En mayo de este año verás un cambio de paradigma en cuanto a normativa se refiere que afectará, entre otras ramas, al marketing online y a emprendedores digitales.
Existe mucho revuelo, no solo en España sino también en el resto de los países de la Unión Europea, tras la expectativa generada con la aprobación del Reglamento Europeo sobre Protección de Datos que nos concedió un año de plazo para ir adaptándonos a él.
En este post te voy a contar todo lo que necesitas saber para adaptarte correctamente a esta nueva ley.
Principales leyes que entran en juego en el marketing digital
Una vez te lanzas al mundo online y creas tu negocio, es obvio que tienes que cumplir una serie de requisitos legales a los que la normativa española y europea nos obliga.
No voy a entrar a desarrollar si tienes que darte de alta o no como autónomo al no generar ingresos, por lo que, dejando el sector fiscal de un lado, a la hora de cumplir con la normativa en el marketing digital debes tener en cuenta que principalmente serán de aplicación, entre otras, dos leyes:
- La Ley de Servicios de la Sociedad de la Información para comunicaciones electrónicas, o más conocida por sus siglas LSSI-CE.
- La Ley Orgánica de Protección de Datos o más conocida como LOPD.
Voy a centrarme en la Ley Orgánica de Protección de Datos (norma española) y el Reglamento General sobre Protección de Datos (norma europea), que son las que han sufrido una reforma y un cambio radical que comenzará a operar a partir del 25 de mayo de 2018.
No te quiero exponer muchos detalles técnico-jurídicos, porque no es el lugar para ello, pero como precedente debo explicarte, para que puedas situarte en el tiempo, que nos encontramos con una ley (española) aprobada en 1999 y con un reglamento (español también) que la desarrolla en 2006.
Toda esta amalgama de normativa viene a transponer una directiva de la Unión Europea en materia de protección de datos.
Para que me entiendas, la Unión Europea crea una norma en consenso con los Estados miembros, por decirlo de algún modo, y todos los que pertenezcan a la Comunidad Europea deben adaptar esa ley a su país. En España, para colmo, puede existir además un reglamento que desarrolle a la propia ley (importante no confundir con un reglamento europeo).
Lo que ha ocurrido es que esta directiva que ya existía se ha reformado, y se ha aprobado el Reglamento UE 679/2016 conocido como Reglamento General sobre Protección de Datos, por lo que como te he explicado un par de párrafos antes, al ser España un Estado miembro tendremos que adaptarla a nuestro país, y así ha sido: se ha creado una nueva Ley sobre Protección de Datos.
No te lío más con historias legales, pero es importante que la conozcas para que puedas situarte un poco y entender por qué hay un reglamento europeo, una ley española y cuál hay que aplicar sabiendo, por tanto, que esta última viene a desarrollar la anterior.
Principales novedades legales a partir de mayo de 2018
Principales novedades legales en 2018 para el marketing digitalTe explicaré de forma muy resumida y genérica (ya que no estamos en un blog jurídico) las principales novedades para que al menos te vayan sonando, y luego te contaré cómo afectan a tu negocio online:
1. Desaparece la obligación de la inscripción del fichero
Seguramente esto era de lo poco que conocías acerca de la LOPD, es decir, que tenías que registrar un fichero ante la Agencia Española de Protección de Datos.
Para algo que se conocía sobradamente, nos lo quitan, así que no voy a entrar en mucho detalle. Bórrate de la cabeza este requisito que ya conocías, aunque no significa que si ya lo tenías hecho, de nada servirá.
2. El consentimiento e información
La reforma más importante que afecta al marketing digital se ha producido en el marco del consentimiento y la información.
Si bien luego hablaré más detenidamente de ello porque es la reforma más importante dentro del mundo online, tienes que saber que ya no vale con el famoso asterisco estableciendo que aceptan la política de privacidad. Ahora se exige una conducta positiva como es el hacer “check” en una casilla de verificación teniendo que establecer una información mínima antes de darse de alta en tu lista de suscripción.
3. Se reconocen más derechos
Ya no solo existen los famosos derechos ARCO, ahora existen otra serie de derechos a los que tendremos que saber dar respuesta, siendo los más importantes que se han reconocido el derecho al olvido o el derecho a la portabilidad.
4. Se aumenta el régimen sancionador
Esta reforma te interesa, por una razón muy simple, porque te va a doler en el bolsillo.
Las sanciones se han incrementado, ahora pueden incluso llegar hasta un 4% de tu facturación, por lo que tendrás que tener mucho cuidado a partir de ahora, ya que pueden destrozarte el negocio. No serías el primero que tendría que echar el cerrojo por no poder asumir la multa.
Entonces, ¿qué requisitos legales deberás cumplir como emprendedor digital?
Te voy a hacer un resumen práctico con los 4 puntos fundamentales que deberás retocar para que puedas entenderlo y aplicarlo con facilidad.
1. Tienes que readaptar las cajas de suscripción
Esto es así porque desaparece el consentimiento tácito para tratar datos de carácter personal, es decir, el famoso asterisco como el que muestro en la foto.
Será obligatorio, por tanto, establecer un botón de check aceptando la política de privacidad y recoger cierta información previa que nos exige la AEPD. Esto se conoce como la información en dos capas, algo parecido a lo que ocurría con la mal llamada "ley de cookies", en que primero nos salta el pop up y luego tenemos nuestra política de cookies.
Este tipo de formularios como el que te he mostrado ya no serán aceptados por la nueva norma, es lo que se llama a día de hoy como consentimiento tácito, que desaparece tras la reforma.
A partir de mayo de 2018 tendrás la obligación de diseñar tus formularios de la forma en que la Agencia de Protección de Datos ha propuesto, que vendría a ser algo así.
A esto me refería con la información en dos capas. Si te fijas, una primera capa sería esta en sí, para luego, si necesitamos más información, acudir a la segunda capa, que es la política de privacidad de nuestra página web.
El diseño, tal como la Agencia Española de Protección de Datos nos lo expone a modo de ejemplo, queda bastante feo, habría que darle una vueltecita de tuercas para que quedara más presentable, y más o menos se vería algo parecido a ésto.
Tal como recoge la normativa, el consentimiento hay que poder demostrarlo, y la mejor fórmula para hacerlo es mediante un sistema de doble opt in, teniendo además la obligación (como ya te he comentado anteriormente) de establecer un botón de check aceptando la política de privacidad.
En cuanto al correo de confirmación, la mayoría de las plataformas de email marketing lo traen incorporado, aunque no todas por defecto, y se debe informar también en este correo electrónico de determinados aspectos legales.
2. ¿Qué va a pasar con todos esos contactos que conseguí sin obtener el doble opt in?
Esta readaptación va a doler si has comenzado tu andadura en el marketing digital obteniendo leads sin ese doble opt in. La ley nos obliga a obtener el consentimiento de todos aquellos que no obtuvieron de forma lícita.
Por lo tanto, deberás enviar un correo electrónico a todos estos contactos solicitando que confirmen su suscripción. Esto te hará caer clientes, pero ahorrarás en futuros disgustos.
3. Deberás retocar todos tus textos legales
En tu página web tendrás que redactar (si no lo tienes ya) un aviso legal, una política de privacidad, una política de cookies y unas condiciones de contratación en el caso de que vendas algún tipo de servicio o producto. En el supuesto de tener estos textos, que seguramente sea así, deberás retocar ciertos aspectos.
En las políticas de privacidad tendrás que añadir más elementos de los que normalmente se incorporaban.
Ya no informarás únicamente de los derechos ARCO, sino que como recogí anteriormente existen nuevos derechos a reconocer a los usuarios, y estos derechos deberás establecerlos en este lugar. Se reconoce el derecho al olvido, tras una famosa sentencia contra Google, así como el derecho a la portabilidad y el derecho al bloqueo de los datos.
Toda esta información debes establecerla en un lugar visible y siempre accesible, en la mayoría de los casos se establece en el footer de nuestra página.
Los textos legales de tu página tienen un fin, no es otro que independientemente de cumplir con todo lo necesario, es saber quién hay detrás de ella. No tienes un negocio donde tengas que estar escondido, al revés, para que no confundan tu negocio con este tipo de páginas, debes ser claro y transparente, dando la cara y estableciendo quién hay detrás del blog, si eres una persona física o si eres una empresa.
4. Nuestras medidas de seguridad
Tendrás que adaptar las medidas de seguridad al nuevo paradigma con el que te vas a encontrar.
Ya no existirá una clasificación por niveles como conocías hasta ahora, sino que deberás aplicar las medidas técnicas y organizativas apropiadas para garantizar la seguridad, por lo que como recomendación, si hasta ahora tenías un documento de seguridad, continúa trabajando con él.
La Agencia Española de Protección de Datos ha creado un programa para que rellenes un simple test y puedas realizar una adaptación acorde con las nuevas exigencias.
Es un programa bastante intuitivo y te genera un documento que obviamente tendrás que guardar y leer, ya que dentro verás instrucciones para adaptar tu negocio a la legalidad.
Existen beneficios por hacer marketing digital de forma legal
Beneficios por hacer marketing digital de forma legalMuchos suelen dudar acerca de los posibles beneficios que tener un negocio online adaptado a la legalidad les brinda.
Por experiencia propia, la mayoría comienza a cumplir con la legalidad cuando ya tiene el negocio en marcha y empieza a generar ciertos ingresos. Esto es una equivocación por algo muy sencillo, la prescripción legal. ¿Qué es esto? Es una figura legal que existe, y porque a partir de hoy cumplas con la ley no creas que no van a poder sancionarte por todo lo que no has cumplido con anterioridad.
De todos modos, independientemente de las sanciones que te pueden imponer cuyo importe puede ocasionar una pérdida económica bastante importante, si tienes un blog adaptado a la normativa vigente estarás dotando a tu posible cliente de un plus de confianza.
No olvides que el mundo online es un mundo basado en la confianza, y con este plus tus suscriptores no dudarán de ti sabiendo que se encuentran en un entorno seguro.
Tienes que crear una consciencia de cumplimiento, las conversiones en tu sitio web aumentarán, lo mismo no tendrás tantos suscriptores como antes, pero seguro que la comunidad que crees dentro de un entorno legal y seguro es mucho más efectiva. De nada sirve tener 10.000 contactos si al final por falta de confianza y no tener esa tranquilidad en tu negocio que tu suscriptor necesita, tienes una conversión baja.
¿Tienes dudas del cambio de paradigma legal que te espera en mayo de 2018? Deja abajo tus comentarios e intentaré darte la mejor respuesta que pueda. :)