Con la entrada en vigor del nuevo reglamento de protección de datos RGPD hay un revuelo bastante curioso y todo el mundo intenta hacer negocio de ello.

Ciertamente es algo que podemos solucionar por nosotros mismos sin demasiados dolores de cabeza, al menos si únicamente utilizamos datos sencillos de nuestros clientes y usuarios, como unas cuantas de cookies y el nombre y E-mail.

La Agencia de Protección de Datos es tu amiga

El tema básicamente consiste en que los que manipulamos datos de cliente o usuarios nos hagamos responsables de la seguridad de esos datos y que además demos la libertad a estos de poder modificar o eliminar estos datos de donde quiera que los estemos custodiando.

Esto no es nuevo, lleva siendo así ya hace mucho tiempo, lo que ocurre es que ahora, por fin, se homogeneiza a nivel Europeo, lo cual en realidad es una ventaja.

En la web de la Agencia Española de Protección de Datos disponemos de toda la información necesaria para informarnos de todo llevar a cabo el procedimiento. Hay varios niveles de rigurosidad a la hora de custodiar datos de terceros en función precisamente del tipo de dato. No es lo mismo almacenar un correo electrónico que datos médicos.

Si no custodiamos ningún tipo de dato, como ellos llaman, de riesgo, entonces podemos hacer uso de la “Herramienta para tratamientos de escaso riesgo”, llamada FACILITA, que la Agencia pone a nuestra disposición.

La herramienta básicamente es un asistente que nos pregunta qué tipo de datos utilizamos y nos prepara algunos textos legales y nos indica cómo actuar con ellos. Veamos:

Tutorial de FACILITA para generar los textos legales del RGPD

Aquí tienes un tutorial paso a paso para generar los textos legales con la herramienta Facilita:

El plugin de WordPress RGPD. Gratuito y completo

Este componente no sólo muestra el aviso de cookies en nuestra web WordPress, sino que además permite a los responsables de los ficheros, controladores y oficiales acceder para verificar la información y gestionar los datos. Aunque aún tienen mucho que pulir, es una pasada.

Se puede ver y descargar aquí: GDPR Por Trew Knowledge.

Veamos sus ajustes generales:

Cuando instalamos y activamos el plugin aparecerá un nuevo elemento en la menú de administración con el mismo nombre que el componente y nos vamos a Ajustes –> General

GDPR - ajustes general 01

Este apartado tiene 3 zonas. En la primera indicamos la página con nuestra política de privacidad. No está como tal en el documento que nos hemos descargado con la herramienta Facilita, pero copieteando algún otro como el mío y cambiando los textos acorde a los que aparecen en los documentos descargados puedes hacer un pequeño Frankentein.

Esta es la parte más dura del trabajo y lo bueno es que ahora es bastante compresible y coherente lo que debemos poner. Hace años tuve que lidiar con el formato LOPD antiguo y era un martirio absoluto.

En la segunda sección incluimos el texto que aparecerá en el mensaje de las cookies cuando los usuarios nos visiten. El plugin lo llama “Texto del banner de privacidad”, pero es eso.

Por último podemos configurar el reCaptcha de Google para que sea incluido en los formularios que tengas en la web. Esto es muy recomendable hacerlo. Aparece un enlace con las instrucciones al lado.

Pestaña cookies

Debemos indicar las cookies que usamos en nuestra web e indicar a los usuarios cómo pueden eliminar sus datos en estos servicios.

El propio WordPress usa cookies, y si usas Google Analytics también tenemos ahí más.

Veamos cómo localizarlas:

Cookies en mi web con el inspector

En la captura anterior podemos ver las cookies de mi web al inspeccionar la página con el inspector de elementos del navegador Firefox.

Para abrirlo, hacemos clic derecho sobre la página e “Inspeccionar”. Google Chrome también tiene inspector de elementos.

Después en el menú superior nos vamos a la pestaña Almacenamiento, esquina superior derecha en la imagen, y ahí vemos los detalles sobre las cookies.

También podemos usar alguna extensión para el navegador en los que se pueden ver más claramente e incluso editar:

Extensión para Chrome para ver y editar las cookies

Por ejemplo, en la captura anterior se puede ver la de ga (Google analytics) y la de la aceptación de cookies (gdpr).

Volviendo a la configuración del plugin, en la pestaña cookies agregamos primero categorías, por ejemplo, “Análisis” y “Necesarias”, las describimos y agregamos los nombres de las cookies. Podemos especificar que sean requeridas o no, de forma que el usuario pueda o no hacer uso de ellas:

configuración de cookies en GDPR

Cuando un usuario accede a nuestra web verá el aviso de cookies en el que además puede especificar el uso:

Aviso de cookies de GDPR

Preferencias cookies con GDPR

Aunque la captura anterior está en inglés, podemos ver el botón “Save preferences”, con el que el usuario puede guardar la configuración personalizada.

Adicionalmente, desde los apartados Solicitudes y Herramientas, dentro del menú de opciones del plugin GDPR, podemos ver las solicitudes de eliminación de usuarios, gestionar auditorías, etc.

Uso de los nuevos campos RGPD en Mailchimp

Es muy común usar un servicio de generación de suscriptores para posterior envío de correo electrónico. Yo uso MailChimp y ellos ya han generado un conjunto de campos acorde a los requisitos de la RGPD. Veamos cómo funciona:

Para empezar, aquí puedes encontrar toda la documentación al respecto.

Después, en Listas –> Settings –> List name & defaults, activamos los campos de la RDPG. Es necesario hacerlo una vez por cada lista de la que tengamos formularios en nuestra web.

Activar los campos GDPR en la lista de MAilchimp

Luego, debemos editar los formularios. De momento sólo funciona en los formularios que están en la web de ellos, por lo que en la nuestra, simplemente tendremos que poner un botón que apunte a la URL que te suministra el formulario cuando lo estamos editando:

Nos vamos a “Lists” y en el desplegable con opciones de una lista “Signup forms”:

Listas en Mailchimp

Y allí seleccionamos el Form Builder (primera opción). Una vez en el editor de formularios, escogemos el de tipo “Signup form” y ya tenemos disponible la URL que debemos poner al botón en e la parte de arriba y a continuación tenemos una vista previa del formulario desde la que podemos editar cada uno de los campos haciendo clic sobre ellos:

Formulario en Mailchimp

Como hemos activado previamente los campos GRPD, ahora aparecen en la parte inferior y únicamente debemos sustituir los textos en inglés por los nuestros. En este caso, arriba simplemente indicamos al usuario cómo vamos a usar la herramienta y en la parte inferior ponemos el texto legal que nos suministró la herramienta “Facilita” de la Agencia de Protección de Datos. En mi caso:

Tratamiento de datos RGPD en MAilchimp

Sólo nos falta agregar el botón que nos lleve al formulario, el cual agregamos desde un widget. Normalmente tu tema usará un shortcode para insertar botones fácilmente. También podemos agregar una imagen con el enlace o algo así.

Aquí puedes ver cómo ha quedado el mío:

 

Sería genial leer tus experiencias y consejos sobre esto. Comenta y suscríbete a los comentarios para mantenerse al día en la conversación.

Por favor, si te ha gustado, ¡comparte!. Me será de gran ayuda. ¡¡Gracias!!

Share This