Membership Vision
  • Our Clients
  • Our Vision
  • Services
  • Leadership
  • Blog
  • Contact Us
mv
  • 805.626.0143
  • Our Clients
  • Our Vision
  • Services
  • Leadership
  • Blog
  • Contact Us
Membership Vision | https://www.membershipvision.com/
(805) 626-0143 | help@membershipvision.org

¿Qué es el GDPR?

Si usted es responsable de administrar el sitio web de su iglesia, es probable que haya tenido alguna inquietud acerca de las nuevas leyes de privacidad de la Unión Europea, más comúnmente referidas como GDPR, o el Reglamento General de Protección de Datos . En Membership Vision, hemos respondido muchas preguntas de las iglesias que utilizan la plataforma de MV para alojar sus sitios web, así como las preguntas de las iglesias que utilizan otras soluciones de sitios web.

Estas son algunas de las preguntas más frecuentes, así como una útil lista de verificación al final de esta publicación para ayudarlo a asegurarse de que el sitio web de su iglesia cumpla con GDPR . Tenga en cuenta que las prácticas en torno a la seguridad de los datos varían enormemente y que no tenemos la intención de que esto sea un consejo legal.

Nuestra iglesia está en América. ¿Tenemos que preocuparnos por GDPR? ¿Se aplica una ley europea a nosotros?

¡Esta es una gran pregunta! La ley se aplica a cualquier persona que recopile datos de cualquier ciudadano de la UE mientras esa persona se encuentre en un país de la UE. El corazón de la regulación, preocupación y consideración por la privacidad y los derechos de las personas, es algo con lo que debemos preocuparnos porque cada vez es más importante para todos.

Dos áreas distintas de preocupación son:

  • Listas de distribución de correo electrónico
  • Sitios web

La Diócesis Episcopal de Olimpia hizo un buen trabajo al describir estas preocupaciones en un libro blanco que publicaron sobre este tema (en Inglés).

Listas de distribución de correo electrónico

Si tiene personas en su lista de correo electrónico que pueden residir en Europa, debe extraer y crear una lista de distribución separada de esas direcciones de correo electrónico y obtener un consentimiento claro para continuar enviándoles actualizaciones por correo electrónico antes de volver a agregarlas a sus listas de distribución de correo electrónico habituales. Lea más sobre cómo manejar esto en el libro blanco de la Diócesis Episcopal de Olympia en la página 4 .

Sitios web

Muchas de las soluciones sugeridas que he visto parecen hacer que surfear en la web sea una experiencia desagradable. ¿Dónde empiezo? ¿Qué cambios se deben hacer al sitio web de mi iglesia?

Si bien algunas de las soluciones sugeridas parecen onerosas y es probable que creen una mala experiencia en el sitio web, es importante recordar que su enfoque principal debe estar en las funciones en las que reúne información de identificación personal. Cuando hace esto, es importante obtener el consentimiento afirmativo e informado. Muchas empresas tienen mucho más para hacer malabares con esto, pero la forma en que manejas los datos (¡con suerte!) Es un poco más directa.

Cómo obtener un consentimiento informado y afirmativo

Recomendamos tener formularios que soliciten que un usuario marque afirmativamente una casilla y consiente compartir la información que está ingresando de acuerdo con su política de privacidad antes de que se le permita enviar el formulario. Este casillero de consentimiento se debe desmarcar inicialmente, y debe dar al usuario acceso a su política de privacidad sin forzarlos a abandonar el formulario o perder los datos ingresados; por ejemplo, la página de política de privacidad de referencia del formulario podría abrirse en otra pestaña.

Su declaración de política de privacidad debe:

  • Explique su política de cookies, incluso si anonimiza o no las direcciones IP en Google Analytics.
  • Incluya información sobre terceros que utiliza su sitio web y enlaces a las políticas de privacidad de terceros relevantes. Esto podría incluir Google Analytics, Mailchimp, procesadores de pago, sistemas de membresía, compañías de redes sociales y cualquier otro servicio que use.
  • (Opcional, pero recomendado): incluya un enlace a las instrucciones sobre cómo deshabilitar el seguimiento de cookies en los navegadores después de explicar los motivos por los que se utilizan las cookies. Consulte nuestra Política de privacidad (en Inglés) de Membership Vision como un ejemplo.

Siguiendo estas pautas, ofrece un lenguaje claro que solicita consentimiento cuando está recopilando información de los usuarios, y les dice claramente qué hará con la información que recopila.

Estoy un poco confundido acerca de las cookies. No estoy seguro de si los usamos, pero utilizamos Google Analytics y otros servicios que sí lo hacen. ¿Qué deberíamos hacer en cuanto a una notificación de cookies?

Recuerde el objetivo: proteger la privacidad de las personas. ¿Está utilizandocookies de una manera sofisticada para adaptar la información específicamente a un solousuario, para el seguimiento de anuncios o las campañas de remarketing? ¿Estás usando píxeles de seguimiento? Si es así, definitivamente querrá ser más proactivo con su notificación sobre el uso de cookies: es el derecho de una persona saber que están siendo rastreados de esta manera. De lo contrario, si su uso de cookies no utiliza datos de identificación personal, una política de cookies bien establecida en su configuración de privacidad con enlaces a las políticas de servicios que utiliza, como Google Analytics, debería ser suficiente.

Existen algunas preocupaciones sobre Google Analytics que usan direcciones IP para rastrear usuarios. Una solución es anonimizar las direcciones IP . Es posible que tenga una imagen ligeramente menos detallada de la ubicación geográfica exacta de las visitas a su sitio, pero estos análisis no son necesariamente precisos para empezar.

Nuestro sitio de Wordpress usa tantos complementos. No sé qué están haciendo con todos los datos. ¿Que debería hacer?

Esta situación es común y algo difícil de tratar. Puede tener complementos de recursos compartidos que contengan un píxel de seguimiento y ni siquiera lo sepan, por lo que incluso su política de cookies no cubriría este tipo de incumplimiento de seguimiento de privacidad. Tenga en cuenta que el GDPR responsabiliza a los propietarios de los sitios web para que cuiden de sus visitantes de la UE, por lo que una revisión exhaustiva de los complementos y servicios que utiliza puede estar en orden. Una de las ventajas de la plataforma patentada Membership Vision es que protegemos a nuestros clientes de problemas de privacidad como estos, y también contra posibles lagunas de seguridad y conflictos que pueden presentar varios complementos.

Google y Facebook ya están siendo demandados por miles de millones de dólares. ¿Soy el siguiente?

El resultado final es simplemente esto: si tiene información privada de alguien, como su nombre, dirección, número de teléfono y similares, y es residente de la UE y está accediendo a su sitio desde un país de la UE, tiene derecho a saber cómo está usando su información de identificación personal, y tienen el derecho de pedirle que destruya esa información. Esto se aplica a las actividades en línea que hemos mencionado, y también se aplica a la información que puede almacenar en su oficina, incluso en papel. Si un ciudadano de la UE pide que lo olviden y usted no tiene ninguna base legal para conservar su información privada, elimine esa información ya sea que esté almacenada en formularios de contacto, información en Mailchimp o Constant Contact, o en un libro de contabilidad en su oficina.

¿Qué está haciendo Membership Vision por sus clientes?

La gente de todo el mundo está cada vez más preocupada por la privacidad y la protección de sus datos personales. El GDPR es solo el comienzo en lo que probablemente será una serie de regulaciones de datos en evolución. En Membership Vision, nos aseguramos de que todos los sitios web de nuestros clientes cumplieran con GDPR cuando la regulación entró en vigencia. Continuamos monitoreando el panorama regulatorio y adaptamos nuestros sitios en consecuencia, brindando a nuestros clientes las herramientas para ayudarlos a tratar a cada visitante en línea con honor y cuidado.

En preparación para GDPR, cada uno de los sitios web de nuestros clientes de la iglesia se modificó para incluir:

  • Una política de privacidad actualizada que establece expresamente el propósito de recopilar cualquier información de identificación personal.
  • IP anónimas en el código de seguimiento de Google Analytics.
  • Formularios que requieren el consentimiento afirmativo para compartir información personal antes de la presentación, hechos de una manera no intrusiva.

Las cookies no se utilizan para rastrear ninguna información de identificación personal; sin embargo, implementaremos una política de aceptación de cookies con ciertas funciones, como la selección del idioma.

Lista de verificación de conformidad del sitio web GDPR

  • Configure sus formularios para solicitar el consentimiento afirmativo (aceptación, no cancelación) antes de que un usuario envíe información personal.
  • Verifique que no se está asociando con ningún agente que pueda estar haciendo un mal uso de los datos que recopila.
  • Anonimice las direcciones IP en su código de seguimiento de Google agregando uno de los dos códigos:
    • {'anonymize_ip': true}
      • usa lo anterior en el caso de usar gtag.js
    • ga ('set', 'anonymizeIp', true);
      • usa lo anterior si estás usando etiquetas ga
  • Actualice la política de privacidad de su sitio web con un lenguaje claro y directo.
  • Siga las recomendaciones de la Diócesis Episcopal de Olympia para la administración de listas de correo en la página 4 de su libro blanco.

Recuerde que el espíritu de la regulación GDPR y gran parte de la conversación sobre privacidad y protección de datos tiene que ver con respetarlos derechos y la dignidad de todas las personas. Desafortunadamente, mucho de lo que estamos acostumbrados a la privacidad en línea no es respetuoso ni honorable. Pero hay un solo punto que, si realmente lo seguimos, servirá como un gran principio rector:

  • Ama a tu prójimo como a ti mismo.

Continuaremos actualizando nuestros esfuerzos en esta área a medida que avancemos.

-Merrill

Merrill Whatley, Presidente

Membership Vision

¿Qué podemos crear juntos? ¡Póngase en contacto con Membership Vision para obtener más información!

Nuestro objetivo en Membership Vision es ayudar a las iglesias y otras comunidades de fe a contar sus historias en el espacio digital. Cada iglesia, independientemente de su tamaño, tiene una historia viva y activa que contar, y la tecnología brinda la oportunidad de compartir esa historia de una manera acogedora y atractiva. Aliviamos la carga de mantener las comunicaciones al día, aprovechando el contenido y aprovechando las muchas formas en que los miembros de nuestras comunidades se conectan entre sí, tanto dentro como fuera de los muros de la iglesia. Nuestro objetivo es eliminar los obstáculos tecnológicos y permitir que las iglesias se comuniquen en línea de una manera efectiva y sostenible. Contáctenos en connect@membershipvision.org o llame al (805) 626-0143 para hablar sobre las formas en que podemos ayudar a su iglesia a construir una presencia digital.

Me gusta lo que estás leyendo? ¡Sigue y comparte nuestro blog de Ministerio Digital en Facebook y en Twitter !

Latest Posts

Membership Vision | https://www.membershipvision.com/
(805) 626-0143 | help@membershipvision.org
505 Poli St. · 3rd Fl. · Ventura, CA 93001
(805) 626-0143 · Privacy Policy

Location

Membership Vision
505 Poli Street 3rd Floor
Ventura, CA 93001

(805) 626-0143

Contact Us
  View Entire Post