Llamo a este post «lo mejor de lo peor» porque con el final del plazo de adecuación al RGPD ha sido un auténtico tsunami para quienes nos dedicamos a estos menesteres. Hubo de todo, terremotos, tormentas, tempestades, alivio, temor, vértigo…y desconcierto, esencialmente.
Millones de consultas al día, nervios, presiones y jornadas interminables para ayudar a las «bellas durmientes» que se quedaron rezagadas y a quienes tuvimos que rescatar en el último momento, casi cuando tocaba la campana.
La procastinación en algunos casos, el desconocimiento por otro, hizo que el mes de mayo pusiera a prueba mi salud mental y la de muchos otros consultores que se vieron tan desbordados como yo y a punto de tirar la toalla o ahorcarse con ella.
Lo peor de lo mejor
Lo peor no era el exceso de trabajo, ni tampoco la presión por cumplir plazos imposibles (como el que contrataba el 23 y quería tener todo adecuado el 25), lo peor fue el nivel mayúsculo de confusión derivado de la cantidad de información contradictoria que se vertía en las redes y que hacía que todo el mundo dudara de todo y que la credibilidad de los consultores se viera cuestionada por opiniones para todos los gustos, «alegatos de cuñado» como los llama mi estimadísismo Omar de la Fuente , del tipo:
- «Esto del RGPD es un saca cuartos que se han inventado los consultores para ganar dinero vendiendo esto o lo otro»: cierto, un día nos juntamos cuatro consultores a tomar una cañas y a la hora de pagar, vimos que no teníamos lo suficiente, para remediarlo, decidimos presentar un proyecto de ley al parlamento europeo. Al cabo de un tiempo, nos aprobaron el proyecto que es lo que todos conocemos hoy como el Reglamento Europeo de Protección de Datos y gracias a eso, ahora si ya nos alcanza para las cañas. Seamos serios señores, por favor.
- «Si Google y otros tantos no me hacen volver a registrarme, es que no hace falta así que nos están engañando». Cierto, es una conspiración para fastidiar a los más pequeños, de hecho, Google está detrás de la conspiración para quien no lo sepa.
- «Con quitar el formulario de contacto y poner que me escriban ami correo X ya me vale»: todo sea que tenga que trabajar en explicar como recabo los datos y lo que pienso hacer con esa información. Mejor destrozar todo antes de arreglarlo, la mala noticia es que hasta una IP es un dato que con consideración de dato personal…que faena.
- » Lo de regularizar los consentimientos no es necesario, solo basta con informar en todos los casos»: El consentimiento fue el gran protagonista y el rey de las tempestades. Es lógico, si decides regularizar tu lista la última semana, lo normal es que sacrifiques prácticamente la totalidad de la misma y eso hizo que muchos tiraran de picaresca para evitar perder suscriptores, como aquellos que mandaban un correo en donde decían que si no te dabas de baja, es que dabas tu consentimiento. No señores, no.“El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.”. Este adjetivo exige que el interesado acepte el tratamiento de sus datos personales a través de una declaración, que puede ser realizada por medios electrónicos. Básicamente se habla de una manifestación de voluntad que se obtenga de manera independiente al hecho de acordar un contrato o de aceptar los términos y condiciones aplicables a un servicio. No vale consentimiento tácito o por omisión. Además de un Los consentimientos obtenidos con anterioridad a la fecha de aplicación del GDPR – el 25 de mayo de 2018 – solo seguirán siendo válidos si se obtuvieron respetando los criterios fijados por el propio Reglamento. Es decir, para que puedas acreditar el consentimiento inequívoco, libre, informado e inequívoco ¿se puede hacer solo informando o deduciendo el consentimiento?
- «No hace falta poner una casilla de verificación en mis formularios «: En su Considerando 32, el GDPR dice lo siguiente acerca de la declaración o acto afirmativo claro: «podría incluir marcar una casilla de un sitio web en Internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales» de manera que «el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento».¿Crees que una coletilla informativa cumple ese requisito de “clara acción afirmativa”? ¿Cómo vas acreditar si solo informan?
- Etc, etc, etc.
Todo el mundo opinaba, todo el mundo pontificaba y los pobrecillos de los consultores teníamos que hacer frente de forma constante a ingentes oleadas de estos «alegatos de cuñado» capaces de aniquilar los nervios del mejor maestro budista de todos los tiempos.
Lo mejor de lo peor
En los últimos meses, he perdido la cuenta de todos los post que escribí sobre RGPD, aquí y allá, de todas las entrevistas, webinairs y eventos en los que he participado. Esto sin duda, ha sido lo mejor de lo peor.
Mayo fue también el mes de eclosión de la herramienta LEXblogger. Nuestro software despegó y cumplió su objetivo: ser la herramienta que eligieron la mayoría de los bloggers para adecuar sus paginas al RGPD. El éxito para mi es justamente eso, no es sólo vender mucho, es lograr crear algo verdaderamente útil, estar en el momento, justo, en el lugar indicado y con la solución perfecta a una necesidad concreta. Y eso hemos conseguido junto con mis compañeros de LEXblogger.
Han sido unos meses en los que junto al equipo de LEXblogger, tuve la posibilidad de realizar muchísimas colaboraciones con profesionales increíbles, en prensa, eventos y hasta en radio.
Te traigo aquí lo mejor de todo aquello, algunas de las principales colaboraciones y eventos sobre RGPD en lo que puede participar en representación de LEXblogger.
Meetup WordPress Campus Madrid: Cómo preparar tu blog y adaptar tus estrategias online al RGPD (GDPR)
Cuándo Fernando Tellado me invitó a colaborar en su página, supe que estaba yendo por el buen camino.
Hormigas en la nube: Todo lo que necesitas saber para adaptar tu web a la nueva Ley de Protección de Datos (RGPD)
A Javi Gobea le debo muchísimo, una de las personas que más me ha apoyado desde el inicio de los tiempos y que siempre me abre las puertas de su casa para que pueda hablar de mi libro.
Semrush: Cómo adecuar tu blog y tus estrategias de captación al RGPD
La gente de Semrush, y en especial Alicia Rodriguez de SomeChat, siempre han apostado por mi y siempre han estado a mi lado, un lujazo contar con ellos.
José Facchin: Nueva Ley de Protección de Datos 2018: ¿Está tu Web bien preparada para la LOPD?
Este post recibió mas de 160 comentarios y los sigue recibiendo, alcanzó la primera página de Google y sigue allí, un gran esparate sin duda.
#POSICIONA18 – Evento Online de Posicionamiento de Marca en Internet
Presenté una ponencia sobre Blogging y RGPD y fue todo un lujazo.
Noches de Blogging (S04E02): Legaliza tu blog en un clic (con @marinabrocca)
Con Antonio Cambronero, de Blogpocket
Mi posicionamiento web: ¿Qué cambios aplicar en un blog con el nuevo Reglamento General de Protección de Datos?
Un post que ha sido de los más comentados y visitados y un gustazo para mi estar con alguien tan entrañable y querido para mi como Rubén Alonso.
Elsa López: Congreso de marketing vitual vitual de email marketing para creadores de cursos online
Te recomiendo que te apuntes ya si no lo has hecho, hablaré de buenas prácticas para usar tu estrategia de email marketing 100% legal
Funtor: RGPD: Marina Brocca nos Explica como Cumplir con la Nueva Ley de Protección de Datos?
Con Nico, mi compatriota Argentino, charlamos un buen rato y pudimos comentar los temas que más preocupan a cualquier profesional digital sobre el RGPD.
También estuve impartiendo webinairs para la comunidad de 4 de los grandes a quienes sólo puedo darles las gracias por crear un espacio para hablar de legalidad a su comunidad y asumir el compromiso de ofrecer transparencia y rigor a las personas que les siguen, algo que no siempre ocurre en grandes referentes del markentig que se ponen de espalda a estos temas. No es el caso de Pepe Romera , Miquel Baixas, Elsa López , de infoemprededora.com y Josep Ayllón, de vocación sin límites. Todos ellos hicieron esfuerzos notables por adecuarse al RGPD y por ayudar a su comunidad a adecuarse también.
Aquí tienes una buena sobredosis, espero que la disfrutes y que te ayude a aclarar dudas con el RGPD.
¿Necesitas plantillas para adaptar tu web, blog o e-commerce? no te vayas, elige el Kit que mejor se adapte a tu web y hazte 100%legal.
Espero que nos sigamos viendo por aquí 😉
8 comentarios
Enhorabuena por el artículo. Es muy claro y sencillo.
Muchísimas gracias Ubaldo!
Hola:
Muchísimas gracias por toda la información que pones a disposición de los «arrasados» por el tsunami RGPD y que nos sirve para encontrar formas de cumplir con todas las exigencias.
Sin embargo, hay algo sobre lo que no he conseguido encontrar información y es algo a lo que le estoy dando vueltas: los comentarios que los visitantes dejan en una web.
Además de cumplir en el formulario de comentarios con la casilla de aceptación, la coletilla legal, la información sobre cookies y el fin del comentario, etc., me pregunto sobre los «derechos de autor» de esos comentarios y la relación con la RGPD.
¿Cuáles son esos derechos por defecto? ¿Se puede (re)establecer esa titularidad como parte de las políticas del sitio web (convertirlos en Creative Commons, por ejemplo, si el comentarista acepta esa condición) o permanecen siempre con el «copyright del comentarista»? ¿Puede un sitio web dar permiso de reproducción de los comentarios de una de sus páginas si permite a un tercero reproducir los contenidos propios de esa página (nunca o solo si lo avisa en sus políticas y aviso legal)? ¿Los derechos de revocación afectan también a los comentarios y no solo a los datos personales asociados? Es decir, si el usuario solicita eliminar sus datos, ¿se puede dejar el comentario «anonimizado» borrando nombre, e-mail, IP, etc. de la base de datos de comentarios? Y muchas otras dudas que cruzan por mi cabeza.
Te agradecería mucho si me pudieras dar alguna pincelada sobre todo ello. También creo que sería un buen tema para una entrada en este magnífico sitio web.
Saludos y muchas gracias por adelantado.
Hola, ante todo, perdona la demora en responder, he tenido problemas técnicos y no los he visto hasta hoy.
Desde luego es un buen tema el que planteas, solo que no estoy especializada en derechos de autor y no podría explicarte mucho al respecto, lo mío solo es la protección de datos.
Un fuerte abrazo
Hola Marina y resto de los lectores, buena condensación de vídeos para que ayudarnos a aclararnos sobre este tema, grandes aportes!
Te conocí en el evento de Jose Facchin y desde aquel «posiciona» comencé a interesarme por el mundo del bloggin, concretamente a sus posibilidades de monetización con afiliación a amazon.
Ahora que estoy a las puertas de iniciar mi andadura digital y teniendo igualmente formación jurídica no puedo sino cumplir con el nuevo marco legal, por ello, te pregunto en primer lugar, si entenderíamos por dato personal incluido en la LOPD el uso de cookies para esta actividad de afiliación (solo y exclusivamente trabajaría con cookies no con otros archivos de datos), y por tanto, adecuar el blog a la Ley o por el contrario las cookies no serían un elemento identificable tal y como establece el art. 3 a) de la Ley.
Gracias !
Hola Francisco, vas a tener que disculpar la demora, por temas técnicos con el blog no puede hacerlo hasta ahora. Muchas cookies permiten almacenar preferencias de la navegación de los usuarios o traquear los movimientos del usuario, como las cookies de afiliados.Gracias a esta información, las empresas pueden recabar datos de las sesiones de los usuarios. De esta forma, las empresas que usen esta tecnología podría utilizar estos datos con fines estadísticos, con fines de mercadotecnia o con fines de marketing personalizado y por esta razón, tienen consideración de dato personal y deben adecuarse al RGPD. En tu caso, deberías incluir una política de cookies que las detallara y que te identificara como responsable de la web o blog y advertirlas en una primera capa.
Un abrazo y gracias por comentar.
Contar con esta información es vital para no tener conflictos por los datos que manejemos. Gracias por compartir tu trabajo, es de gran ayuda.
Muchísimas gracias por la valoración del post.
Un abrazo