mi blog. Sería muy dificil para mi contactar con cada uno para reautorizar el uso de dichos datos. ¿Tengo que borrar todos los comentarios?

    Otra cosa que no entiendo muy bien es acerca que la información personal que debo incluir en mi política de privacidad. ¿Es necesario poner mi domicilio? La verdad, no me gustaría dejar datos tan personales a la vista de todo el mundo. Soy capaz de poner mi nombre, mi email y demás, pero no me atrevo a poner la dirección de mi casa. En mi caso es un blog personal, no una empresa.

    Agradecería poder leer tu opinión respecto a eso también.

    Saludos desde Argentina!

  2. Hola Darío, bien lo que deberías hacer es agregar a la caja de comentarios el check para las políticas de privacidad. Para las webs que somos de Latam no está tan definido el tema de los datos personales ya que no tenemos un registro como (en el caso que yo me baso, es España) por lo que dejo el nombre de la web, mi nombre y correo de contacto. Tampoco está claro si esto es “retroactivo” tal como decís, hay webs de 10 años y dudo que se pongan a contactar a todos sus usuarios, pero sí dejar en claro que a partir del 25/05 es necesario que acepten las políticas, que el usuario deba accionar y no sea sólo algo que puede o no aceptarse. Debe dejar su consentimiento. Si tenés una base de suscriptores, a todos deberás enviarles un correo para que vuelvan a aceptar las políticas o, caso contrario darse de baja. Veremos cómo empieza a impactar en Latam este cambio que parece que no nos afecta pero creo va a traer la caída de varias webs con el tiempo.
    Si querés podés copiar el texto de mis comentarios, cambiando los datos obviamente. El check lo podés agregar con el plug in WP Comment Policy Checkbox.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Información sobre protección de datos.
  • Responsable: Paula Alvarez
  • Fin del tratamiento: controlar spam, gestión de comentarios
  • Legitimación: tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por  obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: hola@estamosonline.net