Consentimiento y comunicaciones comerciales.
Como a adelantábamos en nuestro artículo sobre el desafío que supone para las empresas el nuevo Reglamento Europeo de Protección de Datos, se acerca la fecha de su entrada en vigor, el próximo 25 de mayo. A través de dicho reglamento, los usuarios pasan a tener el control completo sobre sus datos y debes decirles para qué los necesitas, siendo ellos quiénes deciden si aceptan o no. Aunque es una norma aprobada por la UE, afecta a todo el mundo que recopile cualquier dato de un ciudadano de la UE, independientemente de tu ubicación.
Principales novedades del RGPD
Esta precisamente es una de las novedades más relevantes del nuevo Reglamento Europeo (RGPD): el cambio en lo referente a la obtención de los consentimientos. La UE ha dicho debes «obtener su consentimiento claro para procesar los datos» y prohíbe el consentimiento “tácito” obtenido, por ejemplo, mediante casillas pre-marcadas. Eso significa que los usuarios tienen que decir explícitamente que “sí”, no solo tienen la opción de decir “no”. Es decir, debes facilitarles una opción de inclusión voluntaria mediante una casilla de verificación en cualquier formulario o documento de recogida de datos. Lo mismo ocurre con las secciones de comentarios de los blogs que, en algunos casos, suscriben automáticamente a las personas que comentan algún post, o cualquier tipo de contacto automático que el usuario no inicia directamente. Esto quedará totalmente prohibido.
Además, cuando solicitas información, la UE dice que debes explicar quién eres, por cuánto tiempo almacenarás los datos obtenidos, para qué los necesitas y quién, interna o externamente, tendrá acceso a los mismos. Podrás asegurarte de que estás cubierto en este aspecto siempre que tengas este tipo de información actualizada en tu Política de Privacidad o en las cláusulas sobre Protección de Datos de tus Condiciones de Servicio, de manera que sean compatibles con el RGPD. Ahora es más importante que nunca tener una Política de Privacidad actualizada en tu página web.
Adicionalmente, puedes incluir esta aclaración sobre el uso de los datos como una nota al pie de tus formularios de contacto o de registro, en las páginas de pago de tu comercio electrónico, comunicaciones comerciales o newsletters y, en general, allí donde los usuarios puedan proporcionarte sus datos.
¿Por qué debes cumplir con la normativa del RGPD en tu web?
Toda página web, ya sea un blog, una web informativa o una tienda en línea, maneja datos personales. Por esta razón, es crucial que cumpla con la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, y la Ley General para la Defensa de Consumidores y Usuarios antes de ser lanzada.
Si planeas incluir en tu web un formulario de contacto para solicitudes de información, un registro para clientes de tu tienda o academia, una opción de suscripción a newsletters o un espacio para recibir currículums u otros documentos, estarás gestionando datos personales.
Antes de recopilar estos datos, es imprescindible obtener el consentimiento libre y voluntario de los usuarios. Este consentimiento debe ser otorgado de manera explícita y específica, por ejemplo, mediante casillas de verificación que el usuario debe marcar para dar su aprobación.
La forma en que manejas los datos, el tipo de datos que recolectas, cómo los procesas o almacenas y con qué propósito lo haces determinará los avisos legales necesarios en tu web. Estos documentos deben estar siempre disponibles para los usuarios en una sección específica del sitio.
¿Qué avisos legales debe tener tu web para ser legal?
Según el tipo de web que tengas y el tratamiento de datos que realices, deberás disponer de unos avisos legales adaptados a las necesidades de tu negocio. En líneas generales, una web debe incluir:
- Aviso Legal (art. 10 de LSSICE): Identificación del propietario del sitio web responsable del tratamiento de datos (nombre, dirección, datos de contacto, número de identificación fiscal, etc.).
- Política de Privacidad (RGPD-LOPDGDD): Descripción de cómo se recopilan los datos, cómo se tratan, para qué fines se utilizan y la información sobre el ejercicio de los derechos de los interesados.
- Banner de Cookies: Un banner informativo donde el usuario puede elegir entre “aceptar”, “rechazar” o “configurar” las cookies al acceder a la web.
- Política de Cookies: Información sobre el uso de cookies, los tipos de cookies utilizadas y su propósito.
- Condiciones Generales de Contratación (ecommerce): Acuerdo entre el usuario y el propietario de la web que informa sobre los procesos de compra (transacciones, pagos, envío, devoluciones, garantía, etc.).
- Cláusula para comunicaciones comerciales (newsletters): Antes de suscribirse a una newsletter, el usuario debe marcar una casilla de consentimiento para recibir comunicaciones comerciales.
¿Qué ocurre si se incumple el RGPD en una web?
No adaptar tu página web a la normativa de protección de datos puede resultar en sanciones severas. Además, una multa puede perjudicar la reputación de tu negocio y la confianza de tus clientes.
Las sanciones impuestas por la AEPD por incumplir el RGPD pueden llegar hasta 20 millones de euros o el 4% de los ingresos anuales de la empresa, lo que sea mayor.
La severidad de la sanción dependerá de la gravedad de la infracción, los datos tratados de manera indebida y el daño causado a los afectados.
Recomendación amger:pro
Básicamente, para hacer que tu página web y tus comunicaciones comerciales sean compatibles con el nuevo RGPD, todo se reduce a asegurarte de ser transparente con las personas, haciéndoles saber lo que estás haciendo con sus datos, no solicitarles información extraña o que no necesitas, por defecto, y permitir que sean ellos quiénes opten por dártela, en lugar de que tomarla de forma predeterminada.
Por ello, ante este nuevo escenario, recomendamos revisar webs, blogs, páginas de comercio electrónico y/o bases de datos que puedas tener de clientes o suscriptores, en especial si llevas a cabo acciones de e-mail marketing como newsletters, para saber si cumples con estos requisitos.
Recuerda: no incorporar las medidas necesarias para cumplir con el RGPD y no poder demostrar que has obtenido el consentimiento de forma correcta de todos los usuarios a los que envías información, puede comportar multas de hasta 20 millones de euros.
Si quieres asegurarte de cumplir con el Reglamento, no dudes en llamarnos o escribirnos.
Para más información sobre el RGPD, incluimos el enlace a la infografía oficial de la Comisión Europea.
