RGPD y Squarespace: qué hacer para que tu sitio cumpla con la ley

Diseño web en Squarespace
Escrito por Mónica Durán

El próximo 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), y prácticamente no hay nada en español sobre cómo adaptar una web en Squarespace.

Así que como todos andamos un poco locos con el tema, hoy traigo un post sobre cómo preparar una web en Squarespace para que cumpla con el RGPD. Este no es un post sobre todo lo que debes tener listo en tu negocio para cumplir con la RGPD, sino solo de lo que puedes hacer con tu web en Squarespace. 

Es muy importante que aclare que no soy una experta en temas legales por lo que este post no constituye aviso legal. Aquí solo cuento mi experiencia con los cambios que yo mismo iré implementando en mi web por si la experiencia le resulta útil a otras personas con Squarespace, pero siempre es recomendable asesorarse con un experto legal.

Tabla de contenidos

    En este post te explico todos los cambios y ajustes que puedes hacer en tu web en Squarespace para que cumpla con el RGPD.#Squarespace #DiseñoWeb #SquarespaceEnEspañol #Emprendimiento #Bloggera #NegociosOnline

    Squarespace y el RGPD

    ¿Qué es el RGPD?

    Si estás leyendo pero todavía no tienes muy claro qué es el RGPD, te cuento que es la nueva ley de protección de datos que entrará en efecto el próximo 25 de mayo de 2018. Básicamente, regula el uso y tratamiento que todas las personas que recogemos datos personales de ciudadanos europeos, hacemos de esos datos... y en este mundo online eso quiere decir todo el mundo.

    Si quieres informarte más sobre la ley y lo que implica, puedes revisar estos posts:

    La mayoría de las soluciones técnicas (por no decir todas) que he visto en los blogs en español para aplicar en sitios web y cumplir con la ley están enfocadas a web hechas en Wordpress... tiene sentido, porque son la mayoría, pero con la comunidad cada vez mayor de usuarios de Squarespace podemos sentirnos un poco perdidos.

    Yo me di a la tarea de leer esos posts y ver cómo podía adaptar lo que decían sobre Wordpress para Squarespace. Además revisé muchos posts en inglés dedicados exclusivamente a Squarespace, incluido lo que dice la propia compañía en su área de ayuda y en el foro más especializado que tiene llamado Squarespace Circle.

    Como se pueden dar cuenta si revisan hoy mi web (8 de mayo de 2018) todavía yo no he empezado a implementar los cambios de los que hablaré en este post, pero he recopilado todo lo que voy a ir haciendo esta semana. Para la semana próxima, con los cambios que ya Squarespace haya implementado en la plataforma y con más experiencia propio, haré un nuevo post para actualizar la situación.

    Pero, antes de saltar a ver lo que podemos hacer en nuestras webs, veamos qué está implementando Squarespace para que la plataforma cumpla con la ley.

    ¿Qué está haciendo Squarespace para cumplir con el RGPD?

    Según ha informado Squarespace en su blog (en inglés), la compañía está trabajando en adaptar la plataforma a las exigencias de la nueva ley. Esta es una empresa con usuarios en todo el mundo, y tienen muy claro que para no ser multados ellos y para que sus usuarios no se vayan en masa tienen que ajustarse como todo el mundo. Una de las cosas que van a hacer es modificar sus términos y política de privacidad, con cambios que entrarán en vigor el próximo 14 de mayo. Además, tienen que adaptar la plataforma como tal, para darle herramientas a los dueños de webs que faciliten cumplir con las exigencias del RGPD.

    En estos momentos, según ellos mismos informan en este artículo (en inglés) Squarespace está trabajando en lo siguiente:

    • Están revisando cómo la plataforma almacena y usa los datos que recogen de sus usuarios directos, y de los clientes de sus usuarios.

    • Como dije, están actualizando sus términos y política de privacidad, para que sean más claros y transparentes. Muy importante, esta actualización incluirá un Acuerdo de Procesamiento de Datos (DPA), y se implementarán antes del 25 de mayo.

    • Están implementando procesos para ayudar a sus usuarios a cumplir con la ley, y viendo a ver qué cambios deben hacer en la plataforma.

    Además, hay que señalar que Squarespace está certificado con el EU-US Privacy Shield, que es un acuerdo que regula cómo se dan las transferencias de datos entre Estados Unidos y la Unión Europea (en este post sobre Disqus y el RGPD de Lexblogger, hablan sobre el Privacy Shield y qué significa estar adherido a él).

    Todos estos cambios que Squarespace está preparando se van a implementar a partir del 14 de mayo, así que estaré al tanto y para la semana próxima publicaré otro post con la información actualizada.

    ¿Qué debes hacer en tu web en Squarespace?

    Ahora bien, en lo que llegan los cambios en Squarespace hay varias cosas que podemos ir haciendo para ir preparando nuestra web para todo lo que vendrá.

    Actualiza tus textos legales

    Lo primero que debes hacer en tu web es actualizar tus textos legales. Estos son:

    • Aviso legal

    • Términos y condiciones

    • Y las políticas (de venta, de privacidad y de cookies)

    Especialmente la política de privacidad y de cookies son muy importantes con respecto a la RGPD porque son los textos en los que indicarás qué datos recopilas, con qué finalidad, quién es el responsable de esos datos, dónde se almacenan, y cómo las personas pueden ejercer sus derechos sobre sus datos.

    Todos estos textos deben estar incluidos en páginas independientes de tu web, con enlaces visibles a cada uno de ellos. Normalmente se incluyen enlaces a estos textos legales en el footer la las webs porque es un área que siempre está visible.

    En Squarespace, puedes añadir enlaces al footer de dos formas:

    • Si tu plantilla incluye un menú secundario en el footer de la web, añade las páginas directamente a ese menú, o añade un enlace en el menú a cada una de las páginas.

    • En el caso de que tu plantilla no incluya menú en el footer, lo que puedes hacer es añadir un bloque de texto al footer, escribir los nombres de las páginas, y añadir a ese texto enlaces.

    Las cookies que recoge tu web

    Actualmente Squarespace incluye una notificación de cookies que puedes activar, pero el formato de esta notificación no va a cumplir con los requerimientos del RGPD a partir del 25 de mayo, pues no indica todas las cookies que se recogen, ni le permite al usuario escoger cuáles permite o no. Es muy posible que cuando Squarespace actualice sus funcionalidades el día 14 de mayo para cumplir con la ley incluya una modificación del aviso de cookies, pero mientras tanto (o si lo que hace Squarespace no es suficiente)  está la opción de Cookiebot.

    Cookiebot es una herramienta que genera un aviso de cookies con todo lo que el RGPD exige. Es gratuito para usar en un solo dominio siempre que la web tenga menos de 100 subpáginas, y a partir de esa cantidad cuesta nueve euros al mes (aquí puedes ver sus precios). La verdad que no estoy muy contenta con tener que pagar por esto (actualmente mi sitio tiene 95 subpáginas páginas así que estoy en el límite), pero mientras no haya una mejor opción... pues no quedará más remedio.

    Para incluir el aviso de Cookiebot en tu sitio de Squarespace debes hacer lo siguiente

    1. Regístrate en Cookiebot e introduce el dominio de tu web.

    2. Ve a la pestaña "Tus scripts" y verás dos cajas con código (haz clic en la imagen para que la veas más grande).

    3. Copia el marcado con el número 1.

    4. En el panel de Administración de Squarespace, ve a: Configuración -> Página Web - > Avanzado -> Inyección de Código y en el área donde dice Encabezado, pega el código 1.

    5. Ve a Cookiebot y copia el código 2.

    6. En la página de Squarespace que has hecho con tu política de cookies, añade un bloque de código y pega el código 2.

    Ahora bien, para ver cómo te quedó todo, debes abrir tu sitio web un el navegador, pero cuidando lo siguiente: el dominio debe ser tudominio.com Y NO tudominio.squarespace.com

    Si lo hiciste bien, te debe quedar un aviso de cookies como el que ves en la imagen de abajo (izquierda) y en el lugar donde insertaste el bloque de código en tu página de política de privacidad, algo como la imagen de la derecha, con una tabla enoooooorme de todas las cookies que usa tu sitio:

    El aviso de cookies que trae Cookiebot por defecto está bastante feo, pero es posible modificar los colores, las tipografías, y poner tu logo con un poco de CSS. Ya verás el mío cómo queda cuando lo instale y lo personalice.

    Suscripciones a listas de correo

    Bajo el RGPD el usuario debe dar consentimiento claro de que desea unirse a tu lista de correo. Esto se puede lograr de dos formas:

    • Incluyendo un checkbox o casilla de verificación en el formulario de suscripción.

    • Activando el doble optin en tu servicio de email marketing, para que quede registrado que la persona te dio su permiso expreso.

    Para incluir el doble optin de Mailchimp

    En el caso de Squarespace hay una integración en la plataforma con Mailchimp, así que cuando creas un formulario y escoges Mailchimp como el almacenamiento de los datos que te envían, puedes marcar desde el propio Squarespace en una casilla para que se requiera el doble optin. Yo lo tengo marcado para que lo incluya.

     

    Para incluir un checkbox

    Con el checkbox, pues esta es una de las cosas que están pendientes de que ajusten en la plataforma antes del 25 de mayo. Actualmente, con el bloque de boletín de noticias (newsletter) puedes añadir un enlace a la política de privacidad, pero no puedes incluir checkbox.

    Pero hay una alternativa, que es usar un formulario de suscripción:

    • En vez de usar un bloque de newsletter para las suscripciones, yo siempre uso un bloque de formulario, porque es mucho más configurable, y tiene incluso la opción de que se vea solo un botón y que el formulario salga cuando se hace clic.

    • En el bloque de formulario, podemos añadir un campo de formulario del tipo "Casilla".

    • Nombramos a la casilla como Consentimiento, en la descripción ponemos el texto que necesitemos, en el campo de la casilla ponemos también el texto que mejor se ajuste (en este ejemplo, "quiero recibir tus correos"), y marcamos la casilla como necesaria. Es decir, que si la persona no marca la casilla, no se envian sus datos y no queda suscrita.

    • Cuando hayas hecho esto, te debe quedar algo así:

    La otra alternativa que tienes es eliminar completamente de Squarespace el proceso de suscripción y llevarlo a Mailchimp. Puedes incluir en tu página de Squarespace un botón con un enlace al formulario de Mailchimp, que incluye ya todo lo necesario... aunque desde el punto de vista de diseño y experiencia de usuario no es lo más atractivo. Una vez que el proceso de suscripción haya terminado en Mailchimp, puedes redireccionar automáticamente a la persona de nuevo a tu sitio web, para tratar de no perder esa visita y que siga navegando por tu web.  

    Formularios de contacto y comentarios del blog

    Para los formularios de contacto puedes añadir un checkbox con el consentimiento expreso de la persona, usando el mismo método que te acabo de explicar para las suscripciones. La única diferencia es que en el formulario de contacto el método de almacenamiento no es Mailchimp, sino que envías los datos que recoges en el formulario a tu dirección de correo.

    En cuanto a los comentarios... pues todavía no hay nada implementado en Squarespace, algo que debe cambiar después del 14 de mayo cuando ellos introduzcan todas las actualizaciones de la plataforma. Si usas Disqus integrado en tu web para los comentarios, en vez del sistema nativo de Squarespace, revisa este post

    Recolección de datos en la tienda

    Si vendes productos en Squarespace, recoges en el proceso datos personales de tus clientes. Sobre esto, según he leído, hay dos cuestiones fundamentales:

    1. El consentimiento en el checkout para recibir newsletter. En Squarespace hay una opción que viene marcada por defecto para que el cliente se suscriba a la newsletter. Esto ya no va a ser legal con la nueva ley, así que por el momento se recomienda que esta opción se desactive por defecto, y que el cliente escoja activamente si quiere suscribirse.

    2. Aceptación de los Términos y Condiciones de tu tienda. Actualmente en la página de checkout no hay cómo añadir una casilla de verificación para que los clientes acepten explícitamente tus términos. Puedes Decirles que si compran se da por entendido que los aceptan, y puedes añadir enlaces directos a la página de tus términos... pero la casilla en estos momentos no es posible. Esto también debe cambiar próximamente.

    DPA y servicios de terceros

    Por último, es importante que tengas en cuenta que debes atender también los servicios de terceros que uses en tu negocio. Con todos estos servicios, y con el propio Squarespace, debes revisar algo que se llama Data Processing Agreement, o DPA. Según entiendo, este DPA es un documento que hay que firmar, como una forma de darle consentimiento a Squarespace (o al servicio que sea), de que procese los datos de tus visitantes o clientes.

    Sinceramente, esta parte a mí no me queda muy clara todavía (las leyes no son lo mío), pero lo que sí te puedo decir es que Squarespace ha dicho que están trabajando en actualizar su documento DPA, y que es algo que estará disponible antes del 25 de mayo para hacer el uso necesario y en la forma necesaria para cumplir con el RGPD.

    Ten en cuenta también de que este DPA lo debes revisar también con los servicios que tienes integrados con Squarespace como:

    • Mailchimp

    • Google Analytics

    • Acuity Scheduling para reserva de citas

    • Disqus

    • Zapier

    • PayPal o Stripe, para recibir pagos.

    • O cualquier otro servicio que hayas integrado a tu web (o incluso si no lo has integrado, pero lo usas).

     
     
    Mónica Durán https://visualbloom.co
    Anterior

    RGPD: cómo añadir una casilla de verificación y un enlace a la política de privacidad en los formularios de Squarespace
    Siguiente

    Qué puedes esperar si te mudas a Squarespace