Yeeeees!! Sobreviviste al 25M [modo ironía on] el equivalente al fin del mundo que se predecía en 2012, y aunque todo parece tranquilo… No te dejes engañar, en cierta y de muchas formas el final siempre está ocurriendo, así que antes de ponerme filosófica entremos de lleno al RGPD.
Ok ya pasó, ahora qué sigue… Lo siguiente es que, o eres de los que te da igual o te comprometes con la Privacidad y la Protección de Datos de tus usuarios, clientes, suscriptores, fans… si eres de los comprometidos [aplaudo de pie] doy por hecho que si me lees, es porque crees en la cultura de la legalidad sostenible, esa en la que no entramos en pánico a la primera de cambio [o bueno paniqueamos lo justo] y preferimos accionar antes que quejarnos. Dicho esto, te sugiero empezar el post 25M de la siguiente forma:
REALIZA TU BALANCE DE PRIVACIDAD BÁSICA EN TU NEGOCIO DIGITAL
Lo que quiero decir con esto es que revises lo que has hecho (o no has hecho) hasta el día de hoy para dejar tu e-commerce al día en Privacidad, si no has empezado la lista, no sabes por dónde hacerlo o necesitas verificar si lo que has hecho es correcto, dime cuántos de los siguientes apartados has implementado en tu web:
- Realizar el análisis de riesgos a los que se expone tu e-commerce.
- Establecer medidas técnicas para reducir los riesgos.
- Contar con los avisos jurídicos necesarios en los sitios correctos, para cumplir con RGPD.
- Configurar un Protocolo en Privacidad mínimo viable para el tratamiento de los datos que captas.
- Actualizar tu proceso de captación del consentimiento y/o informar a tu público del resumen de actualizaciones.
- Poner en marcha tu protocolo mínimo viable.
- Utilizar un sistema organizado para hacer de la Privacidad parte de tu cultura de Empresa.
- Comprobar y revisar el proceso de actualización o informativo ¿Se hizo correctamente?
- En 3-6 meses revisar la funcionanidad de tu protocolo mínimo.
- Revisar, corregir y afinar tu protocolo mínimo.
- Descubrir el sistema de gestión adecuado a tu tratamiento.
- Hacer parte de tu cultura de emprendimiento digital tu gestión de la Privacidad.
EMPIEZA POR EL PRINCIPIO
¿En cuál de estos puntos te encuentras? Este proceso no se va a aligerar, va a resultar incomodo y hasta te pondrá de mal humor, eso es buena señal… así sabrás que has cruzado al umbral de la incomodidad [como todo, pasará, pero el cambio y la evolución no son fáciles]. Mi consejo es que no pierdas tiempo intentando engañarte ¡Si no eres experta en la materia! Respira y se consciente de que no tienes una empresa gigantesca, tienes una pequeña Marca que podrás gestionar con más facilidad, lo mejor es que me tienes aquí para guiarte y en este punto soy totalmente sincera ¡No va a resultar fácil! Esto te sacará de tu conocida zona de confort de emprendedora y además, representa un tanto de tareas extras que… si no tienes asistente virtual, es mejor que te vayas asignando tiempo para la privacidad, para comenzar bastarán un par de horas semanales/quincenales/mensuales/trimestrales/semestrales según el punto en el que te encuentres.
Como puedes ver, según mi lista necesitarás la guía de una experta para dar pasos firmes; la legalidad en este caso no acepta modo DIY, siempre será necesaria una guía legal individual o grupal, porque tu marca y tu web web son diferentes, son únicas, tu gestión de datos puede ser genérica pero como tu WordPress no hay otra.
Esto lo confirmo todos los días cada día que desarrollo mi servicio en Protección de Datos, es un acto responsable ser honesta y decirte que por mi parte puedo ayudarte con el tema del análisis, establecer medidas técnicas, contar con los avisos jurídicos y configurar un protocolo en privacidad mínimo viable. Repito, esto no admite modo DIY, no se trata solo de poner un checkbox o un párrafo legal, cada aviso y cada medida tienen su porque, y mi recomendación es delegar esta parte en las manos correctas, será la mejor decisión que tomes a nivel de privacidad.
UNA VEZ TIENES LA EXPERTISE LEGAL QUE TE ACOMPAÑE A DAR PASOS FIRMES:
Tendrás compañía y consejo en los pasos análisis, establecer medidas técnicas y jurídicas «Diseño de Privacidad»… formarás parte de la Comunidad Sostenible, podrás centrarte en la etapa «comprobar» que las acciones realizadas estén correctamente ejecutadas.
Ok ok antes de entrar en el tema de «comprobar la campaña» me veo obligada a responder a la pregunta ¿Era necesario hacer una campaña de actualización para leads europeos? Mi respuesta es sí o no, depende.
- Sí, era obligatoria cuando previamente no existiera una declaración escrita, verbal o una medida que requiriera escoger parámetros técnicos o cualquier declaración que indicara claramente que el interesado aceptaba tu propuesta.
- No, si dispusiste los medios y la estrategia necesaria para que tu suscriptor entendiera la finalidad de tu tratamiento y aceptarla implicaba escoger parámetros técnicos o cualquier declaración que indicara claramente su aceptación.
Entonces, si tenías la obligación y no lo has hecho, ya no te agobies, el tiempo ha caducado y no hay forma de volver atrás, tendrás que borrar toda tu lista de suscriptores europeos ¡Espera! Aún no corras a borrar la lista, en el próximo post te diré una serie de detalles.
Por el contrario, si no era tu obligación y no lo hiciste, igualmente podrías informar a tu lead sobre la actualización en tu política de privacidad y darle un resumen de los puntos más importantes.
Esto me devuelve al supuesto HICE CAMPAÑA AHORA SIGUE COMPROBAR. Pero… ¿Comprobar el qué? Me refiero a comprobar que la campaña que enviaste para actualizar el consentimiento o informar a tus usuarios de las actualizaciones, se enviara y funcione correctamente, para ello, basta con ir y mirar en tu bandeja de campañas de emailmarketing.
COMPRUEBA QUE TU CAMPAÑA DE ACTUALIZACIÓN SE REALIZÓ CORRECTAMENTE.
Una vez te instales en tu bandeja de emailmarketing, comprueba que:
Esta acción requiere que verifiques que en tu lista nueva o la anterior actualizada aparezca una etiqueta que muestre y acredite quienes de tus suscriptores han marcado la casilla de privacidad (recuerda que las casillas previamente marcadas son ilegales).
NO ME APARECE NADA CÓMO SÉ SI LO HICE CORRECTAMENTE.
Llegados a este punto solo puedo sugerirte 2 cosas: Que escribas o llames al soporte de tu emailmarketing para que te confirmen si la campaña se realizó correctamente, por ejemplo, con MailChimp (la empresa que yo tengo contratada) era necesario introducir el checkbox en el form de suscripción original, tanto para publicarlo al natural, como al ser vinculado en mi web (con Thrive leads, convertPro).
Entonces, una vez verifiques que la campaña no se realizó correctamente, realiza cuanto antes las correcciones necesarias y esta vez cerciórate completamente haciendo pruebas antes de reenviar, para tener la certeza de que esta vez lo harás sin errores (es tu última oportunidad).
Una vez estás segura segura de que tu campaña ha sido corregida, deberás escribir y explicar a tus leads este error y solicitarles vuelvan a ha realizar su manifestación. ACLARACIÓN: Esto solo procede si previamente hay una campaña incorrectamente enviada ¡Si la tenías que enviar y no lo hiciste, deberás borrar la lista!
Así que el tiempo apremia, corrige, comprueba y reenvía. -Solo si procede-
Yo creo que con esto por hoy tienes mucha tarea para estos siguientes 15 días ¡Sí! A partir de este post mis publicaciones serán quincenales, pero… como en este caso te servirán para dar seguimiento a este proceso en concreto y llegar a punto al próximo post en el que te explicaré la siguiente acción, una vez compruebas que tu campaña se envío correctamente ¿Ok?
¡Hasta el próximo post #FlowWithTheLegalSlow!