¿Es mi blog legal? - como legalizar mi blog paso a paso - guía completa
Contenidos
¿Es mi blog legal? Esta es la primera pregunta que tienes que hacerte si tienes un blog. ¿Cómo hacer un blog de buena calidad?
Ya sabemos que internet es una especie de jungla con toda clase de fauna, el mundo blogging también ¿Cómo puedes diferenciarte del resto de fauna? ¿Qué puedes hacer para proteger tu trabajo y tu imagen profesional?
En los últimos años asistimos al auge de la cultura blogger y el autoempleo. Muchos profesionales como tú y como yo, decidimos lanzarnos a la aventura de crear nuestra propia marca y una comunidad en la que trabajar y desarrollar una estrategia que nos permitiera consolidar esa audiencia y monetizarla.
Algunos decidimos ofrecer servicios, otros productos, el caso es que para todos, nuestra materia prima es la información personal, los datos personales de usuarios, suscriptores y clientes.
Siendo que nuestro negocio depende de esa información…¿Qué estamos haciendo para protegerla como toca? ¿Qué garantías y elementos de confianza estamos ofreciendo a nuestros usuarios para que puedan confiarnos sus datos? ¿Qué estamos haciendo para que nuestro trabajo y nuestra reputación no se vean amenazados por una denuncia?
Pocos profesionales son conscientes de que un negocio digital significa gestionar muchas identidades digitales. Cuando un cliente, un usuario, un colaborador llega a tu negocio a través de un formulario de contacto…
¿Te aseguras de proteger su información?
¿Sabes realmente cómo hacerlo y qué leyes te afectan?
¿Le ofreces algún elemento a tus visitantes que les permita identificarte como un prestador fiable?
La confianza, el factor decisivo en un blog legal
El principal reto para todo negocio online consiste en reducir la incertidumbre del usuario sobre la honradez de la empresa o profesional que está detrás del sitio web y demostrar la responsabilidad y seriedad a la hora de gestionar su información personal y sus requerimientos.
Si pretendes consolidarte como profesional digital debes ser un eficaz gestor de información, en especial, de información personal y no es que lo diga Legal Box Plus, un estudio sobre los determinantes de la confianza del comprador, afirma en sus conclusiones que “en las ventas online la creación de confianza es fundamental para conseguir un mayor desarrollo del comercio electrónico”. También afirma que “No podemos obviar que en el contexto online es más difícil retener consumidores porque existe un gran número de alternativas, compiten además con los establecimientos físicos y la ausencia de confianza y el alto riesgo percibido desempeñan un papel de freno para la compra virtual”.
¿Por qué debo adecuar mi blog legal al nuevo reglamento europeo y a la LSSI-CE?
Aunque parezca una obviedad, lo cierto es que vivimos en una sociedad digital que ha transformado la forma en que nos relacionamos con nuestros clientes. Los sistemas de captura y tratamiento de información personal se han multiplicado. Los servicios de Internet (redes sociales, blogs, foros, wikis, microblogging, etc.) constituyen canales multidireccionales y abiertos, que permiten a sus usuarios otros niveles de interacción y comunicación, a la vez que ofrecen nuevas posibilidades de colaboración, expresión y participación.
Cómo te explicaba antes, cuando tu negocio se desplaza a entornos digitales, tu mayor activo lo constituye la información personal. No saber gestionarla adecuadamente es la torpeza más contundente que puedes cometer.
No es casual que el Reglamento General de Protección de Datos Europeo (RGPD) refuerce los derechos de los usuarios e imponga más obligaciones y diligencia a quienes tratan esos datos. ¿ Y la LSSI-CE que es te preguntarás? Pues la debes tener muy presente para tu negocio, porque es la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.
Las 5 principales ventajas de la adecuación de una web o blog legal son:
- Contar con todos los elementos que exige una correcta adecuación legal (coletillas legales, acuerdos de confidencialidad, cláusulas de inclusión de datos, textos informativos en formularios, ejercicios de derecho, etc.) proyecta profesionalidad y te diferencian claramente de tu competencia.
- Demostrar que el interés por salvaguardar la privacidad de los datos de tus suscriptores, clientes, usuarios o proveedores, aumenta el grado de confianza y satisfacción de los mismos que se traducen en mayores beneficios.
- La información es el principal activo de cualquier empresa. Aplicar las medidas de seguridad que prescribe la Ley preserva este activo de posibles pérdidas y sustracciones de información.
- La adecuación legal de una web o blog no es opcional, cumplir con esta obligación legal te permite evitar enormes sanciones económicas, el cierre de tu web y la pérdida de reputación.
- Y hay más, aunque te sorprenda, una buena implantación y adecuación de tu negocio al RGPD, es decir, un correcto diseño en el sistema de información de tu empresa, puede suponer además, un ahorro de costes muy importante.
¿Cómo puedes ahorrar dinero aplicando la legalidad al crear un blog legal?
Puedes ahorrar muchísimo dinero si te tomas en serio la información personal de todos aquellos que te confían sus datos personales. La adecuación legal de tu blog te permite ahorrar en la medida en que eliminas o mitigas riesgos inasumibles como:
- El derivado del coste de las sanciones RGPD: Las cuantías de las sanciones por incumplimiento de la norma se incrementan respecto a la LOPD, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual, no se tú, pero un 4% de una facturación anual es mucho dinero para cualquiera.
- El derivado de indemnizaciones: El RGPD reconoce la posibilidad de los usuarios de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales, algo que no contemplaba la LOPD y puede ser un negociante para los espabilados.
- El derivado de la mala gestión de la información: Como la pérdida de datos,(por no disponer de sistemas de copias de seguridad reguladas y automatizadas) los tiempos de localización de la información, los costos derivados de pérdida de confianza de tus clientes.
- El derivado de la pérdida de competitividad: no poder acreditar cumplimiento normativo hace que pierdas competitividad, los clientes optarán por quienes ofrezcan mayores garantías y seguridad.
Y por supuesto, dejar evidencias claras de tu respeto por tus usuarios, clientes, colaboradores y personas relacionadas con tu negocio.
Los principales cambios que introduce el RGPD para mantener tu blog legal
Todas las empresas y autónomos, con independencia de la forma jurídica, en el momento en que tengan una base de datos de usuarios, suscriptores, clientes, empleados, etc. están obligadas a cumplir con el RGPD y las que actúen por Internet –aunque sólo tengan una página informativa-, por la LSSICE o LSSI.
Esta legislación de protección de datos, por muy antipática que resulte para algunos, en realidad intenta promover una cultura de responsabilidad y profesionalidad frente a la información de carácter personal que manejan los profesionales y empresas.
Las principales características del RGPD:
- Tratamientos: deja de hablarse de ficheros para hablarse de tratamientos. Según el tipo de tratamiento que realices, deberás establecer el nivel de riesgo y en función de este, decidir las medidas de seguridad más adecuadas. Se trata de un nuevo enfoque de la seguridad, más proactivo que reactivo conocido como “accountability”.
- Registro de tratamiento de datos: el RGPD suprime el requisito de notificar los ficheros como hasta ahora que se sustituye por un control interno en forma de registro de las operaciones de tratamiento de datos que se realicen, una mezcla entre los actuales ficheros y el documento de seguridad.
- Evaluaciones de impacto sobre la privacidad: hay algunos tratamientos que requieren un análisis de impacto sobre la privacidad previo al tratamiento.
- Datos especialmente protegidos: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
- Mayores requisitos informativos: se exige mayor claridad y transparencia a la hora de recabar y tratar información personal. Será necesario proporcionar información completa y de forma sencilla al usuario que le permita tomar decisiones en función de la información recibida. En este sentido, se recomienda informar por capas para facilitar la comprensión del usuario y la toma de decisiones. Cláusulas complejas, demasiado técnicas o farragosas deben ser suprimidas y sustituidas por un lenguaje claro y sencillo que sea comprensible por cualquier usuario.
- Consentimiento expreso: a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito o por defecto, toca adecuar todos los formularios para legitimar este consentimiento.
- Colaboradores con quien compartas información de carácter personal: se exige mayor diligencia a la hora de seleccionar a los proveedores o encargados de tratamiento, por tanto, deberás elegir solo aquellos que aporten suficientes garantías de cumplimiento normativo, pero recuerda, si eres tú el encargado de tratamiento, te las pedirán también a ti.
- Declaración de brechas de seguridad: en caso de producirse una brecha de seguridad que comprometa la privacidad de los datos personales de los que eres responsable deberás comunicarlas a las autoridades de control y según el tipo de información que haya sido comprometida, también a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
- Mayores garantías en las transferencias internacionales de datos: se exigen mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
- Incremento de sanciones: Ya hemos hablado de esta notoria subida en las cuantías de las sanciones por incumplimiento de la norma, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual .
Nuevos derechos: Aparece el derecho al olvido que permite a los usuarios revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet. También aparece el derecho a la portabilidad y el de limitación de tramiento como novedades legislativas.
Principios básicos del nuevo reglamento de protección de datos para mantener tu blog legal
Es fundamental para que comprendas esta transición digital legal, que conozcas los principios que la regulan y puedas aplicarlos en tu operativa diaria con tu blog.
- Principio de licitud, lealtad y transparencia: Los datos serán recogidos de manera lícita, leal y transparente. Por tanto, toda información relativa al tratamiento de estos datos, debe ser accesible y fácil de entender. Los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida.
- Principio de limitación de la finalidad: los datos serán recogidos con fines determinados, esto significa que, si recoges datos con una finalidad determinada, no puedes utilizar posteriormente los datos con una finalidad diferente.
- Principio de minimización de datos: se trata de recojas los datos estrictamente necesarios en relación con los fines para los que son tratados. Los mínimos posibles.
- Principio de limitación del plazo de conservación: los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento. Algo que te obligará a limpiar tus bases de datos periódicamente.
- Principio de integridad y confidencialidad: los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, algo que ya exige la actual Ley de protección de datos.
- Principio de responsabilidad proactiva: el responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el Reglamento, de esto te hablaré con mayor detalle luego.
¿Cómo crear un blog profesional que cumpla con los requisitos legales?
Ya conoces la importancia de esta regulación de protección de datos en tu actividad, ahora toca conocer lo que tienes que hacer si quieres ofrecer las necesarias garantías a tu comunidad y tener un blog profesional.
Hay dos tipos de web o blog principales:
∈ Los que generan ingresos (directos o indirectos)
∉ Los que no generan ingresos
Siempre que recabes información de carácter personal en tu blog o web, debes cumplir obligatoriamente con el RGPD, tanto si obtienes ingresos como si no de la explotación de esos datos.
En caso de existir ingresos directos derivadas de la propia actividad del sitio web por las actividades de comercio electrónico que realices, o indirectos, por la publicidad en su sitio web; debe cumplir además con la LSSI-CE (Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico) establece el marco jurídico para garantizar que las actividades comerciales a través de Internet tengan las mismas garantías que las ventas en entornos off line.
Por tanto, para abrir un comercio de cara al público, tienes que cumplir una serie de requisitos fundamentales sin los cuales, sería imposible vender absolutamente nada.
En Internet esto es igual y con mucha más razón.
Los niveles de legitimación legal de una web
Hay niveles de cumplimento que permiten establecer el nivel de legitimidad de una web o blog:
- Los que trabajan con máximas garantías legales.
- Los que cumplen los mínimos exigidos.
- Los que no cumplen ni siquiera, con los mínimos.
Cómo conseguir un blog legal al 100%
Conseguir un blog legal al 100% es fácil si sigues estos pasos. ¡Vamos!
Paso 1: Revisar y ajustar todos los textos legales de tu web a las nuevas exigencias del RGPD
Recuerda que el Reglamento Europeo exige requisitos informativos para tu web o blog legal. Tendrás que revisar tu aviso legal, tu política de privacidad y la política de cookies, así como añadir los elementos informativos necesarios. La redacción debe ser muy clara, fácil de entender y accesible.
Este requisito obedece al principio de transparencia y obliga a informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. Esta obligación recae sobre el Responsable del Tratamiento.
El RGPD establece que esta información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado.
No puedes pensar en tener un blog legal sin contar con los elementos legales que suministran la información que el usuario tiene derecho a conocer antes de facilitar sus datos.
Deberás incluir una primera capa informativa que resuma los aspectos más relevantes relativos a ese tratamiento y una segunda capa que complete esa información.
Estos requisitos exigen que informes sobre los siguientes aspectos:
- La identidad del responsable de la gestión y si procede, del delegado de protección de datos, otra novedad que hasta ahora no existía esa figura. Una web que no proporcione información completa del responsable, no podrá considerarse nunca una web legal.
- La identidad de los destinatarios o las categorías de destinatarios de los datos personales, algo que muy poquitos hacen y que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.
- Advertir sobre qué tipo de datos se están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.
- Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
- El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo (esto también es una novedad)
- La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
- La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado.
¿Dónde deben aparecer los elementos informativos?
Lega Box Plus cumple con el RGPD y demás normativas vigentes en materia de protección de datos y comercio electrónico. Estos ejemplos pueden servirte de ejemplo para ver cómo y dónde están integrados estos elementos:
- Footer de la web: aquí debes incluir los textos legales completos. Estos deben ser accesibles en todas las páginas de la web. Como mínimo deben aparecer: el aviso legal, política de privacidad y política de cookies.
- En las cláusulas informativas imprescindibles, no puedes olvidarte de la redacción del texto legal al pie de formulario. En todos los formularios de captura de información de la WEB, siempre deberás requerir el consentimiento del usuario de forma expresa y permitir la aceptación de la política de privacidad antes de validar sus datos.
Los datos que requieras siempre deben ser pertinentes y adecuados a la finalidad, tal y como dispone el apartado 1 del artículo 4 de la LOPD, los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
- Sistema de validación de usuarios: para autentificar al usuario mediante un mensaje de correo electrónico confirmando el alta con una coletilla legal que acredite el deber de información (art Nº 5), a través de un proceso doble opt in, lo que sí acreditará un consentimiento expreso con los términos del blog o web.
- Condiciones de contratación: En el caso de un e-commerce o en donde existan mecanismos de pago para contratación de productos o servicios de forma online, deberás añadir las Condiciones de contratación: Tu web debe poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios.
La LSSI-CE establece que el prestador, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su web, de forma «clara, comprensible e inequívoca» sobre:
- Los trámites o pasos a seguir para celebrar el contrato.
- Si el documento generado, el contrato, va a ser almacenado por el prestador.
- Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos, la lengua o lenguas en que se podrá formalizar el contrato.
- La lengua o lenguas en que se podrá formalizar el contrato.
- Creación de mecanismos de aceptación de términos y condiciones de uso tras habérsele facilitado información clara y completa sobre la identidad del prestador de servicios, así como información relativa a las condiciones de contratación.
Por último, debes crear un procedimiento para establecer comunicaciones comerciales con clientes y con usuarios de internet para adecuarlas a la normativa vigente.
Ya no vale tener un blog con pasamontañas. No cometas ese error garrafal. Necesitas un blog legal que no te ponga en evidencia ni te exponga a penalizaciones.
Las condiciones de venta legal abogan por una mayor transparencia por parte de los portales, información nítida y mayores garantías legales.
Paso 2: Requiere siempre el consentimiento rgpd
El RGPD exige que todo acto de requerimiento de datos personales, debe ir precedido por un requerimiento de consentimiento expreso.
Este consentimiento debe tener 3 características fundamentales para que sea legal:
- Debe ser expreso: no vale el consentimiento tácito.
- Debe ser específico: ligado a una finalidad concreta y no genérico.
- Debe ser verificable: debes poder acreditar que lo has obtenido.
Debes desterrar por tanto, los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros y no requieran el consentimiento de los usuarios.
Debes olvidarte por tanto de presuponer el consentimiento del usuario por inacción u omisión porque eso ya no será válido. El silencio, las casillas pre marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos.
¿Esto qué significa? que hay varios tipo de cajas de captación de leads que se utilizan actualmente que ya no podrás utilizar en tu blog, por ejemplo:
- Los pop ups de la home: ya sabes, la típica caja más o menos invasiva que pide un correo, este tipo de cajas ya no serían legales.
- Las cajas de suscripciones en el sidebar: este tipo de cajas tampoco serán legales.
- Cualquier caja de suscripción tipo banner o caja flotante que no incluya un checkbox para expresar el consentimiento y una cláusula informativa visible y expuesta como la que tenemos en Legal Box Plus estaría incumpliendo con la normativa vigente y por tanto, con muchas posibilidades de ser sancionado este blog o web.
Un ejemplo de check box legal lo muestra nuestro formulario de consentimiento donde aparece una cláusula de protección de datos:
Paso 3: ¿Qué ocurre con los suscriptores anteriores al nuevo reglamento?
Y aquí la cuestión central más complicada que te afecta directamente: según el RGPD, no basta solo con modificar todos los formularios de contacto y añadirles un check box: Debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.
Esto parece traumático, pero lo cierto es que deberás poder acreditar el consentimiento en los términos que exige el Reglamento Europeo de todos tus suscriptores.
Si aún tuvieras una base de datos de tus suscriptores sin un consentimiento válido. Podrías regularizarlo enviando un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso. Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores. De esta manera, podrás acreditar ese consentimiento expreso y estar cubierto ante cualquier requerimiento.
Un cambio de enfoque en la cultura blogger para poder mantener tu blog legal
Un blog es un espacio para relacionarnos con nuestra comunidad. Podemos hacerlo de forma legal y responsable o no, cada uno decide los términos en que va a establecer esa relación.
Debes saber que esta relación evoluciona tal como lo hace la sociedad. Requiere una actualización continua y una mente ágil para metabolizar esas transformaciones y saber instrumentarlas satisfactoriamente.
Como profesionales del blogging, necesitamos avanzar hacia un marketing inteligente y diferente, eso significa, la necesidad de asumir los retos ligados al uso de la información de otros.
La cultura bloggera tiene que estar ligada a una cultura de protección de datos
Es fácil sucumbir a estrategias comerciales de captación de datos sin valorar el impacto legal que conlleva su implantación y el costo reputacional, sin embargo, este impacto puede comprometer el futuro y la supervivencia de tu blog personal o profesional.
Constantemente te bombardean con ideas peregrinas sobre recursos o estrategias comerciales que no siempre contemplan las limitaciones legales. No son pocos los “referentes” que sufren algunas “lagunas” a la hora de prescribir sus recetas milagrosas y estrategias comerciales ” infalibles” para multiplicar tu lista, como los panes y los peces.
Es seguro que hay muchas regulaciones que no compartes, exigencias legales que consideras desproporcionadas y otras que directamente, te parecen absurdas, lo que es incuestionable, es que su incumplimiento, entraña consecuencias.
Recuerda: Los abusos a los derechos de los usuarios son el gran obstáculo al desarrollo de la economía digital ya que minan la confianza de los consumidores. El Marketing efectivo es respetuoso
El RGPD es ¿obstáculo o reto para mi blog legal?
El RGPD te da la oportunidad de reformular la forma en que te relacionas con tu audiencia. También te obliga a transformar las estrategias para captar nuevos suscriptores.
El hecho de que solo utilices estrategias enfocadas en el crecimiento y no en la inmediatez, da lugar a que deseches cualquier práctica que sea contraria a tus objetivos a largo plazo.
El marketing tiene como objetivo “captar, retener y fidelizar a los clientes a través de la satisfacción de sus necesidades” ¿Crees que es posible captar, retener y fidelizar a alguien sin respetarlo profundamente?
Debería ser la primera regla del marketing: el respeto por los consumidores y el Reglamento de Protección de Datos te permite asumir una nueva dimensión en ese respeto que sin duda, será tu mejor baza para retenerlos.
Nuevo retos, nuevas oportunidades para tu blog legal con Legal Box Plus
El nuevo reglamento de protección de datos plantea nuevos retos que cualquier profesional blogger puede transformar en oportunidades si concibe su acatamiento desde el punto de vista estratégico de negocio en lugar de poner el foco en el cumplimiento normativo por temor a las sanciones, como ocurrió con la actual LOPD.
Este nuevo marco legal va a permitir a los profesionales comprometidos del mundo blogger crear una enorme ventaja competitiva tomando distancia de aquellos rezagados a quienes la transformación les pillará con el pescado sin vender. También les va a permitir asumir un nuevo paradigma en la cultura bloggera y por si fuera poco, el aplicar políticas de transparencia y protección de datos les otorgará una imagen mucho más garantista que la competencia.
La cultura en protección de datos en el mundo blogger deja mucho que desear, muchos profesionales del mundo blogger solo acometieron cambios cosméticos en sus páginas, como instalar un pluging de advertencia de cookies o hacer un copy paste de alguna política de privacidad que pillaban de aquí o allá.
Este tipo de “postureo” sin consistencia en lo que pretende subsanar la nueva regulación de protección de datos, eliminando obligaciones formales, como la inscripción de ficheros, e imponiendo medidas que otorgan un mayor control a los ciudadanos sobre su propia información.
Recuerda:
“La responsabilidad no es la principal manera de llegar al éxito, es la única manera”
¿Quieres cumplir con todos estos requisitos de forma sencilla? Consigue todo lo que necesita tu blog para pasar al siguiente nivel, a un clic gracias a la herramienta Legal Box.
Foto principal por Shane Rounce en Unsplash
¡Legal Box Plus cumple 1 AÑO y lo celebra con un REBRANDING y UN SORTEAZO! ?
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.
Excelente artículo te lo agradezco mucho.
Solo una pregunta.
¿Qué pasa con todas aquellas webs que no recogen ningún dato o como mucho emplean Google Analytics.
¿Para ellos también hay que aplicar lo mismo que se pide para cumplir la RGPD?
Por poner un ejemplo, la frutería de «Maliloli» que tiene una web básica, en la que habla de las principales frutas que vende y una página de contacto con la dirección y su teléfono.
Gracias de antemano,
Paco 🙂
Hola Paco,
Muchísimas gracias por acercarte a comentar.
Sobre lo que preguntas, desde el momento que se recoja un solo dato personal, ya debes cumplir con el RGPD. Ten en cuenta que hasta la IP se considera dato personal y por tanto, aunque solo utilices Analytics, deberías crear una política de cookies y una política de privacidad en dónde identifiques al responsable de la web y especifiques el tratamiento que harás de los datos de usuarios.
Un saludo cordial
NO es así. Está lleno de blogs repitiendo este error.
****** A VER SI PARAMOS ESTE NUEVO MEME, BULO O COMO SE LE LLAME ********
La RGPD recoge claramente la posibilidad de mantener una agenda para la comunicación entre particulares, y en este caso NO hace falta pasar por la RGPD:
«(18) El presente Reglamento no se aplica al tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o domésticas.»
Por lo tanto, un blog personal sin propósito comercial en el que no existan scripts de terceros tipo Google estadisticas, ni tampoco publicidad, NO TIENE QUE CUMPLIR NINGUNA RGPD. Y puede poner un formulario de contacto sI le dá la gana.
En ese caso el tratamiento de las ip atañe al provedor de hosting.
Para las estadisticas basta pedir al hosting que nos instale Piwik, Awstats o cualquier otro software de código libre.
Hola Mario, este post está orientado claramente a post que monetizan, tienen una lista de suscriptores o ofrecen productos o servicios. No sé en que parte del post señala que si es un blog totalmente personal y no utilizas ningún tipo de cookies debes cumplir, creo que no has leido el post con detenimiento y te invitamos a hacerlo.
Gracias por comentar
en el post se afirma que:
«Siempre que recabes información de carácter personal en tu blog o web, debes cumplir obligatoriamente con el RGPD, tanto si obtienes ingresos como si no de la explotación de esos datos.»
lo cual es incorrecto.
Por otra parte, esta web no informa de que al cargarse las páginas se realizan conexiones a los siguientes dominios:
gstatic.com: propiedad de Google
s.w.org: propiedad de WordPress
googleapis.com: propiedad de Google
estos dominios de Google tienen utilidades que no son las estadísticas pero de esto no se le informa al usuario en la poltica de privacidad. Sin embargo cada vez se cargan las páginas esos dominios obtienen información de los usuarios tales como la ip, hora de visita a esta web, etcetera.
Lo pongo de ejemplo porque en realidad nada es gratis como sabemos. Y el simple hecho de tener el WordPress junto a fuentes y plugins implica conexiones de las que no se informa al usuario, y mediante las cuales se saca su información.
Todo indica que la RGPD no la cumplirá nadie porque no va a poder. Por lo que no parece ser mas que un artefacto para potencialmente poder sancionar a cualquiera de manera arbitraria.
¿Que se aconseja legalmente ante esta realidad que ocurre en esta misma web?. ¿Podemos poner una nota en las políticas desentendiéndonos de las conexiones que haran todas esas partes del wesiteb sin saber cuales son?. Algo en plan… «usted acepta lo que aquí se explica y también lo que no se explique por que no lo sabemos»
Hola,
Gracias por este gran artículo. Tengo una pregunta sobre el registro en la agencia de protección de datos. ¿Sigue siendo una obligación notificar el fichero? Voy leyendo información muy diferente según artículos sobre RGPD.
¡Muchas gracias!
Anna
Hola Ana, el RGPD suprime la obligación de notificar ficheros que será reemplazada por un registro interno de tratamientos. La App de LEXblogger que lanzaremos en estos días, da respuesta a esa exigencia también y te permite contar con ese registro y con todos los elementos legales, informativos y prácticos para adecuar tu web, tu actividad o ambas.
Un abrazo y gracias por pasarte por aquí.
Hola.
Ante todo muchas gracias por el artículo. Se agradece información sobre este tipo de temas, siempre tan confuso para los profanos.
Esta parte del «registro interno de tratamientos» me genera mucha confusión. ¿Qué significa exactamente? ¿Qué implica técnicamente? ¿Tengo o no tengo que mandar un formulario a AEPD notificándole que recojo dato en el archivo X y el archivo Y?
Muchas gracias de antemano. Un saludo
Hola Eva,
Muchísimas gracias por el reconocimiento a nuestro trabajo. Respecto a tu consulta, te diré que el registro de actividades de tratamientos es lo que reemplaza a la declaración de ficheros. Es un documento interno cuya finalidad es que los responsables y encargados del tratamiento realicen un tracking de los diferentes datos que se tratan en una organización, las finalidades de uso de estos datos, las comunicaciones que se puedan producir, cualquier transferencia internacional y además qué medidas técnicas y organizativas se aplican para preservar su seguridad.
Se trata de un documento interno en formato físico o electrónico que tendrás que tener a disposición de las autoridades. La App de LEXblogger te aporta este documento también.
Un fuerte abrazo
Hola.
Una pregunta.
Para el caso de clientes (que tienen ficha e historial con nosotros) pero que nos dejaron su email en un formulario de papel cuando les dimos de alta y firman el contrato de servicio, ¿podríamos enviar directamente publicidad online en cualquier momento? ¿O tendríamos que hacer primero todo el proceso de confirmar suscripción y luego doble opt-in?
Muchas Gracias.
Hola Ángel, uno de los requisitos del consentimiento es que sea específico, es decir, asociado a una finalidad concreta, esto significa que si en la ficha o contrato le informaste que sus datos iban a ser utilizados para enviar información comercial, no tendrás que volver a requerir el consentimiento puesto que ya lo tienes. En caso de no haber informado sobre esto, no puedes acreditar la legitimidad de ese tratamiento y tendrás que volver a requerir el consentimiento con esa finalidad concreta.
Un abrazo y gracias por pasarte a comentar
Hola.
Gracias por la respuesta, me ha sido de gran ayuda ahora que estamos cambiando todo, tanto online como offline.
Me ha surgido una más.
Estaría relacionado con los formularios de contacto de toda la vida (una pregunta concreta, conseguir una cita previa, un comentario en el blog, etc.). Si yo quisiera usar los datos que ahí recogemos para envíos comerciales, simplemente añadir la casilla de verificación, el texto con la coletilla legal, y que inmediatamente recibieran un correo en su bandeja de entrada para que confirmaran la suscripción a la newsletter pulsando un enlace (que les llevaría a una landing page de agradecimiento simple, sin ningún tipo de formulario porque ya han rellenado el de contacto). Esto se podría hacer así, ¿verdad?
Saludos.
Podrías siempre y cuando en la coletilla legal le explicarás con total nitidez la finalidad de ese tratamiento, es decir, si le pides permiso de forma expresa para poder mandarle publicidad y cuentas con un mecanismo que te permita verificar ese consentimiento en cualquier momento.
Un fuerte abrazo y encantados de ayudarte, faltaba más 🙂
Hola,
Me ha encantado tu post, está todo muy bien explicado.
Actualmente tengo un blog y ya he adecuado los texto de los formularios y he cambiado la política de privacidad (tal y como sugieres en tu post :)).
Tengo una duda con respecto al registro de las operaciones del tratamiento de datos ¿Cómo se debe crear este documento?
Un saludo
Hola Beatriz,
Muchísimas gracias Bea por tu valoración del post, el registro es un documento interno, puedes hacerlo mediante la herramienta facilita de la agencia perfectamente, aunque para nosotros, es un modelo bastante básico. Nosotros en en la herramienta de LEXblogger, generamos un registro mucho más completo, amen del resto de textos legales.
Un fuerte abrazo
Hola,
Gracias por la información facilitada pero tengo una duda. Tengo un blog y según entiendo debo publicar mis datos: nombre, apellidos, DNI, dirección. ¿Quién me protege a mí ante esa exposición?
Gracias
Hola Cristina, es una duda que se plantea muy a menudo pero la pregunta que debes hacerte no es esa, es esta: ¿Confiarías tus datos a un desconocido? ¿comprarías en un e-commerce sin saber quien está detrás? Tener un blog implica gestionar información de otros y ser responsables de esos datos, si no quieres exponer tus datos, no deberías recabar información de otros ni gestionar un blog, porque tus usuarios, en caso de uso abusivo de su información, no tendrían a quien reclamar ni ante quién ejercitar sus derechos y eso está fuera de la legalidad.
Un abrazo
Hola,
Seguí tu charla en Posiciona18. Gracias por toda la información , no tenía ni la más absoluta idea de esta nueva ley. Muy completa la guía, ahora falta implementarla… Para los que tenemos blogs modestos y poca idea es bastante engorroso todo esto, pero más vale prevenir que curar.
Hola Mariana, gracias por la información.
Tengo una pequeña duda existencial que espero me puedas aclarar: en un formulario de contacto cuya información únicamente se envía por correo electrónico (quedando almacenada sólo en el servidor de correo en el que está alojada la web), ¿sería necesario guardar el consentimiento del usuario al marcar la casilla?
No se me ocurre ninguna forma de hacerlo que pueda servir como prueba irrefutable (que no pueda ser modificable).
Muchas gracias !
Hola Javier, coincido contigo en que lo más sencillo es tener un check box, no obstante, al tratarse de un tratamiento puntual y continuado, como el de una lista de suscripción, tampoco requiere medidas extraordinarias, solo que informes correctamente sobre los aspectos que exige informar el RGPD.
Un abrazo
Aclarado, muchísimas gracias de nuevo !
Esto es una locura, hombre. Pero vamos a ver: ¿cómo se va a obligar a todas las tiendas online a poner una casilla de aceptación de las políticas de privacidad? ¡Eso es tirar las conversiones al suelo!
Creo que nos estamos volviendo un poco paranoicos con esto, en serio.
Hola Rafa, realmente eso no va a pasar, lo mismo decían cuando se prohibió fumar en espacios cerrados, que iban a cerrar muchísimos bares y restaurantes, eso no ocurrió, sencillamente, porque se normalizó y la gente se acostumbró. No te preocupes que dar un clic de acepto no va a reducir nada pero si va a potenciar la confianza del consumidor y en cuanto no vea la casilla, te aseguró que lo asaltarán muchas dudas sobre la legitimidad de la página, porque sabrá que es un reconquisto obligatorio, quien no lo cumpla, quedará retratado como infractor ante en usuario.
Un abrazo
Lo mismo decían con la Ley anti tabaco, que iban a cerrar todos los locales y garitos, que la gente no iba a salir si no podía fumar y mira, la gente se acostumbró y no paso nada de nada, pues lo mismo, solo que se saldrán corriendo cuando no les informen ni les pidan consentimiento.
Buf, esto es más complicado de lo que pensaba… Pensaba que solo había que poner los textos de las páginas en el footer……..
Hace un par de días me estuve peleando con el CSS de la página para conseguir que se vea el formulario de la newsletter de la barra lateral como yo quería, ya veo que fue tiempo perdido jaja. ¿De verdad que hay que poner toda esa parrafada? ¿No se puede poner también en forma de enlace? Me parece una chorrada sobretodo porque nadie lee nada hoy en día a no ser que tenga que pagar…
Sobre el tema del checkbox, el plugin que uso no veo que de la opción de añadirlo…. ¿Podríais hacer como una lista de plugins recomendados?
Hace un par de días compré vuestra app, si me surge alguna duda cuando haya hecho todo lo que dice la app os pregunto.
Hola Silvia, la transparencia es la clave en RGPD, debes indicar siempre el tipo de información al que tienes acceso, tanto si es de forma directa o indirecta. los puntos a indicar son claros, el responsable, la finalidad, los destinatarios, la base para legitimar el tratamiento y los derechos, en este caso, especificando que tipo de derechos podrían ejercer ante ti y cuáles no. Nuestra indicación es la recogida por la agencia española de protección de datos en su guía sobre el deber de informar que puedes ver tu misma.
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf
Un abrazo
Hola, cómo podemos demostrar que nos han dado el consentimiento expreso? nuestro formulario tiene doble opt-in pero no me queda un registro de las acciones de los usuarios.
¿Cómo podemos guardar el consentimiento del usuario al marcar la casilla? y lo más importante cómo podemos «legalizar» la base de datos anterior a esta nueva normativa una vez que los derivamos al nuevo formulario? existe alguna herramienta que guarde dicho consentimiento expreso para poder justificarnos ante las autoridades?
Hola Amil, justamente esa pregunta la hemos respondido en este post:https://www.lexblogger.com/el-consentimiento-de-los-suscriptores/
necesitas una herramienta que te permita tener un registro o log de consentimiento.
Gracias por pasarte a comentar.
Un abrazo
Hola, ya he leído el post que me recomiendas. Para legalizar mi lista de distribución, no sería suficiente enviar una campaña hacia la nueva landing con el consentimiento expreso y con el texto legal de la finalidad de los datos recabados? Y guardar los contactos que den el consentimiento en una nueva lista depurada?
Claro Amil, es justo lo que recomiendo en el post, el proceso sería perfecto. Gracias por comentar.
Un abrazo
Estupendo blog pero ¿qué ocurre con quienes tenemos un blog personal sin ningún fin comercial ni ánimo de lucro en una plataforma de blogs como WordPress.com? En WordPress.com el usuario puede crear un blog pero sin control alguno ni sobre las cookies, ni sobre los comentarios ni las suscripciones al blog ya que todo lo gestiona WordPress.com
Hola David, que toda la información la gestiones a través de WordPress.com solo significa que este es un encargado de tratamiento, quien recaba todos estos datos y por tanto, es el responsable del tratamiento, eres tú, y como tal, debes adecuar tu blog a las exigencias RGPD. El que no monetices tampoco significa nada, porque este reglamento aplica a todos los que tratan datos personales de otros, como es tu caso. Respecto a las cookies, si solo utilizas cookies de WordPress, no necesitas advertirlas, la que son cookies funcionales, pero es raro el blog que no utilice además cookies de google análitycs o de otros plugings que descargan cookies de tercero, por tanto, es posible que tengas que revisar esto y ver que elementos tienes que informar. Con la herramienta de LEXblogger puedes hacerlo de forma muy sencilla.
Un abrazo
Gracias por tu respuesta pero en un blog de WordPress.com (no sé si sabes las diferencias con los blogs de WordPress.org) los usuarios no podemos controlar nada; sólo podemos publicar contenidos y cambiar la apariencia del blog. En el caso de los comentarios, solo podemos o permitirlos o no permitirlos. TODO lo gestiona y trata WordPress.com. Los usuarios de WordPress.com no podemos ni añadir plugins, ni acceder a los datos que recopila WordPress ni nada por el estilo así que no veo cómo puedo hacerlo. En definitiva, quién único trata los datos de los lectores, suscriptores, seguidores es WordPress.com. Entiendo que en base a lo que comentas TODOS los blogs europeos actualmente en WordPress.com (insisto no los que están en WordPress.org) pasarán a ser ilegales ya que no podemos tomar ninguna de las medidas que se supone tenemos que tomar. No podemos llevar un fichero con los seguidores, no sabemos qué datos recopila WordPress.com… De hecho si alguien quiere seguir un blog de WordPress.com (opción que no puedes desactivar por cierto), es WordPress.com quien le envía un mail al usuario, es wordpress.com quien le explica su política de privacidad, sus términos y demás. respecto alas Cookies en WordPress.com no hay compatibilidad con Google Analictics ni puedes monetizar el blog. En base a esto sigo sin tener claro que el RGPD pueda aplicar a los usuarios de WordPress.com aunque si a los de WordPress.org
Hola David, es un tema que debería investigar más a fondo porque desconozco técnicamente cómo funciona WordPress.org, sí que he visto varios artículos dónde hablaban de plugins específicos desarrollados para cumplir el RGPD en esa plataforma.
Te recomiendo visitar la web de Fernando Tellado que está justamente especializada en esto: https://ayudawp.com/
Hola David,
El responsable eres tú, porque eres tú el que recoge los datos. Cierto. Utilices la herramienta que utilices. Y si WordPress.com no te permite cumplir el RGPD, wordpress.com pasa el dia 25 a ser una herramienta ilegal.
Pero si para seguir un blog tengo que registrarme en wordpress.com y tú no recibes los datos, ahí el responsable ya no eres tú, el responsable es wordpress.com
La clave de esto es 1/ quién tiene los datos y 2/ quién los guarda.
Hay que distinguir entre la herramienta y el que utiliza los datos. En este caso puede que haya dos personas que recopilan datos.
Si hablamos de una web en wordpress.org, el dueño de la web es el único responsable y el resto son herramientas. Las herramientas serán responsables ante el propietario de la web de lo que hagan con los datos. Y el propietario de la web será responsable ante el usuario que deja ahí sus datos.
Y para explicar todo este marrón, están las politicas de privacidad que nadie se lee. Si el usuario afirma haberlas leído
Por otra parte, si alguien espera que un plugin le resuelva este tema, que espere sentado, porque la normativa es tan compleja y afecta a tantas partes de una web que es imposible que un plugin intervenga en cada parte del código, adivine lo que quiere el webmaster y haga bien el trabajo.
Te doy un ejemplo: ¿El plugin va a adivinar qué sistema de formularios tengo, saber dónde está mi política de privacidad y colocar la casilla de aceptación? No, no puede. Pues eso es lo más básico.
En los casos sencillos una app como lexblogger te dará los textos, y tú tendrás que colocarlos en su sitio. En casos más complejos hace falta consultoría.
Supongo que wordpress.com se pondrá las pilas porque si no la lía parda…
Esperamos haberte ayudado.
Gracias por comentar 🙂
Hola,
Si tienes un blog como particular, es decir ni eres una empresa ni una autónomo, que ifnormación identificativa hay que poner. ¿Nombre completo? ¿DNI? ¿Dirección de mi casa??
Hola Elena, la LSSI de obliga a informar de todos los datos identificativos del prestador, así que sí, es obligatorio informar.
Un fuerte abrazo
Muchísimas gracias por esta guía. Mi pregunta está sobre la plantilla a utilizar en las politicas de privacidad. Que datos hay que poner exactamente? Habéis creado alguna plantilla como ejemplo? Saludos
Hola Javier, en la app de LEXblogger tienes todas las plantillas legales que necesitas para adecuar tu web de forma personalizada.
Un abrazo
Hola, una pregunta.
Estoy recibiendo muchos e-mails de muchos sitios donde informan del cambio de políticas y de la ley nueva del 25 de mayo. Pero muchas de ellas no me están pidiendo que vuelva a aceptar unos términos nuevos. Simplemente lo hacen en modo informativo.
Están dentro de la legalidad? Si lo miras bien, tampoco tiene mucho sentido que empresas que tendrán BBDD de +10 millones de usuarios tengan que pedir de nuevo un consentimiento para seguir trabajando su contacto. Esas BBDD quedarían en agua de borrajas, no?
Saludos!
Hola Marcos, en los casos es que eres cliente, es decir, existe una relación contractual, no es necesario volver a recabar el consentimiento porque la base legal para el tratamiento es justamente, ese contrato. Si no hay relación contractual, entonces sí lo estarían haciendo mal, necesitan tu consentimiento para poder seguir gestionando tu información.
Un abrazo
Hola, gracias por la información.
Tengo una web de información turística sobre mi ciudad, en ella hay una listado de los diferentes establecimientos (Restaurantes, Hoteles …) que hay en mi ciudad junto a una pequeña descripción, foto y en algunos casos enlace a su web y correo electrónico, por lo cual no percibo remuneración económica.
Mi pregunta es la siguiente, tengo que incluir además de una política de privacidad y de cookies un aviso legal? Cuando es necesario incluir un aviso legal en la web.
Muchas gracias.
Hola Isidro,
El aviso legal es básico en cualquier tipo de web ya que es el documento dentro del sitio web que identifica a su propietario. Es una exigencia de la LSSI, la ley que rige este texto es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico que marca la directiva sobre los datos obligatorios que deben aparecer en nuestro documento de «aviso legal» (nombre, dirección, CIF/NIF, email, etc.).
El aviso legal es obligatorio si tu web cumple alguna de estas funciones: Es una web corporativa de autónomo o empresa, es una tienda online, es una Web o blog particular si incluye publicidad.
Respecto a la política de privacidad, será obligatoria si recabas datos de caracter personal, incluyendo la IP de un usuario.
Un abrazo
Hola Mariana! Me leí tu post varias veces más hasta comprender lo que tengo que hacer. Soy de Argentina, y tengo un blog personal. Estoy haciendo todos los cambios necesarios para adecuar mi sitio web al RGDP. Aún estoy algo confundido… y cada vez queda menos tiempo. Quisiera aprovechar este espacio para hacerte algunas preguntas si no es mucha molestia.
1- En mi blog tengo cientos de comentarios de mis lectores. Comentarios recientes y comentarios de hace 5 años atrás. Como en muchos otros sitios, en mi blog han quedado las IP y los emails de todos estos usuarios que comentaron mis entradas hasta el momento. ¿Que debo hacer con todo esto? ¿Debo borrar todos los comentarios? Me sería imposible pedir autorización a cada uno para mantener sus datos.
2- Estoy viendo que todos los blogueros de España están poniendo sus datos personales como nombre completo y domicilio en sus políticas de privacidad. Yo honestamente no me atrevo a escribir mi domicilio en mi política, ya que se trata de la dirección de mi hogar y me deja un tanto intranquilo que cualquiera tenga acceso a datos tan personales. ¿Que pasa si no la escribo? Mi sitio no es una empresa, y por lo tanto no cuento con una dirección fiscal.
3- Por último quisiera hacerte una pregunta tan tonta como compleja: ¿Como garantizo la seguridad de los datos de mis usuarios? Yo hasta ahora gestioné a mi sitio web como un simple blog personal y la verdad es que no tengo muchos conocimientos sobre sistemas de seguridad. Hay algún pluggin o programa que estén usando para garantizar la protección de los datos que se recopilan? El único conocimiento con el que cuento actualmente es hacer copias de seguridad de dichos datos, de la manera más común y conocida.
Gracias por tu apoyo!
Hola Alejandro,
Estoy igual que vos. También soy de Argentina y lo que más me preocupa es el tema de colocar tan abiertamente los datos personales. Supongo que en Europa no será riesgoso, pero en Latinoamérica dar datos de esa índole, como nombre y dirección personal, es un peligro. Ni hablar si como en mi caso tenés un blog de viajes en donde el lector se enteraría cuándo no estoy en mi domicilio por encontrarme viajando.
Entiendo lo que dice LEXblogger, que la protección de los datos generan confianza en el lector, pero ¿cuál es el tipo de protección para el que está detrás de la web?
Me refiero a lo siguiente: yo, dueña del blog, tengo que aportar toda mi información de carácter personal, pero el lector que dispone de la libertad de leer el blog, conocer mi información personal, y además la libertad de dejar sus datos (porque nadie lo obliga), muchas veces completa los casilleros para subscribirse al newsletter o para los comentarios de manera incompleta, colocando seudónimos o lo que sea. No sé si me explico…
Súper interesante el artículo! de gran ayuda para los que no tenemos idea de cuestiones legales! 🙂
Gracias y un saludo!
Hola Alejandro, lo cierto es que el RGPD te obliga a identificar al responsable y poner todos sus datos, una opción es poner los datos de un centro de negocios que brinde esos servicios, entiendo tu preocupación, pero me temo que no hay alternativas en ese sentido más allá de poner la dirección de un tercero.
Respecto a la seguridad en un blog, te paso este post que las explica con detalle:
https://www.blogpocket.com/2016/07/24/las-10-medidas-de-seguridad-imprescindibles-en-wordpress/
Un abrazo
Sin saber de leyes y aunque no esté puesto de forma explícita en la ley, probablemente no podrían ganar una demanda en un supuesto de que te denunciaran por ser un blog que tu gestionas en tu casa y no has puesto todos tus datos personales porque eso a su vez estaría, entiendo, que entrando en confrontación con las propias leyes de protección de datos de la persona…
Imaginaros que una persona tiene un blog de opinión sobre política y pone su dirección de casa y luego algún desalmado le va a su casa con malas intenciones… Yo desde luego no lo pondría y en todo caso como dice LEXblogger, pondría el lugar donde está alojado la web, mi nombre y una dirección de correo que permita a cualquiera, incluyendo alguien de la administración solicitar más información de contacto.
Sé lo que dice la ley, pero eso creo que es algo que se darán cuenta si no lo han hecho ya con alguna cláusula y cambiará para estos casos… Espero. Por cierto, enhorabuena por el post. Un saludo.
Gracias Sergio, en cualquier caso, la ley no dice que tengas que poner la dirección de tu casa, dice que pongas una dirección en dónde puedan mandarte notificaciones en caso de necesitar hacerlo.
Muchas gracias por la valoración del post,
Un abrazo
Hola,
Gracias por la información. Aprovecho de preguntarte lo siguiente: yo soy de Chile y tengo un blog de viajes. Tengo formularios de suscripción entre los cuales hay un par de España y otros países de Europa. Quiero (debo) adaptar el blog a la nueva regulación, pero mi duda es que ley considerar. Por una parte soy de Chile, pero por otra tengo visitas de todo el mundo. Según lo que leí, los países latinoamericanos están en conversaciones para adoptar un sistema similar al de España y de toda Europa.
Estaba pensando en guiarme principalmente por la RGPD, ya que seguramente a esa regulación apuntarán el resto de los países.
Desde ya gracias por tu respuesta.
Saludos !!
Hola Patricio, estoy convencida que todas las regulaciones en materia de protección de datos del resto de países irán aproximándose mucho al modelo RGPD y por tanto, es una muy buena opción adecuarte cuando antes a un standar de protección de máximos como es el RGPD, al menos, nunca tendrás el riesgo de quedarte corto.
Un abrazo y saludos a Chile.
Buenas!
Una consulta rápida, tengo una web personal en la que expongo mi CV y solo yo tengo acceso al resto de la web. ¿Tendría que aplicar algo?
Si es solo una web personal sin sistemas de captura ni cookies de tercero, no estás obligado a cumplir con el RGPD.
Un abrazo
Hola,
Mi duda es la siguiente:
En mi web hago captación de leads para diversas empresas constructoras, es decir, recibo los datos de contacto de gente interesada en reformar su casa (pintar, cambiar baños, etc).
Si yo no puedo prestar un servicio, paso los datos de contacto a empresas especializadas para que respondan directamente al cliente y atiendan la consulta.
Mi pregunta es… ¿En la app de LEXblogger también se refleja este caso particular?
Muchísimas gracias!!
Hola Manuel, hay un apartado en la herramiemta llamado «terceros» en dónde debes identificar a aquellas empresas con quienes compartas información de los usuarios, puedes definir a cada uno de los destinatarios o solo indicar categorias de destinatarios, en tu caso, yo elegiría este y pondría «empresas que prestan servicios de…»
Un saludo
Hola, a mí me pasa igual, he dejado el blog como privado porque yo no controlo nada, ni tengo plugins añadidos, todo lo hace wordpress.com y desde wordpress me confirman que incluso la suscripción oor email, dispone a través de ellos la opción de cancelarse, a mí como autor del blog no me permiten gestionar nada, y me indican que siendo así, cumpliría con la ley, siempre que ponga el aviso y demás establecido por wordpress.com. Pero ante la duda, cualquier suscripción…la eliminé, y si llega otra, la eliminaré también para no guardar dato alguno. Mi blog no tiene recursos, ni gana dinero, ni tengo tampoco medios para aplicar una política tan estricta, que a mi entender, debe cumplir wordpress.com, que es quien realmente gestiona los datos, y es el dueño del dominio. El blog lo dejaré inactivo a la espera de que wordpress.com termine de actualizar sus políticas, que en el soporte técnico me dijeron que sería a finales de mayo…..
Puedo entender la ley, pero no recoge el problema de usuarios con un blog gratuito que no se puede gestionar, más allá de aplicar una plantilla, y poco más….esto hará que mucha gente, cierre blogs, o no de el paso para abrirlos.
Hola.
Una información excelente.
Tengo una duda:
estoy empezando a usar Active Campaign. este sistema (alternativa a mail Chimp, por ejemplo) permite crear la casilla de aceptación de la política de privacidad, así como crear sistema doble opt-in para confirmar el deseo de registrarse del contacto. Cuando el usuario no marca la casilla de aceptación, el formulario no se puede enviar. Bien. Si la marca, el formulario se envía y se abre una página indicando que va a recibir un mail para confirmación. Lo que he observado es que ANTES de que el usuario confirme ACTIVE CAMPAIGN YA HA INGRESADO EN LA LISTA DE CONTACTOS A ESTE USUARIO, bajo el estado de NO CONFIRMADO. Cuando el usuario confirma su deseo de registrarse mediante un clic en un enlace del mail, entonces pasa al estado de ACTIVO. El estado NO CONFIRMADO hace que a este contacto no se le pueda incluir en las automatizaciones ni campañas preparadas hasta que confirma mediante el mail.
Mi duda es ¿esto hace que se incumpla la ley por tener almacenados sus datos sin que haya confirmado por mail?
Gracias
Pablo Alonso
Hola Pablo, la clave es no almacenar aquellos registros que estén en estado NO CONFIRMADO. Deberías borrarlos directamente.
Un abrazo
Yo tengo un blog de carácter personal en blogger, por pasatiempo y sin ánimo de lucro, no organizo sorteos, no vendo ningún producto, no tengo newsletter, no he puesto aviso legal precisamente porque no quiero exponer ni mi nombre real ni mi DNI y tampoco dirección física, lo único que tengo son un dominio que he comprado (está cifrado), el aviso de las cookies porque uso Google Analytics, los típicos comentarios (solo con cuentas de Google que es de suponer ya hayan tenido que aceptar todas las políticas al ser creadas) y un widget para seguimiento vía email además de diferentes formularios creados con Google Form (aquí entiendo que debe ser Google quien ponga algún tipo de casilla de aceptación). Sí he puesto un amago de página de términos de uso y de política de cookies.
¿Este tipo de blogs es necesario adecuarlos a la nueva normativa? o son solamente aquellos que realmente hacen uso de los datos. Porque si es algo que tienes como en mi caso por simple entretenimiento casi vale más la pena dejarlo que tratar de hacerlo todo lo legal que la UE pretende para evitar posibles sanciones.
Un saludo y gracias.
Hola Natalia
Aunque no tengas formularios en tu web, si trabajas con Analytics, tienes que informar de Analytics ya que instala cookies y recoges datos de usuarios.
Para saber si debe cumplir tu sitio web con la GDPR, puedes hacer una breve auditoría del mismo, y el resultado de esta auditoría te va a decir si debes cumplir o no.
Para hacer esta breve auditoria solo debes contestar SI o NO a estas preguntas:
¿Tu sitio está construido con un CMS como WordPress, Joomla, etc.?
¿Tu sitio tiene un Formulario de subscripción?
¿Los visitantes de tu sitio pueden hacer Comentarios en el blog?
¿Tu sitio tiene un Formulario de alta como afiliado?
¿Tu sitio tiene un Formulario de registro?
¿Tu sitio tiene un Formulario de inscripción para Webinar?
¿Tu sitio tiene un Formulario de venta?
¿Estas utilizando Google Analytics en tu sitio?
¿Incluyes publicidad de Adsence, Facebook Ads, etc. en tu sitio?
¿Tu sitio contiene Cookies propias o de terceros?
Si has contestado No a todas las preguntas, lo más probable es que no, que no tengas que cumplir con la GDPR.
Pero en el caso de que hayas contestado SI, aunque solo sea a una de estas preguntas, en este caso SI que estás obligado a cumplir con GDPR.
Espero haberte ayudado con la explicación, estamos a tu disposición,
Un abrazo
Buenos dias , por fin un sitio en Internet donde te hablan claro y te explican realmente las cosas . Gracias chic@s.
Tengo un par de dudas ,
DUDA 1 : Si yo no tendo ningun formulario en mi web , pero en una pagina determinada lo que hago es NO pedir datos , si no juatamente dar los mios , mi direccion mi telefono y mi e.mail , y digo que si alguien está interesado en saber mas puede ponerse en contacto conmigo …. eso tambien incumple algo ?
DUDA 2 : Un escenario tipico por ejemplo :
RESTAURANTE que quiere hacer encuestas a sus clientes y de paso pedir su e.mail para mandarles promociones .
El restaurante contrata a una empresa para el desarrollo web .
La empresa de desarrollos web tiene sus servidores en USA .
En el formulario de contacto añadimos todo lo comentado en este BLOG .
Por el hecho de que los servidores y las BBDD esten en USA hay que hacer algo especial ?
Quien es el responsable final de todo , el restaurante o la empresa que le hace y mantiene la web ?
Si por desgracia se incumple algun punto de la nueva normativa , quien lo está incumpliendo , el restaurante o la empresa de webs ?
Gracias por vuestro tiempo amigos.
Manel
Gracias Manuel por tu comentario y valorar de forma tan positiva nuestro trabajo.
Respecto a tu duda 1, recuerda que aunque no exista formulario de contacto, si utilizas cookies de terceros o recoges la ip del usuario, debes informar al usuario, y por tanto, necesitas una política de privacidad y una de cookies. Incluso si facilitas un correo electrónico como forma de contacto, necesitas una política de privacidad.
Si además tienes perfiles en las redes sociales como empresa desde los cuales puedas obtener información de los usuarios, también debes cumplir con el RGPD, como ves, es prácticamente imposible que estés exento de cumplir con el RGPD.
Respecto a la duda 2; lo importante es saber si esa transferencia internacional de datos está dentro de la legalidad o no. Es decir, hay que definir si esas empresas son Privacy Shield, es decir, si están adheridas a ese acuerdo y presentan las garantías suficientes, si no están adheridas, habrá que recopilar otra clase de garantías. Respecto a la responsabilidad, el restaurante asume la responsabilidad legal si no consigue acreditar las garantías en la contratación, el principio de responsabilidad activa exige diligencia en la contratación. La otra empresa también tendría responsabilidad claro y la infracción sería para ambos, la sanción también.
Un saludo
Gracias por el tutorial pero yo sigo muy confundida.
Vivo fuera de la comunidad Europea, en Venezuela específicamente.
No utilizo ningún tipo de herramienta de email marketing. Solo tengo un formulario de postulación para solicitar información sobre mis sesiones de mentoring y coaching, las personas que solicitan mis servicios por esa vía les respondo y solo quedan almacenados en mi consultorio los datos de quienes me contratan con el debido a cuerdo de confidencialidad de mi practica profesional. ¿Como podría especificar la forma en que se protegen y almacenan los datos? De momento el formulario lo elimine hasta aclarar este punto.
Gracias por su respuesta
Hola Justy, en tu caso, solo deberías adecuar tus actividad y tu página web si recabas datos de ciudadanos europeos, si no es el caso, no tienes que realizar ninguna adaptación.
Un saludo, y gracias por comentar.
Lo que me gustaría saber es quien se encarga de comprobar todos los contenidos y sancionar a quienes los incumplan. Con las nuevas modificaciones de la ley de protección de datos me surgió esa duda. Gracias.
Hola Pablo, no comprendo a que contenidos te refieres, si te refieres al contenido de los textos legales, deben responder a los principios de licitud y transparencia, no se verifican de oficio, pero si alguien interpone una denuncia o reclamación, esos textos serán verificados y dependiendo de su grado de cumplimiento, será la respuesta de la Agencia, en modo de sanción o exoneración. No obstante, no debemos actuar de forma diligente pensando solo en la sanción, es una obligación como responsables, generar un clima de confianza y seguridad en nuestros entornos y ser leales y transparentes a la hora de informar.
Un abrazo
Hola, muy útil la información. Hay una cosa que no me queda clara: si soy un particular y tengo un blog por hobby pero tengo un formulario de contacto: ¿tengo por obligación que incluir mi nombre completo, DNI y domicilio en la política de privacidad visible a cualquiera? ¿hay alguna otra forma de cumplir con la ley sin tener que poner mi DNI y mi domicilio? Me parece una gran contradicción que para proteger los datos de los usuarios haya que desproteger por completo al dueño de la web obligándole a hacer visible a cualquiera información tan sensible. POr ello creo que no debo haberlo entendido bien. Gracias!
Hola Blanca!
Entiendo completamente como te sientes. No obstante, debes tener en cuenta que el objetivo de la legislación es ayudar a las personas a que sus derechos no sean vulnerados. Todos los ciudadanos tienen derecho a saber qué profesional o empresa está tratando sus datos y con que finalidad. Si desconocen a quien dirigirse, no podrán ejercer sus derechos de acceso, rectificación o supresión de sus datos.
No obstante existen opciones al menos de cara a no divulgar tu domicilio fiscal, cuando este coincide con el tuyo real. Existen empresas que ofrecen este servicio de domiciliación fiscal, entre ellas, muchas asesorías fiscales, gestorías e incluso empresas de co-working.
Suerte con el proyecto 😉
Hola,
Tengo una duda muy concreta. A ver si me podéis ayudar a aclararme.
Un vez el usuario a confirmado el doble Opt in y nos da permiso para tratar sus datos. ¿Esto vale para todos los formularios de la web y ya no hace falta volver a enviar el email de confirmación?
Hola Jaume,
Si un usuario a confirmado mediante doble optin en el formulario de contacto, te ha dado su consentimiento a para esa finalidad concreta. No puedes utilizar su consentimiento para el formulario de suscripción, pues este formulario tiene otra finalidad, que no fue para la que el usuario te otorgó el consentimiento.
Espero haber aclarado tus dudas.
Muchas gracias
Un saludo:)
hola,
tengo una duda que no consigo resolver, a ver si usted me puede ayudar
he creado una web de anuncios, recojo datos tipo: email, nombre, telefono, imagenes.
Hay una seccion que es de contacto, las imágenes son más sensibles por ser de contenido erotico.
Mi duda es:
si el usuario borra el anuncio, o mis sistema de seguridad automáticos, los elimino por tema de espacio en la base de datos totalmente. Es decir, son IRRECUPERABLES.
También había pensado, que así me quito de tener datos personales que ya no usen mi web.
Esto está bien? o debo guardarlos por si por ejemplo las fuerzas del orden me pideran copia?
Hola Javier,
No me queda muy claro tu duda. Algo que siempre debes tener en cuenta según se estipula en el Reglamento Europeo de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales es cumplir con los principios de protección de datos entre los que está el principio de minimización, que estipula que no se debe recoger más datos de los estrictamente necesario, para la realización del tratamiento.
No obstante te invito a contratar nuestros servicios de consultoría donde podremos dar solución a cualquier casuística que tengas.
Muchas gracias
Saludos
Hola como estas?
Queria consultarte, estoy con ganas de hacer un blog personal, solo con temas maritimos y de viajes, con anecdotas y consejos laborales, sinceramente… no entiendo que es lo que tengo que hacer, veo tu pie de pagina y entiendo que tengo que tener esas 3 cosas, pero de dónde las saco? hay que pagarle a alguien para que nos las redacte? yo de momento por my categoria «baby» digamos en el tema blog, no generaria ningun ingreso, solo apunto a compartir, eventualmente en un futuro me gustaria si alguien entra, generar algo de dinero mas que nada con marketing de afiliados, sinceramente quiero saber como redacto una politica de privacidad y todo lo que se necesita, o si ya de cero tengo que contratar a quien lo haga por mi, ya que yo no entiendo mucho que datos usaria yo, mas que un mail de subscriber para mandar aviso de un nuevo post por ejemplo.
Perdon si es mucho, pero ya como que me desanimo un poco todo esto, solo quiero compartir mis experiencias, hacerlo bien y no tener ningun problema.
Gracias por tu tiempo
Hola Jennifer, ante todo deseo que estés bien al igual que tus familiares. Agradezco te pases por aquí y no dejes tus inquietudes.
Si tu blog va recoger datos de carácter personal a través de formularios, como el de suscripción que comentas, necesitas si o sí adecuarlo a la legislación.
Entiendo perfectamente como puedes sentirte cuando nos adentramos a un mundo desconocido. Precisamente por eso hemos desarrollado una herramienta sencilla y rigurosa que te genera automáticamente los textos legales que necesitas. Además te incluye soporte y seguro anti sanciones. Dispones de un plan básico que contempla también la casuística de afiliación que comentas. Si deseas más información escríbenos a: info@lexblogger.com
Muchas gracias y saludos:)
Su blog es muy informativo.
Hola Harry,
Muchas gracias por tus palabras, uno de nuestros objetivos principales es dar valor a nuestra comunidad. Es de gran satisfacción para nosotros saber que te han sido útiles nuestros artículos.
Saludos 🙂
Hola Kenia, muchas gracias por el aporte, tengo planeado colocar en mi página, pero tenía algunas inquietudes plasmadas en tu artículo con respecto a la información.
Hola Romualdo, muchas gracias por tus palabras, me alegra que el artículo te haya resultado útil. Si tienes dudas al respecto, puedes ponerte en contacto con nosotros a través del email: info@legalbox.plus
Saludos 🙂
Kenia