¿Sabes que si tienes un blog tienes que cumplir con ciertas normativas para evitar sanciones? ¿Te suena la LSSI? ¿Sabes cómo adecuar tu web para que cumpla la ley?
Hoy te van a quedar claros todos estos puntos de la mano de una especialista en marketing legal y protección de datos.
POST INVITADO.
Hoy tengo el placer de contar en mi blog con Marina Brocca, especialista en marketing legal y protección de datos. En su blog te enseña a adecuarte a la LOPD y a la LSSI, a gestionar bases de datos y gestionar campañas publicitarias de modo seguro y de acuerdo a la Ley, blindar legalmente tu empresa (incorporando cláusulas legales, contratos de confidencialidad, notificaciones legales) y a tener una web profesional y legalizada (que incluya avisos legales, política de privacidad, política de cookies, validación de datos de formularios, etc).
La entrada me ha parecido fácil de entender y me ha aclarado algunos puntos que sobre este mundillo así que te recomiendo que no te la pierdas 🙂
Son pocos los días en donde no le des vuelta a un tema recurrente:
Cómo conseguir diferenciarte y distanciarte de tu competencia.
Sabes que en la diferenciación está la clave de tu negocio, aquello que define la elección de tu servicio entre otras muchas propuestas.
Ya has trabajado sobre muchos aspectos diferenciadores pero es muy posible que se te haya escapado uno imprescindible…
La confianza
Un blog es un espacio desde donde te relaciones con tus potenciales clientes, gente que no te conoce y que nunca te comprará hasta que no consigas transmitirle credibilidad, algo que posiblemente das por supuesta pero sinceramente…
¿Qué has hecho concretamente para generar credibilidad?
Puedes decirme que tienes una trayectoria de años, que tu blog ya goza de una reputación y que eres un profesional serio, todo eso debe ser más que suficiente para que los recién llegados confíen en ti.
Pero no es suficiente, no en los entornos digitales.
Convierte tu blog en un multiplicador de credibilidad
Los blogs se han multiplicado, el usuario se encuentra con miles de opciones para elegir a quien facilitar sus datos, obtener su confianza para ser los elegidos se ha convertido en toda una proeza, no es sencillo conseguir un nuevo suscriptor, imagina la complejidad de conseguir además venderle.
¿Qué puedes hacer para se quede contigo?
Hace poco llegó hasta mí un cliente con un e-commerce fantástico. Diseño limpio, producto novedoso, buenos contenidos, intuitivo, en fin, reunía todos los requisitos técnicos para conseguir sus objetivos, sin embargo, aunque el tráfico era óptimo, los compradores no finalizaban el proceso de compra.
¿Cuál era el problema?
Solo tuve que entrar en la home para entenderlo. No había ningún elemento que favoreciera la confianza del consumidor respecto a su transacción.
- No especificaba los datos del titular del portal.
- No había diseñada unas condiciones comerciales.
- No existía política de privacidad.
- No se había implementado ningún proceso de validación de compra.
La imagen que proyectemos en nuestros usuarios es vital para alcanzar nuestros objetivos y uno de tus mejores aliados para conseguirlo es la LSSI-CE.
La confianza on-line es un elemento decisivo en el éxito de cualquier profesional que tenga un blog o una web y un requisito indispensable para operar en entornos digitales.
¿Qué significa tener adecuado mi blog a la LSSI-CE?
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002) nace con un único objetivo: Incrementar la confianza en los entornos digitales y fomentar el consumo de los usuarios.
Surge ante la necesidad de generar y consolidar la certidumbre de los consumidores en el comercio electrónico y la publicidad digital.
Exige a los titulares de blog y web la total transparencia en cuando a sus términos y condiciones legales, la identidad de los responsables y el brindar las máximas garantías a los usuarios respecto al tratamiento de su información personal y sus transacciones electrónicas.
Cómo adecuar tu blog a la LSSI-CE
Para que tu blog cumpla la LSSI-CE tienes que:
- Proporcionar información detallada sobre tu identidad y datos de contacto (Nombre y Apellidos o razón social, dirección, teléfono, mail, DNI, etc)
- Informar sobre la política de privacidad que va a adoptar tu blog respecto a la información capturada.
- Especificar la política de cookies y requerir consentimiento para instalarlas.
- Notificar las direcciones y nombres de dominio que se utilicen en tu blog.
- Establecer las condiciones comerciales que se llevan a cabo en relación con la contratación de servicios y compra de productos en línea si vendes online.
- Establecer una política de comunicaciones comerciales basadas en el consentimiento y la posibilidad de desestimiento.
- Requerir consentimiento de los usuarios con tus términos antes de validar su dirección de correo electrónico requeridas en el formulario de suscripción a tu blog.
- No requerir información personal que no sea estrictamente necesaria para los fines que se persiguen en tu blog.
- No almacenar en tus servidores información que no haya sido advertida al usuario y adquirido su consentimiento previo.
- No ceder nunca información de clientes o suscriptores a terceros sin advertir antes al usuario y obtenido su consentimiento, esto imposibilita la compra o venta de leads (ver requisitos legales)
- En caso de tener consentimiento para la cesión de datos, deberás asegurarte de formalizar un contrato con el colaborador que proteja la confidencialidad y delimite los usos de la información.
- Generar un mecanismo sencillo para que los usuarios puedan ejercer los derechos de acceso, rectificación, cancelación y oposición sobre la información capturada en tu blog.
5 ventajas que no conoces sobre la LSSI
- Multiplicar la confianza en tus usuarios: siendo transparente, mostrando profesionalidad y respeto por los derechos de tus usuarios, eso generara más suscriptores y un impacto directo en tus conversiones.
- Diferenciarte de tu competencia: Las diferencias son evidentes, un blog adecuado a la LSSI-CE introduce elementos visibles a primera vista y que no pasarán desapercibidos por los usuarios que lleguen a tu blog y marcaran la diferencia con tu competencia. las empresas que cumplen con las medidas de seguridad son las que más captan y consolidan clientes
- Cumplir con la Legalidad: La LSSI-CE no es optativa, todos los prestadores de la sociedad de la información están obligados a cumplirla, es no hacerlo supone enfrentarte a sanciones que pueden llegar a los 600.000€ ¿Estás dispuesto a correr ese riesgo?
- Mejorar tu imagen reputacional, mantener una cultura ética respecto a la información personal es sin duda, una gran inversión en imagen de marca. Significa trasladar a tus usuarios valores de respeto, trato riguroso y compromiso con los derechos de las personas que llegan hasta tu web.
- Trabajar con las máximas garantías y la máxima tranquilidad, implantar la LSSI-CE es mucho más que colocar unos textos legales en tu blog, es implantar procedimientos respecto al envío de comunicaciones comerciales, aprender a captar registros legalmente, el desarrollo de estrategias de venta que no vulneren derechos y que harán que trabajes desde protocolos seguros, fiables y respetuosos.
¿Estás preparado para el mundo digital?
Hola Arturo:
Enhorabuena por la invitada en tu blog. Creo que es importante concienciar a los usuarios de la necesidad de dar cumplimiento a ciertas exigencias legales.
Un aporte más y que marca la diferencia.
Excelente iniciativa. Os felicito.
Un abrazo!
Hola Yolanda,
Una web está formada por una gran cantidad de elementos y el cuidado que pongamos en cada uno de ellos determinará el resultado final.
Que duda cabe que cumplir con la normativa vigente es uno de los puntos a los que debemos prestar atención.
Un abrazo! 🙂
Muy interesante el artículo, enhorabuena a los dos.
La verdad que muchas veces no damos importancia a los temas legales de nuestras webs. Sobre todo al principio.
Y no nos damos cuenta, por ejemplo de la importancia de cumplir con los requisitos legales a la hora de conseguir suscriptores y la LOPD.
Un saludo
Pues sí David, creo que mucha gente aún no es consciente de la importancia que tiene el adecuar su página web a la LSSI. Marina está haciendo un excelente trabajo en este sentido.
Un saludo.
Gracias Yolanda y David por vuestros comentarios. Creo que debemos dejar de percibir la LOPD y la LSSI como “temas legales” a secas que debemos de cumplir obligatoriamente y empezar a pensar en las nuevas formas de generar confianza y garantizar una ética en el trato de la información personal.
Cuando empecemos a asumir la responsabilidad que tenemos con la información de los demás, entenderemos que adecuarnos es una obligación ética y no solo legal y que quienes lo entiendan así, serán los que mejor afiancen sus audiencias y se diferencien del resto.
Un abrazo!
buenas,
Enhorabuenda por el blog y la invitada.
Es conocido que el plugin que utlicemos para que nos aparezca el aviso de política de cookies debe también bloquear las cookies analíticas como (Google Analytics) y cookies publicitarias, con la finalidad de que no se instalen en el navegador del usuario hasta que el cliente no “acepte”.
En prestashop solo hay disponible un módulo que realiza este bloqueo de cookies previo a la aceptación del cliente, ¿conoceis algún plugin de WordPress que realice este bloqueo de cookies previo a la aceptación de dicha política?
gracias
Un saludo
Hola Joaquín,
Personalmente no conozco ninguno, aunque tampoco lo he buscado a fondo, quizá Marina sepa de alguno.
Un saludo.
Hola Joaquín, me acabas de sugerir un gran tema para investigar porque lo desconozco. Yo no soy desarrolladora y mis conocimientos de WordPress son a nivel usuario.
En cuanto a las cookies, conozco al dedillo el reglamento (que es prácticamente una utopía en mi opinión) pero poco respecto a su resolución técnica. Me comprometo a investigarlo para intentar darte una respuesta.
Gracias por tu interés en mi artículo. Un abrazo
Puedes empezar tu investigación por aquí, en principio parece que podría valer: https://wordpress.org/plugins/cartograf-cookie-filter/
😉
He estado investigando este enlace con el plugin para las cookies.
Por lo que veo de este plugin: tienen mínimas descargas, solo 4 opiniones; 3 de cinco estrellas, una de una estrella; no veo un largo historial.
Su foro tiene 3 preguntas, ninguna de ellas resuelta, y la más antigua de hace 10 meses. Puede ser de confianza, puede que no. No me está llenando de confianza con esas estadísticas. Tampoco hay garantía alguna que esos desarrolladores tengan conocimiento profundo de la Ley de cookies, abogados no parecen ser. El plugin sin duda no viene del Estado o lleva su sello.
Versión corta: solo dispongo de sus intenciones y con lo que cuentan del plugin, pero no me queda claro que realmente cumpla el reglamento y no creo que exista de momento un plugin capaz de hacerlo por lo complejo o casi imposible que es en si dar cumplimiento efectivo al mismo.
En lo personal (y lo mismo mis colegas me machacan luego) me parece que esta falta de coherencia y rigurosidad en los aspectos técnicos es principal motivo por el cual la gente considera esta normativa de risa: una ley incapaz de ser ejecutada con rigor no puede ser ley, al menos es mi modesta opinión.
Un abrazo Arturo y gracias nuevamente por dejarme tener presencia en tu blog.
Buenas,
si yo también creo que en WordPress no va a existir un plugin que realice un bloqueo de cookies previa a la aceptación del cliente.
Os dejo un enlace de un módulo de Prestashop que si realiza dicho bloqueo. En la configuración del módulo nos pide que digamos que módulos debemos bloquear para que no instalen cookies en el navegador del cliente hasta que éste haya aceptado la política de cookies:
http://addons.prestashop.com/es/administracion-prestashop-modulo/8734-ley-europea-de-cookies-aviso-bloqueador-de-cookie.html
Hola Marina:
Me vas a perdonar pero no estoy de acuerdo contigo.
La ética y la moralidad son valores de la persona que no se pueden cuantificar y menos poner en duda o comparar con derechos y obligaciones.
Y creo que es un derecho del individuo el gestionarlos como le parezca.
Cualquier responsable de una web o un blog, tiene la obligación de dar cumplimiento a una normativa recogida en la LOPD y LSSI. Y a partir de cumplir con esa obligación, es su opción y decisión aportar un valor añadido para generar confianza.
Por regla general y salvo excepciones, las personas somos bastante respetuosos si hablamos de ética con los derechos de los demás.
No se puede estar cuestionando constantemente la ética y moralidad de un tercero.
Creo que estamos todos bastante concienciados de nuestros derechos y obligaciones. Y para eso está la Ley para recordarnos que si no cumplimos hay sanción.
Un abrazo.
Pues no es lo que ocurre en realidad Yolanda, si fuéramos tan éticos todos y tan responsables como tu afirmas, no tendría ningún sentido que existieran estas regulaciones.
Según tus palabras, hay que hacerlo solo porque es obligatorio y si no cumplimos nos sancionan.
¿Que entiendes por cumplir la LOPD? Porque ambas regulaciones tratan de generar entornos de confianza y un trato ético y respetuoso de la información de los demás. Dices que puedes cumplir con la LOPD y que la confianza es una cuestión de elección personal . Pues no, cumplir significa ofrecer amplias garantías y máxima confianza, la confianza forma parte indisociable de una buena adecuación, lo contrario es hacer el paripé.
Ese el único sentido de mi trabajo y del de todos los que nos dedicamos a evangelizar al resto sobre la importancia del dato como bien jurídico y la cultura de respeto por la información de los demás.
Me resulta sorprendente que leyendo mis post sigas creyendo que nadie atropella derechos a la protección de datos, se hace constantemente y no paro de denunciarlo junto a otros tantos otros profesionales de la LOPD.
Mientras se siga pensando que es solo un trámite al que estamos obligados, seguirán existiendo las fastLOPD y seguirá habiendo profesionales que no asuman la LOPD como una ventaja competitiva y una obligación ética.
Me temo que muy mal estoy haciendo mi trabajo si solo he conseguido transmitir que hay que adecuarse para evitar una sanción (algo de lo que nunca hablo por cierto porque detesto el discurso del lobo) Mi gozo en un pozo 🙁
Creo que leíste en artículo sobre las FastLOPD donde los mejores referentes del mundo de la LOPD expresaban la falta de sensibilización por parte de las empresas y los profesionales con la LOPD y la percepción de que se trata de un mero trámite, también, sobre las consecuencias de partir de una idea tan pobre de la LOPD y la LSSI.
Si hubiera tanta responsabilidad tal como señalas, tampoco existirían los miles de expedientes sancionadores que condenan constantes vulneraciones de derechos por parte de empresas y profesionales, en este caso,yo no puedo estar mas en desacuerdo con tan pobre opinión sobre mi trabajo y el de mis compañeros.
Un abrazo
Acudo al llamado de Marina en LinkedIn 🙂
Yolanda, dices: “Por regla general y salvo excepciones, las personas somos bastante respetuosos si hablamos de ética con los derechos de los demás.”
¿En internet? Pues será en otro, porque lo que es en el que yo navego…
En plan repaso rápido: unos 30/40 mensajes de email spam al día que van directos a la pestaña de basura (gracias Gmail) y dos o tres que se le escapan a la gran G y me toca limpiar a mano; un número similar en la comunidad que administro en Google+; un par de intentos de phishing semanales bien hechos (de hecho cada vez mejor); como una docena diaria de contactos comerciales no solicitados a través de redes sociales, etc, etc… Y luego las experiencias negativas de terceros con las que me toca lidiar o conozco a través de la lectura del blog de la Oficina de Seguridad del Internauta y otras parecidas.
Y se que no es cosa solo mía porque si repasas todos los informes que se hacen (por ejemplo los de INTECO, ahora INCIBE) se ve que el mayor freno en España al desarrollo del comercio electrónico es precisamente la falta de confianza.
Marina,
Siento enormemente el haberme expresado mal.
Admiro tu trabajo y el de los profesionales como tú. Así como vuestra ética y la gran labor que hacéis en concienciar a los usuarios.
Si te sigo y te propongo como solución es porque creo en lo que haces.
Hablo de ética y moral de terceros. No de los profesionales que os dedicáis a ésta labor.
Creo que el cumplimiento de la Ley es una obligación a la vez que un derecho. Y hablo en términos generales en cuanto a moralidad y ética. No enfocado directamente a la LOPD. Que defiendo y seguiré defendiendo.
Te pido disculpas y a todos los lectores de éste blog, al igual que a Arturo, si mes palabras han podido ofender o mal interpretarse. No era mi intención.
Me parece un brillante artículo y un excelente trabajo por tu parte. Y nuevamente os felicito a ambos.
Un fuerte abrazo.
Buenos días a todos.
Interesante debate el que se abre con el post y sobre todo con los comentarios. La pregunta creo que sería: ¿qué va antes: la autoregulación o la norma?.
Estoy convencido que la gente tiene suficiente sentido común (por lo general), como para entender que algunas actitudes son molestas y nocivas para nuestros negocios. La regulación ha de servir como guía y modelo, es decir, no ha de primar el aspecto sancionador sino que ha de generar el espíritu adecuado para recoger los comportamientos aceptados por la lógica común y convertirlos en guía de conducta.
El esgrimir sobre la cabeza de la gente únicamente el régimen sancionador, es contraproducente y lo único que genera es que la gente piense: “bueno… mientras no me pillen”.
La buena norma es la que no aplica el régimen sancionador, sino la que acompaña a la gente en su día a día sin pensar en que están cumpliendo una obligación legal.
Estoy hablando de un escenario idílico, es cierto, pero creo firmemente que cambiando el punto de vista de la gente sobre normativas como la LSSICE o la LOPD, su cumplimiento sería mucho mayor. Creo que al final no pensaremos en ellas, simplemente formarán parte de nuestro día a día.
Nos queda mucho trabajo por delante a los que nos dedicamos profesionalmente a esto, lo se, pero soñar es gratis.
Saludos desde Gandia.
Voy a dar mi opinión sobre el debate que se ha generado desde mi punto de vista profesional como desarrollador de páginas web, pero antes quiero decir a Yolanda que no tienes que disculparte, al menos en la parte que me concierne ya que todas las opiniones son bienvenidas siempre y cuando se expresen con respeto, como ha sido el caso 🙂
Desde mi punto de vista (y hablo como profesional) entiendo perfectamente lo que ha querido expresar Yolanda. Los que no conocemos en profundidad las políticas relacionadas con la protección de datos seguimos percibiendo la adecuación de nuestras webs como una obligación impuesta y la mayoría de mis clientes lo consideran un tema marginal dentro del desarrollo de la web.
Por supuesto no estoy de acuerdo con esta postura, respeto, entiendo y valoro la labor que cumplen los profesionales como Marina y José Manuel que además hacen un esfuerzo notable por divulgar todo lo relacionado con este tema.
Lo único que hago en constatar datos y transmitir el sentir que percibo en mis clientes.
Voy a hacer un razonamiento que me ronda la cabeza desde hace tiempo.
Entiendo que tener una web adecuada a las normas relacionadas con el trato de la información genera confianza y da credibilidad al propietario de la misma, sin lugar a dudas. El problema es que hay muchas otras formas de generar confianza más evidentes en una página web y sin embargo hay muchos clientes que no las explotan.
Ejemplos:
– Añadir fotografías reales de los miembros del equipo.
– Añadir testimonios reales de clientes satisfechos.
– Hacer una página “Sobre mí” o “Quiénes somos” que transmita cercanía.
– Aportar contenidos valiosos y útiles a través del blog.
– Invertir en un diseño profesional que transmita calidad.
– Cuidar los textos de la web e invertir en un redactor/editor/copywriter profesional.
– Invertir en fotografía profesional.
– Etc.
Todos estos elementos que he nombrado ayudan a generar confianza y son la clave para convertir nuestras visitas en clientes, sin embargo muchas personas no quieren poner fotos suyas, no trabajan los textos, descartan el incluir un blog y no quieren oir hablar de más “gasto” que el de la propia web.
Lo que quiero decir con esto es que hay una serie de elementos básicos que todos deberíamos incluir en nuestras webs para generar confianza y sin embargo muchísima gente no lo está haciendo. ¿Por qué? Por vergüenza, desconocimiento, falta de presupuesto, etc.
El caso es que en estos momentos me parece que convencer a uno de esos clientes de que la razón para adecuar su web a la LOPD y LSSI debe ser el generar confianza es una utopía, al menos en la mayoría de los clientes que me vienen a la cabeza en estos momentos.
Lo que si entendemos todos es el tema de las sanciones y el “si no cumples, pagas”.
Quizá yo mismo he sido el primero en cometer un error al hacer la introducción del post con el párrafo:
“¿Sabes que si tienes un blog tienes que cumplir con ciertas normativas para evitar sanciones? ¿Te suena la LSSI? ¿Sabes cómo adecuar tu web para que cumpla la ley?”
Entiendo que el espíritu de la entrada es mostrar otras ventajas y dejar de lado el “que viene el lobo”, pero yo mismo he sido víctima de mi percepción sobre el tema y mi vena de copywriter me ha llevado a poner una introducción que me parecía que iba a enganchar a más lectores.
Agradezco a Marina su trabajo y esfuerzo a la hora de mostrarnos otras ventajas que van mucho más allá de la de evitar sanciones, también quiero darle las gracias a José Manuel por trabajar en la misma linea que Marina y esforzarse por dar a conocer todo lo relacionado con el tema que nos ocupa.
Creo que vuestra labor es indispensable y espero que no os haya molestado mi punto de vista. En mi opinión vuestros servicios son fundamentales y así se lo explico a mis clientes, sin embargo creo que os queda un largo camino por recorrer hasta que el grueso de la gente perciba la adecuación de sus páginas como una ventaja competitiva en lugar de como una obligación.
Aparte quiero decir que en mi opinión la ética y el cumplimiento de las normas no va directamente ligado al cumplimiento de la norma, seguro que hay mucha gente que no cumple con la ley en su web pero que trata de una forma respetuosa los datos de sus usuarios, así como me consta que hay sitios dónde cumplen con la normativa vigente y luego van compartiendo los correos de sus suscriptores por doquier.
Muchas gracias a todos por enriquecer el debate 🙂
Tal como expresó Arturo, nada que perdonar respecto al comentario de Yolanda, porque es una opinión personal y válida, además, creo que ha dado lugar a interpretaciones que no eran las que quería generar Yolanda a juzgar por su aclaración final.
Respecto a Arturo, completamente de acuerdo con señalas en cuanto a la percepción que se tiene de la LSSICE en el imaginario colectivo. Ciertamente ha sido esa percepción la que me ha empujado a trabajar para revertirla (a mi y a muchos otros como José Manuel con el que hemos compartido innumerables charlas y debates sobre el tema.
También muy de acuerdo con la afirmación de que la ética no depende de la norma pero tan cierta como que la norma no existe sin sentido de la ética. Con esto quiero decir que no se puede decir que uno cumple con la LOPD o la LSSI porque tenga unas coletillas legales y un aviso legal, esto es hacer el paripé, como señalaba antes y vender la falsa creencia de que cumplimos con la Ley.
Claro que hay otras formas de generar confianza, pero hemos recordar que vivimos en la era de la información y eso ha transformado por completo las maneras de obtener y gestionar información de otros, no basta con un aviso legal, necesitamos aprender a defender y preservar ese activo, a garantizar su confidencialidad, su integridad y su disponibilidad ¿Cuantos profesionales aplican protocolos de seguridad en sus blogs o webs? ¿Cuantos comprenden la responsabilidad que tienen frente a los datos que les confían?
El cumplimiento normativo no depende de formalidades como la mayoría cree, depende fundamentalmente del compromiso y el respeto que se asuma respecto a la privacidad de la personas que ise relacionan comercialmente con nosotros.
De nada sirve, como bien señala Arturo, tener declarados los ficheros, tener un documento de seguridad y las notificaciones necesarias si luego se venden datos de clientes. La agencia sanciona la vulneración de derechos y eso se produce cuando no hay una conciencia del dato y una ética en el tratamiento de la información.
Sobre esa línea es desde donde trabajamos tanto José Manuel como yo y otros muchos profesionales que se niegan a vender humo y a meter miedo como único argumento para tener la LOPD.
Gracias a todos por permitir este nutritivo intercambio.
Muy interesante el tema, y ojalá en Cuba, donde vivo si cumpliera al menos algo de los que comentan. Hasta ahora no existen leyes que ayuden al respecto… con el permiso de todos copiare este post para poder enseñarlo entre todos mi equipo de trabajo. Por lo demas un fuerte abrazo desde el Caribe y el deseo de que sigan enseñandonos.
Gracias por tu valoración. Creo que las nuevas tecnologías imponen cambios legislativos que garanticen los derechos de los usuarios y refuercen la confianza en los nuevos entornos digitales.
Seguramente, tarde o temprano tendréis una regulación parecida.
Un saludo
Muy importante la LSSI. También la LOPD. Hay que prestar atención a ambas.