¿Es mi blog legal? – Como legalizar mi blog paso a paso – Guía completa

 en la categoría Adecuación legal blog

¿Es mi blog legal? Esta es la primera pregunta que tienes que hacerte si tienes un blog.

Ya sabemos que internet es una especie de jungla con toda clase de fauna, el mundo blogging también ¿Cómo puedes diferenciarte del resto de fauna? ¿Qué puedes hacer para proteger tu trabajo y tu imagen profesional?

En los últimos años asistimos al auge de la cultura blogger y el autoempleo. Muchos profesionales como tú y como yo, decidimos lanzarnos a la aventura de crear nuestra propia marca y una comunidad en la que trabajar y desarrollar una estrategia que nos permitiera consolidar esa audiencia y monetizarla.

Algunos decidimos ofrecer servicios, otros productos, el caso es que para todos, nuestra materia prima es la información personal, los datos personales de usuarios, suscriptores y clientes.

Siendo que nuestro negocio depende de esa información…¿Qué estamos haciendo para protegerla como toca? ¿Qué garantías y elementos de confianza estamos ofreciendo a nuestros usuarios para que puedan confiarnos sus datos? ¿Que estamos haciendo para que nuestro trabajo y nuestra reputación no se vean amenazados por una denuncia?

Pocos profesionales son conscientes de que un negocio digital significa gestionar muchas identidades digitales.  Cuando un cliente, un usuario, un colaborador llega a tu negocio a través de un formulario de contacto…

¿Te aseguras de proteger su información?

¿Sabes realmente cómo hacerlo y qué leyes te afectan?

¿Le ofreces algún elemento a tus visitantes que les permita identificarte como un prestador fiable?

La confianza, el factor decisivo en un negocio online

El principal reto para todo negocio online consiste en  reducir la incertidumbre del usuario sobre la honradez de la empresa o profesional que está detrás del sitio web y demostrar la responsabilidad y seriedad a la hora de gestionar su información personal y sus requerimientos.

Si pretendes consolidarte como profesional digital debes ser un eficaz gestor de información, en especial, de información personal y no es que lo diga LEXblogger, un estudio sobre los determinantes de la confianza del comprador, afirma en sus conclusiones que  “en las ventas online la creación de confianza es fundamental para conseguir un mayor desarrollo del comercio electrónico”. También afirma que  “No podemos obviar que en el contexto online es más difícil retener consumidores porque existe un gran número de alternativas, compiten además con los establecimientos físicos y la ausencia de confianza y el alto riesgo percibido desempeñan un papel de freno para la compra virtual”.

 

¿Por qué debo adecuarme al nuevo reglamento europeo y a la LSSI-CE?

Aunque parezca una obviedad, lo cierto es que vivimos en una sociedad digital que ha transformado la forma en que nos relacionamos con nuestros clientes. Los sistemas de captura y tratamiento de información personal se han multiplicado. Los servicios de Internet  (redes sociales, blogs, foros, wikis, microblogging, etc.) constituyen canales multidireccionales y abiertos, que permiten a sus usuarios otros niveles de interacción y comunicación, a la vez que ofrecen nuevas posibilidades de colaboración, expresión y participación.

Cómo te explicaba antes, cuando tu negocio se desplaza a entornos digitales, tu mayor activo lo constituye la información personal. No saber gestionarla adecuadamente es la torpeza más contundente que puedes cometer.

No es casual que el nuevo reglamento de protección de datos europeo refuerce los derechos de los usuarios e imponga más obligaciones y diligencia a  quienes tratan esos datos.

Las 5  principales ventajas de una adecuación legal de tu blog o web son:

  1. Contar con todos los elementos que exige una correcta adecuación legal (coletillas legales, acuerdos de confidencialidad, cláusulas de inclusión de datos, textos informativos en formularios, ejercicios de derecho, etc.) proyecta profesionalidad y te diferencian claramente de tu competencia.
  2. Demostrar que interés por salvaguardar la privacidad de los datos de tus suscriptores, clientes, usuarios o proveedores, aumenta el grado de confianza y satisfacción de los mismos que se traducen en mayores beneficios.
  3. La información es el principal activo de cualquier empresa. Aplicar las medidas de seguridad que prescribe la Ley preserva este activo de posibles pérdidas y sustracciones de información.
  4. La adecuación legal de una web o blog no es opcional, cumplir con esta obligación legal  te permite evitar enormes sanciones económicas,  el cierre de tu web y la pérdida de reputación.
  5. Y hay más, aunque te sorprenda, una buena implantación y adecuación de tu negocio al nuevo reglamento europeo, es decir, un correcto diseño en el sistema de información de tu empresa, puede suponer además,  un ahorro de costes muy importante.

 

 ¿Cómo puedes ahorrar dinero aplicando la legalidad a tu blog?

Puedes ahorrar muchísimo dinero si te tomas en serio la información  personal de todos aquellos que te confían sus datos personal. La adecuación legal de tu blog te permite ahorrar en la medida en que eliminas o mitigas  riesgos inasumibles como:

  1. El derivado del coste de las sanciones: Las cuantías de las sanciones por incumplimiento de la norma se incrementan respecto a la LOPD, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual, no se tú, pero un 4% de una facturación anual es mucho dinero para cualquiera.
  2. El derivado de indemnizaciones: El RGPD reconoce la posibilidad de los usuarios de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales, algo que no contemplaba la LOPD y puede ser un negociante para los espabilados.
  3. El derivado de la mala gestión de la información: Como la pérdida de datos,(por no disponer de sistemas de copias de seguridad regladas y automatizadas) los tiempos de localización de la información, los costos derivados de pérdida de confianza de tus clientes.
  4. El derivado de la pérdida de competitividad: no poder acreditar cumplimiento normativo hace que pierdas competitividad, los clientes optarán por quienes ofrezcan mayores garantías y seguridad.

Y por supuesto, dejar evidencias claras de tu respeto por tus usuarios, clientes, colaboradores y personas relacionadas con tu negocio.

 

Los principales cambios que introduce el  nuevo reglamento europeo  de protección de datos.

TODAS las empresas y autónomos, con independencia de la forma jurídica, en el momento en que tengan una base de datos de usuarios, suscriptores, clientes, empleados, etc. están obligadas a cumplir con  el nuevo reglamento de protección de datos  (RGPD)y las que actúen por Internet –aunque sólo tengan una página informativa-, por la LSSICE o LSSI.

Esta nueva legislación de protección de datos,  por muy antipática que resulte para algunos, en realidad intenta promover una cultura de responsabilidad y profesionalidad frente a la información  de carácter personal que manejan los profesionales y empresas.

 

Las principales características del RGPD:

  • Tratamientos: deja de hablarse de ficheros para hablarse de tratamientos. Según el tipo de tratamientos de realices, deberás establecer el nivel de riesgo y en función de este, decidir las medidas de seguridad más adecuadas. Se trata de un nuevo enfoque de la seguridad, más proactivo que reactivo conocido como “accountability”.
  • Registro de tratamiento de datos: el RGPD suprime el requisito de notificar  los ficheros como hasta ahora que se sustituye por un control interno en forma de registro de las operaciones de tratamiento de datos que se realicen, una mezcla entre los actuales ficheros y el documento de seguridad.
  • Evaluaciones de impacto sobre la privacidad:  hay algunos tratamientos que requieren un análisis de impacto sobre la privacidad previo al tratamiento.
  • Datos especialmente protegidos: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
  • Mayores requisitos informativos:  se exige mayor claridad y transparencia a la hora de recabar y tratar información personal. Será necesario proporcionar información completa y de forma sencilla al usuario que le permita  tomar decisiones en función de la información recibida.  En este sentido, se recomienda informar por capas para facilitar la comprensión del usuario y la toma de decisiones.  Cláusulas complejas, demasiado técnicas o farragosas deben ser suprimidas y sustituidas por un lenguaje claro y sencillo que sea comprensible por cualquier usuario.
  • Consentimiento expreso:  a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito o por defecto, toca adecuar todos los formularios para legitimar este consentimiento.
  • Colaboradores con quien compartas información de carácter personal:  se exige mayor diligencia a la hora de seleccionar a los proveedores o encargados de tratamiento, por tanto, deberás elegir solo aquellos que aporten suficientes garantías de cumplimiento normativo, pero recuerda, si eres tú el encargado de tratamiento, te las pedirán también a ti.
  • Declaración de brechas de seguridad: en caso de producirse una brecha de seguridad que comprometa la privacidad de los datos personales de los que eres responsable deberás comunicarlas a las autoridades de control y según el tipo de información que haya sido comprometida, también a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
  • Mayores garantías en las transferencias internacionales de datos: se exigen mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
  • Incremento de sanciones:  Ya hemos hablado de esta notoria subida en las cuantías de las sanciones por incumplimiento de la norma, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual .
  • Nuevos derechos:   Aparece el derecho al olvido que permite a los usuarios revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.

 

Cómo adecuar tu blog a los nuevos requisitos legales

Ya conoces la importancia de esta regulación de protección de datos en tu actividad, ahora toca conocer lo que tienes que hacer si quieres ofrecer las necesarias garantías a tu comunidad.

Hay dos tipos de web o blog principales:

∈ Los que generan ingresos (directos o indirectos)

∉ Los que no generan ingresos

Siempre que recabes información de carácter personal en tu blog o web, debes cumplir obligatoriamente con el RGPD, tanto si obtienes ingresos como si no de la explotación de esos datos.

En caso de existir ingresos directos derivadas de la propia actividad del sitio web por las actividades de comercio electrónico que realices, o indirectos, por la publicidad en su sitio web; debe cumplir además con la LSSI-CE  (Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico) establece el marco jurídico para garantizar que las actividades comerciales a través de Internet tengan las mismas garantías que las ventas en entornos off line.

Por tanto, para abrir un comercio de cara al público, tienes que cumplir una serie de requisitos fundamentales sin los cuales, sería imposible vender absolutamente nada.

En Internet esto es igual y con mucha más razón.

Los niveles de legitimación legal de una web

Hay niveles de cumplimento que permiten establecer el nivel de legitimidad de una web o blog.

  • Los que trabajan con máximas garantías legales.
  • Los que cumplen los mínimos exigidos.
  • Los que no cumplen ni siquiera, con los mínimos.

 

Cómo Conseguir un blog Legal al 100%

Paso 1: Revisar y ajustar todos los textos legales de tu web a las nuevas exigencias del RGPD

Recuerda que el nuevo reglamento exige nuevos requerimientos informativos. Tendrás que revisar tu aviso legal,  tu política de privacidad y la política de cookies, así como añadir los elementos informativos necesarios. La redacción debe ser muy clara, fácil de entender y accesible.

Este requisito obedece al principio de transparencia y obliga a  informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. Esta obligación  recae sobre el Responsable del Tratamiento.

El nuevo reglamento establece que esta  información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado.

No puedes pensar en tener un blog  legal sin contar con los elementos legales que suministran la información que el usuario tiene derecho a conocer antes de facilitar sus datos.

Deberás incluir una primera capa informativa que resuma los aspectos más relevantes relativos a ese tratamiento y una segunda capa que complete esa información.

 

Los nuevos requisitos exigen que informes sobre los siguientes aspectos:

  • La identidad del responsable de la gestión y si procede, del delegado de protección de datos, otra novedad que hasta ahora no existía esa figura. Una web que no proporcione información completa del responsable, no podrá considerarse nunca una web legal.
  • La identidad de los destinatarios o las categorías de destinatarios de los datos personales, algo que muy poquitos hacen y que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.
  • Advertir sobre qué tipo de datos se  están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.
  • Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
  • El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo (esto también es una novedad)
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos. En la actual Ley de protección de datos, ya contábamos con los derechos ARCO, ahora se impone un nuevo derecho, el de portabilidad que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita.
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado.

 

¿Dónde deben aparecer los elementos informativos?

LEXblogger ya está adecuado al nuevo reglamento europeo en materia de protección de datos, puede servirte de ejemplo para ver cómo y dónde están integrados estos elementos.

  • Footer de la web: aquí debes incluir los textos legales completos. Estos deben ser accesibles en todas las páginas de la web. Como mínimo deben aparecer: el aviso legal, política de privacidad y política de cookies.

Footer web - Blog legal - LEXblogger

  • En las cláusulas informativas imprescindibles, no puedes olvidarte de la redacción del texto legal al pie de formulario. En todos los formularios de captura de información de la WEB, siempre deberás requerir el consentimiento del usuario de forma expresa  y permitir la aceptación de la política de privacidad antes de validar sus datos.  

Los datos que requieras siempre deben ser  pertinentes y adecuados a la finalidad, tal y como dispone el apartado 1 del artículo 4 de la LOPD, los datos de carácter personal sólo se podrán recoger para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Formulario comentarios wordpress - Blog legal - LEXblogger

Coletilla legal formulario comentarios wordpress - Blog legal - LEXblogger

 

  • Sistema de validación de usuarios: para autentificar al usuario mediante un mensaje de correo electrónico confirmando el alta con una coletilla legal que acredite el deber de información (art Nº 5), a través de un proceso doble opt in, lo que sí acreditaría un consentimiento expreso con los términos del blog o web.

 

Doble opt-in - Blog legal - LEXblogger

 

  • Condiciones de contratación: En el caso de un e-commerce o en donde existan mecanismos de pago para contratación de productos o servicios de forma online, deberás añadir las  Condiciones de contratación: Tu web debe poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios.

 

Aceptación de las condiciones de contratación - Blog legal - LEXblogger

 

La LSSI establece que el prestador, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su  web, de forma «clara, comprensible e inequívoca» sobre:

  • Los trámites o pasos a seguir para celebrar el contrato.
  • Si el documento generado, el contrato, va a ser almacenado por el prestador.
  • Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos, la lengua o lenguas en que se podrá formalizar el contrato.
  • La lengua o lenguas en que se podrá formalizar el contrato.
  • Creación de mecanismos de aceptación de términos y condiciones de uso tras habérsele facilitado información clara y completa sobre la identidad del prestador de servicios, así como información relativa a las condiciones de contratación.

Por último, debes crear un procedimiento para establecer comunicaciones comerciales con clientes y con usuarios de internet para adecuarlas a la normativa vigente.

Ya no vale tener un  blog con pasamontañas. No cometas ese error garrafal. Necesitas un blog legal que no te ponga en evidencia ni te exponga a penalizaciones.

Las nuevas condiciones de venta legal abogan por una mayor transparencia por parte de los portales, información nítida y mayores garantías legales.

 

Paso 2: Requiere siempre el consentimiento

Esta es una gran novedad del nuevo reglamento y posiblemente, la que más afecta a la dinámica de un blog.

El nuevo reglamento exige que todo acto de requerimiento de datos personales, deba ir precedido por un requerimiento de consentimiento expreso.

Este consentimiento debe tener 3 características fundamentales para que sea legal:

  1. Debe ser expreso: no vale el consentimiento tácito.
  2. Debe ser específico: ligado a una finalidad concreta y no genérico.
  3. Debe ser verificable: debes poder acreditar que lo has obtenido.

Debes desterrar por tanto,  los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros y no requieran el consentimiento de los usuarios.

Debes olvidarte por tanto de presuponer el consentimiento del usuario por inacción u omisión porque eso ya no será válido. El silencio, las casillas pre marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos.

¿Esto qué significa? que hay varios tipo de cajas de captación de leads que se utilizan actualmente que ya no podrás utilizar en tu blog, por ejemplo:

  1. Los pop ups de la home: ya sabes, la típica caja más o menos invasiva que pide un correo, este tipo de cajas ya no serían legales.
    Pop ups - Blog legal - LEXblogger
  2. Las cajas de  suscripciones en el sidebar: este tipo de cajas tampoco serán legales.
    Cajas en sidebar - Blog legal - LEXblogger
  3. Cualquier caja de suscripción tipo banner o caja flotante que no incluya un checkbox para expresar el consentimiento y una cláusula informativa visible y expuesta como la que tenemos en LEXblogger.

Un ejemplo de check box legal lo muestra nuestro formulario de consentimiento:

 

Formularios web - Blog legal - LEXblogger

 

Paso 3: ¿Qué ocurre con los suscriptores anteriores al reglamento?

Y aquí la cuestión central más complicada que te afecta directamente: según el nuevo reglamento, no basta solo con modificar todos los formularios de contacto y añadirles un check box: Debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.

Esto parece traumático, pero lo cierto es que deberás poder acreditar el consentimiento en los términos que exige el nuevo reglamento, no solo de los consentimientos que recojas a partir de mayo de 2018, sino de todos tus suscriptores.

Podrías regularizarlo enviando un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso. Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores. De esta manera, podrás acreditar ese consentimiento expreso y estar cubierto ante cualquier requerimiento.

 

Un cambio de enfoque en la cultura blogger

Un blog es un espacio para relacionarnos con nuestra comunidad. Podemos hacerlo de forma legal y responsable o no, cada uno decide los términos en que va a establecer esa relación.

Debes saber que esta relación evoluciona tal como lo hace la sociedad. Requiere una actualización continua y una mente ágil para metabolizar esas transformaciones y saber instrumentarlas satisfactoriamente.

Como profesionales del blogging, necesitamos avanzar hacia un marketing inteligente y diferente, eso significa, la necesidad de asumir los retos ligados al uso de la información de otros.

 

La cultura blog tiene que estar ligada a una cultura de protección de datos.

Es fácil sucumbir a estrategias comerciales  de captación de datos sin valorar el impacto legal que conlleva su implantación y el costo reputacional, sin embargo, este impacto puede comprometer el futuro y la supervivencia de tu blog.

Constantemente te bombardean con ideas peregrinas sobre recursos o estrategias comerciales que no siempre contemplan las limitaciones legales. No son pocos los “referentes” que sufren algunas “lagunas” a la hora de prescribir sus recetas milagrosas y estrategias comerciales ” infalibles” para multiplicar tu lista, como los panes y los peces.

Es seguro que hay muchas regulaciones que no compartes, exigencias legales que consideras desproporcionadas y otras que directamente, te parecen absurdas, lo que es incuestionable, es que su incumplimiento, entraña consecuencias.

Recuerda: Los abusos a los derechos de los usuarios son el gran obstáculo al desarrollo de la economía digital ya que minan la confianza de los consumidores. El Marketing efectivo es respetuoso

El nuevo reglamento de protección de datos ¿obstáculo o reto?

El nuevo reglamento te da la oportunidad de reformular la forma en que te relacionas con tu audiencia. También te obliga a transformar las estrategias para captar nuevos suscriptores.

El hecho de que solo utilices estrategias enfocadas en el crecimiento y no en la inmediatez, da lugar a que deseches cualquier práctica que sea contraria a tus objetivos a largo plazo.

El marketing tiene como objetivo “captar, retener y fidelizar a los clientes a través de la satisfacción de sus necesidades” ¿Crees que es posible captar, retener y fidelizar a alguien sin respetarlo profundamente?

Debería ser la primera regla del marketing: el respeto por los consumidores y el nuevo reglamento de protección de datos te permite asumir una nueva dimensión en ese respeto que sin duda, será tu mejor baza para retenerlos.

Foto principal por Shane Rounce en Unsplash
PUBLICACIONES RECOMENDADAS

Deja un comentario

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. (INNOIT) como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com así como el Derecho a presentar una reclamación ante una autoridad de control.

Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: www.lexblogger.com, así como consultar nuestra política de privacidad.

Medidas de seguridad a implementar con el nuevo reglamento europeo - LEXbloggerTextos legales y mecanismos en webs y blogs – Guía para webmasters - LEXblogger