Cada vez son más los sitios web que encontramos basados en negocios de afiliación, tanto de productos de Amazon como de otros proveedores. En este artículo de invitado, Marina Brocca, te explica cómo adaptar una web de afiliados al RGPD.
¿Por qué adaptar tu web al RGPD?
Adaptar tu web al RGPD es una cuestión de supervivencia. Imagino que esta afirmación puede resultarte excesiva, pero Darwin no pensaba lo mismo:
Las especies que sobreviven no son las más fuertes, ni las más rápidas, ni las más inteligentes; sino aquellas que se adaptan mejor al cambio
Internet y la sociedad de la información han transformado la forma en que nos relacionamos con la información de otros. La adaptación normativa de una web no es sólo un imperativo legal sino esencial para relacionarnos de forma leal, transparente y confiable con nuestros usuarios.
Si no consigues adaptar tu web al cambio de paradigma digital en la gestión de la información, tienes un alto riesgo de que tu web no sobreviva a:
- La pérdida de confianza
- La pérdida de reputación
- Las pérdidas económicas
- Las pérdidas de competitividad
A todo eso te expones si pretendes mantener tu web al margen de la legalidad y de los compromisos con tus usuarios.
En este post, tendrás todas las claves para adecuar tu web de afiliados (y cualquier otra web)
¿Qué es el RGPD?
RGPD son las siglas en español de Reglamento General de Protección de Datos. Se trata de la normativa europea que regula la protección de los datos de los ciudadanos residentes de la Unión Europea, entró en vigor en 2018.
¿Pero sabes realmente cómo te afecta si tienes una web?
En este post quiero contarte de manera sencilla cómo adaptar tu web a las exigencias del RGPD.
¿Quién está obligado a cumplir el RGPD?
Larry Page, Mark Zuckerberg, Jeff Bezos, Bill Gates están obligados a cumplir el RGPD y también tú si tratas datos de ciudadanos europeos.
Es decir, si tratas datos personales de europeos como parte de las actividades que realizas, ya sea en tu web o en una empresa, debes cumplir con lo que exige el RGPD, independientemente del lugar donde sean tratados los datos, por tanto, aunque vivas en Kazajistán, deberás estar adaptado al RGPD.
Ejercicio de derechos ¿Cómo afectan a una web de afiliados?
Todos los ciudadanos, tenemos derechos sobre nuestra propia información personal. Estos derechos están regulados por el RGPD y exigen a todos los que tratan datos personales, que respeten estos derechos y permitan el ejercicio de los mismos a través de canales habilitados expresamente para ello.
Los derechos que debes conocer y aprender a gestionar si tienes una web de afiliados son los siguientes:
1) Derecho de información
Se trata del derecho del usuario en este caso, a tener información sobre el uso de su información en tu web, es decir, tiene derecho a saber quién es el responsable del tratamiento de sus datos, con que finalidad va a tratarlos, hasta cuando, con quién piensas compartirlos, que derechos tiene sobre sus datos, etc.
Eso te obliga a informar con máxima transparencia sobre todas estas cuestiones antes de requerir datos personales en tu web, sea o no de afiliados.
2) Derecho de acceso
Le permite al usuario la posibilidad de requerirte acceder a sus datos personales que estén siendo tratados en tu web, consultarlos, así como a solicitar copias de estos. Si sólo recabas datos de usuarios, serán estos los que tengas que facilitar, en el caso de compradores de una web de afiliados, no almacenarás estos datos y deberás explicar esto en tus políticas.
3) Derecho de rectificación
Es el derecho del usuario a solicitar modificaciones de sus datos personales en caso de que no estén actualizados o sean incorrectos.
4) Derecho de oposición
Este derecho ofrece la posibilidad de negarse al tratamiento de sus datos personales. En este caso, cómo responsable, si un usuario te pide ejercitar este derecho, no podrías seguir utilizar su información con las finalidades con la que los estabas utilizando.
5) Derecho de supresión
Se trata del derecho del usuario a obtener la supresión de los datos personales que le conciernan siempre y cuando se den una serie de circunstancias.
6) Derecho al olvido
Este derecho aplica fundamentalmente a navegadores, un usuario cuya publicación en internet afecte a sus intereses o no sea pertinente, puede solicitar que esa información sea borrada, en ese caso, debe ser desindexada.
7) Derecho a la portabilidad de datos
Otorga al usuario la capacidad de que sus datos sean transmitidos a otro responsable, pero esto es algo bastante insólito en una web.
8) Derecho a limitación del tratamiento
Permite al usuario solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud o restringir el tratamiento a determinadas finalidades.
¿Cómo puedes permitir el ejercicio de derechos en tu web?
La manera correcta sería habilitar un formulario que permitiera a tus usuarios ejercitar de forma directa cada uno de estos derechos, si esto no fuera posible, basta con informar correctamente acerca de los mismos y habilitar un medio para que puedan solicitarlo. Eso sí, deberás tener un procedimiento bien aceitado para responder en tiempo y forma.
Debes tener claro cómo permitir a tus usuarios el ejercicio de estos derechos e informarles al respecto a tus usuarios.
Advertencias, avisos y textos obligatorios que deberás incluir en tu web
Ya sabes que la transparencia es una cuestión esencial en tu web. Tus usuarios deben percibirla nada más entrar y tener evidencias claras de que están en una web legítima, que cumple con sus obligaciones y donde pueden estar tranquilos al dejar sus datos.
Para eso, debes tener textos legales que son imprescindibles en toda web, e-commerce y App que recabe datos personales.
Los textos legales deben ser accesibles, sencillos, estar visibles y ser comprensibles para cualquier usuario.
Los textos legales esenciales en toda web y que evidencian un cumplimiento legal y efectivo son:
- El Aviso legal
- La Política de Privacidad
- La Política de cookies
- Pop Up advertencia de cookies y mecanismos para rechazarlas o aceptarlas
- Las Condiciones generales y particulares de contratación (si vendes online)
- Cláusulas informativas a pie de cada formulario (primeras capas)
El RGPD exige personalización e impone una cultura de claridad informativa máxima.
Todos los textos legales deben responder a las características específicas y ser comprensibles para cualquier usuario. Debes esmerarte en la redacción de tus políticas, cuanto más cercanas y personales sean, mejor.
Deberías evitar el copia-pega de otras políticas que posiblemente no tengan que ver con tu operativa web, recuerda que cada web es única y necesita textos legales a medida.
Localización de los textos legales RGPD
Lo primero que tienes que saber es qué tipo de información recaba tu web y los sistemas de captura que utilizas.
Deberás adecuar cada uno tus formularios
Ejemplos de localización de textos legales en una web
Información por capas
Una de las novedades más notables que introduce el RGPD es la necesidad de apostar por modelos informativos mucho más sencillos, claros y accesibles y, sobre todo, visibles.
Pues bien, esto te otorga una genial oportunidad: visibilizar tu legalidad. Ningún usuario se traga interminables e infumables parrafadas de textos legales, pero todos los usuarios pueden detectar de forma instantánea si una web está en modo legal o infractor.
Para hacer visible tu legalidad y al mismo tiempo, cumplir con los requerimientos de accesibilidad que plantea el RGPD, debes adecuar cada uno de los sistemas de captura de información que utilices en tu web a través del sistema de información multinivel o por capas.
- Una primera capa informativa a pie de cada formulario con información básica y resumida
- Una segunda capa informativa con información ampliada y completa.
Para asegurarte que tus formularios no te delatan como infractor, debes asegurarte de que permiten:
- Obtener un consentimiento válido del usuario para tratar sus datos conforme a la finalidad del formulario (casilla check específica)
- Validar direcciones de usuarios y acreditar su voluntad (doble opt-in)
- Informar al usuario sobre tus condiciones de privacidad y obtener su conformidad.
El consentimiento se convierte en la pieza central de todo formulario, debes asegurarte de que cada formulario cuenta con un check box o casilla que permita recabar ese consentimiento y poder acreditarlo a posteriori.
Siempre que recojas y trates datos personales de usuarios para campañas de email marketing, es decir, que no son clientes, debes requerir el consentimiento explícito por parte del usuario de tus términos y condiciones.
En los únicos casos en dónde no estás obligado a requerir el consentimiento es que tengas otra base legal que legitime el tratamiento, como la prestación de servicios, el cumplimiento de una obligación legal, el interés legítimo, etc., pero vamos, que, si es un usuario que entra en tu web en calidad de suscriptor, conectar mediante el formulario de contacto o para comentar un post, debes incluir una casilla de consentimiento que no esté premarcada.
En este post te explico cómo puedes adaptar técnicamente cada uno de tus formularios,
Además, Los textos legales obligatorios, deberán estar siempre visibles y accesibles en el footer de la web tal que así:
Necesitarás una política específica si utilizas cookies de terceros, que son las que requieren consentimiento: analíticas, publicitarias, de afiliación etc.
En la política de cookies deberás indicar qué son, quién es el responsable, qué tipo de cookies utiliza tu web y cómo configurar o eliminar cookies.
La información debes proporcionarla por capas, es decir, deberás incluir un pop-up de advertencia que indique el tipo de cookies que utilices y qué opciones tiene el usuario sobre las mismas. En este pop up, no basta con informar; debes requerir el consentimiento expreso si utilizas cookies que lo requieran.
Para simplificar este entuerto técnico, hay varios plugins que funcionan de maravilla. Yo te recomiendo un plugin gratuito WP GDPR Compliance que es ahora mismo seguramente el mejor plugin disponible a estos efectos.
Recuerda que no es legal y por tanto, motivo de sanción, que una web tenga la casilla premarcada por defecto para aceptar las cookies o que este consentimiento se obtenga por omisión o de forma tácita y es tan cierto que El Tribunal de Justicia de la Unión Europea así lo ha dictaminado.
Deberás incluir la política de cookies en un lugar visible y accesible de tu página web, lo normal es que esté disponible siempre en el footer de tu web.
Aviso legal RGPD en tu web
En el aviso legal se deben proporcionar los datos completos del titular de la web:
Razón social (o nombre y apellidos para autónomos)
Datos de contacto, NIF o CIF, datos relativos a la inscripción en el Registro mercantil., Número de colegiado si se trata de una actividad regulada, domicilio, correo electrónico.
Y también, proporcionar la siguiente información que expongo en la imagen.
Política de privacidad RGPD para tu web
La política de privacidad es una cuestión central en tu web, expresa la manera en que vas a relacionarte con la información que recabes a través de tu web y debe estar perfectamente adaptada a sus funcionalidades.
Necesitas una política de privacidad que sea original, auténtica y responda a los requisitos informativos
¿Qué debes informar en tu política de privacidad?
Ya sabes que la política de privacidad, si quieres hacerlo de forma optima, debería expresarse por capas:
Primera Capa: Información básica (resumida)
- La identidad del responsable del tratamiento
- Una descripción sencilla de los fines del tratamiento, incluyendo la elaboración de perfiles si existiese
- La base jurídica del tratamiento
- Previsión o no de cesiones. Previsión o no de transferencias a terceros países
- Referencia al ejercicio de derechos
Segunda Capa: Información adicional (detallada en la política de privacidad)
- Datos de contacto del responsable. Identidad y datos del representante (si existiese). Datos de contacto del delegado de protección de datos (si existiese).
- Descripción ampliada de los fines del tratamiento. Plazos o criterios de conservación de los datos. Decisiones automatizadas, perfiles y lógica aplicada.
- Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo. Obligación o no de facilitar datos y consecuencias de no hacerlo.
- Destinatarios o categorías de destinatarios. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
- Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de los datos, y la limitación u oposición a su tratamiento. Derecho a retirar el consentimiento prestado. Derecho a reclamar ante la Autoridad de Control
Textos legales para webs de afiliados
Si tienes una web de afiliados de nichos o eres afiliado de Amazon, debes desarrollar políticas específicas que reflejen estas circunstancias.
A parte de tus obligaciones legales respecto al RGPD, Amazon exige a sus afiliados cumplir con las normas del programa de Amazon y advertir en tus políticas que en tu sitio web utilizas enlaces de afiliado. Esta información deberás incluirla en el Aviso Legal.
Concretamente, en el punto 5 de las condiciones para afiliados, se expone lo siguiente:
5. Identificación como Afiliado. Usted deberá declarar y manifestar claramente lo siguiente, o una declaración de contenido sustancialmente similar previamente autorizada con arreglo a lo previsto en este Acuerdo, en su Sitio o en cualquier otra ubicación autorizada por Amazon para exhibir dicho contenido o hacer cualquier otro uso del Contenido del Programa: “En calidad de Afiliado de Amazon, obtengo ingresos por las compras adscritas que cumplen los requisitos aplicables”
Pero no es lo único.
Amazon te exige también que cuentes con todos elementos legales que garantizan una venta responsable, es decir, debes contar con un Aviso Legal o Política de Privacidad y Política de Cookies para que Amazon te acepte en su programa de afiliados.
En tu política de privacidad de afiliados
Deberás incluir un párrafo informativo relativo a tu condición de afiliados, que datos recabas , con qué finalidad y todo lo referente a la responsabilidad en el tratamiento de la información personal obtenida a través de dichos de enlaces.
Amazon, por ejemplo, advierte que la web de afiliados no puede solicitar, recabar, obtener, almacenar ni guardar en la memoria cache ni utilizar de ningún otro modo ninguna información sobre cuentas utilizada por los clientes en relación con ningún Sitio Amazon (incluido cualquier nombre de usuario o contraseña de los clientes de los Sitios Amazon).
Deberás informar acerca de las cookies de afiliados que instale tu web en los navegadores de tus usuarios.
¿Cómo adaptar fácilmente tu web de afiliados al RGPD?
En este artículo te he contado todos los requisitos que debe cumplir tu sitio web para cumplir con la normativa vigente. Sin embargo, deberás redactar todos los textos para adaptar una web de afiliados al RGPD.
La solución más acertada sería contratar los servicios de un profesional que se encargue de hacerlo, aunque no es la forma más económica.
Sin embargo, si buscas una solución «low cost» que te permita tener los textos legales completamente adaptados, puedes utilizar un Kit de plantillas legales para RGPD.
Estos kits cuentan con instrucciones de instalación y con unos campos que debes cumplimentar para que aparezca la información en el sitio correcto. Además, según las funcionalidades de tu web, puedes elegir sólo los módulos necesarios.
Conclusión
Tener una web de afiliados adaptada al RGPD no es una opción, es una obligación. Ya no sólo por las posibles sanciones a las que te puedas ver expuesto, que también, sino por exigencias directas de los afiliados de los que recomiendas sus productos y, además, por seguridad y confianza de cara al usuario.
La falta de tiempo o de conocimientos son las principales excusas que solemos dar para justificar que un sitio web no cumple con la normativa europea. Ahora ya no tienes excusa, ya que a partir de un kit de plantillas legales puedes generar de forma fácil y eficaz los textos legales necesarios en tu web.
Y tú ¿tienes tu web de afiliados adaptada de forma correcta al RGPD? ¿Qué método has seguido? ¿Has copiado y pegado los textos de otras webs?
Cuéntanos tu experiencia. Deja tu comentario debajo y comparte tu experiencia con otros usuarios.