Los 10 mejores servicios gratis de almacenamiento en la nube 
52 | EN1MINUTO | Claves para escribir mejor | La gente que piensa bien, escribe bien 
¿Por qué es importante una consultoría SEO? 
51 | EN1MINUTO | Claves para escribir mejor | Dudas ortográficas que viene bien saber 
La importancia del CRM en la estrategia de inbound marketing 
50 | EN1MINUTO | Claves para escribir mejor | Reduce las distancias con tu lector 
Última actualización: 15/04/2022
Cómo cumplir el reglamento RGPD en un blog. En este artículo voy a explicarte de una forma clara, rápida y sencilla cómo adaptar tu blog al Reglamento general de protección de datos (RGPD).
El RGPD entró en vigor el 25 de mayo de 2018 y es de obligado cumplimiento para todos los que tenemos un blog.
“Pero si el mío es pequeño y no tiene más de 200 visitas al día”, he oído a alguno.
También tienes que adaptarlo al nuevo reglamento.
Es casi seguro que no te van a multar (las sanciones puedes llegar hasta 600.000 euros y el 4% de la facturación), pero siempre es mejor estar legal. Y como verás no es muy complicado.
Ya estuve yo dos días enteros leyendo y viendo videos sobre el RGPD para resumírtelo ahora en poco más de 10 minutos que es lo que vas a tardar en leer este post. También tienes la opción de acudir a empresas como GD Legal.
Y si por ejemplo vives en Madrid haz una búsqueda en Google por asesores legales en Madrid y seguro que encontrarás quién te puede asesorar.
¿Qué vas a encontrar en este artículo?
Antes de empezar quiero que te queden claro tres conceptos que introduce o incrementa el nuevo Reglamento general de protección de datos:
- Recogida de datos personales
- Consentimiento expreso
- Doble capa de información
Recogida de datos personales
Antes de seguir avanzando, hay que definir qué son los datos personales. Según la LOPD, en su artículo 3, los datos personales son “cualquier información concerniente a personas físicas identificadas o identificables”.
Es decir, datos personales son (casi) todo.
Si tenemos un blog y recogemos datos personales tenemos que adaptarlo al RGPD.
Es decir, que si captas correos a través de un formulario de suscripción tienes que hacerlo. Más abajo veremos cómo se hace de una forma rápida y sencilla.
“Pero si yo no tengo formulario de suscripción”.
¿Pero das la opción de que los lectores hagan comentarios en los artículos? Pues tienes que adaptarte al RGPD. Más abajo te cuento el plugin que utilizo. Solo hay que instalarlo y listo.
¿Tienes Google Analytics? Pues también estás recogiendo datos personales y tienes que avisar a tus lectores de que lo haces.
¿Tienes formulario de contacto? Pues lo mismo.
Así que la inmensa mayoría de los blogs tienen que adaptarse al RGPD.
Antes era necesario dar de alta un fichero con los datos en la Agencia Española de Protección de Datos (AEPD). Ahora ya no es necesario.
Ahora solo tienes que tener un registro de que esa persona te ha dado su consentimiento.
La forma que he elegido para los que se suscriben al blog es guardar en una carpeta de Gmail las notificaciones por correo que te envía Mailchimp de forma automática cada vez que una persona se suscribe al blog. En ese correo te aparecen todos los datos necesarios.
Hay que guardarlos por si un día alguien nos los piden.
Consentimiento expreso
Esta es una novedad con respecto a la anterior LOPD.
Antes valía con un consentimiento tácito para poder recoger los datos personales de nuestros lectores. Lo típico ‘haz click en este botón y suscríbete al blog’.
Ahora ya no vale esto. Ahora tiene que haber un consentimiento expreso por parte del usuario de que, por ejemplo, quiere suscribirse al blog.
Y esto se hace con un checkbox o una casilla de verificación que el usuario tiene que marcar de forma obligatoria para dar su consentimiento.
Más abajo te explicó cómo colocarla en tus formularios de suscripción y de contacto, en los comentarios del blog y hasta en los pop-ups que tengas para captar los correos de tus visitantes, si es que los tienes.
Y quedaría algo así como la siguiente imagen.
Doble capa de información
¿Qué es la doble capa de información? Tanto en el formulario de suscripción como en el de contacto; en los comentarios y en el pie de los emails y las newsletter y hasta en los popups tiene que haber una doble capa de información en la que le informes al usuario de cómo es la recogida de sus datos, para qué los quieres y qué haces con ellos.
Primera capa de información
Esta parte, que va en los formularios, los comentarios y emails y newsletters, tiene que recoger la siguiente información:
- Responsable: en este apartado pondremos quién es el responsable del tratamiento de los datos. Es decir, el dueño del blog. Ahí debemos poner nuestro nombre y apellidos.
- Finalidad: aquí explicaremos de forma breve para qué queremos captar los datos (gestionar los comentarios si es el caso de la zona de comentarios, contactar con el usuario si es el formulario de contactos, enviarle nuestras newsletter si es el formulario de suscripción…).
- Legitimización: aquí le pedimos permiso y su consentimiento al usuario para el tratamiento de sus datos.
- Destinatario: ¿Dónde se van a alojar sus datos? En el caso de los comentarios sería en los servidores de WordPress; si es el formulario de suscripción, en Mailchimp…
Segunda capa de información
En la primera capa de información tenemos que poner un enlace a nuestra política de privacidad en la que hemos ampliado todos los datos anteriores.
Un poco más abajo veremos qué es lo fundamental que debes incluir en la política de privacidad.
Adaptación del blog al RGPD
Una vez que ya sabemos dónde tenemos que realizar las adaptaciones para cumplir el RGPD vamos a ver cómo hacerlo.
Textos legales
Tres son los textos legales que tienes que tener en tu blog
- Política de privacidad
- Política de cookies
- Aviso legal
Los tres tienen que tener un enlace visible en el footer (la parte inferior) de tu blog.
Hay algunos bloggers que incluyen los tres en el mismo texto, pero yo prefiero que vayan por separado.
Eso sí, como a Google no le interesa ni nuestra política de privacidad ni la de las cookies ni el aviso legal te recomiendo que no los indexes.
¿Qué poner en la política de privacidad?
- Identidad del responsable del tratamiento de los datos
- ¿De dónde obtengo los datos personales de los usuarios?
- ¿Qué tipos de datos se recopilan?
- ¿Dónde se almacenan esos datos?
- ¿Con qué finalidad se utilizan eso datos?
- Otros datos que se recopilan por terceros: cookies, Google Analytics…
- Tiempo que los datos son almacenados
- Marco legal aplicable
Te dejo el enlace a la política de privacidad de Desenredando la red para que veas cómo lo he hecho.
- ¿Qué son las cookies?
- ¿Qué información almacenan las cookies?
- Clases de cookies
- ¿Qué cookies utiliza el blog?
Te dejo el enlace a la política de cookies del blog para que veas un ejemplo.
¿Qué poner en el aviso legal?
- Titular del blog
- Contenido del blog
- Responsabilidad por el contenido del blog
- Normativa y jurisdicción
- Contacto
Enlace al aviso legal de Desenredando la red
Una vez que ya tenemos los textos legales adaptados al RGPD -que tienen que estar escritos de una forma clara y sin tecnicismos (que casi lo entienda mi madre)- queda colocar el texto de la primera capa informativa en:
- Formulario de suscripción
- Formulario de comentarios
- Formulario de contacto
- Pie de emails y/o newsletter
Como has visto en los ejemplos de arriba son todos muy similares, salvo algunas excepciones.
Y como has visto en los formularios de suscripción, comentarios y contacto debes poner una casilla o checkbox para que el usuario la marque, además de incluir la primera capa de información.
En el blog también cuento con dos popups para captar correos. En ambos, como recojo datos personales, también he tenido que incluir la casilla que deben marcar de forma obligatoria y la primera capa de información.
¿Cómo poner la casilla de verificación y el texto de la primera capa de información?
Tanto para la suscripción por correo como para los popups utilizó Mailchimp (para gestionar los suscriptores y crear la lista de suscriptores para mandarles las newsletter) y Sumome (para realizar la captación de los correos).
En ambos casos, para crear los formularios vas a Mailchimp, a tu lista de correo que tengas y después a Signup forms.
Si es para crear la suscripción por correo eliges Form Builder, creas tu formulario y con el código que obtienes vas a Sumome y eliges la opción Custom Form donde pegas el código.
Si es para crear un popup, escoges Subscriber pop-up en Mailchimp, creas el popup y el código que te da lo incluyes en el apartado de Custom Form de creación de popups de Sumome.
Formulario de contacto
Para el formulario de contacto utilizo el plugin Contact Form 7.
El primer paso es crear un nuevo formulario en Contacto -> Añadir nuevo.
Y creará un formulario de contacto por defecto con los campos: nombre, correo, asunto y mensaje.
Ahora solo hay que incluir dos campos más: el checkbox de consentimiento y la primera capa de información.
Para incluir el checkbox colocas el cursor antes de Submit y le das al botón de aceptación.
En la ventana emergente que sale pones un nombre y en condición incluyes la frase “He leído y acepto la política de privacidad” (junto con el enlace a tu política de privacidad). Y le das a insertar.
Para incluir la primera capa de información hay que utilizar HTML. Yo he utilizado el mismo código que ya usé para los formularios de captación de correos y de suscripción.
Y por último, dos plugins más
- Para que aparezca la barra que está en la parte inferior del blog de aceptación de cookies uso el plugin GDPR Cookie Consent. No te explico cómo se configura porque es muy fácil
- Y para los comentarios, para que también aparezca el checkbox y la primera capa de información, uso WP Comment Policy Checkbox. También es muy sencillo de configurar.
Y con estos pasos ya tienes tu blog listo para el RGPD.
Imágenes cortesía de StartupStockPhotos en Pixabay
¿Te gustan mis artículos? Te los mando al mail
