El Viernes 6 de Abril a las 17:00 tuvimos con nosotros a Isabel Marco, abogada experta en la Ley de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI). Con ella aprendimos todo lo que debe cumplir nuestra web a nivel legal para seguir la normativa y no pillarse los dedos por descuido, desinformación o aplicación del RGPD.
Y es que nos encontramos en un momento crucial en la protección de datos, con la inminente aplicación del RGPD (el 25 de mayo de 2018) que acarreará nuevas obligaciones y que supondrá la realización de cambios en las políticas diseñadas en nuestra web»
Durante la sesión, preguntamos y aprendimos sobre como confeccionar un aviso legal, política de privacidad, cláusulas en formularios web, criterios sobre el uso de cookies, condiciones de uso, etc. Aquí la tenéis disponible para descubrir todo aquello que debe cumplir nuestro negocio.
Aquí tienes la sesión con Isabel para que puedas consultarla siempre que quieras:
Recordemos que el mero hecho de disponer de una web ya supone una serie de obligaciones que debemos cumplir y todo ello en base a la Ley de Servicios de la Sociedad de la Información.
También hubo cuestiones sobre los envíos de comunicaciones comerciales a través de email marketing o captación de mails/datos, ya que debemos tenerlo todo en linea con todo la LOPD y la LSSI.
¡Fue una sesión muy útil y nos consta que los asistentes ya están implementando cambios!
Aquí tenéis listadas todas las preguntas resueltas por minuto ; )
0 – 9:00 – Intro y presentación.
Para empezar esta sesión con buen pie, decidimos hacer una pequeña puesta en situación de los cambios que nos vienen por el nuevo reglamento europeo sobre las protección de datos y como nos afecta en cuanto a obligaciones y cambios que debemos aplicar.
Además, hemos repasado las diferencias entre la LOPD y LSSI, dos leyes que van muy de la mano pero que cada una regula diferentes temas.
9:00 – Ejemplos generales.
¿Qué cambios debo aplicar si soy un blogger con una lista de suscriptores? ¿Y en un e-commerce con clientes y suscritores?
11:30 – Formularios en nuestra web y el deber de información.
14:00 – Campos del formulario, información y consentimiento.
20:00 – Doble opt-in.
25:00 – ¿Puedo utilizar WhatsApp y Facebook para hablar con clientes?
¡Hola! Mi pregunta es sobre la nueva GDPR. Entiendo que se hablará sobre este tema hoy. El caso es que en mi empresa utilizo WhatsApp de manera habitual y es una herramienta principal tanto en la captación como en la comunicación con mis clientes. He escuchado a Joan hoy en su podcast y comentaba el tema de la sanción a WhatsApp y Facebook y alertaba de que las empresas y autónomos no podrán usar esta herramienta con sus clientes. ¿Esto es así en el 100% de los casos? El tema es que para mí sería un auténtico problema. ¡Gracias!
30:00 – ¿LOPD, LSSI o GDPR?
¡Hola! ¿Valdrá la pena hablar de LOPD y LSSI cuando a la vuelta de la esquina se debe usar la GDPR?
En esta pregunta hemos dejado claro que diferencias hay entre tantas siglas, diferencias de aplicación entre directivas y reglamentos, etc. Tiene total sentido hablar de cada una de ellas.
33:00 – ¿Qué hacer con los suscriptores que ya se tienen en las listas de correo y cómo afecta a los clientes de las tiendas de WooCommerce?
40:00 – ¿Cómo me afectan los cambios en la LOPD?
¡Hola! Tengo varias dudas. La primera es: tengo un blog, pero de momento he quitado el formulario de suscripción, así que no estoy recogiendo datos de mis lectores. Sin embargo, tengo el formulario de contacto en el que la persona debe poner su nombre y correo. Utilizo estos datos solo para responder al correo. ¿Me afectan los cambios en la LOPD? ¿Debo poner algún texto en el formulario de contacto?
42:30 – ¿Qué información debo poner en el formulario de suscripción para cumplir con la nueva ley?
Mi segunda pregunta es: si ya estoy dada de alta en el Registro General de Protección de Datos, ¿Debo hacer algún cambio en el fichero para adaptarme a los últimos cambios? Ahora pongamos que uno ya recoge los datos de sus lectores para que sus suscriban al blog y así luego enviarles un correo semanal con información exclusiva para los suscriptores y de vez en cuando ofrecer los productos y servicios.
Entiendo que ahora la persona debe marcar una casilla indicando que está de acuerdo, pero ¿hay que poner dos casillas (una para indicar que está de acuerdo con recibir correos con información y otra para recibir correos en los que uno ofrece sus servicios) o se puede incluir todo en una casilla? Por último, ¿qué información exactamente hay que poner en el formulario de suscripción y en el pie de cada correo electrónico para cumplir con la nueva ley? Mil gracias por las respuestas : )
50:00 – ¿Hay excepciones?
Mi pregunta: tengo la página web de mi negocio off-line con poco tráfico pero con un formulario. ¿Es necesario en cualquier caso adaptarla a la nueva ley o hay ciertas excepciones?
52:00 – ¿ Es necesario pedir autorización explícita del contacto en el primer correo?
¡Buenas tardes! En el caso de mailings a colectivos cuyos correos los tomamos de espacios públicos como el «Buscador de Centros Educativos de la Región de Murcia», ¿debemos reflejar el origen de los datos?, ¿necesitamos pedir una autorización explícita del contacto en el primer correo? ¡Muchas gracias!
54:30 – ¿Es necesario incluir algún texto legal en cada boletín o newsletter? Como por ejemplo al pié del email.
57:30 – Con la nueva ley, ¿Que ocurre con la inscripción de ficheros en la AEPD? ¿Qué hacemos con los ficheros que ya están inscritos? ¿Hay que darlos de baja o hay que dejarlos?
59:00 – ¿Sigue siendo necesario el mensaje de cookies?
1:01:30 – Empresas de seguimiento de la LOPD online y offline
Buenas tardes, mi primera pregunta hoy: va sobre servicios de implantación de LOPD a empresas y/o autónomos con negocio físico y que además tienes algo online (web, emails, etc…). Muchas veces me encuentro con estos que les han implantado la LOPD de aquella manera (registro ficheros, y poco mas) aún encontrando casos en los que físicamente en la operatoria normal de la empresa este bien implantada la LOPD, encuentro que pecan de poco conocimiento en lo relativo en la implantación de la parte online sobre todo a la velocidad que va todo esto.
¿Cómo seleccionar una buena empresa que implante la LOPD y haga seguimiento anual, etc… de todo el circuito de la empresa ya sea online u offline?
1:05:00 – ¿Debemos dirigirnos a nuestros antiguos suscriptores?
Hola. Supongo que al entrar la nueva ley ya NO deberíamos dirigirnos para nada a nuestros antiguos suscriptores, pero ¿Ni siquiera para pedirles su nueva autorización a la GDPR una vez pasado el plazo del 25 de mayo?
1:07:00 – Enviar correos con bases de datos
Buenas tardes. Tengo una base de datos a la que enviamos correos mensualmente. ¿Tengo que borrarla? ¿Tengo que volver a pedirles permiso o automatización? ¿Cómo? Además envió correos en nombre de 2 clientes, con su logo aunque con mi correo. ¿Qué debo hacer para poder enviar correos en su nombre a su base de datos? Gracias.
¿Si consigo una referencia a través de la web que debo hacer para poder compartirlo con 2 clientes que trabajo, y ellos puedan contactar con está referencia?
1:11:00 – ¿Entonces, partiendo de la base de que todos tenemos un teléfono móvil (aunque no sea smartphone), cualquier persona física que tiene en su móvil guardados los números de sus contactos, tendría que dar de alta en el fichero de la LOPD?
1:11:30 – En el formulario de contacto, ¿También hay que hacer un tratamiento de los datos y poner un check si no vas a usar esos datos para enviar nada? :O
1:14:00 – ¿Cómo podemos confirmar, sin género de dudas, que hemos mostrado al usuario las condiciones y ha marcado la casilla de verificación antes de suscribirse?
1:18:30 – ¿Qué pasa si cometemos un error?
Transparencia e información son la clave… si hacemos todo y cometemos algún pequeño error, no activo sino que se te pasa añadir algo de esas 12 cosas (estaría bien ponerlas en las notas) ¿Sería atenuante? ¿Incluso en las webs referidas a temas que se incluyen en la más alta protección?
1:21:00 – ¿Algún lugar de referencia sobre textos legales, o es mejor contratar un especialista?
1:23:00 – ¿Cómo demostrar el consentimiento de aceptación de datos?
Si un cliente te demanda y tienes que demostrar que hizo click en casilla acepto, ¿Cómo se le demuestra al cliente que lo hizo? Esa certificación, ¿La tiene la empresa de e-mail marketing a través de la que se gestiona el formulario y la base de datos, como por ejemplo Mailchimp o Mailrelay?
1:25:00 – Hola. ¿Qué ocurre con las webs que aún estando en otro país de la UE, son gestionadas desde España? ¿Se aplica la normativa española en las políticas?
1:26:00 – ¿Dónde se guardan los consentimiento de mis contactos? Lo digo para demostrar si alguien me reclama.
1:27:00 – ¿Qué ocurre con el almacenamiento de datos en Google Drive? ¿Es correcto/legal? ¿qué tipo de datos o archivos se podrían guardar en plataformas de este estilo y qué medidas deberíamos tomar?
1:30:00 – Tengo entendido que Mailchimp es ilegal en España porque sus servidores están fuera de España. ¿Es cierto? Si es así, conozco a cientos de personas que utilizan Mailchimp o similares. ¿Qué deben hacer con la nueva ley?
1:33:00 – Isabel, ¿prestas servicios de redacción de páginas de política de privacidad, cookies, etc.? Si es que sí, ¿cómo podemos contactar contigo y cuánto cuesta para un blog? Mil gracias 🙂
1:35:00 – ¿Es necesario incorporar el derecho al olvido? y ¿como entra en juego con las leyes de mantener los datos durante 10 años?
1:36:00 – Isabel un par de preguntas sobre el tema de Cookies. ¿Cómo queda la ley de cookies con el RGPD? ¿Hay que poner algún comunicado especial en el mensaje de Cookies?
1:37:00 – Datos especiales y encriptación de datos
Tengo otra duda,… en mi caso mis clientes están agrupados en grupos en función de sus «problemas relevantes de salud» , ¿este tipo de dato, «grupo al que pertenece la persona» sería considerado especial? . y… ¿qué pasa con el tema de encriptar los datos?
Recursos y guías para los suscriptores sobre:
- Infografía sobre las tareas de adaptación al RGPD
- Derechos que tienes para proteger tus datos
- Listado de cumplimiento normativo
- Guía práctica de análisis de riesgos
- Guía para responsables de tratamiento
- Guía para el cumplimiento del deber de informar
- Contenido del deber de información
Aquí tienes los enlaces: