RGPD ¡Qué no cunda el pánico!

Cualquier cambio legislativo en España o Europa a los autónomos nos suele traer por el camino de la amargura, ya que en muchos casos, no tenemos posibilidad de maniobra y en otros no tenemos tiempo. O ambos.

La implantación del Reglamento General de Protección de Datos (RGPD o GDPR en sus siglas en inglés) el 25 de mayo, no está siendo tarea fácil. Aunque sí que había leído el reglamento, los requisitos y alguna que otra información relativa a él, todavía no me quedaba claro cómo aplicarlo a mis herramientas del día a día. Durante las últimas semanas, me he metido más de lleno en ello y como siempre, a carrera y a última hora, he tenido que preparar emails para solicitar consentimientos (sobre todo para el email marketing) y me he puesto a implementar textos legales con todos los datos y transparencia que el reglamento solicita.

Lo primero que pensé cuando llegó a mis oídos la implantación del nuevo reglamente fue ¿Qué coño es esto? ¿Otra cosa más para no avanzar en mi trabajo? también sentí frustración y enfado.

Tras leer el reglamento (casi me duermo), algunos artículos e información al respecto, me di cuenta que este Reglamento viene a mejorar nuestra protección de datos como usuarios ya que ahora sabremos en todo momento dónde está nuestra información y podremos ejercer nuestro derecho para que las empresas eliminen o modificación nuestros datos (¡BRAVO!).

Pero al mismo tiempo, a las empresas y autónomos se nos obliga a estar listos para cualquier cuestión. Así nos lo resumen en el apartado ¿Cómo cumplo? de artículo RGPD para pymes creado por el Incibe .

En todo el proceso, he detectado una controversia respecto a nosotros, los autónomos. Tanto a empresas como autónomos se nos obliga a exponer nuestros datos de forma clara en nuestra documentación. En el caso de documentos internos, como pueden ser contratos, facturas, presupuestos, etc. viene siendo lo normal pero ¿qué pasa cuando tengo que exponer todos estos datos en nuestra página web? ¿Son visibles para todo el mundo? La respuesta es sí, nuestros datos fiscales, que normalmente son los personales en el caso de profesionales y autónomos, aparecerán claramente y sin tapujos, y ahora… ¿Quién nos protege a nosotros? se supone que estos datos son informativos y que ninguna entidad o usuario puede utilizarlos (según lo que rige el Reglamento), pero permítanme que me sienta como si estuviera en bragas.

Independientemente de lo que suceda, nos tendremos que regir por lo que dictan para no exponernos a multas de hasta 600.000€ e indemnizaciones a los usuarios denunciantes.

Por eso, principalmente, he escrito este post, para que conozcas un poco más de este reglamento, no sientas pánico (como lo he sentido yo en algunos momentos) y puedas conocer qué proceso he realizado yo como profesional autónoma.

¿Qué tienes que tener en cuenta?

Lo primero a tener en cuenta es tu nivel de riesgo, es decir, el tipo de datos obtienes de clientes, proveedores, o del contacto que hiciste el día anterior en la cafetería del barrio y cómo los gestionas. Para autónomos como nosotros que sólo recibimos y emitimos facturas, o enviamos de vez en cuando algún email informativo, la cosa se simplifica. No quiero saber qué es lo que tienen que hacer las empresas que se dediquen a  la sanidad, la solvencia patrimonial y crédito, la generación y uso de perfiles, las actividades políticas, sindicales o religiosas, los servicios de telecomunicaciones, los seguros, las entidades bancarias y financieras, las actividades de servicios sociales, la publicidad masiva, la videovigilancia masiva o que recopilen datos como origen étnico, opciones políticas, religiosas, datos genéticos, o relativos a condenas o infracciones penales.

Si tu nivel de riesgo de Protección de Datos es medio o alto, te recomiendo que lo hables con un asesor especializado o un abogado para poder crear una política de privacidad y unos términos legales adaptados a tus características.

En nuestro caso de autónomo con un nivel de riesgo bajo, existen herramientas bastante útiles que nos permiten obtener textos legales para adjuntar a presupuestos, facturas, contratos con empleados, proveedores o clientes.  Es el caso de la herramienta Facilita de la Agencia Española de Protección de Datos.

¿A qué documentación tengo que aplicar información del RGPD?

En el día a día:

  • Documentación administrativa (presupuestos, facturación, etc.)
  • Contratos y acuerdos de confidencialidad (con empleados, clientes, proveedores, etc.)
  • Formularios de inscripción
  • Emails

En el entorno online tendremos que crear y completar las siguientes páginas:

  • Política de privacidad
  • Política de cookies
  • Aviso legal

Además, será necesario añadir “coletillas” y selector de aceptación de la Política de Privacidad con la información legal en:

  • Formularios de inscripción, suscripción, comentarios o contacto de nuestra página web
  • Newsletters o emails masivos

 

Para el día a día

¿Cómo usar Facilita?

Utilizar esta herramienta es muy sencilla. Te recuerdo que solo podrás usarla si tu nivel de riesgo es bajo. Si registras datos de medio o alto riesgo, te recomiendo que te pongas en contacto con un profesional.

Para acceder a Facilita RGDP, solo tendrás que acceder a la página web de la Agencia Española de Protección de Datos y hacer clic en cualquiera de los enlaces que aparecen de Facilita RGPD.

Una vez accedes al formulario, si en las tres primeras cuestiones respondes de forma negativa (Ninguna de las anteriores) , el sistema entenderá que lo tratamiento de datos realizados por tu entidad o persona, a priori, se encuentra en un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto, puedes seguir utilizando el programa. Si detecta que tu nivel es mayor, te indicará que ese programa no es el idóneo para obtener textos legales para tu negocio.

Cumplimentando cada pantalla del formulario nos creará un documento con información del RGPD personalizada para aplicar  a nuestra documentación. Así, de una forma bastante sencilla podremos aplicar textos legales en contratos con clientes y proveedores, facturas o presupuestos.

Siempre puedes adaptar los textos a tu persona y cambiar algunos términos de tratamiento, como ustedes por tu para que sea más cercano.

Un pie de email con coletillas para todos

Llevaba ya tiempo utilizando una nota de pie de email muy mona en la que incluía una nota ecológica y una nota legal. pero ahora también es necesario incluir una nota respecto a la Protección de datos, así que, será más largo mi pie de email que muchos de los emails que envíe.

Os dejo un ejemplo de lo que yo tengo incluido en mi email para que os sirva de ayuda

NOTA ECOLÓGICA: Antes de imprimir este e-mail piense bien si es necesario hacerlo: el medioambiente es cosa de todos.

NOTA LEGAL: Este mensaje se dirige exclusivamente a su destinatario y puede contener información privilegiada o confidencial. Si no es ud. el destinatario indicado, queda notificado de que la utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción. Queda prohibida la reproducción o uso de los archivos adjuntos excepto autorización expresa del autor.

POLITICA DE PRIVACIDAD:  Para mi es muy importante la privacidad, por ello, en cumplimento del nuevo RGPD te recuerdo que recibes este email porque me has facilitado tus datos de manera voluntaria o a través de la suscripción a mi lista de correo electrónico. Tus datos se almacenarán en un fichero con la finalidad de contactar contigo a través del correo electrónico. Asimismo, te informo de que tus datos serán tratados con la mayor confidencialidad posible y que con tu aceptación muestras tu consentimiento a recibir correos electrónicos comerciales propios. Siempre puedes ejercer tu derecho de acceso, rectificación, cancelación u oposición en cualquier momento enviando un email a info@elabrelatas.com, indicando “Datos Usuario” en el asunto, especificando qué derecho quieres ejercer.

Un pie para documento (factura, presupuesto, etc.)

Esta información nos la da muy bien mascada el documento generado por Facilita RGPD, por lo que te recomiendo que lo uses. Te dejo la información que me aparece a mi para que te sirva de referencia:

Responsable: Identidad: el abrelatas - NIF: 44425251 Dir. postal: Avd de Recunco 24448 Priaranza del Bierzo Correo elect: info@elabrelatas.com

“En el abrelatas tratamos la información que nos facilita con el fin de mantenerle informado de nuestros productos y servicios por cualquier medio (postal, email o teléfono) e invitarle a eventos organizados por el abrelatas. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en el abrelatas estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexacto o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos. Puede ejercer cualquiera de estos derechos a través de email anteriormente contenido.”

En el mundo online

¿Y qué hago con la web?

El entorno online es una ventana, tanto para exponer tu trabajo como para exponer tus datos. Para poder centrarme un poco JuanMa G. Colinas me facilitó este post “RGPD adaptar tu web” de haciaelautoempleo.com que me ha ayudado mucho muchísimo y que os recomiendo leáis.

Aún así, cada uno somos un mundo y cada uno tenemos nuestra información personal e intransferible que deberemos de añadir a la política de privacidad o a los términos legales, yo he hecho un mix siguiendo un guión tanto para el documento de Política de Privacidad como para el de Aviso Legal o Términos Legales.

Política de privacidad ¿Qué debe de contener?

La Política de Privacidad deberá recopilar toda esa información referente al tratamiento de los datos de usuarios y compromiso de la propia empresa para con estos datos. Para poder hacer una política de privacidad ordenada y que no se me olvidara nada, me hice un guión donde punto por punto se trata cada uno de los temas contenidos en las políticas de protección de datos. Os lo adjunto a continuación por si os sirve de ayuda.

1.- Introducción a la política de privacidad
2.- Datos recogidos por el abrelatas
3.- Cómo utilizamos los datos recogidos
4.- Transparencia y elección
5.- Datos compartidos por ti
6.- Qué datos personales compartimos
7.- Políticas relacionadas con proveedores específicos
8.- Cuándo se aplica esta Política de Privacidad
9.- Cumplimiento y colaboración con las autoridades
10.- Modificaciones

También puedes revisar la Política de Privacidad de mi web para ver qué información contiene cada  uno de los puntos que te cuento anteriormente.

Aviso Legal ¿Qué debe de contener?

El Aviso Legal de la web contiene sobre todo la información relativa al uso de la misma, deberes y obligaciones de usuarios y tuya propia respecto a ella. Al igual que me pasa con la política de privacidad, necesito hacerme un esquema que me ayuda a redactarla para integrarla con mi web y mis necesidades específicas. A continuación te escribo mi “guión” por si te sirve de ayuda.

1.- Datos fiscales de el abrelatas
2.- Introducción al documento
3.- Compromisos y obligaciones de los usuarios
4.- Derechos de Propiedad Intelectual e Industrial
5.- Enlaces externos
6.- Datos personales, qué recabo y cómo lo hago
7.- Ley aplicable y jurisdicción
8.- Contacto

También puedes ver mi Aviso Legal por si te puede resolver algunas dudas.

Formularios de Contacto o Inscripción

Esta información nos la da muy bien mascada el documento generado por Facilita RGPD, por lo que te recomiendo que lo uses. Te dejo la información que me aparece a mi para que te sirva de referencia:

Responsable: Identidad: el abrelatas - NIF: 44425251 Dir. postal: Avd de Recunco 24448 Priaranza del Bierzo Correo elect: info@elabrelatas.com

“En el abrelatas tratamos la información que nos facilita con el fin de mantenerle informado de nuestros productos y servicios por cualquier medio (postal, email o teléfono) e invitarle a eventos organizados por el abrelatas. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en el abrelatas (Katia Prada Vuelta) estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexacto o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos. Puede ejercer cualquiera de estos derechos a través del email anteriormente contenido.”

Email marketing (Mailchimp)

Otra de las cosas a las que me he tenido que enfrentar es el poner al día el servicio del email marketing que en mi caso es Mailchimp. Este gestor de email marketing está lo suficientemente preparado para poder hacer frente a esta legislación.

Para activar las herramientas para cumplir con el nuevo reglamento deberás de acceder a cada lista que tengas en tu cuenta y modificar varias opciones:

Activación del RGPD y Opt in

Para hacerlo solo tendrás que acceder a tu lista de Mailchimp y en Settings seleccionar la primera opción: List name and campaign defaults . En el apartado Form settings aparecen las opciones que deberás seleccionar (ver imagen a continuación).

¿Qué es el Opt in? Esto significa que todas las personas que están incluidas en las listas han aceptado recibir correos electrónicos con comunicados, newsletters y/o promociones de la compañía.

¿Para que sirve la opción Enable GDPR fields? añadirá al formulario de suscripción un apartado donde se explicarán todos los datos referentes a la RGPD y opciones de segmentación.

Modificación del formulario de suscripción y de actualización de datos.

A la hora de recibir nuevos datos o modificar datos de suscriptores antiguos deberemos de solicitar a los usuario su autorización además de incluir porqué y para qué se van a usar sus datos. Para ello es necesario acceder a la opción Singup form de nuestra Lista y en la opción de Form Builder introducir los datos y modificar los que creamos convenientes.

Coletilla en el pie de email de todos

Para poder cumplir con el RGPD a la hora de enviar un email desde nuestra cuenta de Mailchimp, será necesario incluir la coletilla que ya habíamos utilizado para los formularios de la web o para nuestro email pero con pequeñas variaciones como será la posibilidad de baja o rectificación de datos a través de los enlaces por defecto que nos facilita Mailchimp. Ver un ejemplo a continuación:

“En el abrelatas tratamos la información que nos facilita con el fin de mantenerle informado de nuestros productos y servicios e invitarle a eventos organizados por nosotros mismos. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en el abrelatas (Katia Prada) estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su eliminación cuando los datos ya no sean necesarios para los fines que fueron recogidos. Puede ejercer cualquiera de estos derechos enviando un email a info@elabrelatas.com indicando "Datos Usuario" en el asunto del mismo o haciendo clic en los enlaces de desuscribir y modificar que aparecen más abajo.”

Para poder modificarlo solo tendrás que acceder a tu lista de Mailchimp y en Settings seleccionar la primera opción: Required email footer content y modificar el texto que aparece en el textarea (ver imagen a continuación).

Todos pecamos, pero tiene solución

Muchas veces ejercemos ese derecho de incluir a una persona en la lista de suscripción de nuestro gestor de emails por mantener informado y ahorrar tiempo a la hora de comunicarle cualquier actualidad. Para no pillarme los dedos y porque desconocía si tenía el consentimiento de todos los usuarios,  preparé un email que apelaba a la ley y a seguir manteniendo el contacto para poder obtener el consentimiento de mis suscriptores. Puedes utilizar el siguiente modelo para utilizarlo.

 

Hola Nombre de usuario, 

Desde Nombre de la entidad tenemos como objetivo mantenerte informado y hacerte partícipe de todas las actividades que organizamos desde la asociación.
Te enviamos este email para comunicarte que el nuevo Reglamento General de Protección de datos (RGPD) que se implantará el próximo 25 de mayo, nos obliga a modificar algunos ámbitos de nuestra Política de Privacidad para ser más transparentes en el tratamiento de tus datos.

Por ello, necesitamos saber de primera mano si quieres seguir recibiendo información de nuestra asociación. Si es así, haz clic en el siguiente botón

MANTENME INFORMADO
(este enlace nos llevará a un formulario donde el usuario pueda 
modificar su datos y aceptar las nuevas condiciones de privacidad.)

Gracias por formar parte de Nombre de la entidad.

Nombre de persona responsable
Cargo de la persona

 

Es posible que falte alguna cosa de todo el proceso que he realizado, inclusive que algunos de los datos no sean correctos ya que no soy experta en el tema, pero más o menos este ha sido el modo en el que he adaptado mi vida como autónoma a la RGPD. Si crees que puedes mejorar o aportar a este post estaré encantada de recibir tus aportes y sugerencias.

Mil millones de gracias a Juanma G. Colinas por ayudarme en el proceso y por nuestras largas charlas 🙂

¡Sed felices!

11 Comments

  • ¡Pedazo post!

    Te ha quedado completísimo, práctico y, además, creo que es tremendamente útil. Seguro que será de ayuda para muchas personas.

    Mil gracias por hacerlo y también por las menciones, aunque no eran necesarias. No nos queda otra que ponernos al día.

    Millones de gracias por todo.

    Juanma

  • Gracias Juanma,

    La verdad es que para mí ha sido una ardua tarea y creí imprescindible compartir mi experiencia.

    ¡Un abrazo!

    Katia

  • Que buen post abrelatas…exhaustivo y claro, con enlaces que si aportan claridad sobre este tema que es importante, pero al mismo tiempo una vergüenza en relación al tipo de apoyo que recibimos los autónomos. Tanto que pagamos por todo, todo el rato, a todo el mundo y yo me pregunto que tipo de devolución recibo en forma de apoyo para estos trámites. Yo con la consulta de psicología hace dos años hice todo el trámite leyendo la ley y siguiendo los pasos que había que dar (fui dejando por todas partes humo que me salía de la cabeza durante un mes). Ahora ya no me queda otra que contratar a alguien. Y siento que en vez de una consulta de psicología, con lo que me piden, más parece que soy dueño de una corporación. 600.000€? Si, seguro que si. Yo me acojo a las resoluciones de los tribunales que han absuelto a gente que debía millones y no pagó nada. Ánimo y gracias una vez más por tu post.

  • Gracias Alberto y me alegro que te ayude en tu trabajo e implantación.

    De veras que yo tampoco se como podemos aguantar carros y carretas como autónomos. En efecto creo fervientemente que este reglamento está pensado para grandes corporaciones, pero como siempre, no se hace distinción entre grandes y pequeños, y al final pagamos justos por pecadores.

    Supongo que como psicólogo estas obteniendo datos que aumentan tu nivel de riesgo, por eso, en el post siempre recomiendo que os pongáis en manos de un profesional, ya sea tu asesor, abogado o algún gestor especializado.

    Ánimo para ti también y si necesitas cualquier cosa, no dudes en decírmelo, dentro de mis capacidades intentaré ayudarte.

    ¡Un abrazo!
    Katia

  • Genial como siempre todas tus explicaciones Katia. Gracias por tu tiempo y por estar siempre ahí echando una mano al sector 🙂

  • Hola buenos días. Lo primero y antes de nada, felicitaros por el post ya que me parece una información muy interesante y relevante para conocer la adaptación de la empresa a la nueva RGPD. Por otro lado es muy interesante que dediquéis este tiempo a crear contenido como este. Un saludo y buen trabajo!!

  • Hola Asesores,
    Gracias por vuestro comentario y apoyo. Enfrentarme como autónoma a cambios legislativos siempre es difícil y como a todos nos acaba pasando lo mismo, prefiero compartir mi experiencia, de esta necesidad de compartir y de 5 días intensivos de estudio salió este post que por el momento a algunos clientes, compañeros y amigos les ha servido de ayuda.
    Un saludo,

Leave a Reply