Cómo preparar tu blog y adaptar tus ... - WordPress.com · Cuando un cliente, un usuario, un...
Transcript of Cómo preparar tu blog y adaptar tus ... - WordPress.com · Cuando un cliente, un usuario, un...
Cómo preparar tu blog y adaptar tus estrategias
online al RGPDMarinaBrocca@marinabrocca
FernandoTellado@fernandot#WPRGPD
➡ Consultora especializada en marketing legal y protección de datos, Especialista en RGPD.
➡ Formadora y divulgadora. Autora del blog marinabrocca.com
➡ Cofundadora de LEXblogger
Marina Brocca@marinabrocca
marinabrocca.com
Cuenta atrás para la aplicación de la nueva ley de protección de datos (GDPR) de la Unión Europea
Marina Brocca@marinabrocca#WPRGPD
“En las ventas online, la creación de confianza es el vector fundamental de crecimiento”
�4
El principal reto para todo negocio online consiste en reducir la incertidumbre del usuario sobre la honradez de la empresa o profesional que está detrás del sitio web y demostrar compromiso, responsabilidad y seriedad a la hora de gestionar su información personal y sus requerimientos.
Los profesionales del marketing deben ser eficaces gestores de información, en especial, de información personal, la regulación en materia de protección de datos es el protocolo legal obligatorio para gestionar información personal de otros y generar mayor confianza en tu comunidad.
Pocos profesionales son conscientes de que un negocio digital significa gestionar muchas identidades digitales. Cuando un cliente, un usuario, un colaborador llega a un negocio a través de un formulario de contacto, debemos asegurarle que su información será tratada con las máximas garantías.
¿Qué valor tiene la confianza para tu negocio?
Marina Brocca@marinabrocca
La transformación legal del marketing ¿Por qué debes adecuar tus estrategias al RGPD?
El mayor activo que tiene cualquier blog son los usuarios y suscriptores
Con el RGPD, no podrás seguir administrando ese activo si no eres capaz de legitimar tu base de datos de usuarios y suscriptores.
El RGPD exige aportar evidencias de cumplimiento claras e inequívocas.
La adecuación legal será un importante factor de diferenciación y una clara ventaja competitiva que deberías aprovechar.
Marina Brocca@marinabrocca
¿Qué profesionales deben cumplir el RGPD?
Las establecidas en la UE
Entidades públicas o privadas que traten
cualquier tipo de información relacionada con las personas físicas
Las que ofrecen bienes o servicios a residentes
en la UE
Universalidad del RGPD
Las que monitorizan el comportamiento de los
residentes en la UE.
�6
Registro de tratamiento de datos: el RGPD suprime el requisito de notificar los ficheros como hasta ahora que se sustituye por un control interno en forma de registro de las operaciones de tratamiento de
datos que se realicen
Consentimiento expreso: a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito o por defecto, toca adecuar todos los formularios para legitimar este consentimiento.
Mayores requisitos informativos: se exige mayor claridad y transparencia a la hora de recabar y tratar información personal. Será necesario proporcionar información completa y de forma sencilla al usuario que le
permita tomar decisiones en función de la información recibida.
Colaboradores con quien compartas información de carácter personal: se exige mayor diligencia a la hora de seleccionar a los proveedores o encargados de tratamiento, por tanto, deberás elegir solo aquellos que aporten
suficientes garantías de cumplimiento normativo.
Nuevos derechos: Aparece el derecho al olvido. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.
Marina Brocca@marinabrocca
Web 100% RGPD
Cómo informarPrimera capa
Responsable
Finalidad
Legitimación
Destinatarios
Derechos
Información adicional
Segunda capa
Place your screenshot here
Formulario legal según el RGPD
Adecuar tus sistemas de captación
Marina Brocca@marinabrocca
�11Marina Brocca@marinabrocca
Reforzar el consentimiento
Debe ser inequívoco: no vale el
consentimiento tácito
Debe ser específico: ligado a una
finalidad concreta y
no genérico.
Debe ser verificable: debes poder acreditar que
lo has obtenido.
Marina Brocca@marinabrocca
�13
Registrar el consentimiento de manera que pueda ser verificable en cualquier momento
Marina Brocca@marinabrocca
Campañas de mail marketing
Contar siempre con los consentimientos
verificables de cada uno de los leads que
tengamos en nuestra lista.
Informar en cada campaña los aspectos
esenciales del tratamiento y habilitar
un mecanismo automático para revocar
ese consentimiento.
Si además realizamos segmentación, tenemos un esquema de afiliados o compartirnos los datos con
determinadas herramientas, debemos asegurarnos de que esas herramientas cumplen también con el RGPD y
que estamos informando de su presencia en nuestros avisos.
Marina Brocca@marinabrocca
¿Qué ocurre con los suscriptores anteriores al reglamento?
Marina Brocca@marinabrocca
Como regularizar consentimientos previos al RGPD
Pasos: 1) Enviar un mail informativo explicando los cambios normativos
2) Requerir una nueva validación del consentimiento conforme a las nuevas exigencias
Marina Brocca@marinabrocca#WPRGPD
Modelo formulario renovación de consentimiento
�17Marina Brocca
@marinabrocca#WPRGPD
¿Cómo puedes adecuar tus campañas de captación?
Marina Brocca@marinabrocca#WPRGPD
Informar con máxima transparencia al recabar datos y
requerir el consentimiento expreso con lo informado.
Asegurarnos que todas las comunicaciones comerciales, cumplan rigurosamente con los
requisitos de información y permitan al usuario ejercitar al usuario sus derechos en cualquier momento
Seleccionar solo servicios y herramientas de terceros que cumplan con el RGPD y que
garanticen un tratamiento seguro de la información que les proporcionas.
Implementar medidas de seguridad adecuadas a tus bases de datos de usuarios, suscriptores y
clientes
Poder acreditar todas esas medidas en cualquier momento y
eso incluye, llevar un registro completo de los consentimientos que
hayas obtenido
Puntos de verificación de campaña de email-marketing
Marina Brocca@marinabrocca
Marina Brocca@marinabrocca
Una red social no es un coto de caza de leads de forma directa.
01Podemos insertar promociones, concursos o anuncios pero recordando que no es legal hacer mail marketing mediante los sistemas de mensajería privado de cada red social y tampoco podemos importar seguidores a una lista.
02La captación se tiene que realizar mediante una campaña en donde cada usuario o seguidor nos facilite su información de forma voluntaria a través de un formulario.
03
Social selling Marina Brocca@marinabrocca
!22
Regulariza: tus relaciones con colaboradores.
Todos los socios tecnológicos y
herramientas que se vayan a utilizar en una campaña de
captación deberán ser analizados y
requerir evidencias de cumplimiento. Limpia y depura: tus
bases de datos, no conserves registros
de los que no puedas justificar su
conservación o demostrar su
consentimiento para ser tratados.
Acondiciona: todos tus sistemas
de captura para adecuarlos al
RGPD.
Reconfirma: el consentimiento de aquellos registros
que no hayas recabado de forma
inequívoca.
Minimiza: no almacenes más
información que la estrictamente
necesaria para la campaña.
Refuerza: la seguridad de la
información. Toda la información estará protegida frente a
brechas o violaciones de seguridad que
tendrás que declarar. Utiliza https siempre.
Demuestra: recaba evidencias de todo lo anterior, guarda registros,
contratos, capturas que te sirvan para
acreditar el cumplimiento
efectivo
Marina Brocca@marinabrocca
¿Cómo puedes cumplir con todos esos requisitos de forma sencilla?
#WPRGPD
Marina Brocca@marinabrocca
Marina Brocca@marinabrocca
➡ Consultor, formado, escritor y desarrollador WordPress.
➡ Culpable de AyudaWP.com➡ Brand Ambassador SiteGround
y Yith➡ Miembro de la Comunidad
WordPressFernando Tellado
@fernandotAyudaWP.com
RGPDen
WordPress
Fernando Tellado@fernandot
�28Fernando Tellado@fernandot#WPRGPD
¡¡¡Si yo solo tengo un blog!!!
Fernando Tellado@fernandot#WPRGPD
Comentarios
‣Nombre y apellidos‣Dirección IP‣Email‣Web
Registro
‣Nombre‣Dirección IP‣Email‣…
Estadísticas
‣Datos sociales‣Histórico de tráfico‣Histórico de
compras‣Geolocalización‣Navegador,
dispositivo, pantalla, resolución, colores‣ ISP‣Gustos, sexo, edad‣… … … … …
¿Solo un blog?
Fernando Tellado@fernandot#WPRGPD
Vale… ¿cómo lo hago?
Fernando Tellado@fernandot#WPRGPD
Fácil:‣ Informa‣ Pide permiso‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
ACCESO
RECTIFICACIÓN
OPOSICIÓN
CANCELACIÓN
PORTABILIDAD
OLVIDO
LOPD RGPD
NO TODO ES NUEVO
AMPLIACIÓN DE DERECHOS
ARCOBRECHAS
OPD
#WPRGPD
¡Que sí! ¿pero cómo lo hago?
Fernando Tellado@fernandot#WPRGPD
WordPress‣ Informa‣ Pide permiso
Fernando Tellado@fernandot#WPRGPD
WordPress‣ Informa
Fernando Tellado@fernandot#WPRGPD
WordPress‣ Informa
Fernando Tellado@fernandot#WPRGPD
WordPress‣ Portabilidad
Fernando Tellado@fernandot#WPRGPD
WordPress‣Olvido
Fernando Tellado@fernandot#WPRGPD
WooCommerce‣ Informa‣ Pide permiso
Fernando Tellado@fernandot#WPRGPD
WooCommerce‣ Informa‣ Pide permiso
Fernando Tellado@fernandot#WPRGPD
WooCommerce‣Olvido‣ Portabilidad
(con WP)
Fernando Tellado@fernandot#WPRGPD
WooCommerce‣Olvido‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot#WPRGPD
Pero no es completo¿Y todo lo demás?
Fernando Tellado@fernandot#WPRGPD
WordPress‣ Pide permiso‣ Informa BIEN
Fernando Tellado@fernandot#WPRGPD
WordPress‣ Pide permiso‣ Informa BIEN
Fernando Tellado@fernandot
$acceptance = '<p class="comment-reply-title comentarios">Información sobre protección de datos</p> <p class="comment-subscription-form"><ul><li>Responsable: Fernando Tellado</li> <li>Fin del tratamiento: Controlar el spam, gestión de comentarios</li> <li>Legitimación: Tu consentimiento</li> <li>Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.</li> <li>Derechos: Acceso, rectificación, portabilidad, olvido.</li> <li>Contacto: <a href="mailto:[email protected]" title="Contacta">[email protected]</a>.</li> <li>Información adicional: Más información en <a href="https://ayudawp.com/muylegal" title="Política de Privacidad">nuestra política de privacidad</a>.</li></ul></p>'; //Logged in user function ft_acceptance_comments_logged_in( $form ) { global $acceptance; return $form . $acceptance; } //Logged out user function ft_acceptance_comments_logged_out() { global $acceptance; echo $acceptance; } if ( is_user_logged_in() ) { add_action( 'comment_form_field_comment', 'ft_acceptance_comments_logged_in' ); } else { add_action( 'comment_form_after_fields', 'ft_acceptance_comments_logged_out' ); }
https://ayudawp.com/tag/rgpd/ #WPRGPD
WordPress‣Olvido
Fernando Tellado@fernandot#WPRGPD
WooCommerce‣Olvido
Fernando Tellado@fernandot#WPRGPD
WooCommerce‣Olvido
Fernando Tellado@fernandot#WPRGPD
WordPressWooCommerce‣Olvido
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/wp-delete-user-accounts/#WPRGPD
Google Analytics‣ Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
analytics.google.com#WPRGPD
Google Analytics‣ Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/
#WPRGPD
Google Analytics‣ Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/
#WPRGPD
Google Analytics‣ Respeta la
privacidad‣ Sé responsable‣ Do Not Track
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/
#WPRGPD
Google Analytics‣ Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/
[gadwp_useroptout html_tag="button"]Desactivar Google Analytics[/gadwp_useroptout]
#WPRGPD
Google Analytics‣ Respeta la
privacidad‣ Sé responsable‣ Do Not Track
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/
#WPRGPD
FORMULARIOS‣ Informa‣Pide permiso
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/contact-form-7/#WPRGPD
FORMULARIOS‣ Informa‣Pide permiso
Fernando Tellado@fernandot#WPRGPD
FORMULARIOS‣ Informa‣Pide permiso
Fernando Tellado@fernandot#WPRGPD
FORMULARIOS‣ Informa‣Pide permiso
Fernando Tellado@fernandot#WPRGPD
FORMULARIOS‣ Informa‣Pide permiso
Fernando Tellado@fernandot#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
CONSENTIMIENTOS
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
CONSENTIMIENTOS
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
ACCESO, RECTIFICACIÓN, PORTABILIDAD, BORRADO
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
ACCESO, RECTIFICACIÓN, PORTABILIDAD, BORRADO
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
ACCESO, RECTIFICACIÓN, PORTABILIDAD, BORRADO
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
TELEMETRÍA
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandot
TELEMETRÍA
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
GDPRPARA TODO LO DEMÁS
‣ Informa‣Pide permiso‣Respeta la privacidad‣Sé responsable
Fernando Tellado@fernandotBRECHAS DE DATOS
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
ePRIVACYDEROGA LSSI
‣ En el navegador‣Cookies técnicas activas‣Consentimiento informado‣Modificable‣Derecho al olvido‣Registro de consentimientos
Fernando Tellado@fernandot#WPRGPD
ePRIVACY
‣ Informa‣ Pide permiso‣Respeta la privacidad‣ Sé responsable
Fernando Tellado@fernandot
GESTIÓN DE COOKIES - ePRIVACY
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
ePRIVACY
‣ Informa‣ Pide permiso‣Respeta la privacidad‣ Sé responsable
Fernando Tellado@fernandot
GESTIÓN DE COOKIES - ePRIVACY
https://es.wordpress.org/plugins/gdpr/
#WPRGPD
SEGURIDAD‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/better-wp-security/
#WPRGPD
SEGURIDAD‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandothttps://es.wordpress.org/plugins/better-wp-security/ #WPRGPD
SEGURIDAD‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot
https://es.wordpress.org/plugins/wp-security-audit-log/
#WPRGPD
SEGURIDAD‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandothttps://es.wordpress.org/plugins/better-wp-security/ #WPRGPD
SSL‣Respeta la
privacidad‣ Sé responsable
Fernando Tellado@fernandot#WPRGPD
¿Ya está?
Fernando Tellado@fernandot#WPRGPD
Fácil:‣Respeta la
privacidad de tus usuarios como te gustaría que respetasen la tuya
Fernando Tellado@fernandot#WPRGPD
¡GRACIAS!MarinaBrocca@marinabrocca
FernandoTellado@fernandot
¡PREGUNTAS!#WPRGPD