¿Es mi blog legal? – Como legalizar mi blog paso a paso – Guía completa

 En Adecuación legal blog

¿Es mi blog legal? Esta es la primera pregunta que tienes que hacerte si tienes un blog.

Ya sabemos que internet es una especie de jungla con toda clase de fauna, el mundo blogging también ¿Cómo puedes diferenciarte del resto de fauna? ¿Qué puedes hacer para proteger tu trabajo y tu imagen profesional?

En los últimos años asistimos al auge de la cultura blogger y el autoempleo. Muchos profesionales como tú y como yo, decidimos lanzarnos a la aventura de crear nuestra propia marca y una comunidad en la que trabajar y desarrollar una estrategia que nos permitiera consolidar esa audiencia y monetizarla.

Algunos decidimos ofrecer servicios, otros productos, el caso es que para todos, nuestra materia prima es la información personal, los datos personales de usuarios, suscriptores y clientes.

Siendo que nuestro negocio depende de esa información…¿Qué estamos haciendo para protegerla como toca? ¿Qué garantías y elementos de confianza estamos ofreciendo a nuestros usuarios para que puedan confiarnos sus datos? ¿Que estamos haciendo para que nuestro trabajo y nuestra reputación no se vean amenazados por una denuncia?

Pocos profesionales son conscientes de que un negocio digital significa gestionar muchas identidades digitales.  Cuando un cliente, un usuario, un colaborador llega a tu negocio a través de un formulario de contacto…

¿Te aseguras de proteger su información?

¿Sabes realmente cómo hacerlo y qué leyes te afectan?

¿Le ofreces algún elemento a tus visitantes que les permita identificarte como un prestador fiable?

La confianza, el factor decisivo en un negocio online

El principal reto para todo negocio online consiste en  reducir la incertidumbre del usuario sobre la honradez de la empresa o profesional que está detrás del sitio web y demostrar la responsabilidad y seriedad a la hora de gestionar su información personal y sus requerimientos.

Si pretendes consolidarte como profesional digital debes ser un eficaz gestor de información, en especial, de información personal y no es que lo diga LEXblogger, un estudio sobre los determinantes de la confianza del comprador, afirma en sus conclusiones que  “en las ventas online la creación de confianza es fundamental para conseguir un mayor desarrollo del comercio electrónico”. También afirma que  “No podemos obviar que en el contexto online es más difícil retener consumidores porque existe un gran número de alternativas, compiten además con los establecimientos físicos y la ausencia de confianza y el alto riesgo percibido desempeñan un papel de freno para la compra virtual”.

 

¿Por qué debo adecuarme al nuevo reglamento europeo y a la LSSI-CE?

Aunque parezca una obviedad, lo cierto es que vivimos en una sociedad digital que ha transformado la forma en que nos relacionamos con nuestros clientes. Los sistemas de captura y tratamiento de información personal se han multiplicado. Los servicios de Internet  (redes sociales, blogs, foros, wikis, microblogging, etc.) constituyen canales multidireccionales y abiertos, que permiten a sus usuarios otros niveles de interacción y comunicación, a la vez que ofrecen nuevas posibilidades de colaboración, expresión y participación.

Cómo te explicaba antes, cuando tu negocio se desplaza a entornos digitales, tu mayor activo lo constituye la información personal. No saber gestionarla adecuadamente es la torpeza más contundente que puedes cometer.

No es casual que el nuevo reglamento de protección de datos europeo refuerce los derechos de los usuarios e imponga más obligaciones y diligencia a  quienes tratan esos datos.

Las 5  principales ventajas de una adecuación legal de tu blog o web son:

  1. Contar con todos los elementos que exige una correcta adecuación legal (coletillas legales, acuerdos de confidencialidad, cláusulas de inclusión de datos, textos informativos en formularios, ejercicios de derecho, etc.) proyecta profesionalidad y te diferencian claramente de tu competencia.
  2. Demostrar que interés por salvaguardar la privacidad de los datos de tus suscriptores, clientes, usuarios o proveedores, aumenta el grado de confianza y satisfacción de los mismos que se traducen en mayores beneficios.
  3. La información es el principal activo de cualquier empresa. Aplicar las medidas de seguridad que prescribe la Ley preserva este activo de posibles pérdidas y sustracciones de información.
  4. La adecuación legal de una web o blog no es opcional, cumplir con esta obligación legal  te permite evitar enormes sanciones económicas,  el cierre de tu web y la pérdida de reputación.
  5. Y hay más, aunque te sorprenda, una buena implantación y adecuación de tu negocio al nuevo reglamento europeo, es decir, un correcto diseño en el sistema de información de tu empresa, puede suponer además,  un ahorro de costes muy importante.

 

 ¿Cómo puedes ahorrar dinero aplicando la legalidad a tu blog?

Puedes ahorrar muchísimo dinero si te tomas en serio la información  personal de todos aquellos que te confían sus datos personal. La adecuación legal de tu blog te permite ahorrar en la medida en que eliminas o mitigas  riesgos inasumibles como:

  1. El derivado del coste de las sanciones: Las cuantías de las sanciones por incumplimiento de la norma se incrementan respecto a la LOPD, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual, no se tú, pero un 4% de una facturación anual es mucho dinero para cualquiera.
  2. El derivado de indemnizaciones: El RGPD reconoce la posibilidad de los usuarios de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales, algo que no contemplaba la LOPD y puede ser un negociante para los espabilados.
  3. El derivado de la mala gestión de la información: Como la pérdida de datos,(por no disponer de sistemas de copias de seguridad regladas y automatizadas) los tiempos de localización de la información, los costos derivados de pérdida de confianza de tus clientes.
  4. El derivado de la pérdida de competitividad: no poder acreditar cumplimiento normativo hace que pierdas competitividad, los clientes optarán por quienes ofrezcan mayores garantías y seguridad.

Y por supuesto, dejar evidencias claras de tu respeto por tus usuarios, clientes, colaboradores y personas relacionadas con tu negocio.

 

Los principales cambios que introduce el  nuevo reglamento europeo  de protección de datos.

TODAS las empresas y autónomos, con independencia de la forma jurídica, en el momento en que tengan una base de datos de usuarios, suscriptores, clientes, empleados, etc. están obligadas a cumplir con  el nuevo reglamento de protección de datos  (RGPD)y las que actúen por Internet –aunque sólo tengan una página informativa-, por la LSSICE o LSSI.

Esta nueva legislación de protección de datos,  por muy antipática que resulte para algunos, en realidad intenta promover una cultura de responsabilidad y profesionalidad frente a la información  de carácter personal que manejan los profesionales y empresas.

 

Las principales características del RGPD:

  • Tratamientos: deja de hablarse de ficheros para hablarse de tratamientos. Según el tipo de tratamientos de realices, deberás establecer el nivel de riesgo y en función de este, decidir las medidas de seguridad más adecuadas. Se trata de un nuevo enfoque de la seguridad, más proactivo que reactivo conocido como “accountability”.
  • Registro de tratamiento de datos: el RGPD suprime el requisito de notificar  los ficheros como hasta ahora que se sustituye por un control interno en forma de registro de las operaciones de tratamiento de datos que se realicen, una mezcla entre los actuales ficheros y el documento de seguridad.
  • Evaluaciones de impacto sobre la privacidad:  hay algunos tratamientos que requieren un análisis de impacto sobre la privacidad previo al tratamiento.
  • Datos especialmente protegidos: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
  • Mayores requisitos informativos:  se exige mayor claridad y transparencia a la hora de recabar y tratar información personal. Será necesario proporcionar información completa y de forma sencilla al usuario que le permita  tomar decisiones en función de la información recibida.  En este sentido, se recomienda informar por capas para facilitar la comprensión del usuario y la toma de decisiones.  Cláusulas complejas, demasiado técnicas o farragosas deben ser suprimidas y sustituidas por un lenguaje claro y sencillo que sea comprensible por cualquier usuario.
  • Consentimiento expreso:  a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito o por defecto, toca adecuar todos los formularios para legitimar este consentimiento.
  • Colaboradores con quien compartas información de carácter personal:  se exige mayor diligencia a la hora de seleccionar a los proveedores o encargados de tratamiento, por tanto, deberás elegir solo aquellos que aporten suficientes garantías de cumplimiento normativo, pero recuerda, si eres tú el encargado de tratamiento, te las pedirán también a ti.
  • Declaración de brechas de seguridad: en caso de producirse una brecha de seguridad que comprometa la privacidad de los datos personales de los que eres responsable deberás comunicarlas a las autoridades de control y según el tipo de información que haya sido comprometida, también a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
  • Mayores garantías en las transferencias internacionales de datos: se exigen mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
  • Incremento de sanciones:  Ya hemos hablado de esta notoria subida en las cuantías de las sanciones por incumplimiento de la norma, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual .
  • Nuevos derechos:   Aparece el derecho al olvido que permite a los usuarios revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.

 

Cómo adecuar tu blog a los nuevos requisitos legales

Ya conoces la importancia de esta regulación de protección de datos en tu actividad, ahora toca conocer lo que tienes que hacer si quieres ofrecer las necesarias garantías a tu comunidad.

Hay dos tipos de web o blog principales:

∈ Los que generan ingresos (directos o indirectos)

∉ Los que no generan ingresos

Siempre que recabes información de carácter personal en tu blog o web, debes cumplir obligatoriamente con el RGPD, tanto si obtienes ingresos como si no de la explotación de esos datos.

En caso de existir ingresos directos derivadas de la propia actividad del sitio web por las actividades de comercio electrónico que realices, o indirectos, por la publicidad en su sitio web; debe cumplir además con la LSSI-CE  (Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico) establece el marco jurídico para garantizar que las actividades comerciales a través de Internet tengan las mismas garantías que las ventas en entornos off line.

Por tanto, para abrir un comercio de cara al público, tienes que cumplir una serie de requisitos fundamentales sin los cuales, sería imposible vender absolutamente nada.

En Internet esto es igual y con mucha más razón.

Los niveles de legitimación legal de una web

Hay niveles de cumplimento que permiten establecer el nivel de legitimidad de una web o blog.

  • Los que trabajan con máximas garantías legales.
  • Los que cumplen los mínimos exigidos.
  • Los que no cumplen ni siquiera, con los mínimos.

 

Cómo Conseguir un blog Legal al 100%

Paso 1: Revisar y ajustar todos los textos legales de tu web a las nuevas exigencias del RGPD

Recuerda que el nuevo reglamento exige nuevos requerimientos informativos. Tendrás que revisar tu aviso legal,  tu política de privacidad y la política de cookies, así como añadir los elementos informativos necesarios. La redacción debe ser muy clara, fácil de entender y accesible.

Este requisito obedece al principio de transparencia y obliga a  informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. Esta obligación  recae sobre el Responsable del Tratamiento.

El nuevo reglamento establece que esta  información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado.

No puedes pensar en tener un blog  legal sin contar con los elementos legales que suministran la información que el usuario tiene derecho a conocer antes de facilitar sus datos.

Deberás incluir una primera capa informativa que resuma los aspectos más relevantes relativos a ese tratamiento y una segunda capa que complete esa información.

 

Los nuevos requisitos exigen que informes sobre los siguientes aspectos:

  • La identidad del responsable de la gestión y si procede, del delegado de protección de datos, otra novedad que hasta ahora no existía esa figura. Una web que no proporcione información completa del responsable, no podrá considerarse nunca una web legal.
  • La identidad de los destinatarios o las categorías de destinatarios de los datos personales, algo que muy poquitos hacen y que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.
  • Advertir sobre qué tipo de datos se  están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.
  • Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
  • El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo (esto también es una novedad)
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos. En la actual Ley de protección de datos, ya contábamos con los derechos ARCO, ahora se impone un nuevo derecho, el de portabilidad que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita.
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado.

 

¿Dónde deben aparecer los elementos informativos?

LEXblogger ya está adecuado al nuevo reglamento europeo en materia de protección de datos, puede servirte de ejemplo para ver cómo y dónde están integrados estos elementos.

  • Footer de la web: aquí debes incluir los textos legales completos. Estos deben ser accesibles en todas las páginas de la web. Como mínimo deben aparecer: el aviso legal, política de privacidad y política de cookies.

Footer web - Blog legal - LEXblogger

  • En las cláusulas informativas imprescindibles, no puedes olvidarte de la redacción del texto legal al pie de formulario. En todos los formularios de captura de información de la WEB, siempre deberás requerir el consentimiento del usuario de forma expresa  y permitir la aceptación de la política de privacidad antes de validar sus datos.  

Los datos que requieras siempre deben ser  pertinentes y adecuados a la finalidad, tal y como dispone el apartado 1 del artículo 4 de la LOPD, los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Formulario comentarios wordpress - Blog legal - LEXblogger

Coletilla legal formulario comentarios wordpress - Blog legal - LEXblogger

 

  • Sistema de validación de usuarios: para autentificar al usuario mediante un mensaje de correo electrónico confirmando el alta con una coletilla legal que acredite el deber de información (art Nº 5), a través de un proceso doble opt in, lo que sí acreditaría un consentimiento expreso con los términos del blog o web.

 

Doble opt-in - Blog legal - LEXblogger

 

  • Condiciones de contratación: En el caso de un e-commerce o en donde existan mecanismos de pago para contratación de productos o servicios de forma online, deberás añadir las  Condiciones de contratación: Tu web debe poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios.

 

Aceptación de las condiciones de contratación - Blog legal - LEXblogger

 

La LSSI establece que el prestador, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su  web, de forma «clara, comprensible e inequívoca» sobre:

  • Los trámites o pasos a seguir para celebrar el contrato.
  • Si el documento generado, el contrato, va a ser almacenado por el prestador.
  • Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos, la lengua o lenguas en que se podrá formalizar el contrato.
  • La lengua o lenguas en que se podrá formalizar el contrato.
  • Creación de mecanismos de aceptación de términos y condiciones de uso tras habérsele facilitado información clara y completa sobre la identidad del prestador de servicios, así como información relativa a las condiciones de contratación.

Por último, debes crear un procedimiento para establecer comunicaciones comerciales con clientes y con usuarios de internet para adecuarlas a la normativa vigente.

Ya no vale tener un  blog con pasamontañas. No cometas ese error garrafal. Necesitas un blog legal que no te ponga en evidencia ni te exponga a penalizaciones.

Las nuevas condiciones de venta legal abogan por una mayor transparencia por parte de los portales, información nítida y mayores garantías legales.

 

Paso 2: Requiere siempre el consentimiento

Esta es una gran novedad del nuevo reglamento y posiblemente, la que más afecta a la dinámica de un blog.

El nuevo reglamento exige que todo acto de requerimiento de datos personales, deba ir precedido por un requerimiento de consentimiento expreso.

Este consentimiento debe tener 3 características fundamentales para que sea legal:

  1. Debe ser expreso: no vale el consentimiento tácito.
  2. Debe ser específico: ligado a una finalidad concreta y no genérico.
  3. Debe ser verificable: debes poder acreditar que lo has obtenido.

Debes desterrar por tanto,  los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros y no requieran el consentimiento de los usuarios.

Debes olvidarte por tanto de presuponer el consentimiento del usuario por inacción u omisión porque eso ya no será válido. El silencio, las casillas pre marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos.

¿Esto qué significa? que hay varios tipo de cajas de captación de leads que se utilizan actualmente que ya no podrás utilizar en tu blog, por ejemplo:

  1. Los pop ups de la home: ya sabes, la típica caja más o menos invasiva que pide un correo, este tipo de cajas ya no serían legales.
    Pop ups - Blog legal - LEXblogger
  2. Las cajas de  suscripciones en el sidebar: este tipo de cajas tampoco serán legales.
    Cajas en sidebar - Blog legal - LEXblogger
  3. Cualquier caja de suscripción tipo banner o caja flotante que no incluya un checkbox para expresar el consentimiento y una cláusula informativa visible y expuesta como la que tenemos en LEXblogger.

Un ejemplo de check box legal lo muestra nuestro formulario de consentimiento:

 

Formularios web - Blog legal - LEXblogger

 

Paso 3: ¿Qué ocurre con los suscriptores anteriores al reglamento?

Y aquí la cuestión central más complicada que te afecta directamente: según el nuevo reglamento, no basta solo con modificar todos los formularios de contacto y añadirles un check box: Debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.

Esto parece traumático, pero lo cierto es que deberás poder acreditar el consentimiento en los términos que exige el nuevo reglamento, no solo de los consentimientos que recojas a partir de mayo de 2018, sino de todos tus suscriptores.

Podrías regularizarlo enviando un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso. Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores. De esta manera, podrás acreditar ese consentimiento expreso y estar cubierto ante cualquier requerimiento.

 

Un cambio de enfoque en la cultura blogger

Un blog es un espacio para relacionarnos con nuestra comunidad. Podemos hacerlo de forma legal y responsable o no, cada uno decide los términos en que va a establecer esa relación.

Debes saber que esta relación evoluciona tal como lo hace la sociedad. Requiere una actualización continua y una mente ágil para metabolizar esas transformaciones y saber instrumentarlas satisfactoriamente.

Como profesionales del blogging, necesitamos avanzar hacia un marketing inteligente y diferente, eso significa, la necesidad de asumir los retos ligados al uso de la información de otros.

 

La cultura blog tiene que estar ligada a una cultura de protección de datos.

Es fácil sucumbir a estrategias comerciales  de captación de datos sin valorar el impacto legal que conlleva su implantación y el costo reputacional, sin embargo, este impacto puede comprometer el futuro y la supervivencia de tu blog.

Constantemente te bombardean con ideas peregrinas sobre recursos o estrategias comerciales que no siempre contemplan las limitaciones legales. No son pocos los “referentes” que sufren algunas “lagunas” a la hora de prescribir sus recetas milagrosas y estrategias comerciales ” infalibles” para multiplicar tu lista, como los panes y los peces.

Es seguro que hay muchas regulaciones que no compartes, exigencias legales que consideras desproporcionadas y otras que directamente, te parecen absurdas, lo que es incuestionable, es que su incumplimiento, entraña consecuencias.

Recuerda: Los abusos a los derechos de los usuarios son el gran obstáculo al desarrollo de la economía digital ya que minan la confianza de los consumidores. El Marketing efectivo es respetuoso

El nuevo reglamento de protección de datos ¿obstáculo o reto?

El nuevo reglamento te da la oportunidad de reformular la forma en que te relacionas con tu audiencia. También te obliga a transformar las estrategias para captar nuevos suscriptores.

El hecho de que solo utilices estrategias enfocadas en el crecimiento y no en la inmediatez, da lugar a que deseches cualquier práctica que sea contraria a tus objetivos a largo plazo.

El marketing tiene como objetivo “captar, retener y fidelizar a los clientes a través de la satisfacción de sus necesidades” ¿Crees que es posible captar, retener y fidelizar a alguien sin respetarlo profundamente?

Debería ser la primera regla del marketing: el respeto por los consumidores y el nuevo reglamento de protección de datos te permite asumir una nueva dimensión en ese respeto que sin duda, será tu mejor baza para retenerlos.

¿Quieres cumplir con todos estos requisitos de forma sencilla? Consigue todo lo que necesita tu blog para pasar al siguiente nivel, a un clic gracias a la herramienta Legal Box Basic.

 

Foto principal por Shane Rounce en Unsplash
Entradas recomendadas
Mostrando 61 comentarios
  • Paco
    Responder

    Excelente artículo Marina te lo agradezco mucho.
    Solo una pregunta.
    ¿Qué pasa con todas aquellas webs que no recogen ningún dato o como mucho emplean Google Analytics.
    ¿Para ellos también hay que aplicar lo mismo que se pide para cumplir la RGPD?
    Por poner un ejemplo, la frutería de “Maliloli” que tiene una web básica, en la que habla de las principales frutas que vende y una página de contacto con la dirección y su teléfono.
    Gracias de antemano,
    Paco 🙂

    • Marina Brocca
      Responder

      Hola Paco,

      Muchísimas gracias por acercarte a comentar.
      Sobre lo que preguntas, desde el momento que se recoja un solo dato personal, ya debes cumplir con el RGPD. Ten en cuenta que hasta la IP se considera dato personal y por tanto, aunque solo utilices Analytics, deberías crear una política de cookies y una política de privacidad en dónde identifiques al responsable de la web y especifiques el tratamiento que harás de los datos de usuarios.

      Un saludo cordial

      • Mario
        Responder

        NO es así. Está lleno de blogs repitiendo este error.

        ****** A VER SI PARAMOS ESTE NUEVO MEME, BULO O COMO SE LE LLAME ********

        La RGPD recoge claramente la posibilidad de mantener una agenda para la comunicación entre particulares, y en este caso NO hace falta pasar por la RGPD:

        “(18) El presente Reglamento no se aplica al tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o domésticas.”

        Por lo tanto, un blog personal sin propósito comercial en el que no existan scripts de terceros tipo Google estadisticas, ni tampoco publicidad, NO TIENE QUE CUMPLIR NINGUNA RGPD. Y puede poner un formulario de contacto sI le dá la gana.

        En ese caso el tratamiento de las ip atañe al provedor de hosting.

        Para las estadisticas basta pedir al hosting que nos instale Piwik, Awstats o cualquier otro software de código libre.

        • Marina Brocca
          Responder

          Hola Mario, este post está orientado claramente a post que monetizan, tienen una lista de suscriptores o ofrecen productos o servicios. No sé en que parte del post señala que si es un blog totalmente personal y no utilizas ningún tipo de cookies debes cumplir, creo que no has leido el post con detenimiento y te invitamos a hacerlo.
          Gracias por comentar

          • Mario

            en el post se afirma que:

            “Siempre que recabes información de carácter personal en tu blog o web, debes cumplir obligatoriamente con el RGPD, tanto si obtienes ingresos como si no de la explotación de esos datos.”

            lo cual es incorrecto.

            Por otra parte, esta web no informa de que al cargarse las páginas se realizan conexiones a los siguientes dominios:

            gstatic.com: propiedad de Google
            s.w.org: propiedad de WordPress
            googleapis.com: propiedad de Google

            estos dominios de Google tienen utilidades que no son las estadísticas pero de esto no se le informa al usuario en la poltica de privacidad. Sin embargo cada vez se cargan las páginas esos dominios obtienen información de los usuarios tales como la ip, hora de visita a esta web, etcetera.

            Lo pongo de ejemplo porque en realidad nada es gratis como sabemos. Y el simple hecho de tener el WordPress junto a fuentes y plugins implica conexiones de las que no se informa al usuario, y mediante las cuales se saca su información.

            Todo indica que la RGPD no la cumplirá nadie porque no va a poder. Por lo que no parece ser mas que un artefacto para potencialmente poder sancionar a cualquiera de manera arbitraria.

            ¿Que se aconseja legalmente ante esta realidad que ocurre en esta misma web?. ¿Podemos poner una nota en las políticas desentendiéndonos de las conexiones que haran todas esas partes del wesiteb sin saber cuales son?. Algo en plan… “usted acepta lo que aquí se explica y también lo que no se explique por que no lo sabemos”

  • Anna
    Responder

    Hola,
    Gracias por este gran artículo. Tengo una pregunta sobre el registro en la agencia de protección de datos. ¿Sigue siendo una obligación notificar el fichero? Voy leyendo información muy diferente según artículos sobre RGPD.
    ¡Muchas gracias!

    Anna

    • Marina Brocca
      Responder

      Hola Ana, el RGPD suprime la obligación de notificar ficheros que será reemplazada por un registro interno de tratamientos. La App de LEXblogger que lanzaremos en estos días, da respuesta a esa exigencia también y te permite contar con ese registro y con todos los elementos legales, informativos y prácticos para adecuar tu web, tu actividad o ambas.

      Un abrazo y gracias por pasarte por aquí.

      • Eva
        Responder

        Hola Marina.

        Ante todo muchas gracias por el artículo. Se agradece información sobre este tipo de temas, siempre tan confuso para los profanos.

        Esta parte del “registro interno de tratamientos” me genera mucha confusión. ¿Qué significa exactamente? ¿Qué implica técnicamente? ¿Tengo o no tengo que mandar un formulario a AEPD notificándole que recojo dato en el archivo X y el archivo Y?

        Muchas gracias de antemano. Un saludo

        • Marina Brocca
          Responder

          Hola Eva,

          Muchísimas gracias por el reconocimiento a nuestro trabajo. Respecto a tu consulta, te diré que el registro de actividades de tratamientos es lo que reemplaza a la declaración de ficheros. Es un documento interno cuya finalidad es que los responsables y encargados del tratamiento realicen un tracking de los diferentes datos que se tratan en una organización, las finalidades de uso de estos datos, las comunicaciones que se puedan producir, cualquier transferencia internacional y además qué medidas técnicas y organizativas se aplican para preservar su seguridad.

          Se trata de un documento interno en formato físico o electrónico que tendrás que tener a disposición de las autoridades. La App de LEXblogger te aporta este documento también.

          Un fuerte abrazo

  • Ángel
    Responder

    Hola Marina.

    Una pregunta.
    Para el caso de clientes (que tienen ficha e historial con nosotros) pero que nos dejaron su email en un formulario de papel cuando les dimos de alta y firman el contrato de servicio, ¿podríamos enviar directamente publicidad online en cualquier momento? ¿O tendríamos que hacer primero todo el proceso de confirmar suscripción y luego doble opt-in?

    Muchas Gracias.

    • Marina Brocca
      Responder

      Hola Ángel, uno de los requisitos del consentimiento es que sea específico, es decir, asociado a una finalidad concreta, esto significa que si en la ficha o contrato le informaste que sus datos iban a ser utilizados para enviar información comercial, no tendrás que volver a requerir el consentimiento puesto que ya lo tienes. En caso de no haber informado sobre esto, no puedes acreditar la legitimidad de ese tratamiento y tendrás que volver a requerir el consentimiento con esa finalidad concreta.

      Un abrazo y gracias por pasarte a comentar

  • Ángel
    Responder

    Hola Marina.

    Gracias por la respuesta, me ha sido de gran ayuda ahora que estamos cambiando todo, tanto online como offline.

    Me ha surgido una más.
    Estaría relacionado con los formularios de contacto de toda la vida (una pregunta concreta, conseguir una cita previa, un comentario en el blog, etc.). Si yo quisiera usar los datos que ahí recogemos para envíos comerciales, simplemente añadir la casilla de verificación, el texto con la coletilla legal, y que inmediatamente recibieran un correo en su bandeja de entrada para que confirmaran la suscripción a la newsletter pulsando un enlace (que les llevaría a una landing page de agradecimiento simple, sin ningún tipo de formulario porque ya han rellenado el de contacto). Esto se podría hacer así, ¿verdad?

    Saludos.

    • Marina Brocca
      Responder

      Podrías siempre y cuando en la coletilla legal le explicarás con total nitidez la finalidad de ese tratamiento, es decir, si le pides permiso de forma expresa para poder mandarle publicidad y cuentas con un mecanismo que te permita verificar ese consentimiento en cualquier momento.

      Un fuerte abrazo y encantada de ayudarte, faltaba más 🙂

  • Beatriz
    Responder

    Hola Marina,

    Me ha encantado tu post, está todo muy bien explicado.
    Actualmente tengo un blog y ya he adecuado los texto de los formularios y he cambiado la política de privacidad (tal y como sugieres en tu post :)).
    Tengo una duda con respecto al registro de las operaciones del tratamiento de datos ¿Cómo se debe crear este documento?
    Un saludo

    • Marina Brocca
      Responder

      Hola Beatriz,
      Muchísimas gracias Bea por tu valoración del post, el registro es un documento interno, puedes hacerlo mediante la herramienta facilita de la agencia perfectamente, aunque para nosotros, es un modelo bastante básico. Nosotros en en la herramienta de LEXblogger, generamos un registro mucho más completo, amen del resto de textos legales.
      Un fuerte abrazo

  • Cristina
    Responder

    Hola,
    Gracias por la información facilitada pero tengo una duda. Tengo un blog y según entiendo debo publicar mis datos: nombre, apellidos, DNI, dirección. ¿Quién me protege a mí ante esa exposición?
    Gracias

    • Marina Brocca
      Responder

      Hola Cristina, es una duda que se plantea muy a menudo pero la pregunta que debes hacerte no es esa, es esta: ¿Confiarías tus datos a un desconocido? ¿comprarías en un e-commerce sin saber quien está detrás? Tener un blog implica gestionar información de otros y ser responsables de esos datos, si no quieres exponer tus datos, no deberías recabar información de otros ni gestionar un blog, porque tus usuarios, en caso de uso abusivo de su información, no tendrían a quien reclamar ni ante quién ejercitar sus derechos y eso está fuera de la legalidad.

      Un abrazo

  • Trucos y Astucias
    Responder

    Hola Marina,

    Seguí tu charla en Posiciona18. Gracias por toda la información , no tenía ni la más absoluta idea de esta nueva ley. Muy completa la guía, ahora falta implementarla… Para los que tenemos blogs modestos y poca idea es bastante engorroso todo esto, pero más vale prevenir que curar.

  • Javier
    Responder

    Hola Mariana, gracias por la información.

    Tengo una pequeña duda existencial que espero me puedas aclarar: en un formulario de contacto cuya información únicamente se envía por correo electrónico (quedando almacenada sólo en el servidor de correo en el que está alojada la web), ¿sería necesario guardar el consentimiento del usuario al marcar la casilla?

    No se me ocurre ninguna forma de hacerlo que pueda servir como prueba irrefutable (que no pueda ser modificable).

    Muchas gracias !

    • Marina Brocca
      Responder

      Hola Javier, coincido contigo en que lo más sencillo es tener un check box, no obstante, al tratarse de un tratamiento puntual y continuado, como el de una lista de suscripción, tampoco requiere medidas extraordinarias, solo que informes correctamente sobre los aspectos que exige informar el RGPD.

      Un abrazo

  • Javier
    Responder

    Aclarado, muchísimas gracias de nuevo !

  • Rafa
    Responder

    Esto es una locura, hombre. Pero vamos a ver: ¿cómo se va a obligar a todas las tiendas online a poner una casilla de aceptación de las políticas de privacidad? ¡Eso es tirar las conversiones al suelo!
    Creo que nos estamos volviendo un poco paranoicos con esto, en serio.

    • Marina Brocca
      Responder

      Hola Rafa, realmente eso no va a pasar, lo mismo decían cuando se prohibió fumar en espacios cerrados, que iban a cerrar muchísimos bares y restaurantes, eso no ocurrió, sencillamente, porque se normalizó y la gente se acostumbró. No te preocupes que dar un clic de acepto no va a reducir nada pero si va a potenciar la confianza del consumidor y en cuanto no vea la casilla, te aseguró que lo asaltarán muchas dudas sobre la legitimidad de la página, porque sabrá que es un reconquisto obligatorio, quien no lo cumpla, quedará retratado como infractor ante en usuario.

      Un abrazo

    • Marina Brocca
      Responder

      Lo mismo decían con la Ley anti tabaco, que iban a cerrar todos los locales y garitos, que la gente no iba a salir si no podía fumar y mira, la gente se acostumbró y no paso nada de nada, pues lo mismo, solo que se saldrán corriendo cuando no les informen ni les pidan consentimiento.

  • Silvia
    Responder

    Buf, esto es más complicado de lo que pensaba… Pensaba que solo había que poner los textos de las páginas en el footer……..

    Hace un par de días me estuve peleando con el CSS de la página para conseguir que se vea el formulario de la newsletter de la barra lateral como yo quería, ya veo que fue tiempo perdido jaja. ¿De verdad que hay que poner toda esa parrafada? ¿No se puede poner también en forma de enlace? Me parece una chorrada sobretodo porque nadie lee nada hoy en día a no ser que tenga que pagar…

    Sobre el tema del checkbox, el plugin que uso no veo que de la opción de añadirlo…. ¿Podríais hacer como una lista de plugins recomendados?

    Hace un par de días compré vuestra app, si me surge alguna duda cuando haya hecho todo lo que dice la app os pregunto.

    • Marina Brocca
      Responder

      Hola Silvia, la transparencia es la clave en RGPD, debes indicar siempre el tipo de información al que tienes acceso, tanto si es de forma directa o indirecta. los puntos a indicar son claros, el responsable, la finalidad, los destinatarios, la base para legitimar el tratamiento y los derechos, en este caso, especificando que tipo de derechos podrían ejercer ante ti y cuáles no. Nuestra indicación es la recogida por la agencia española de protección de datos en su guía sobre el deber de informar que puedes ver tu misma.
      https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

      Un abrazo

  • Amil López Viéitez
    Responder

    Hola Marina, cómo podemos demostrar que nos han dado el consentimiento expreso? nuestro formulario tiene doble opt-in pero no me queda un registro de las acciones de los usuarios.
    ¿Cómo podemos guardar el consentimiento del usuario al marcar la casilla? y lo más importante cómo podemos “legalizar” la base de datos anterior a esta nueva normativa una vez que los derivamos al nuevo formulario? existe alguna herramienta que guarde dicho consentimiento expreso para poder justificarnos ante las autoridades?

    • Marina Brocca
      Responder

      Hola Amil, justamente esa pregunta la hemos respondido en este post:https://www.lexblogger.com/el-consentimiento-de-los-suscriptores/
      necesitas una herramienta que te permita tener un registro o log de consentimiento.

      Gracias por pasarte a comentar.
      Un abrazo

      • Amil
        Responder

        Hola Marina, ya he leído el post que me recomiendas. Para legalizar mi lista de distribución, no sería suficiente enviar una campaña hacia la nueva landing con el consentimiento expreso y con el texto legal de la finalidad de los datos recabados? Y guardar los contactos que den el consentimiento en una nueva lista depurada?

        • Marina Brocca
          Responder

          Claro Amil, es justo lo que recomiendo en el post, el proceso sería èrfecto. Gracias por comentar.
          Un abrazo

  • David González
    Responder

    Estupendo blog pero ¿qué ocurre con quienes tenemos un blog personal sin ningún fin comercial ni ánimo de lucro en una plataforma de blogs como WordPress.com? En WordPress.com el usuario puede crear un blog pero sin control alguno ni sobre las cookies, ni sobre los comentarios ni las suscripciones al blog ya que todo lo gestiona WordPress.com

    • Marina Brocca
      Responder

      Hola David, que toda la información la gestiones a través de WordPress.com solo significa que este es un encargado de tratamiento, quien recaba todos estos datos y por tanto, es el responsable del tratamiento, eres tú, y como tal, debes adecuar tu blog a las exigencias RGPD. El que no monetices tampoco significa nada, porque este reglamento aplica a todos los que tratan datos personales de otros, como es tu caso. Respecto a las cookies, si solo utilizas cookies de WordPress, no necesitas advertirlas, la que son cookies funcionales, pero es raro el blog que no utilice además cookies de google análitycs o de otros plugings que descargan cookies de tercero, por tanto, es posible que tengas que revisar esto y ver que elementos tienes que informar. Con la herramienta de LEXblogger puedes hacerlo de forma muy sencilla.

      Un abrazo

      • David González
        Responder

        Gracias por tu respuesta pero en un blog de WordPress.com (no sé si sabes las diferencias con los blogs de WordPress.org) los usuarios no podemos controlar nada; sólo podemos publicar contenidos y cambiar la apariencia del blog. En el caso de los comentarios, solo podemos o permitirlos o no permitirlos. TODO lo gestiona y trata WordPress.com. Los usuarios de WordPress.com no podemos ni añadir plugins, ni acceder a los datos que recopila WordPress ni nada por el estilo así que no veo cómo puedo hacerlo. En definitiva, quién único trata los datos de los lectores, suscriptores, seguidores es WordPress.com. Entiendo que en base a lo que comentas TODOS los blogs europeos actualmente en WordPress.com (insisto no los que están en WordPress.org) pasarán a ser ilegales ya que no podemos tomar ninguna de las medidas que se supone tenemos que tomar. No podemos llevar un fichero con los seguidores, no sabemos qué datos recopila WordPress.com… De hecho si alguien quiere seguir un blog de WordPress.com (opción que no puedes desactivar por cierto), es WordPress.com quien le envía un mail al usuario, es wordpress.com quien le explica su política de privacidad, sus términos y demás. respecto alas Cookies en WordPress.com no hay compatibilidad con Google Analictics ni puedes monetizar el blog. En base a esto sigo sin tener claro que el RGPD pueda aplicar a los usuarios de WordPress.com aunque si a los de WordPress.org

        • Marina Brocca
          Responder

          Hola David, es un tema que debería investigar más a fondo porque desconozco técnicamente cómo funciona WordPress.org, sí que he visto varios artículos dónde hablaban de plugins específicos desarrollados para cumplir el RGPD en esa plataforma.
          Te recomiendo visitar la web de Fernando Tellado que está justamente especializada en esto: https://ayudawp.com/

        • Natan
          Responder

          Hola David,

          Aunque Marina controla más sobre leyes (yo lo justo y a medias), yo controlo más el tema técnico y te doy la razon con matices.

          Marina dice que el responsable eres tú, porque eres tú el que recoge los datos. Cierto. Utilices la herramienta que utilices. Y si WordPress.com no te permite cumplir el RGPD, wordpress.com pasa el dia 25 a ser una herramienta ilegal.

          Pero si para seguir un blog tengo que registrarme en wordpress.com y tú no recibes los datos, ahí el responsable ya no eres tú, el responsable es wordpress.com

          La clave de esto es 1/ quién tiene los datos y 2/ quién los guarda.

          Hay que distinguir entre la herramienta y el que utiliza los datos. En este caso puede que haya dos personas que recopilan datos.

          Si hablamos de una web en wordpress.org, el dueño de la web es el único responsable y el resto son herramientas. Las herramientas serán responsables ante el propietario de la web de lo que hagan con los datos. Y el propietario de la web será responsable ante el usuario que deja ahí sus datos.

          Y para explicar todo este marrón, están las politicas de privacidad que nadie se lee. Si el usuario afirma haberlas leído

          Por otra parte, si alguien espera que un plugin le resuelva este tema, que espere sentado, porque la normativa es tan compleja y afecta a tantas partes de una web que es imposible que un plugin intervenga en cada parte del código, adivine lo que quiere el webmaster y haga bien el trabajo.
          Por tanto me atrevo a decir que TODOS los plugins que hay en el repositorio de wordpress.org están mal planteados.

          Te doy un ejemplo: ¿El plugin va a adivinar qué sistema de formularios tengo, saber dónde está mi política de privacidad y colocar la casilla de aceptación? No, no puede. Pues eso es lo más básico.

          En los casos sencillos una app como lexblogger te dará los textos, y tú tendrás que colocarlos en su sitio.
          En casos más complejos hace falta consultoría.

          Supongo que wordpress.com se pondrá las pilas porque si no la lía parda…

  • Elena
    Responder

    Hola,
    Si tienes un blog como particular, es decir ni eres una empresa ni una autónomo, que ifnormación identificativa hay que poner. ¿Nombre completo? ¿DNI? ¿Dirección de mi casa??

    • Marina Brocca
      Responder

      Hola Elena, la LSSI de obliga a informar de todos los datos identificativos del prestador, así que sí, es obligatorio informar.
      Un fuerte abrazo

  • Javier
    Responder

    Muchísimas gracias por esta guía. Mi pregunta está sobre la plantilla a utilizar en las politicas de privacidad. Que datos hay que poner exactamente? Habéis creado alguna plantilla como ejemplo? Saludos

    • Marina Brocca
      Responder

      Hola Javier, en la app de LEXblogger tienes todas las plantillas legales que necesitas para adecuar tu web de forma personalizada.

      Un abrazo

  • Marcos
    Responder

    Hola Marina, una pregunta.

    Estoy recibiendo muchos e-mails de muchos sitios donde informan del cambio de políticas y de la ley nueva del 25 de mayo. Pero muchas de ellas no me están pidiendo que vuelva a aceptar unos términos nuevos. Simplemente lo hacen en modo informativo.

    Están dentro de la legalidad? Si lo miras bien, tampoco tiene mucho sentido que empresas que tendrán BBDD de +10 millones de usuarios tengan que pedir de nuevo un consentimiento para seguir trabajando su contacto. Esas BBDD quedarían en agua de borrajas, no?

    Saludos!

    • Marina Brocca
      Responder

      Hola Marcos, en los casos es que eres cliente, es decir, existe una relación contractual, no es necesario volver a recabar el consentimiento porque la base legal para el tratamiento es justamente, ese contrato. Si no hay relación contractual, entonces sí lo estarían haciendo mal, necesitan tu consentimiento para poder seguir gestionando tu información.

      Un abrazo

  • Isidoro
    Responder

    Hola Marina, gracias por la información.

    Tengo una web de información turística sobre mi ciudad, en ella hay una listado de los diferentes establecimientos (Restaurantes, Hoteles …) que hay en mi ciudad junto a una pequeña descripción, foto y en algunos casos enlace a su web y correo electrónico, por lo cual no percibo remuneración económica.

    Mi pregunta es la siguiente, tengo que incluir además de una política de privacidad y de cookies un aviso legal? Cuando es necesario incluir un aviso legal en la web.

    Muchas gracias.

    • Marina Brocca
      Responder

      Hola Isidro,
      El aviso legal es básico en cualquier tipo de web ya que es el documento dentro del sitio web que identifica a su propietario. Es una exigencia de la LSSI, la ley que rige este texto es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico que marca la directiva sobre los datos obligatorios que deben aparecer en nuestro documento de «aviso legal» (nombre, dirección, CIF/NIF, email, etc.).

      El aviso legal es obligatorio si tu web cumple alguna de estas funciones: Es una web corporativa de autónomo o empresa, es una tienda online, es una Web o blog particular si incluye publicidad.

      Respecto a la política de privacidad, será obligatoria si recabas datos de caracter personal, incluyendo la IP de un usuario.
      Un abrazo

  • Alejandro
    Responder

    Hola Mariana! Me leí tu post varias veces más hasta comprender lo que tengo que hacer. Soy de Argentina, y tengo un blog personal. Estoy haciendo todos los cambios necesarios para adecuar mi sitio web al RGDP. Aún estoy algo confundido… y cada vez queda menos tiempo. Quisiera aprovechar este espacio para hacerte algunas preguntas si no es mucha molestia.

    1- En mi blog tengo cientos de comentarios de mis lectores. Comentarios recientes y comentarios de hace 5 años atrás. Como en muchos otros sitios, en mi blog han quedado las IP y los emails de todos estos usuarios que comentaron mis entradas hasta el momento. ¿Que debo hacer con todo esto? ¿Debo borrar todos los comentarios? Me sería imposible pedir autorización a cada uno para mantener sus datos.

    2- Estoy viendo que todos los blogueros de España están poniendo sus datos personales como nombre completo y domicilio en sus políticas de privacidad. Yo honestamente no me atrevo a escribir mi domicilio en mi política, ya que se trata de la dirección de mi hogar y me deja un tanto intranquilo que cualquiera tenga acceso a datos tan personales. ¿Que pasa si no la escribo? Mi sitio no es una empresa, y por lo tanto no cuento con una dirección fiscal.

    3- Por último quisiera hacerte una pregunta tan tonta como compleja: ¿Como garantizo la seguridad de los datos de mis usuarios? Yo hasta ahora gestioné a mi sitio web como un simple blog personal y la verdad es que no tengo muchos conocimientos sobre sistemas de seguridad. Hay algún pluggin o programa que estén usando para garantizar la protección de los datos que se recopilan? El único conocimiento con el que cuento actualmente es hacer copias de seguridad de dichos datos, de la manera más común y conocida.

    Gracias por tu apoyo!

    • Beatriz
      Responder

      Hola Alejandro,

      Estoy igual que vos. También soy de Argentina y lo que más me preocupa es el tema de colocar tan abiertamente los datos personales. Supongo que en Europa no será riesgoso, pero en Latinoamérica dar datos de esa índole, como nombre y dirección personal, es un peligro. Ni hablar si como en mi caso tenés un blog de viajes en donde el lector se enteraría cuándo no estoy en mi domicilio por encontrarme viajando.

      Entiendo lo que dice Marina, que la protección de los datos generan confianza en el lector, pero ¿cuál es el tipo de protección para el que está detrás de la web?

      Me refiero a lo siguiente: yo, dueña del blog, tengo que aportar toda mi información de carácter personal, pero el lector que dispone de la libertad de leer el blog, conocer mi información personal, y además la libertad de dejar sus datos (porque nadie lo obliga), muchas veces completa los casilleros para subscribirse al newsletter o para los comentarios de manera incompleta, colocando seudónimos o lo que sea. No sé si me explico…

      Súper interesante el artículo Marina! de gran ayuda para los que no tenemos idea de cuestiones legales! 🙂

      Gracias y un saludo!

    • Marina Brocca
      Responder

      Hola Alejandro, lo cierto es que el RGPD te obliga a identificar al responsable y poner todos sus datos, una opción es poner los datos de un centro de negocios que brinde esos servicios, entiendo tu preocupación, pero me temo que no hay alternativas en ese sentido más allá de poner la dirección de un tercero.

      Respecto a la seguridad en un blog, te paso este post que las explica con detalle:
      https://www.blogpocket.com/2016/07/24/las-10-medidas-de-seguridad-imprescindibles-en-wordpress/

      Un abrazo

      • Sergio
        Responder

        Sin saber de leyes y aunque no esté puesto de forma explícita en la ley, probablemente no podrían ganar una demanda en un supuesto de que te denunciaran por ser un blog que tu gestionas en tu casa y no has puesto todos tus datos personales porque eso a su vez estaría, entiendo, que entrando en confrontación con las propias leyes de protección de datos de la persona…

        Imaginaros que una persona tiene un blog de opinión sobre política y pone su dirección de casa y luego algún desalmado le va a su casa con malas intenciones… Yo desde luego no lo pondría y en todo caso como dice Marina, pondría el lugar donde está alojado la web, mi nombre y una dirección de correo que permita a cualquiera, incluyendo alguien de la administración solicitar más información de contacto.

        Sé lo que dice la ley, pero eso creo que es algo que se darán cuenta si no lo han hecho ya con alguna cláusula y cambiará para estos casos… Espero. Por cierto Marina, enhorabuena por el post. Un saludo.

        • Marina Brocca
          Responder

          Gracias Sergio, en cualquier caso, la ley no dice que tengas que poner la dirección de tu casa, dice que pongas una dirección en dónde puedan mandarte notificaciones en caso de necesitar hacerlo.

          Muchas gracias por la valoración del post,
          Un abrazo

  • Patricio
    Responder

    Hola Marina,
    Gracias por la información. Aprovecho de preguntarte lo siguiente: yo soy de Chile y tengo un blog de viajes. Tengo formularios de suscripción entre los cuales hay un par de España y otros países de Europa. Quiero (debo) adaptar el blog a la nueva regulación, pero mi duda es que ley considerar. Por una parte soy de Chile, pero por otra tengo visitas de todo el mundo. Según lo que leí, los países latinoamericanos están en conversaciones para adoptar un sistema similar al de España y de toda Europa.
    Estaba pensando en guiarme principalmente por la RGPD, ya que seguramente a esa regulación apuntarán el resto de los países.
    Desde ya gracias por tu respuesta.
    Saludos !!

    • Marina Brocca
      Responder

      Hola Patricio, estoy convencida que todas las regulaciones en materia de protección de datos del resto de países irán aproximándose mucho al modelo RGPD y por tanto, es una muy buena opción adecuarte cuando antes a un standar de protección de máximos como es el RGPD, al menos, nunca tendrás el riesgo de quedarte corto.
      Un abrazo y saludos a Chile.

  • Marco
    Responder

    Buenas!

    Una consulta rápida, tengo una web personal en la que expongo mi CV y solo yo tengo acceso al resto de la web. ¿Tendría que aplicar algo?

    • Marina Brocca
      Responder

      Si es solo una web personal sin sistemas de captura ni cookies de tercero, no estás obligado a cumplir con el RGPD.

      Un abrazo

  • Manuel
    Responder

    Hola Marina,

    Mi duda es la siguiente:

    En mi web hago captación de leads para diversas empresas constructoras, es decir, recibo los datos de contacto de gente interesada en reformar su casa (pintar, cambiar baños, etc).

    Si yo no puedo prestar un servicio, paso los datos de contacto a empresas especializadas para que respondan directamente al cliente y atiendan la consulta.

    Mi pregunta es… ¿En la app de LEXblogger también se refleja este caso particular?

    Muchísimas gracias!!

    • Marina Brocca
      Responder

      Hola Manuel, hay un apartado en la herramiemta llamado “terceros” en dónde debes identificar a aquellas empresas con quienes compartas información de los usuarios, puedes definir a cada uno de los destinatarios o solo indicar categorias de destinatarios, en tu caso, yo elegiría este y pondría “empresas que prestan servicios de…”

      Un saludo

  • Javier M
    Responder

    Hola, a mí me pasa igual, he dejado el blog como privado porque yo no controlo nada, ni tengo plugins añadidos, todo lo hace wordpress.com y desde wordpress me confirman que incluso la suscripción oor email, dispone a través de ellos la opción de cancelarse, a mí como autor del blog no me permiten gestionar nada, y me indican que siendo así, cumpliría con la ley, siempre que ponga el aviso y demás establecido por wordpress.com. Pero ante la duda, cualquier suscripción…la eliminé, y si llega otra, la eliminaré también para no guardar dato alguno. Mi blog no tiene recursos, ni gana dinero, ni tengo tampoco medios para aplicar una política tan estricta, que a mi entender, debe cumplir wordpress.com, que es quien realmente gestiona los datos, y es el dueño del dominio. El blog lo dejaré inactivo a la espera de que wordpress.com termine de actualizar sus políticas, que en el soporte técnico me dijeron que sería a finales de mayo…..

    Puedo entender la ley, pero no recoge el problema de usuarios con un blog gratuito que no se puede gestionar, más allá de aplicar una plantilla, y poco más….esto hará que mucha gente, cierre blogs, o no de el paso para abrirlos.

  • Pablo
    Responder

    Hola.
    Una información excelente.
    Tengo una duda:

    estoy empezando a usar Active Campaign. este sistema (alternativa a mail Chimp, por ejemplo) permite crear la casilla de aceptación de la política de privacidad, así como crear sistema doble opt-in para confirmar el deseo de registrarse del contacto. Cuando el usuario no marca la casilla de aceptación, el formulario no se puede enviar. Bien. Si la marca, el formulario se envía y se abre una página indicando que va a recibir un mail para confirmación. Lo que he observado es que ANTES de que el usuario confirme ACTIVE CAMPAIGN YA HA INGRESADO EN LA LISTA DE CONTACTOS A ESTE USUARIO, bajo el estado de NO CONFIRMADO. Cuando el usuario confirma su deseo de registrarse mediante un clic en un enlace del mail, entonces pasa al estado de ACTIVO. El estado NO CONFIRMADO hace que a este contacto no se le pueda incluir en las automatizaciones ni campañas preparadas hasta que confirma mediante el mail.

    Mi duda es ¿esto hace que se incumpla la ley por tener almacenados sus datos sin que haya confirmado por mail?

    Gracias

    Pablo Alonso

    • Marina Brocca
      Responder

      Hola Pablo, la clave es no almacenar aquellos registros que estén en estado NO CONFIRMADO. Deberías borrarlos directamente.
      Un abrazo

  • Natalia
    Responder

    Yo tengo un blog de carácter personal en blogger, por pasatiempo y sin ánimo de lucro, no organizo sorteos, no vendo ningún producto, no tengo newsletter, no he puesto aviso legal precisamente porque no quiero exponer ni mi nombre real ni mi DNI y tampoco dirección física, lo único que tengo son un dominio que he comprado (está cifrado), el aviso de las cookies porque uso Google Analytics, los típicos comentarios (solo con cuentas de Google que es de suponer ya hayan tenido que aceptar todas las políticas al ser creadas) y un widget para seguimiento vía email además de diferentes formularios creados con Google Form (aquí entiendo que debe ser Google quien ponga algún tipo de casilla de aceptación). Sí he puesto un amago de página de términos de uso y de política de cookies.

    ¿Este tipo de blogs es necesario adecuarlos a la nueva normativa? o son solamente aquellos que realmente hacen uso de los datos. Porque si es algo que tienes como en mi caso por simple entretenimiento casi vale más la pena dejarlo que tratar de hacerlo todo lo legal que la UE pretende para evitar posibles sanciones.

    Un saludo y gracias.

    • Marina Brocca
      Responder

      Hola Natalia

      Aunque no tengas formularios en tu web, si trabajas con Analytics, tienes que informar de Analytics ya que instala cookies y recoges datos de usuarios.

      Para saber si debe cumplir tu sitio web con la GDPR, puedes hacer una breve auditoría del mismo, y el resultado de esta auditoría te va a decir si debes cumplir o no.

      Para hacer esta breve auditoria solo debes contestar SI o NO a estas preguntas:
      ¿Tu sitio está construido con un CMS como WordPress, Joomla, etc.?
      ¿Tu sitio tiene un Formulario de subscripción?
      ¿Los visitantes de tu sitio pueden hacer Comentarios en el blog?
      ¿Tu sitio tiene un Formulario de alta como afiliado?
      ¿Tu sitio tiene un Formulario de registro?
      ¿Tu sitio tiene un Formulario de inscripción para Webinar?
      ¿Tu sitio tiene un Formulario de venta?
      ¿Estas utilizando Google Analytics en tu sitio?
      ¿Incluyes publicidad de Adsence, Facebook Ads, etc. en tu sitio?
      ¿Tu sitio contiene Cookies propias o de terceros?

      Si has contestado No a todas las preguntas, lo más probable es que no, que no tengas que cumplir con la GDPR.

      Pero en el caso de que hayas contestado SI, aunque solo sea a una de estas preguntas, en este caso SI que estás obligado a cumplir con GDPR.

      Espero haberte ayudado con la explicación, estamos a tu disposición,

      Un abrazo

      Marina

  • Manel Cubillo
    Responder

    Buenos dias , por fin un sitio en Internet donde te hablan claro y te explican realmente las cosas . Gracias chic@s.

    Tengo un par de dudas ,

    DUDA 1 : Si yo no tendo ningun formulario en mi web , pero en una pagina determinada lo que hago es NO pedir datos , si no juatamente dar los mios , mi direccion mi telefono y mi e.mail , y digo que si alguien está interesado en saber mas puede ponerse en contacto conmigo …. eso tambien incumple algo ?

    DUDA 2 : Un escenario tipico por ejemplo :

    RESTAURANTE que quiere hacer encuestas a sus clientes y de paso pedir su e.mail para mandarles promociones .
    El restaurante contrata a una empresa para el desarrollo web .
    La empresa de desarrollos web tiene sus servidores en USA .
    En el formulario de contacto añadimos todo lo comentado en este BLOG .

    Por el hecho de que los servidores y las BBDD esten en USA hay que hacer algo especial ?
    Quien es el responsable final de todo , el restaurante o la empresa que le hace y mantiene la web ?
    Si por desgracia se incumple algun punto de la nueva normativa , quien lo está incumpliendo , el restaurante o la empresa de webs ?

    Gracias por vuestro tiempo amigos.

    Manel

    • Marina Brocca
      Responder

      Gracias Manel por tu comentarioy valorar de forma tan positiva nuestro trabajo.
      Respecto a tu duda 1, recuerda que aunque no exista formulario de contacto, si utilizas cookies de terceros o recoges la ip del usuario, debes informar al usuario, y por tanto, necesitas una política de privacidad y una de cookies. Incluso si facilitas un correo electrónico como forma de contacto, necesitas una política de privacidad.
      Si además tienes perfiles en las redes sociales como empresa desde los cuales puedas obtener información de los usuarios, también debes cumplir con el RGPD, como ves, es prácticamente imposible que estés exento de cumplir con el RGPD.

      Respecto a la duda 2; lo importante es saber si esa transferencia internacional de datos está dentro de la legalidad o no. Es decir, hay que definir si esas empresas son Privacy Shield, es decir, si están adheridas a ese acuerdo y presentan las garantías suficientes, si no están adheridas, habrá que recopilar otra clase de garantías. Respecto a la responsabilidad, el restaurante asume la responsabilidad legal si no consigue acreditar las garantías en la contratación, el principio de responsabilidad activa exige diligencia en la contratación. La otra empresa también tendría responsabilidad claro y la infracción sería para ambos, la sanción también.

      Un saludo

Dejar un comentario

He leído y acepto la política de privacidad *

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.

Medidas de seguridad a implementar con el nuevo reglamento europeo - LEXbloggerTextos legales y mecanismos en webs y blogs – Guía para webmasters - LEXblogger