Ver perfil

Seopatía #17: GDPR Edition & Entrevista en Campamento Web

¡Hola! Sí, esta semana toca un tema muy de moda: GDPR. ¿Sabes qué es? Se trata de la nueva ley de pro
Seopatía #17: GDPR Edition & Entrevista en Campamento Web
Por Esteve Castells • Publicación #17 • Visualizar online
¡Hola! Sí, esta semana toca un tema muy de moda: GDPR.
¿Sabes qué es? Se trata de la nueva ley de protección de datos a nivel europeo pero que afecta a nivel global: General Data Protection Regulation (GDPR) o RGDP en español. Para incentivarte a leer te diré que va muy enserio y que las multas son de hasta 20 millones de euros. Casi na’ 😄
Y… Finalmente publicamos la entrevista que grabamos con Emilio García de Campamento Web a principios de año. Es mi entrevista más personal y larga hasta la fecha, espero que te sirva para entender un poco más sobre cómo se gestiona el SEO en grandes portales como Softonic, así como otros aspectos aplicables a cualquier proyecto. ¡Gracias Emilio por todo! 😚

GDPR... ¿Qué es y cómo me afecta?
GDPR es la nueva palabra de moda. Todas las empresas, y cuando digo todas es todas, deberían estar trabajando en solventar los problemas de protección de datos que tienen. Sí, hasta tu pequeña web personal puede tener problemas, así que ándate con ojo.
Esta nueva ley entra en vigor el próximo 25 de mayo, así que aún tienes tiempo de trabajar en cumplir parte de lo que piden… ¡Ya te digo que todo es imposible!
Como sabemos, las leyes las hacen los que no tienen ni idea de tecnología, y piden utopías cómo que hasta que el usuario no acepte el aviso de cookies no se le ponga ni una… ¿Y de que vivimos los que nos dedicamos a esto entonces? 😂
GDPR es una ley europea, pero aplica a cualquier empresa que trabaje con datos de ciudadanos europeos… Es decir, cualquiera, ya que internet es global.
Tampoco quiero hacer este artículo explicativo a nivel de GDPR, sino más una checklist de lo que yo haré para que mis proyectos sean GDPR compliant, así que si quieres saber más te invito a leer este artículo de Xataka dónde explican más en detalle qué es.
📋 Checklist GDPR: ¿qué tengo que hacer?
Disclaimer: esto es lo que yo haré, no quiere decir ni que tú lo tengas que hacer ni que sea todo lo que se tiene que hacer.
Existen varias problemáticas a la hora de ser GDPR compliant:
1. Hay veces que quien tiene que aplicar cambios son tus partners, por lo que no está en tu mano hacerlo. Ejemplos: Proveedores de servicios como analítica, anuncios o hosting.
2. Requiere de implementaciones técnicas complejas, cosa que tendrás que ver cómo afrontar (y los recursos económicos que eso implica).
¿Qué he hecho y haré yo para ser GDPR compliant y qué puedes hacer tú?
☐ 1. No puedes pasar datos personales a través de URLs, ya que estos datos pueden ser interceptados por terceros especialmente por ejemplo si no utilizas encriptación de datos (SSL), pero también se quedan almacenados en logs y terceros pueden acceder a ellos. Hay plugins de CMS como WordPress de formularios de contactos que lo hacen, así que revísalo.
☐ 2. No puedes guardar IP’s, ya que según GDPR son datos personales que pueden llevar a la identificación de un usuario. Esto tienes que contrastarlo con tu proveedor de hosting, pero por ahora no pinta nada bien. ¡Menos logs para analizar para nosotros!
☐ 3. Deberías tener HTTPS si no lo tienes ya. Sino, eres mucho más susceptible de ser interceptado por terceros y estos tendrían acceso a datos en URLs, IPs, datos personales, etc. Haz tu web HTTPS ONLY!
Aquí tienes un pequeño Gist para implementarlo en .htaccess (válido para WordPress y gran parte de servidores Apache).
☐ 4. Asegúrate de que nadie se pueda registrar en tu web si no es imprescindible, ya que sino, tienes la responsabilidad sobre dichos datos. Si es inevitable, intenta derivar todos tus datos personales a plataformas de terceros. Tendrás que tomar medidas igual, como pedir la fecha de nacimiento al registrarse, pero parte del marrón se lo comen ellos.
☐ 5. Pon el mensaje de aviso de cookies bien hecho (tu política de cookies debe contener qué tipo de cookies estás poniendo, ya sean de Analítica (GA) o de tracking de usuarios con fines publicitarios (DoubleClick, etc), y también avisa a la gente que comenta en tu blog de todas las consecuencias de poner sus datos en su web (storing, processing, etc). Todo consentimiento debe ir ligado a una checkbox que el usuario acepte.
☐ 6. Si no es imprescindible, quita el campo de ‘email’ en tus comentarios. Así, ya no estarás guardando datos personales.
(…)
Pero… ¿Esto no es mucho?
Pues sí, a mi esta ley me parece surrealista, ya que se podría solucionar buena parte de todo esto con una integración nativa sobre permitir cookies en el propio navegador, como se ha propuesto muchas veces.
Claramente no todo el mundo va a cumplir todos estos requerimientos, pero yo personalmente no voy a ser el que me la pase por…  La Ley de Murphy es clara: “Si algo puede salir mal, saldrá mal”.
Nadie sabe exactamente qué pasará, pero las sanciones pueden llegar hasta los 20 millones de euros, o 3% de la facturación total si este 3% es mayor, así que no suena muy apetecible.
Obviamente hay muchas más cosas a tener en cuenta, según la complejidad de tu negocio. ¿Quieres llegar al next level de GDPR compliance? GDPR Checklist es lo que estás buscando.
Novedades en Google y SEO 🚀
No te voy a dejar sin artículos de SEO, no te preocupes 😃

Tecnología y Cryptoworld ₿
Esto es todo por hoy. ¡Hasta la próxima! 😋
¿Te ha gustado?
Esteve Castells

¡Bienvenid@ a Seopatía! La newletter bimensual que te mantiene al día sobre SEO en todas sus vertientes con pinceladas de tecnología y marketing, curada por Esteve Castells

Si no deseas recibir más esta newsletter, por favor, date de baja aquí.
Si te han remitido esta newsletter y te ha gustado, puedes suscribirte aquí.
Creado con Revue por Esteve Castells.
With ❤ From Barcelona