Probablemente todo el mundo ha oído hablar del GDPR, y muchas empresas ya han actualizado su presencia en línea en cumplimiento de las nuevas normas. Pero si todavía no está familiarizado con esta novedad, Redwerk le aclarará lo que ocurre.
GDPR son las siglas en inglés del Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2018 y que está dirigido a la protección del tratamiento de datos personales de todos los ciudadanos europeos.
Las nuevas normas permiten a los residentes de la UE controlar la transmisión de información personal (nombre, dirección de correo electrónico, ubicación y otra información a través de la cual se puede determinar la identidad) a las empresas que la recogen y almacenan para sus fines. El GDPR exige que el usuario confirme el tratamiento de su información personal en forma de acuerdo o de acciones explícitas. Además, ahora toda persona tiene derecho a saber si su información se transmite a terceros y puede solicitar la modificación o eliminación de todos los datos.
Según las nuevas leyes, todas las empresas europeas y también las organizaciones extranjeras que hacen negocios con la UE deben seguir el GDPR. En caso de incumplimiento de las normas o de otras infracciones relacionadas con los datos personales, las empresas tendrán que pagar enormes multas que pueden alcanzar los 20 millones de euros o el 4% del beneficio anual.
Redwerk, como empresa de desarrollo de software de externalización, trabaja con clientes de todo el mundo. Y aproximadamente la mitad de ellos son de países de la UE como Alemania, Países Bajos, Bélgica, etc., por lo que tenemos que indagar en el GDPR. Hemos estudiado detenidamente la documentación oficial, los informes, los artículos sobre este tema tan candente, y nos hemos detenido en 6 acciones imprescindibles para cumplir con el GDPR para empresas y agencias como la nuestra, ¡y ha resultado no ser tan doloroso en absoluto!
Política de privacidad
En primer lugar, las empresas deben revisar sus métodos de recogida y tratamiento de datos. Según las nuevas normas, todas las empresas que tratan con información personal identificable (PII) y no PII tienen que describir de forma clara y directa cómo recogen, procesan y almacenan los datos. Así pues, hemos empezado por comprobar la forma en que recibimos los datos y hemos actualizado los pasajes correspondientes en nuestra Política de Privacidad. También añadimos información sobre cómo los usuarios pueden controlar la recopilación de datos, qué derechos tienen y a quién dirigirse en caso de problemas.
Debería tomarse en serio estos cambios. Parece algo fácil, pero tiene que saber qué ocurre con todos los datos que recoge en su sitio web. La política de privacidad es lo primero a lo que se enfrentan sus visitantes, y debe proporcionar información veraz y comprensible y todos los contactos necesarios.
Cookies
Pasando al lado del GDPR, ¡todavía tenemos cookies!
Las cookies pueden dar mucha información sobre la identidad. Las contraseñas y los inicios de sesión también se almacenan en las cookies, por lo que se consideran información personal que debe protegerse. El GDPR obliga a todas las empresas a mostrar qué información puede recogerse a través de las cookies, qué servicios tienen acceso a los datos y cómo los utilizan.
Si su empresa recoge datos analíticos avanzados o excesivos a través de las cookies, tiene que añadir información detallada sobre su uso. Puede crear una política de cookies específica o complementar su política de privacidad recién actualizada con información sobre las cookies. Además, cualquier sitio web debería pedir el consentimiento para utilizar las cookies y describir las formas de evitar su recogida.
Dado que sólo recogemos el conjunto básico de cookies y los datos esenciales para Google Analytics, hemos actualizado la sección de cookies en nuestra página de política y hemos añadido el permiso necesario para recoger cookies en todos nuestros sitios web.
Formularios de contacto
Dos palabras: consentimiento explícito. Significa que los visitantes de cualquier sitio web y los usuarios de cualquier servicio deben entender qué ocurrirá con los datos que introduzcan voluntariamente. GDPR significa preguntar y volver a preguntar a los visitantes del sitio web si quieren compartir algo sobre ellos mismos. Más vale prevenir que curar, no debe haber suposiciones sobre la recogida de datos de las personas.
Pregunte a cualquier comercializador digital y le dirá que cualquier clic adicional reduce el nivel de conversión general, pero las reglas son las reglas. Hemos añadido una casilla de verificación del acuerdo GDPR a todos nuestros formularios de contacto. Ahora los usuarios confirman el consentimiento para proporcionar su información personal para responder a sus solicitudes.
Y las solicitudes siguen llegando 😉
Suscriptores y clientes potenciales
Seamos sinceros, nadie quiere perder la preciada lista de contactos recopilada durante años. Pero uno de los puntos principales de la GDPR es no conservar el exceso de datos y los datos que no se necesitan.
Así que una de las siguientes etapas fue la revisión de la base de datos de contactos de Redwerk y la eliminación de toda la información sobre las personas con las que no habíamos contactado durante más de dos años, que no respondían a nuestras cartas durante más de un año y los contactos que no tenían la etiqueta de origen.
Pero el CRM no es la única base de datos de contactos que tenemos. También hay suscriptores de boletines, miles de ellos. La solución más extendida fue enviar un correo a todos y pedirles que actualizaran la configuración del boletín. Y así es exactamente como se obtuvieron todas esas cartas de “seamos amigos”.
Aunque el GDPR no afirma que tenga que actualizar el consentimiento de todos y cada uno de los suscriptores de su base de datos, hay algunas reglas básicas. Y la más importante es la del doble opt-in para todos los suscriptores.
Aunque la comprobación de la suscripción por correo electrónico se convirtió en una condición imprescindible para cualquier empresa con una base de datos orgánica hace más de 2 años, todavía hay sitios web que la evitan. Así que, si aún no lo tiene, ya es hora de añadir el doble opt-in a todas sus solicitudes y formularios de boletines. No tenerlo es literalmente ilegal.
En Redwerk, hace tiempo que integramos los formularios de suscripción de doble opt-in. Así que lo único que tuvimos que hacer es comprobarlos dos veces para evitar la recopilación de IIP sin confirmación humana y borrar todos los contactos antiguos de los que no estábamos seguros.
Información sobre el GDPR
Ahora volvemos a la parte que todo el mundo odia y sobre la que bromea. ¿Recuerda las miríadas de cartas “Actualizamos la política de privacidad”? A nadie le hacía gracia enviarlas, pero había que hacerlo conforme a la ley.
Dependiendo de los servicios que preste una empresa, tenía que enviar las actualizaciones de las políticas o añadir cambios en los términos y condiciones y luego enviarlas a su base de usuarios. Muchas empresas han decidido cubrir todas las bases y han realizado cambios globales, informando a todos los que se encuentran en sus listas. Pero ese es otro extremo, que el GDPR llama a evitar.
En Redwerk hemos decidido mantenerlo lo más limpio posible, y después de haber barrido nuestra base de datos de datos antiguos y excesivos, preparamos y enviamos un correo con nuestras actualizaciones de la Política de Privacidad a todos los ciudadanos de la UE y conectados a ella. También incluimos un llamamiento explícito para que eliminaran completamente sus datos personales de los contactos de Redwerk debido a las normas del GDPR.
Cultura de procesamiento de datos
Para completar nuestra campaña sobre el GDPR, aquí en la oficina de Redwerk, organizamos una reunión de equipo y hablamos sobre la importancia de proteger el procesamiento de datos personales y cómo nos adherimos a las nuevas normas.
Una condición más que se exige a las empresas que tienen relaciones comerciales con países de la UE y que procesan información personal de ciudadanos europeos es la disponibilidad de un responsable de la protección de datos. Sus responsabilidades abarcan la gestión del procesamiento de datos, el control del cumplimiento del GDPR y la responsabilidad de la protección de la información personal. Pero es un requisito sólo para las empresas con un equipo de más de 250 personas o las especializadas en el procesamiento de datos.
¿Qué puede ocurrir si no se cumple con el GDPR?
Con la cantidad actual de información que se distribuye libremente en la red, la mayoría de las empresas, incluso los gigantes como Facebook, Google y los sitios web de noticias de Estados Unidos, no se tomaron en serio esta nueva política y ya se han enfrentado a multas y bloqueos. Esto demuestra que el GDPR es una innovación esencial en el campo de la información y que todo el mundo debería observarlo sin excepción (incluso si tiene cero o ninguna posibilidad de conseguir clientes europeos).
No sea tímido, ¡cúmplalo!
Ser una empresa moderna de desarrollo de software significa trabajar con clientes de todo el mundo y lidiar con diversas mareas legales a diario. Pero si cree que el GDPR no le concierne, está totalmente equivocado. La más mínima posibilidad de tener un cliente de la UE obliga a las empresas a seguir las nuevas normas.
Por lo tanto, revise la gestión de la información en su sitio web y cuide internamente los datos personales de todos sus contactos y no dude en utilizar la fórmula de Redwerk de los cambios esenciales del GDPR.
Acerca de Redwerk
Nuestro equipo de profesionales de primer nivel ofrece una amplia gama de servicios, entre los cuales, estamos orgullosos de mencionar, el desarrollo de la web y del comercio electrónico. Anticipamos cada acción del huésped de su sitio, pensamos en la lógica, la dinámica, la conveniencia. Confíe en nosotros su idea, externalice el desarrollo de aplicaciones web a nuestro equipo, entonces su proyecto cobrará vida. Y además, los tecno-geeks de Redwerk han acumulado suficiente experiencia en el desarrollo de software de comercio electrónico y están aquí para diseñar la mejor solución de comercio electrónico para que su negocio funcione en línea con éxito.