Hace unos días hablaba en el blog sobre lo que implica la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (LOPD / GDPR), especialmente para alguien que tiene una web, una lista de suscripción o vende online, pero lo hice desde el punto de vista del de propietaria de una web que sabe que va a tener que hacer cambios.
Sin embargo, como desarrolladora web me encuentro con problemas añadidos… ¿que pasa con las páginas web de mis clientes? ¿Hasta donde llega mi papel y mis obligaciones en estos cambios?
Y es que algunos de ellos ya me han preguntado si han de hacer algo, otros dan por hecho que yo puedo encargarme de todo y, el peor caso en mi opinión, muchos ni han oído hablar de la nueva ley ni saben que puede afectarles.
Después de darle muchas vueltas y comentar el tema con algún compañero de profesión, he llegado a las siguientes conclusiones, que comparto por si pueden ayudarte, o por si tu tienes una visión diferente del tema que puede ayudarme a mi.
Tipo de cliente
Antes de nada creo que tenemos que diferenciar según el tipo de cliente del que se trate. No es lo mismo alguien a quien le hicimos la web hace un par de años y del que no hemos vuelto a saber nada más, de aquellos clientes recientes, que tienen contratado un plan de mantenimiento o con los que estamos en contacto de forma continuada.
Clientes recientes o con mantenimiento
En este caso creo que tenemos la obligación «moral» de comentarles el tema, de avisarles de que entra en vigor la nueva ley y que afecta a su web, en menor o mayor medida, en función de si se trata de una simple web corporativa, un blog con lista de suscriptores o un e-commerce.
Antiguos clientes
En este caso creo que se trataría más de una decisión estratégica.
¿Te interesa retomar el contacto con él? ¿Puede ser esta una buena excusa para hacerlo? En ese caso aprovéchalo y contacta con él.
¿Fue un cliente que te dio más problemas que beneficios? ¿Con el que no veías nunca el momento en acabar la relación? Mejor no remuevas el tema entonces… si no habéis vuelto a tener contacto no tiene porque esperar que lo hagas ahora.
En cualquier caso, no creo que tengamos una obligación legal de avisar al cliente de un tema de este tipo, pero hacerlo es un detalle que nos cuesta muy poco y que lo agradecerá.
¿Hasta donde debe llegar nuestra implicación?
El segundo punto a considerar es que parte de los cambios a realizar es responsabilidad o tarea nuestra y cual no.
La parte técnica no es problema (al menos en la mayoría de casos): añadir textos legales, checkbox, nuevos formularios de suscripción, mailings para confirmación de consentimiento… otra cosa sea cómo podemos hacer que estos añadidos queden lo mejor posible estéticamente, pero lo importante, lo que realmente pone en esos textos, no depende de nosotros.
Es importante hacer entender al cliente que no somos asesores legales o expertos en este tema y que no podemos redactarles nosotros esos textos ni hacer un copiar y pegar de otros.
Pero también estamos para ayudar el máximo posible, por lo que no cuesta nada también orientarles un poco, indicarles donde deben informarse, que recursos tienen y a quien pueden acudir para asesorarse.
¿Cómo hacerlo?
La forma más rápida y fácil será enviando un email común a todos (y de paso pedirles de nuevo el consentimiento 😉 ) informándoles de la nueva ley, de que va a afectarles y de que les recomiendas que consulten a su gestor o asesor legal para saber qué cambios son necesarios en su caso.
Por supuesto puedes ponerte a su disposición para todo lo que necesiten en cuanto a temas técnicos, pero de esta forma con unas pocas líneas habrás cumplido con tus obligaciones éticas o morales:
- Les habrás avisado de la existencia de esta nueva ley y de que puede afectarles
- Sabrán que deben consultar a un experto para más información
- Tendrán tu contacto para el caso que necesiten hacer cambios en la web (especialmente en aquellos casos que haya pasado tiempo desde que se hizo)
¿Cómo ves tu el tema? ¿Qué pasos has dado para avisar a tus clientes? ¿Qué servicio le ofreces?
¿Eres implementador o desarrollador WordPress?
En la Zona DPW encontrarás más recursos, tutoriales, plantillas, y una biblioteca de snippets para poder utilizar en tu día a día y ganar tiempo en tu trabajo:
ACCEDER AHORA
Comentarios
9 respuestas a «Qué implica la nueva LOPD / GDPR para desarrolladores web»
|
Hola, Esther.
Te sigo desde hace algún año ya, así que aprovecho este primer comentario para agradecerte la información que compartes con nosotrxs.
Y en lo referente al artículo, yo estoy planteando «el problema» exactamente como tú. Sí que he aprovechado el hecho de que no requiere el mismo trabajo (ni nivel de explicación) un sitio web que tiene solo formualrios de contacto, que aquel que tiene, p. ej., también un e-commerce con su área de clientela y además trabaja con una plataforma de e-mail marketing. Así que lo que he hecho es una lista de las acciones a realizar en los distintos casos. Identifico a que «tipología» pertenece cada sitio web y me dirijo a mi clientx adaptándome a su caso en particular.
Un saludo.
|
Hola Alberto! Muchas gracias por tu comentario.
Me parece genial eso de las «tipologías». Yo de momento he hecho un mailing general, y ahora estoy en la segunda fase en que según lo que me comentan y el tipo de cliente y web, buscamos la mejor forma de hacer la adaptación.
Saludos!
|
Muy buenas esther, como desarrolladora web con tanta experiencia, en tu opinion, ¿en que nos puede repercutir a los desarroladores que nuestros clientes no cumplan con la ley de protección de datos?
|
Hola Carlos! Gracias por comentar!
A ver, sin ser experta legal, yo creo que la web es responsabilidad exclusiva del cliente, y el no cumplir con la ley les repercutirá solo a ellos.
Eso no quita, especialmente para los clientes que tenemos más relación o a los que realizamos el mantenimiento de la web, que les avisemos de que están incumpliendo la ley y de los riesgos a los que se enfrentan… pero está claro que no podemos obligarles a hacer nada, y la decisión última será suya.
Saludos!
|
Me ha gustado especialmente la parte donde comentas que hacer en el caso que fuera un cliente que nos diera muchos dolores de cabeza jeje.
Cierto es que muchas veces los clientes creen que somos sus asesores legales y les recomiendas herramientas como LEXBlogger y al ver que tienen que pagar se ofenden.
En fin…
|
Eso mismo… en fin… tu me entiendes 😉
Gracias por comentar David!
|
Gran artículo Esther.
El problema más común con el que yo me encuentro en estos casos son:
1 – El desconocimiento y/o pasotismo por parte del cliente.
2 – La diferente interpretación que hacen las “empresas” de LOPD/GDPR.
Una guía estandarizada de implementación ayudaría a simplificar drásticamente la confusión que hay alrededor del tema.
Dicho esto, debo decir, que has dado en el clavo mencionando que nosotros los diseñadores, consultores, desarrolladores y/o implementadores web nunca debemos ofrecer asesoramiento legal.
Aunque pueda parecer tentador e incluso una buena idea, debemos recordar que no somos juristas.
Nuestro trabajo siempre debe ser “apuntar al cliente en la dirección correcta” mediante una recomendación basada en hechos y no opinatica.
|
Muchas gracias James! Cierto que sigue siendo un tema delicado y en el que tenemos un papel complicado a veces… me alegra que te haya gustado! :))
|
😉