Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

Tarsis.net › Agencia Web y Marketing Digital

Archivo de la categoría ‘Miscelánea’

Apps móviles contra Web apps

Tarsis.net

Foto de freestocks.org en Unsplash

Han pasado ya años desde la explosión de las aplicaciones móviles que siguió a la popularización de los teléfonos inteligentes. Cada empresa, cada proyecto, cada producto creía necesario disponer de su propia aplicación móvil para estar presente en el panel principal del teléfono de su público objetivo.

Pasada la fiebre, comienza ya el reflujo de la aplicación móvil y se puede aspirar a juzgar las cosas con la cabeza más fría, y comparar sus efectos con aquella tecnología a la que pretendía desbancar: la web.

Hoy en día asistimos a una situación diferente, en la que muchos proyectos de presencia online están replanteándose la conveniencia de una y otra solución para proyectar sus servicios de la forma más eficiente, económica y sostenible.

¿Qué es una aplicación móvil?

Las aplicaciones móviles son programas desarrollados para ejecutarse en un dispositivo móvil, en un sistema operativo determinado (iOS, Android), que pueden interactuar con un servidor remoto, y que están escritas en un lenguaje de programación ajustado al sistema operativo en concreto. Si el sistema operativo es iOS, el lenguaje de programación será Objective C o Swift; si se trata de Android probablemente su lenguaje de programación sea Java, aunque hay también algunos proyectos que están utilizando Python. Siendo el propio dispositivo móvil el que se ocupa de la mayor parte del proceso y estando desarrolladas e instaladas en el mismo, estas aplicaciones se conocen también como aplicaciones nativas.

Cualquiera que haya utilizado un ordenador de sobremesa puede pensar en una aplicación móvil como en un programa de los que se instalan en el ordenador. Naturalmente, y al igual que ocurre con estos, la aplicación es necesario instalársela, y después es necesario mantenerla actualizada regularmente si se quiere disponer de sus últimas funciones y mejoras de seguridad.

La distribución de una aplicación móvil se realiza a través de una tienda de aplicaciones (App store), que está controlada por el desarrollador del sistema operativo (App Store de Apple o Google Play). Por tanto, el desarrollador de la aplicación estará sometido a los criterios que el propietario de la tienda tenga en ese momento (no son raros los artículos sobre aplicaciones que desaparecen de repente de una tienda por prohibición administrativa), y el mantener una aplicación en una de estas tiendas puede suponer un coste mensual regular.

Si se quiere disponer de versiones tanto para iOS como para Android, es necesario mantener una doble base de software, un doble mantenimiento y una doble distribución. Además, los dispositivos móviles que vayan quedando antiguos pueden dejar de ser capaces de ejecutar las aplicaciones.

¿Qué es una aplicación web?

Una aplicación web consiste en una o más páginas web a las que se accede desde el navegador de un dispositivo móvil.

Una de las consecuencias de que la aplicación se ejecute dentro del navegador es que no necesita ser instalada en el dispositivo, pero también que nunca tendrá que ser actualizada (el servidor web siempre ofrecerá la versión vigente).

Existen una serie de extensiones de HTML, JavaScript y CSS que permiten que una aplicación web tenga acceso y pueda desenvolverse bien cuando está siendo ejecutada en un teléfono móvil, accediendo a la mayor parte de sus subsistemas (cámara, micrófono, GPS, giróscopo, acelerómetro, magnetómetro, etc.) y funciones. Este tipo especial de aplicaciones web suelen conocerse como Single Page Applications (SPA), Progressive Apps (PWA) o Aplicaciones Híbridas, ya que no sólo tiene que atender a las capacidades del servidor web involucrado, sino también a las funciones del teléfono que sean accesibles al navegador.

La ambición de toda aplicación web para móviles es emular en todo lo posible el comportamiento de una aplicación móvil nativa, tanto en el aspecto, como en la accesibilidad, como en el rendimiento. Normalmente estas aplicaciones pueden integrarse con la misma apariencia que una aplicación nativa, el acceso a los subsistemas del teléfono no es tan completo como en las aplicaciones nativas, y su rendimiento es ligeramente más lento, aunque la tendencia actual es a que esa diferencia desaparezca.

Las aplicaciones web son agnósticas respecto al sistema operativo, porque utilizan las características de los navegadores móviles, que están razonablemente estandarizadas. Una única base de software, que reside únicamente en el servidor, es suficiente para atener a cualquier sistema operativo; es más, una aplicación de este tipo bien hecha puede ser ejecutada en dispositivos móviles más antiguos, si el desarrollo web se ha hecho con la compatibilidad en mente.

Competencia de tecnología y de filosofía

Inicialmente la diferencia entre la tecnología de aplicaciones nativas y las aplicaciones web tenía una base objetiva en la diferencia de capacidades de rendimiento y acceso a los subsistemas del dispositivo. Las aplicaciones web, que procedían del entorno de escritorio, no habían evolucionado aún para ser eficientes dentro del entorno móvil. Se trataba de un hecho incuestionable.

El paso de los años ha acortado tanto esa distancia que no hay duda de que para muchas organizaciones la tecnología web móvil es una alternativa mucho más atractiva.

Hay proyectos en los que existe una razón técnica que justifica la opción de la aplicación móvil, como es el caso de aplicaciones que hacen un uso muy intensivo o muy específico de los subsistemas del teléfono, pero éste no es el caso en la mayor parte de los proyectos.

Ventajas

APPS MÓVILES

  • Interfaz de usuario nativo del sistema operativo.
  • Mejor rendimiento en algunos casos.
  • Acceso completo (tras concesión de permisos) a los subsistemas y funciones del teléfono).

WEB APPS

  • Tecnología abierta.
  • Un único desarrollo para cualquier sistema operativo y versión.
  • Desarrollo más fácil de mantener.
  • No requiere instalación en el móvil.
  • No requiere actualización de la app.
  • Puede funcionar en móviles antiguos.
  • No depende de ninguna App store ni supone un coste regular.

Desventajas

APPS MÓVILES

  • Tecnología propietaria.
  • Desarrollo y mantenimiento de una versión para iOS y otra para Android, con unos mayores costes en ambos conceptos.
  • Sometimiento a las condiciones de la app store (posible coste mensual).
  • Los usuarios deben actualizar la aplicación.
  • Las aplicaciones pueden dejar de funcionar en teléfonos antiguos.

WEB APPS

  • En algunas circunstancias una experiencia de usuario más lenta y no exactamente nativa.
  • En aplicaciones especiales una aplicación web puede no tener acceso a algún subsistema del teléfono.

Conclusiones

Conocemos casos de empresas que se han inclinado inicialmente por la creación de aplicaciones móviles y la realidad les ha llevado a virar 180° y encaminar sus esfuerzos hacia la tecnología web, que es abierta, accesible y fácilmente mantenible.

Además de los argumentos expresados anteriormente, la práctica ha demostrado que en determinados negocios el atractivo del uso de una aplicación no justifica al usuario la molestia de instalarse la enésima aplicación.

Por ejemplo, en el sector turístico, un hotel puede disponer de una aplicación que sirva para llevar a cabo la mayor parte de las interacciones entre el hotel y el huésped, pero ¿se instalará éste la aplicación para las pocas noches que va a pernoctar en él? La experiencia ha demostrado que hay una inflación de aplicaciones para todo, y que éstas constituyen un trabajo en sí mismas, cuando no un riesgo de seguridad. Otra más en la larga lista de tareas del día.

¿Por qué no simplemente acceder a la web del negocio con el que nos relacionamos y operar sencillamente, sin más complicaciones, sin molestias actuales o posteriores, y sin las desagradables implicaciones de seguridad que puedan derivarse de ello?

No ocultamos en absoluto nuestra marcada preferencia por las tecnologías web, por el espíritu original de universalidad del acceso y de democratización de la tecnología que ha supuesto en las vidas de todos, sea cual sea el dispositivo de nuestra preferencia. La alternativa son las tecnologías cerradas, los silos de usuarios y el sometimiento de las personas a los intereses de los grandes actores. ¿A quién podría interesarle esto?

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Miscelánea

Intranet y formación interna

Tarsis.net

Foto de Wes Hicks en Unsplash

Uno de los usos más extendidos de una intranet es la formación de los empleados, aprovechando la facilidad que suponen los actuales sistemas de teleformación (elearning). Sus posibilidades son enormes y abarcan desde la llegada de un nuevo empleado, su capacitación para el puesto a desempeñar y todo su ciclo como empleado dentro de la empresa.

A continuación exponemos algunos casos generales — aunque los ejemplos pueden extenderse mucho más allá — en los que las empresas están utilizando cursos internos, basados en su propia intranet, para formar a su personal.

  • Proceso de on-boarding. Cuando un nuevo empleado llega a la empresa debe familiarizarse en un primer momento, y lo más rápidamente posible, con las ramas de actividad de nuestra empresa, sus normas de funcionamiento, los responsables, las interrelaciones o dependencias con otras empresas, por citar algunos ejemplos.
  • Formación técnica. En empresas en las que se realiza diseño, desarrollo, investigación o soporte que impliquen el contacto con una tecnología particular de la empresa, el personal necesita estar al tanto de las características de los productos y/o servicios.
  • Formación comercial. Cada sector tiene sus características, cada empresa su posicionamiento y una estrategia comercial que debe desarrollar. El personal comercial necesita tener presentes todos estos elementos, además de la inteligencia de negocio, comparativas de producto o posicionamiento con empresas competidoras.
  • Formación de canal (extranet). Si nuestra empresa realiza todo o parte de sus ventas a través de distribuidores, éstos deben a su vez estar formados en la gama de productos y servicios que tienen que comercializar.
  • Políticas de empresa como formación. Sí, las políticas de empresa, que hasta ahora aparecían como largos y aburridos documentos puramente textuales, han hecho su aparición dentro del ámbito de la formación interna online, porque de esta manera el departamento de RR.HH. dispone de evidencia registrada de que todos los empleados han tenido que informarse de estas políticas, y por tanto no pueden alegar desconocimiento de las mismas.
  • Normas de seguridad e higiene en el trabajo. Como uno de los casos de cualificación para ocupar un puesto de trabajo, hay empleos que requieren una capacitación obligatoria en seguridad en el trabajo (empleados de compañías eléctricas, almacenes donde se trabaja con maquinaria pesada, laboratorios en los que se manejan sustancias peligrosas, etc.). La formación online a través de un curso en la intranet garantiza que todos ellos han pasado por esa capacitación.

Como puede verse se trata de una necesidad formativa actual, real y que va a estar presente en la empresa en todo momento. Por esta razón cada vez más empresas optan por aumentar la disponibilidad de la formación y ahorrar costes incorporando un sistema de elearning en su intranet.

Los requisitos y los costes de implantación no son grandes, los costes de mantenimiento son razonables y la amortización de la inversión es rápida. Para las empresas que disponen ya de una intranet, esta posibilidad formativa representa más valor añadido interno, facilidad para los empleados y eficiencia de costes.

Las opciones para sacar partido de un sistema de elearning de este tipo son muy variadas, pudiendo ir desde la inclusión de software adicional en la intranet de la que ya dispongamos hasta la contratación de recursos en una plataforma de teleformación externa, como un servicio (SaaS).

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Miscelánea

Etiquetas:

La extranet y los distribuidores o canal

Tarsis.net

Foto de Blake Wisz en Unsplash

Todas las empresas se encuentran entre medias de sus proveedores y sus clientes, pero algunas de ellas han tomado en algún momento la decisión de comercializar sus productos o servicios a través de distribuidores, lo que se conoce como “canal”, y esto introduce un nuevo elemento a tener en cuenta en los procesos de negocio.

De la empresa origen al canal

La empresa original es el núcleo de actividad alrededor de la cual se mueven sus distribuidores. Fija la estrategia, la producción, los procedimientos, los objetivos. Naturalmente es ella la que debe poner en marcha un sistema que permita trabajar inteligentemente con esa fuerza de venta externa.

La extranet es la herramienta perfecta para abordar esa relación de acuerdo a la transformación digital que están abordando las empresas. La extranet es una herramienta de trabajo inteligente, y los elementos que la componen son, básicamente, la colaboración en los procesos y la comunicación.

Al igual que sucede con una intranet, una extranet es una herramienta interna, y por tanto se diferencia de un sitio web corporativo en que su aspecto no es un factor relevante. Tiene que ser funcional, segura y fácil de usar. No tiene que ser espectacular. No queremos que lo sea. Queremos que sea fácil de usar (de lo contrario los usuarios tendrán reticencias a convertir sus procesos actuales en procesos digitales), funcional (tiene que resolver problemas reales y hacerlo rápidamente) y segura (debe ser un espacio de trabajo que garantice la confidencialidad de los datos y las transacciones).

Usos de una extranet de canal

Pero veamos casos prácticos de uso de una extranet de canal. ¿Qué ventajas reporta una herramienta como esta a una empresa y sus distribuidores? ¿En qué casos prácticos podemos utilizar una extranet con nuestro canal?

  • Oferta de formación ↔ Demanda de formación. El canal necesita estar formado en muchos de los aspectos y políticas de trabajo de la empresa de la cual distribuye productos o servicios. Esta formación abarca áreas tanto operativas (ventas, marketing, tecnología) como no operativas (políticas). Se trata de una relación de doble dirección, porque no sólo la empresa matriz puede ofrecer esa formación, sino que el propio canal puede utilizar la intranet para demandar formación de la que se considere necesitado.
  • Oferta de productos ↔ Demanda de productos. Al igual que el punto anterior, se trata de una relación de dos sentidos. La empresa distribuida comunica su oferta de productos, pero la extranet se puede utilizar para obtener retroalimentación del canal hacia la empresa, informando de qué productos son demandados en el punto de venta y no se están ofreciendo.
  • Repositorio de material técnico, especificaciones y certificaciones. Todos los productos tienen especificaciones y deben ajustarse a normas nacionales o supranacionales para poder ser comercializados. El canal necesita disponer de esa información para poder optar a nuevos proyectos, y la extranet es el repositorio perfecto para esa información. Una única versión de cada documento. La última versión.
  • Repositorio de material de marketing y preventa. El canal utiliza materiales promocionales (catálogos, trípticos, folletos, goodies) como apoyo para sus esfuerzos comerciales. Tanto si hay que pedirlos como objetos físicos como si son materiales descargables, ¿en qué lugar va nuestro canal a hacer esa adquisición? Exacto.
  • Repositorio de material legal. Contratos de distribución, condiciones de permanencia o niveles de afiliación al canal. Los distribuidores pueden estar permanentemente actualizados con las últimas versiones de sus obligaciones y el departamento legal de la empresa matriz puede mantener esa información y comunicarla en un único punto.
  • Comunicación de incentivos. ¿Cómo han variado este año los incentivos según qué línea de producto? ¿Cuáles son los incentivos vigentes en este momento? La extranet tiene siempre la respuesta.
  • Demanda de soporte preventa. Un distribuidor opta a conseguir un proyecto grande con una empresa o un organismo público, pero necesita que los mejores expertos de nuestra empresa les apoyen con demostraciones y presentaciones que hagan su oferta imbatible. Una petición al responsable de producto vía extranet y ¡allá va la caballería!
  • Informes de ventas. Comunicación a la empresa matriz de los resultados periódicos obtenidos por el distribuidor.
  • Servicio postventa y tramitación de garantías. Si su empresa vende productos y están sujetos a garantía, su canal tiene que responder ante esos casos de ejecución de la misma. El proceso digital de esa tramitación, ubicado en la extranet, permite agilizar ese trámite y comunicar automáticamente a los implicados. E igualmente ocurre con la asistencia técnica de los productos fuera de garantía.
  • Repositorio y/o sindicación de contenidos. Muchas empresas fabricantes permiten a sus distribuidores hacer uso en sus propios sitios web o microsites de contenidos textuales, gráficos o en vídeo. Una extranet permite aglutinar toda la información disponible para ese fin, una vez más contando con un único punto de referencia y actualización.
  • Comunicación y participación en eventos. Si nuestra empresa participa en eventos importantes en el sector, o incluso si va a organizar alguno, nuestro canal puede encontrar interesante colaborar o informar a sus clientes de ello, e incluso fomentar la participación en el mismo.
  • Comunicación de estrategia e inteligencia de negocio. ¿Ha participado o tenido conocimiento nuestra empresa de informes de negocio que delatan cómo el sector va a evolucionar en los próximos años? ¿Queremos informar de un giro estratégico de nuestra empresa del que nuestro canal tiene que ser consciente? Nada mejor que el entorno privado y seguro de nuestra extranet para comunicar esa información tan delicada.
  • Feedback de clientes. El canal está en contacto directo con nuestros clientes, o al menos con parte de ellos. Si no queremos perder información valiosa sobre la demanda de nuestros productos, la extranet permite comunicar (formularios, encuestas) con nuestro canal para recabar esa información. El que dispongamos de ella va también en su propio beneficio.

Valgan estos puntos como ejemplo de casos de uso reales, que muchos gestores podrán ver como fácilmente aplicables en su organización. Como habrá podido observar son muchos los casos en los que los procesos que tienen lugar entre una empresa y su canal son digitalizables vía una extranet.

Y, sin embargo, cada organización es un mundo con sus propios procesos y necesidades, por lo que esta lista, siendo general, puede ser ampliada con otros muchos procesos que su empresa pueda necesitar. Procesos a medida para necesidades particulares.

Otros elementos fundamentales: La formalización y el registro

No queremos terminar este artículo sin hacer referencia a dos elementos fundamentales, que distinguen a los procesos digitales actuales, como los que podemos encontrar en nuestra extranet, de los procesos menos formalizados que muchas empresa están aún utilizando: La formalización de la información y su registro.

La formalización consiste en adaptar la ejecución de un proceso a una forma preestablecida, incluyendo que los datos que se recogen en ella sean aquellos que se espera obtener del proceso (normalización de los datos). Una extranet que articule, en nuestro ejemplo, el procedimiento de pedido, lo hace de acuerdo a un procedimiento estudiado, y actuará comunicando automáticamente el curso de ese procedimiento a todos los actores implicados (sean personas o sistemas) y recogerá todos los datos que sea necesario adquirir.

El registro de la información nos permitirá retener indefinidamente todos los datos del proceso que puedan tener una importancia posterior para su ejecución, análisis y mejora. Se trata de evitar, por ejemplo, que un pedido a nuestro almacén se realice por correo electrónico o WhatsApp, dejando a la empresa poco o ningún rastro de quién, cuándo, cómo y qué se pidió.

La importancia de estos dos elementos, contra lo que pueda parecer a primera vista, no está en la burocratización de los procesos — la razón de ser de una herramienta de colaboración es precisamente agilizar esos procesos — , sino que tanto la formalización como el registro permiten tener información fiable, completa y no repudiable (es decir, que ese registro impide la posterior negación del proceso).

Resumiendo para el nivel ejecutivo, esos datos se convierten en información accionable por los responsables interesados para poder obtener sus propios KPI (indicadores de rendimiento) y estadísticas que les permitan optimizar regularmente esos procesos y prever futuras acciones. La normalización de los datos permite el análisis estadístico, desde hojas de cálculo hasta algoritmos de machine learning que nos permitan detectar, por ejemplo, picos estacionales, tendencias de consumo, carencias recurrentes o vinculación de compra coincidente con eventos ajenos a la propia empresa. No es necesario insistir en la importancia de esa información para la dirección estratégica y táctica de su empresa.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Miscelánea Web

Etiquetas:

Cómo adaptar nuestra web al nuevo Reglamento General de Protección de Datos

Tarsis.net

El Reglamento General de Protección de Datos que entra en vigor el 25 de mayo está siendo un dolor de cabeza para muchos administradores de sitios web que no saben ni por dónde empezar. Afortunadamente, no es tan difícil adaptar nuestro sitio web al nuevo RGPD si prestamos atención a un par de puntos clave.

Pensando frente al ordenador

Foto de NordWood Themes en Unsplash

Para muchas pequeñas empresas o microempresas que tienen recursos limitados, tener que prestar atención al nuevo Reglamento General de Protección de Datos distrae su atención de otras tareas de negocio, más perentorias o rentables. Hay muchos aspectos de la empresa que hay que adaptar al nuevo RGPD, pero, como por algo hay que empezar, hoy vamos a proponer a nuestros lectores que se centren en su sitio web. Es lo más sencillo y nos aportará optimismo para seguir con el resto.

Como cada adaptación depende de las peculiaridades de cada empresa, repetimos: en este artículo hablaremos sólo del sitio web, no de otros procesos. Así que no olvide leerse el Reglamento por si tiene usted que hacer algo más.

Para ir abriendo boca…

… vayamos por partes. Lo primero es hacernos con el texto del Reglamento, cuyo título completo es “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)”. En algunos sitios veremos que se refieren a él por sus siglas en inglés GDPR o General Data Protection Regulation.

Después de adoptar un rictus de disgusto tras ver que se compone de nada menos que 88 páginas, nos olvidaremos de todo excepto de adaptar nuestro sitio web, y nos dirigiremos directamente a la Sección 2, Artículo 13: Información que deberá facilitarse cuando los datos personales se obtengan del interesado.

¿Por qué nos debe interesar este artículo antes que cualquier otro? Porque nuestro sitio web, si es como la mayoría, tendrá un formulario de contacto y puede que además, en el caso de una tienda, un formulario para darse de alta como comprador. En cualquiera de los casos lo más probable es que la intención sea obtener los datos del interesado, y no que alguien introduzca los datos de una tercera persona. Si su caso es diferente, entonces tendrá que seguir en el Artículo 14.

Ahora bien: el reglamento, en el Artículo 6, nos indica cuál es un tratamiento lícito de los datos, y por lo tanto en qué casos podemos, como empresa o autónomo, tratar datos personales de los visitantes a nuestra web (o de otras fuentes). Para que el tratamiento de los datos sea lícito debe cumplir al menos una de las condiciones impuestas por el Artículo 6, pero para nuestro propósito vamos a dar por hecho que se cumple una de las dos primeras, que son:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Si no fuera ese su caso, consulte la ley para ver en qué punto o puntos se puede amparar.

Ahora nos concentraremos en los dos elementos que vamos a tratar en este artículo, y que son el formulario por un lado y la página de privacidad por el otro.

Formulario de recogida de datos

Cualquier formulario que tenga en su sitio web es susceptible de suponer una recogida de datos del visitante: un formulario de contacto, un formulario de contratación, un registro como usuario o comprador, una suscripción a un boletín, etc.

Como una de las condiciones posibles a las que apunta el Artículo 6 del RGPD es el consentimiento del interesado, si queremos basarnos en esta condición para hacer el tratamiento de los datos una de las cosas que le tenemos que pedir al usuario, además del correo electrónico, nombre, etc. que sea que necesitemos, es su consentimiento. He aquí la forma de hacerlo: añadir al formulario una casilla sin marcar pero que sea obligatorio marcar para que se ejecute la acción del formulario. El texto junto a la casilla ha de ser claro, del tipo: “Confirmo que he leído la información sobre privacidad y protección de datos y que consiento en enviar mis datos para el uso indicado.”

Atención con esta casilla, porque es importante que, tanto si el formulario se procesa mediante el envío de un mensaje de correo electrónico como mediante la escritura de un registro en una base de datos, quede constancia de que el usuario ha dado su consentimiento. Si cuando se rellena el formulario usted recibe un mensaje de correo electrónico, asegúrese de que el hecho de que esta casilla esté marcada va a generar una línea en el mensaje que inequívocamente diga que ese usuario ha dado su consentimiento. Sirve con un “Consiente: Sí”. Esto no nos lo hemos inventado nosotros; lo dice el Artículo 7 del RGPD en su punto 1. Así que asegúrese de que guarda esas pruebas de consentimiento en lugar seguro y con copia de seguridad.

Pero el usuario ha dado su consentimiento “para el uso indicado”. ¿Y cómo sabe el usuario cuál es el uso indicado? La forma más fácil para este usuario es tener la información delante, sin tener que navegar a otra página. Por eso es útil poner en la misma página del formulario un resumen de la información que necesita para dar un consentimiento informado, y un enlace a una página (que llamaremos “página de privacidad”) para poder obtener más información.

Este resumen debe estar claramente visible en la página del formulario: antes del botón de envío o accesible desde el texto de la casilla de confirmación mediante un enlace dentro de la misma página. Eso va a gustos.

La información mínima que debemos proporcionar sin que el usuario tenga que visitar otra página es:

  • quién es el Responsable de esos datos una vez se envíen (es decir, el responsable de la web en la mayoría de los casos);
  • cuál es la Finalidad para la que se van a usar esos datos (responder a una solicitud de contacto, suscribir al usuario a un boletín, etc.);
  • cuál es la Legitimación que nos permite tratar esos datos (que será el consentimiento del interesado en el caso de que le obliguemos a marcar la casilla, o una obligación contractual en caso de que sea un formulario de contratación);
  • cuáles van a ser los Destinatarios de esos datos (si por ejemplo se los vamos a enviar a una tercera empresa para que sean ellos quienes los gestionen);
  • cuáles son los Derechos que tiene el interesado (a saber qué datos tenemos suyos, a que le demos de baja, etc.);
  • si existe información adicional que podamos darle y dónde está (por ejemplo, en la página de privacidad).

Y allí encontraremos nuestra siguiente parada.

Página de privacidad

La ley no le obliga a tener una página en su sitio web dedicada exclusivamente a sus políticas de privacidad, pero sí que éstas estén en la web. Puede por ejemplo incluir la información sobre privacidad y tratamiento de datos personales en su página de políticas de empresa, o en las condiciones de uso de la web. La cuestión es que tenga esa información y que el enlace a información adicional que ha incluido en su formulario de toma de datos se dirija exactamente a la información sobre privacidad, sin que el usuario tenga que buscar por una larga página para encontrar lo que busca.

El RGPD es muy claro respecto de qué información debemos poner a disposición del interesado en el momento de facilitarnos sus datos personales. Le remitimos de nuevo al Artículo 13, que para los responsables de un sitio web debe ser tratado como el Santo Grial.

Pero como para jerga legal ya tiene usted el texto del Reglamento, que se lo habrá descargado nada más empezar a leer este artículo, aquí se lo vamos a poner en nuestras propias palabras. Insistimos en que su guía ha de ser el propio Reglamento, pero esto le servirá para ir entrando en calor:

  • quién es el responsable y sus datos de contacto;
  • con qué fin se van a tratar esos datos;
  • por qué tiene usted derecho a tratar esos datos (porque el usuario le ha dado su consentimiento, porque los necesita para cumplir su parte del contrato…);
  • cuáles van a ser los destinatarios de esos datos;
  • si va a enviar esos datos a un país fuera de la Unión Europea que no haya sido considerado adecuado por la Comisión Europea en cuanto al cuidado que se tiene allí tratando los datos personales;
  • por cuánto tiempo va usted a conservar esos datos;
  • cuáles son los derechos que tiene el usuario respecto de sus datos (acceso, rectificación, supresión, portabilidad y limitación al tratamiento de sus datos o su oposición a este tratamiento);
  • el derecho que tiene el interesado de reclamar ante una autoridad de control, que en España es la Agencia Española de Protección de Datos;
  • si el interesado está obligado a facilitar estos datos por obligación contractual o de otro tipo y las consecuencias que puede tener el hecho de que no los facilite;
  • si se van a usar esos datos para tomar decisiones automatizadas que le afecten, como la creación de perfiles (por ejemplo, usar un algoritmo para cobrarle más o menos en el momento de suscribir un seguro y cosas así).

Asegúrese de que su página sobre privacidad contiene esa información y lo más probable es que, junto con la casilla para pedir el consentimiento en todos los formularios, su web pueda llegar al 25 de mayo en estado de revista.

Lo justo y necesario

Unas notas antes de despedirnos.

El Artículo 5 del reglamento dice muy claramente que “Los datos personales serán: a) […] b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines [… y] c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos») […]”.

No tiene sentido pedirle a un posible cliente la fecha de nacimiento en un formulario de contacto y que además sea un campo obligatorio, pero es que además bajo el RGPD esto es ahora ilegal. Si es necesario que para alguna acción disparada por un formulario el interesado sea mayor de edad, es suficiente con una casilla de declaración de mayoría de edad. Piense siempre en alternativas cuando crea que debe pedir más datos, porque con cada información extra que le pida al usuario está usted comprometiéndose a tener que defender su necesidad ante un tribunal. Si no está seguro de poder hacerlo, es mejor abstenerse de pedir la información.

Hemos dicho antes que la legitimidad para tratar los datos del interesado cuando hay un contrato de por medio es el cumplimiento del propio contrato. Visto así, en un formulario de contratación no sería necesario incluir la casilla de consentimiento. Desde nuestro punto de vista, más vale ser precavido y hacer declarar al usuario que ha leído la política de privacidad (aparte de los términos de contratación aplicables al caso). Al fin y al cabo, usted tiene que velar por sus propios intereses, y dormirá más tranquilo teniendo la prueba de consentimiento de todos sus usuarios, sean clientes o no.

Aparte de estos requisitos legales, técnicamente la información enviada a través de un formulario debería estar encriptada para que nadie pueda interceptarla en el camino hacia su buzón de correo electrónico o hacia su base de datos. Por eso debería proteger su web con un certificado SSL (lo que hace que algunas webs tengan una dirección https://... en lugar de http://...) y así dar a sus visitantes todas las garantías de confidencialidad posibles.

Y ya por último, si tiene un blog que acepte comentarios de los visitantes, no olvide que eso también es un formulario y que está usted recogiendo direcciones de correo electrónico y puede que hasta nombres reales. Existen plugins o módulos para los gestores de contenido más utilizados, como WordPress, que le pueden ayudar a añadir la casilla de consentimiento también en este caso. Aprovéchelos.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Miscelánea

Inseguridad jurídica de los dominios .ES

Tarsis.net

El pasado 16 de noviembre de 2012 la agencia gubernamental Red.es daba a conocer en una nota de prensa que los dominios .ES podrían ver “reasignado” su propietario en pro del interés general, dependiendo este hecho meramente de la voluntad administrativa.

Red.es: Otro caso de uso privado de recursos públicos

Es una vieja historia que todos conocemos a través de las cadenas de televisión: las cadenas públicas resultan ser las más privadas de las cadenas, a las órdenes de los partidos políticos que las han infiltrado, frecuentemente — aunque no siempre — aquellos que están en el poder.

Un ciudadano inocente podría aspirar a que un organismo que se ocupa de la gestión de recursos públicos — como es el caso del espacio de nombres de dominio .ES — hiciera un esfuerzo titánico por defender la equidad y defensa de la ley y de la norma, del uso de ese recurso, pero claro, eso sería un ciudadano inocente, o quizá un ciudadano de otro país.

Cambiando las reglas del juego en mitad de la partida, Red.es mostró el pasado 16 de noviembre sus verdaderos colores, que no tienen nada que ver con un color político u otro, sino con la forma tradicional de hacer de la burocracia en España: Inflexible con el débil y complaciente hasta la náusea con el poderoso. «¿Igualdad de trato para todos y respeto a las normas? Por ese nombre no me viene nada«.

Quedamos avisados: Nuestros dominios .ES pueden ser «reasignados» unilateralmente por Red.es mediante un sencillo acto administrativo, bastando la voluntad de un funcionario convenientemente adiestrado («Sit, sit, plas, plas. Buen chico, te has ganado otro Moscoso.»). Quizá podríamos recurrir… ¡ah, no, espera!, que ahora ya los recursos cuestan un ojo de la cara más los tradicionales ocho años de resolución del caso judicial.

Primer caso: sareb.es

No ha hecho falta esperar mucho — a alguien peor pensado podría ocurrírsele que la medida «en defensa del interés general» es en realidad una medida ad-hoc — para encontrarnos con el primer caso: El «banco malo», alias Sareb, ha causado que el día 4 de enero Red.es («Sit, sit, plas, plas») haya expropiado el dominio sareb.es a sus propietarios para reasignárselo a la nueva entidad.

No es que los antiguos propietarios fueran una banda de ciberocupas, ni la mafia ucraniana, no. Se trata de una empresa legalmente establecida, dedicada al negocio textil y con la marca «Sareb» registrada en la Oficina de Patentes y Marcas del Ministerio de Industria.

Se trata, claro, de una pequeña empresa. Si a alguien se le hubiera ocurrido que el banco malo en lugar de adoptar el nombre Sociedad de Gestión de Activos Procedentes de la Reestructuración Bancaria, S. A. se hubiera llamado Sociedad para la Armonización de Activos Bancarios S. A., ¿alguien cree de verdad que hubieran expropiado el dominio saab.es? Hagan sus apuestas.

Para cualquiera que haya creado una web para su empresa, y que haya tenido que promocionarla, ganar clientes y posicionarla en los buscadores debe ser evidente el impacto que una actuación como ésta tiene en el negocio: echa por tierra años de trabajo, dinero  y un buen número de clientes, aparte de los gastos derivados del cambio de direcciones en todos los elementos de comunicación corporativa — email, tarjetas, cartas, facturas, etc. –.

¿Cómo exactamente se sirve al interés general cuando se crea una inseguridad jurídica que pueda tener este efecto? ¿Cómo confiar en la administración, en Red.es? ¿No es esto otro indicador más de que poner en marcha un negocio en España es mucho más difícil y más caro que en cualquier país civilizado — y otros no tanto –? ¿Un empujoncito más hacia el «no vale la pena» justo en un momento en el que país necesita de más iniciativas de emprendimiento que nunca?

Hipocresía burocrática y graves antecedentes de arbitrariedad

Pero que la propia Red.es tenía ya mala conciencia de sus actos desde el mismo momento en que hicieron pública la nueva norma está bien claro por la forma en que se apresuraron a ponerse la venda antes de la herida, cuando en la nota de prensa del anuncio de la nueva norma declaran:

La persona (física o jurídica) que registra un nombre de dominio directamente relacionado con el interés general, sin representarlo, dispone del uso (nunca de la propiedad) de un recurso público que legítimamente no le corresponde. Por esta razón bajo ningún concepto puede hablarse de una “expropiación forzosa”, sino de “reasignación”.

Uno puede tratar de engañar a los demás utilizando cuantos eufemismos se le ocurran, pero la pérdida económica, el lucro cesante y la vulneración de los derechos particulares son incuestionables.

Y no es que a Red.es (alias ES-NIC) le falten tampoco antecedentes de un uso abusivo de su posición monopolística, siempre inclinándose favorablemente hacia el mismo lado. Habrá aún quien recuerde que, en un tiempo en el que conseguir registrar un dominio .ES requería pasar por una pesadilla burocrática, y cuando sus normas de registro incluían: 1) que no se podían registrar nombre genéricos, y 2) que el plazo mínimo de registro era de un año, se autorizó a Telefónica a registrar durante los tres meses previos a su salida a bolsa el dominio acciones.es.

Piénseselo bien

A la luz de este nuevo estado de cosas parece mucho más sensato pensarse dos veces si un dominio .ES es la mejor opción para establecer la presencia online de nuestro negocio, o si por el contrario sería más prudente optar por un .COM u otro dominio genérico de primer nivel antes que verse envuelto en algún delirio burocrático.

Lo que está en juego es una parte importante de su negocio en la que usted ha invertido y trabajado durante años. Píenselo.

 

Recursos:

 

 

Publicado en: Empresa Miscelánea

Etiquetas: