Potencia Pro 060: Cumpliendo la RGPD - a podcast by Miguel Angel Terrón

Dos semanas sin grabar da para mucho feedback. En este capítulo tenemos una barbaridad, nos habéis escrito por muchos canales, ivoox, itunes, youtube, por email, etc... vamos, creo que hemos hecho pleno. Muchas gracias.

Como grabamos los miércoles y no lo mencionamos en el podcast, darle las gracias y la bienvenida a la primera Patreon! Ole! Ole! Estoy emocionada!Tema: RGPD
Es la legislación que sustituye a la LOPD. Entró en vigor el 25 de mayo de 2016 y es obligatorio a los 2 años de aprobarse, es decir, el 25 de mayo de 2018… como siempre a última hora hay que hacerlo todo…Busca dar más control de los datos personales a los titulares de los mismos.

Es una norma europea, no nacional.¿A quién afecta?

Si tienes comentarios en el blog.Si tienes formulario de contacto.
Si tienes suscriptores.¿Qué hay que hacer?

Redactar los documentos legales que sean accesibles, que los pueda entender todo el mundo. Nada de tecnicismos ni palabrejos complejos. Deben además ser ser fácilmente localizable el aviso legal. En el pie de página está bien, pero debe aparecer.Si vas a poner un formulario de captación de datos, poner un"acepto la política y/o condiciones"y declarar quién es responsable de los datos, la finalidad de coger los datos... etc. El checkbox lo pondría obligatorio y sin él no se puede mandar el formualrio, para evitar errores de envíos accidentales. A mí me encanta el ejemplo de este formulario de Rubén Alonso.
Si tienes alguna brecha de seguridad, tipo hackeo, etc, debes comunicarlo en un plazo de 72 horas.Información de tu política de privacidad por capas: Todo explicado en el Aviso legal y con lenguaje llano, pero en el formulario de contacto, que haya una breve información resumen de para qué van a usar tus datos.
Anonimizar las IPs de tus cookies. No recoger ese dato sensible. De ahí a que recomendemos instalar el código de Google Analytics con plugin. Esto es fácilmente activable, simplemente accede a tu plugin de Analytics y activa la anonimización de IPs.¿Qué no hay que hacer bajo ningún concepto?

No se puede enviar correos a alguien que no lo haya solicitado. No más listas de terceros. Esto acabaría con la compra de datos entre compañías.No se podrán enviar mensajes SMS (esto queda un poco antiguo sí) sin haberlo solicitado antes. No se podrá agregar por ejemplo a un grupo de WhatsApp sin haber dado el consentimiento (ahí tienes público tu número teléfono).
No se podrán enviar carritos abandonados de remarketing. Todos esos plugins de carritos abandonados... ¡a la basura! (A no ser que el comprador haya aceptado eso sí).Negarse a facilitar a los usuarios datos solicitados.

¿Qué pasa con los suscriptores de listas de correo?Aunque dudemos en esta parte durante el podcast si la ley tiene carácter retroactivo o no, hemos visto que no lo tiene como cualquier ley normal. Aún así recomendamos que aprovechemos la"adaptación a la ley"para hacer una"limpia de correos"y si tenemos una lista, enviemos el típico correo  de"quieres seguir con nosotros", acepta las políticas de privacidad y continúa en la lista.
¿Qué ocurre con aquel fichero que teníamos que subir a la Agencia de Protección de Datos?Que ya no hace falta subirlo si no conservamos datos médicos u otro tipo de datos de carácter muy muy íntimo jejeje (protegidos o sensible). Os dejamos una guía que ha abierto la Agencia para ver si nuestra base de datos debe ser subida a la misma o no.
¿Qué ocurre con el aviso de cookies?Ocurre que siguiendo la teoría de los formulario de captura de datos, también debe existir un consentimiento real y que pueda ser accesible por el usuario, para otorgarlo o denegarlo. Vamos que los avisos de cookies normales como vienen en todas las webs de"Al navegar por este sitio estás aceptando nuestra política de cookies"no valen.

La ley sigue ambigua, al anonimizar la IPs, ya"se supone"que no estás recogiendo datos personales del usuario.

Further episodes of Potencia Pro, WordPress y cozas

Further podcasts by Miguel Angel Terrón

Website of Miguel Angel Terrón