Este artículo tiene más de 365 días, es probable que no esté actualizado, ante la duda, mejor pregúntame en los comentarios si todavía está vigente

Lo primero, es que no es un monstruo de dos cabezas, ni hay 500 funcionarios de la Agencia Española de Protección de Datos esperando que te equivoques, para atacarte sin piedad, y robarte tus sueños cual dementor. Nada de eso, el Reglamento General de Protección de Datos, es una manera de incentivar la economía digitalizada, un plan que la Comunidad Europea ha planteado para el 2020.

Este plan necesita que los futuros compradores puedan confiar en estas nuevas herramientas, es decir, en tu tienda online, para lo cual han planteado que las actuales leyes de cada Estado, deben actualizarse, para que dejes de recibir tanta publicidad basura, y que sepas que tus datos serán solamente tuyos, y de quien tú lo indiques. ¡Yo sé! Lo de la publicidad basura es un poco utópico, pero a ver, que por algún lado hay que comenzar.

No te voy a matar del aburrimiento, lo prometo, y te diré solamente aquello que tú, como autónoma artesana, debes saber, así que todo aquello que sea para empresas, negocios con más de 250 trabajadores, y así, lo vamos a ignorar, porque no nos interesa. Si es tú caso, déjame un comentario, y haré un artículo específico para esos casos.

Estas son las 10 preguntas más frecuentes que me hacen sobre el tema.

  1. ¿Tengo que cumplirlo?
  1. ¿Quién es quién?
  1. ¿Cuáles datos puedo recoger?
  1. ¿Por cuánto tiempo puedo conservar esos datos?
  1. Actualmente debo notificar mi fichero a la AEPD, ¿También debo hacerlo con el RGPD?
  1. ¿Cómo puedo hacer una lista de email marketing sin problemas?
  1. ¿Puedo ceder los datos de mis suscriptores a otra persona?
  1. ¿Puedo usar el email de la compra, para enviarle mi newsletter?
  1. Además de las acciones que hago en mi página, gestor de email marketing, y en los formularios ¿necesito hacer algo más?
  1. Caribay, ¿puedes encargarte de adaptar mi negocio al RGPD?
  1. ¿Tengo que cumplirlo?

Cada caso es diferente, pero si me sigues, significa que vives de tu talento, que lo has convertido o estás en proceso de convertirlo en negocio, por lo que tienes datos de proveedores, clientes o personas de contacto en general. Así que sí, debes cumplir con el RGPD.

No importa si tienes newsletter o no, si recoges estos datos por de manera automatizada, si lo haces en una libreta, que dejas en una gaveta, si tienes 1 o 10.000 suscritos, o si solamente vendes 2 piezas al año. La pregunta fundamental es: ¿recoges datos?.

Me han preguntado sobre las fundaciones, y realmente no importa si vas a tener datos personales por fines comerciales o no, basta con que los obtengas, para que tengas que cumplir la normativa, así que la respuesta sigue siendo sí.

  1. ¿Quién es quién?

Hay 3 personajes esenciales en todo esto:

  • El titular de los datos: el dueño de los datos, también llamado interesado, en mi caso, si estás suscrita a mi newsletter, o eres mi cliente, tú eres la interesada.
  • Responsable del tratamiento: quien decide que se harán con los datos del titular, es decir, yo, como dueña de mi negocio, voy a a decidir lo que se hará con la información que recojo.
  • Encargado del tratamiento: aquel que va a manejar los datos, según las instrucciones dadas por el responsable, en mi caso, es Mail Chimp, la plataforma que he elegido para tratar los datos de mis suscriptores. En el caso de mis clientes, proveedores y otros contactos, no lo tengo alojado en ningún CRM, ni nada, lo manejo yo directamente.

Mi retrato ha sido hecho por Imma Mestre, el icono de los interesados por Freepik tomado de www.flaticon.com con licencia CC 3.0 BY y el logo es el propio de Mailchimp, para ilustrar lo que digo.

    1. ¿Cuáles datos puedo recoger?

    Lo que REALMENTE necesites. Todo lo demás, te causará problemas.

    ¿Y qué necesitas realmente? Bueno esto ya depende de lo que hagas. Yo no necesito la fecha de nacimiento, datos económicos, si trabajan o no. Solamente necesito, en el caso de las suscriptoras: nombre, email. Listo.

    Por lo que, si hasta ahora has pedido otros datos, que no has usado, es hora que hagas una limpieza a tus contactos, renueves el listado, y les expliques que andas ocupándote del RGPD, por lo que has borrado de tus archivos aquella información que consideras no necesaria.

    Hay cierta información considerada como sensible, como te comentaba al inicio, este post va encaminado a negocios de artesanías, si eres psicóloga, nutricionista, médico, economista, déjame un comentario y hablaremos de ello otro día.

  1. ¿Por cuánto tiempo puedo conservar esos datos?

Un poco igual a lo anterior: por el tiempo que sea necesario. Si ya no seguirás enviando newsletter, entonces infórmalo a todos tus usuarios, y elimina la lista. Igualmente si ofreces servicios.

Te comento mi caso: para poder hacer el registro de marca de una artesana que haya creado una empresa, necesito el documento que la acredita como accionista. Cuando la marca ya está registrada, elimino todo de mi ordenador, servidores, correo electrónico, porque ya no necesito más esa información.

¿Y las facturas? Esto dependerá de las leyes que rijan en tu país, pero deberás guardarlas por el tiempo legalmente aceptable.

Otro ejemplo, si has realizado un presupuesto a un cliente, claro está tienes todos esos datos en un archivo, en una carpeta de tu ordenador, y mencionas que es válido por 30 días. Luego de esos días, deberías eliminarlo.

 

  1. Actualmente debo notificar mi fichero a la AEPD, ¿También debo hacerlo con el RGPD?

No, pero sí.

Hasta el 24 de mayo, a las 23:59:59, deberás notificar de tu fichero a la AEPD. Esto para cumplir con la actual LOPD, pero posteriormente, deberás crear un Registro de actividades.

El registro de actividades, en parte, viene a ser la información que ya le has dado a la AEPD en tu notificación, pero no creas que es llevar una bitácora de todo lo que haces con los datos, es solamente una plantilla, para que al momento de una inspección, la AEPD pueda saber cómo recoges los datos, para qué, y cómo los cuidas. Vamos a llamarle manual de instrucciones, para tenerlo más claro. Esto no debes notificarlo, simplemente debes elaborarlo y tenerlo a mano para explicarle a tus usuarios, titulares de datos, agente de la AEPD, cómo es tu política de protección de datos.

Si quieres un lugar donde tienes toda esta información, entonces ve a este enlace donde verás este documento y muchos otros que tu negocio necesita.

  1. ¿Cómo puedo hacer una lista de email marketing sin problemas?

Cumpliendo con el RGPD. Ya veo tu cara, ¡ostras Caribay! ¡Descubriste América! Pero que mi frase tiene sentido eh, ya verás.

Resulta que últimamente he escuchado opiniones como: tendrás que eliminar todas tus listas de email marketing; ya no podrás seguir teniendo ventanas emergentes para pedir el email; ya no podrás enviar emails. Y la verdad es que estas leyes no son para frenar el comercio electrónico, al contrario, es para darles más impulso, por lo que estas frases, son totalmente sin sentido.

De esto te hablaré con detalle la próxima semana, porque a estas alturas, no me debes estar queriendo, pero créeme que puedes implementar todo a tiempo. Vamos un paso de cada vez. Lo importante a saber hoy es que debes ser:

  • Transparente: diles a tus usuarios la finalidad de su email, nada de déjame tu email que te mando un ebook y luego me mandas mil cosas. Dime la verdad, como decimos en Venezuela, échame todo el cuento, desde aló.
  • Directa: no hace falta palabras propias de la RAE, algo que cualquiera entienda, que al final lo que se busca es claridad en el mensaje.
  • Precavida: tienes el consentimiento, les contaste todo, pero ha llegado la AEPD a tu puerta y tu no tienes cómo demostrarles que el interesado te ha dado su email libremente sin presiones. Para esto puedes implementar casillas de verificación y el doble opt in
  • Permisiva: si alguien cambia de idea, tengas un método para que se den de baja sin problema, o puedan cambiar sus datos.
  1. ¿Puedo ceder los datos de mis suscriptores a otra persona?

Sí, pero debes informarle a tus seguidores, clientes, que esos datos van a ser cedidos a otra persona. Es un poco la transparencia que hablamos al inicio.

Ejemplo: estás organizando un evento, y resulta que parte del incentivo para quien dará la charla es que tendrá al listado de emails de todas las que hayan comprado una entrada. No hay problema en esto, siempre y cuando:

  • Estas personas hayan aprobado que recojas su email para fines publicitarios
  • Estén enteradas, antes de dar su consentimiento, que sus datos serán enviados a la persona que dará la charla que es Fulana de Tal.
  • Que en efecto su consentimiento no sea solamente para darte los datos a ti, sino a quien les hayas mencionado que se van a ceder.
  1. ¿Puedo usar el email de la compra, para enviarle mi newsletter?

Lo mismo de lo anterior, si le preguntaste y te dijo que sí, entonces claro que puedes. Pero, ojo aquí, si la compra está condicionada a una casilla de verificación o algo, en donde la venta no se hace efectiva, hasta que se autoriza el uso del email, entonces significa que no es ni libre ni voluntario.

Debes dejar que tu cliente siga con la compra normalmente, y no limitarlo, porque se puede entender que le estás obligando.

  1. Además de las acciones que hago en mi página, gestor de email marketing, y en los formularios ¿necesito hacer algo más?

Sí, en todo momento debes velar que los datos estén seguros y protegidos, en el mundo online y offline esto incluye cosas como:

  • Si trabajas en un coworking, vigilar que no dejas ningún documento o fichero abierto con datos personales, cuando vas al baño.
  • Si tienes los datos personales en una memoria portátil, que esté encriptada (y por favor, que el código de encriptación no esté en el mismo dispositivo, que esto es como tener un frigorífico sin electricidad, no te sirve de nada)
  • Si pierdes los datos, y dependiendo de ciertas cosas que hablaremos en otro día, avisarle tanto a la AEPD como a los titulares de los datos.
  • Si tu nicho se trata de niños, saber que aplican reglas diferentes, si es tu caso, déjame un comentario para hacer un post solamente sobre eso.
  1. Caribay, ¿puedes encargarte de adaptar mi negocio al RGPD?

¡Claro! te digo cómo implementarlo en tu negocio a través de los textos para tu sitio web, contratos de confidencialidad y otros elementos que te ayudarán a evitar problemas. Haz click en el botón y verás cómo.

Además de ello, si diseñas páginas web, eres community manager, secretaria virtual, o cualquier actividad en la que manejes los datos de otras personas, significa que eres una encargada del tratamiento, y tengo para ti un pack de plantillas con todas las legalidades necesarias en el comercio electrónico.

Y hasta aquí las 10 primeras preguntas que te responderé sobre el asunto. A partir de este momento, te iré dando todos los trucos que necesitas para adaptar tu negocio al RGPD, la próxima semana te hablaré de las tan mencionadas casillas de verificación, y si realmente son necesarias o no. Te adelanto, que le he preguntado directamente a varias agencias de control, para saber si en todos los países opinan lo mismo. ¡A ver que me dicen!

La imagen de la entrada ha sido tomada por Ana, de Luz y Colores