El miércoles pasado tuve la suerte de ser invitada por Legálitas al desayuno especial para bloggers (#legalitasBloggerTips) que organizaron sobre el Nuevo Reglamento de Protección de Datos en el que nos explicaron cómo cumplir con todas las obligaciones legales con nuestro blog.

He de decir que yo ya iba con los deberes hechos, porque me apunté hace un par de semanas al Seminario Jurídico Online ofrecido por Lorena Moncholí “Protege los datos” pero siempre viene bien aclarar los conceptos y las dudas concretas, así que me alegré mucho cuando me invitaron.

Nos explicaron conceptos básicos que todo el mundo debe conocer con respecto a este Reglamento:

  • El Reglamento está en vigor desde hace dos años, pero la fecha tope para tener los cambios implantados es el 25 de mayo de 2018 
  • Es aplicable a los datos de carácter personal (datos que identifican a una persona de forma inequívoca o que aporta información suficiente para identificarla)
  • Los datos siempre son del interesado y por eso deben tener el control sobre ellos
  • Los datos deben tratarse de una manera lícita y transparente
  • Sólo pueden usarse para la finalidad para la que se dieron
  • Debe garantizarse su seguridad y confidencialidad
  • Ya no es necesario inscribir los ficheros de datos en la Agencia de Protección de Datos
  • En el caso de que haya una brecha de seguridad (un hackeo por ejemplo) se debe informar a la Agencia de protección de datos en 72 horas como máximo
  • El usuario debe dar su consentimiento explícito del uso de datos: no valen casillas premarcadas, ni decir “si no contestas en xx horas es que has dado tu consentimiento”, ni nada de eso.

Los bloggers, aunque no lo parezca, manejamos bastantes personales.

Por ejemplo tenemos nombres y correos electrónicos de las personas que comentan en el blog y el e-mail de nuestros suscriptores, así que también debemos adaptarnos a esta ley.

¿Qué cambios debemos hacer en el blog?

El primero y más importante es que debemos tener una Política de Privacidad adaptada al Reglamento y esta debe estar visible.

Esta política de privacidad además debe enlazarse en los formularios y comunicaciones que tengamos con nuestros lectores: por ejemplo en las newsletter, formularios de participación de sorteos, comentarios del blog, etc.

Información que debe tener la Política de Privacidad del blog

  • Responsable del tratamiento de datos: en este caso la bloguera. Se debe indicar nombre y apellidos, dirección, etc.
  • Tipos de datos que estoy recogiendo: por ejemplo los correos electrónicos para la newsletter
  • La finalidad de estos datos: por ejemplo el envío de artículos del blog y/o promociones de productos interesantes
  • A quién van destinados esos datos: por ejemplo si uso mailchimp o Aweber como plataforma para newsletter
  • Quién es el responsable de los tratamientos de seguridad y qué tratamientos se hacen para que estén seguros: cortafuegos, contraseñas, antivirus, etc,
  • Plazo de conservación de los datos
  • Cómo y dónde se pueden ejercer los derechos ARCO (Acceso, rectificación, cancelación y oposición): por ejemplo anulando la suscripción o enviando un e-mail
  • Si realizo o no transferencias internacionales de datos: que no creo que sea el caso
  • Si elaboro perfiles de los usuarios para promoción: que tampoco creo que lo sea

¿Dónde poner la Política de privacidad?

Generalmente se coloca en el pie de página pero debe ser visible y se debe poder consultar en cualquier momento.

También debes enlazarla en los sitios donde las personas tengan que dar sus datos: por ejemplo los formularios de suscripción, formularios de participación de sorteos o al dejar comentarios en el blog.

¿Y con mis suscriptores qué hago?

Si recogiste sus datos de forma correcta (con su consentimiento explícito) no es necesario que hagas nada y si quieres, puedes avisarles de que has cambiado la política de privacidad.

Si no estás segura de cómo recogiste sus datos entonces vas a tener que confirmar su suscripción de nuevo porque a partir del 25 de mayo sólo puedes tener suscriptores que te hayan dado su consentimiento explícito.

¿Debo cambiar mis formularios?

Sí, debes hacerlo ya porque deben estar listos el día 25 de mayo.

Los formularios deben tener una manera de que los usuarios acepten la política de privacidad (una pestaña o click) y además deben tener una información general de la Política de Privacidad (responsable, finalidad, legitimación, destinatarios, destinatarios y derechos) y un enlace a la política completa.

Se pueden hacer formularios bastante chulos que cumplan la ley y si no me crees mira el que nos enseñaron en Legalitas del bloguero Rubén Alonso del blog Mi posicionamiento Web:

Toda esta información también debe incluirse en los comentarios del blog y en cualquier otro formulario que tengas.

Mira también como ejemplo el formulario de la tienda online Oh la luna, me han comentado que están cambiando el texto del formulario, pero ya tienen el click de confirmación y la política de privacidad enlazada.

Contratos de encargo de tratamiento de datos

Cuando necesitas que otra persona y/o empresa se haga cargo de los datos del blog para algo: por ejemplo para hacer un mailing publicitario, soporte informático de mis sistemas, asistente virtual, etc. entonces debes tener un contrato de los tratamientos de datos para asegurarte de que no están usando los datos con otros fines.

No es necesario que sea nada complicado, simplemente unas frases en las que se confirme que los datos sólo se van a utilizar para lo que está definido en la política de privacidad.

Manos a la obra

La ley es mucho más exigente para las empresas que manejan una gran cantidad de datos o datos especialmente sensibles: por ejemplo datos de salud, pero para las blogueras no va a ser tan complicado de cumplir ¿no crees?

En cualquier caso, si tienes dudas, siempre es bueno consultar con expertos en el tema de la protección de datos que te puedan orientar en tu caso particular.