Volodymyr Hryshchenko on Unsplah

Ponle la mascarilla a tu web

Avatar de Ruth Raventós
Ruth Raventós

Las circunstancias de este año 2020 nos están cambiando a todos… y a los hecho me remito: tras tomarme un par de semanas de vacaciones con la familia, lo primero que me encuentro en la web de Nelio es una nueva ventana emergente mostrando la siguiente información:

Ventana de configuración de cookies.
Ventana de aviso de cookies.

Y efectivamente, si no haces clic al botón de ACEPTAR Y CONTINUAR, no puedes continuar navegando por la web, pero… ¿y este cambio? ¿qué ha pasado? ? Me comunican mis socios que con la actualización del nuevo reglamento queda claro que tenían que ponerle la mascarilla a la web ?.

El RGPD

Cuando en abril del 2016 apareció la ley de la UE sobre el manejo de datos personales, el Reglamento general de protección de datos(a menudo denominado como el RGPD) se nos cayó el mundo encima. Bueno, miento. Se nos cayó encima cuando nos acercábamos a la fecha de entrada en vigor, el 25 de mayo 2018. Somos unos grandes defensores del derecho a mantener nuestra privacidad pero es que la lectura y comprensión de casi 100 artículos legales, no era tarea agradable ni fácil.

Y que quede claro que somos capaces de tragarnos lo que haga falta, pero también somos amantes de las webs con diseños limpios y con una interfaz de usuario que priorice la usabilidad. Así que la idea de que cualquier visitante nuevo, lo primero que encontrara al visitar nuestra web fuera una ventana emergente (con información que nadie lee) en la que tuviera que hacer clic en un botón de aceptar y cerrar, nos revolvía las tripas. Tras calurosos debates sobre el tema, optamos por la solución de que al final de la web se visualizara una ventana informando de las cookies pero que se pudiera seguir navegando por la web. Era la alternativa que nos parecía menos intrusiva y la vez «cumpliendo con el RGPD» de la misma forma que todo el mundo hacía.

Principios del RGPD

Los principios fundamentales por los que se rige el RGPD tienen todo el sentido del mundo para intentar proteger los datos personales. Se busca reducir al máximo el tratamiento de datos personales y seudonimizarlos lo antes posible. Dar la máxima transparencia a las funciones y el tratamiento de datos personales. Permitir a los interesados supervisar el tratamiento de datos.
Y finalmente, crear y mejorar elementos de seguridad para garantizar que no se utilizan los datos para fines indeseados.

Para todo ello, lo que el RGPD pide a las empresas es una responsabilidad activa. Es decir, las empresas deben asegurarse de que han tomado las precauciones y medidas necesarias para asegurar razonablemente que estan en condiciones de cumplir estos principios.

Aunque estemos de acuerdo con los principios del RGPD, cuando nos vamos al detalle de las medidas a adoptar para «asegurar razonablemente» que cumplimos con los principios, empezamos a entrar en un terreno un poco más pantanoso. Y que quede claro que somos de la opinión de que la propia responsabilidad debe prevalecer: intenta ser lo máximo coherente con los principios que quieres defender y no vayas de listillo.

Nelio Content

Estoy tan contento con Nelio Content que parece que me hayan pagado para hablar bién de él… pero es que también a ti te encantará: funciona como prometen, la programación automática de mensajes es increíble, la calidad/precio no tiene parangón y su equipo de soporte se siente como si fueran parte del tuyo.

Panozk

Panozk

WordPress.org

Ver planes

Cumplimiento del RGPD en la web

Para cumplir con el RGPD en la web, aparte del propio reglamento, la información proporcionada por Marina Brocca y su hoja de ruta en la que explica con detalles como cumplir con el mismo, es de gran utilidad. Resumidamente, Marina te cuenta que debes realizar los siguientes pasos:

  • Designar un Delegado de Protección de datos (DPD) o responsables de coordinar la adaptación al RGPD,
  • Elaborar un registro de actividades de tratamiento. Es decir, una descripción de los tratamientos que llevas a cabo en el blog de usuarios, clientes, afiliados, etc. y que debes poner a disposición de la AEPD.
  • Realizar un análisis de riesgos. Para ello puedes usar la herramienta Gestiona EIPD que te permite determinar el nivel de riesgo que entraña un tratamiento, con el objetivo de establecer las medidas de seguridad más adecuadas para reducir el mismo hasta un nivel considerado aceptable.
  • Revisar e implantar las medidas de seguridad en tu blog en función de los resultados del análisis tales como integrar certificados SSL, copias de seguridad, antivirus, etc.
  • Establecer mecanismos y procedimientos necesarios para realizar la notificación de quiebras de seguridad a la AEPD y a los afectados, si procediera.

Aunque puedan parecer muchos pasos y muy engorrosos, lo que te está diciendo este reglamento es que no tienes derecho a hacer lo que te dé la gana con la información personal de tus visitantes. Sé transparente y responsable con cualquier tipo de información personal que puedas guardar sobre ellos. Personalmente, me parecen unas medidas más que adecuadas si quieres ganarte la confianza de tus usuarios, pero…

¿Y las cookies?

He aquí, el motivo del cambio en nuestra web y la escritura de esta entrada. El 28 de julio del 2020 la AEPD anunció que había actualizado la Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos.

Los nuevos criterios deberían implementarse, a más tardar, el 31 de octubre de este año 2020, estableciéndose así un periodo transitorio de tres meses para la adaptación. Al ver esto, lo primero que uno piensa es: ¿de verdad que este año necesitábamos más emociones?

Año 2020
¿Cómo acabará este 2020?

Para tu tranquilidad, el documento sólo son 38 paginas para entretenerte un ratillo. Para los que no somos de leyes, o bien ya nos vamos acostumbrando, o me parece a mí que está escrito de forma bastante más entendible que el primer documento que leí sobre este tema.

¿Qué ha supuesto su lectura? Por un lado, volver a revisar y actualizar algún punto de nuestra política de cookies para que, desde nuestro punto de vista, todavía quede todo más claro.

Y lo más destacable es que ahora queda muy claro que la aceptación de cookies por scroll no es válida. Sólo se considera válida la aceptación con un botón de aceptar.

Conclusión

Para adaptarnos a la nueva normalidad y poder salir a la calle, no nos ha quedado otra que ponerle la mascarilla a la web. Ahora todos los nuevos visitantes tienen la opción de indicar explícitamente si quieren que se guarden cookies o no en sus navegadores.

Esperamos que esta medida te genere más confianza en nosotros pero nuestra recomendación es que le quites la mascarilla a nuestra web aceptando las cookies y de esta forma podamos ir mejorando nuestra web con nuestros tests A/B y analíticas agregadas y anónimas, como hemos hecho siempre.

¿Y tú? ¿Ya has adaptado tu web a la nueva normalidad? ?

Imagen destacada de Volodymyr Hryshchenko en Unsplash.

2 respuestas a «Ponle la mascarilla a tu web»

  1. Avatar de Moises
    Moises

    Hola! y felicidades por el artículo! una preguntilla, que plugin de cookies utilizas? tengo entendido que se requiere que si no aceptas las cookies el usuario no pueda navegar por la web como bien dices..

    Responder
    1. Avatar de David Aguilera
      David Aguilera

      Hola, Moises. Actualmente no estamos usando ningún plugin para cookies, sino que es algo que hemos implementado nosotros mismos en la propia web. Básicamente, hemos metido un poco de HTML en nuestro tema para que el diálogo de cookies «siempre» esté allí, nada más se abre la etiqueta body. Luego tenemos un JavaScript que lo hace visible si no hay una cookie en el navegador que nos indique que el visitante ha aceptado nuestras cookies. Eso es todo :)

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de Nelio Software

Tus datos personales se almacenarán en SiteGround y serán usados por Nelio Software con el único objetivo de publicar tu comentario aquí. Con el envío de este comentario, nos das el consentimiento expreso para ello. Escríbenos para acceder, rectificar, limitar o eliminar tus datos personales.