Tutorial paso a paso con la app de LEXblogger: Legal Box Basic

Este tutorial ha sido creado por Javier Gobeas de hormigasenlanube.com Y que mejor momento que este para agradecerle tan fántástica labor de parte de todo el equipo de LEXblogger:

"MUCHAS GRACIAS"

Y ahora sí, entramos en materia...

Una vez que has contratado LEXblogger, para empezar a utilizar la aplicación, es necesario iniciar sesión con el dominio que usaste en el alta y la contraseña que has establecido.

Hecho esto, lo primero que tendrás que hacer será realizar la adecuación, complementando los datos de tu negocio y tu actividad, así como las relaciones con terceros.

Veremos una primera pantalla que nos pide los datos de nuestro negocio.

completar datos de negocio en lex blogger
Es importante que los datos que proporciones en este punto sean reales y que incluyas tu dirección, incluso si trabajas desde casa.

Si no te resulta cómodo dar tu dirección personal, tienes la opción de contratar una oficina virtual o un coworking, donde puedas recibir correspondencia. En todo caso, un apartado postal sin más no es válido.

A continuación, veremos que LEXblogger nos pregunta por otras sedes de la empresa.

Si tu empresa tiene varias sedes u oficinas, tienes que especificarlas aquí. Por el contrario, si tienes una única oficina o dirección principal, no rellenes nada y haz clic en siguiente.

especificar sedes empresa en lex blogger

El siguiente paso es muy importante, ya que es donde debemos empezar a añadir los datos de cada empresa tercera con la que trabajemos, que estén dentro de España y, por supuesto, que almacenen o traten nuestros datos.

Por ejemplo, la gestoría; o la empresa que gestiona tus campañas de marketing o tus redes sociales.

Son negocios que manejan datos personales de tu empresa; pero ojo, no tus socios tecnológicos, como son tu servidor de alojamiento o tu empresa de email marketing (de estos hablaremos luego).

Antes de empezar este paso, te recomiendo que hagas un listado, en un cuaderno o folio, de las empresas con las que trabajas. A partir de ahí, localiza todos sus datos.

Además, este paso te servirá para más adelante generar contratos que puedes mandar a estas empresas para que te los devuelvan firmados (esto es en relación con empresas de tratamiento de datos —basados en servicios sobre todo— ya que las aplicaciones suelen generar sus propios contratos, que te mandarán ya validados).

listado empresas terceros lex blogger
En el próximo paso, LEXblogger te preguntará qué tipos de tratamiento de datos realizas de forma más común. Lo habitual es que sean “suscriptores web”, “clientes” y tal vez “afiliados”.

Marca las opciones que consideres que se aplican a tu caso (OJO: en la siguiente imagen no salen todas las opciones posibles, sino solo las que yo no he marcado porque no son aplicables a mi web).

tipos de tratamiento de datos en lex blogger

Al marcar los tipos de tratamiento, la siguiente pantalla que te mostrará la aplicación te proporciona los documentos que tendrías que presentar en la Agencia Española de Protección de Datos en caso de que los soliciten en algún momento.

documentos lex blogger

Haz clic en editar en cada uno de ellos, para pasarlos a estado “Preparado”.

Veamos el paso a paso.

Primero, confirma la sede donde se pueden ejercer los derechos:

especificar sede de proteccion de datos lex blogger

En segundo lugar, marca los terceros que tendrá acceso a esos datos:

terceros protección de datos

El siguiente paso es definir el uso. LEXblogger ya te brinda una definición por defecto muy válida que es posible que no tengas que modificar (o, si lo haces, será mínimamente):

descripción de uso lex blogger

Hecho esto, ahora toca marcar las finalidades para hacerlo todo más exacto:

Administrar finalidades tratamiento de datos lex blogger

Ahora, indicamos el origen de los datos.

Origen de datos lex blogger

Y ahora marca qué datos personales estás recopilando en tu web:

recopliación datos lex blogger

A continuación, debemos especificar el tipo de tratamiento:

  • Automatizado: por ejemplo, en un tratamiento de datos informatizados.
  • Manual: tratamiento de datos en soporte papel.
  • Mixto: una combinación de las 2 opciones anteriores.

Y también deberemos indicar el nivel de seguridad (aunque la aplicación te indica la seguridad idónea según lo que seleccionaras en el paso anterior).

Especificar tratamiento de datos y nivel de seguridad en lex blogger

En el siguiente paso, tenemos que marcar los destinatarios de cesiones, en caso de que pudiera haberlos.

Por ejemplo, para el caso de clientes, lo habitual es tener que dar algún dato a alguna administración:

cesión de datos en lex blogger

Por último, debes indicar si en tu web se producirá una transferencia internacional de datos, por ejemplo, porque se almacenen en una aplicación cuya sede esté ubicada fuera de Europa.

En ese caso, debes activarlo e indicar los países y categorías del destinatario.

Ten en cuenta que en el caso de Estados Unidos hay 2: uno normal (para todo tipo de empresas) y otro para los que se acojan al Escudo de Privacidad o Privacy Shield.

transferencia de datos lex blogger

Cuando hayas finalizado con el apartado de tratamiento de datos, pasamos a rellenar los datos del delegado de protección de datos.

Esto es solo necesario si recoges datos sensibles con un carácter alto de protección, como ideología, etnia, religión, etc.

delegado de proteccion de datos

Ahora toca añadir a los empleados que tengan acceso los datos personales.

administracion de usuarios RGPD lex blogger

Relacionado con esto, en el siguiente paso vamos a organizar a estos empleados en perfiles de usuario e indicar qué tratamiento de datos realizan, así como sus funciones.

Perfil de usuarios de empleados RGPD Lex blogger

Llega el momento de añadir a nuestros socios tecnológicos o aplicaciones que usamos y que contienen los datos personales que trata nuestro negocio.

tratamiento de datos acceso de aplicaciones en lex blogger

Cuando hagas clic en siguiente, llegarás a la parte de “Administración del sistema Informático”.

Este apartado se refiere básicamente a los sistemas que utilizas en tu negocio.

¿Qué tienes que hacer aquí? Ni más ni menos que indicar lo que usas tú mismo y los miembros de tu equipo o tus empleados.

Administrar sistema informático lex blogger

Seguimos con la parte técnica, y ahora nos detenemos en la red.

Lo normal es que tengas “Conexión a Internet”, tal vez una red LAN y/o una red wifi con seguridad (¡o deberías!). 😉

Administración de elementos de red en lex blogger

Si tu empresa usa tratamiento de datos físicos —como facturas en papel, fichas de clientes, etc.—, es el momento de indicarlo y especificar cómo los archivas y almacenas.

Como no es mi caso, lo dejo en blanco.

tratamiento de archivos físicos lex blogger

¿Como se autentifican tus empleados que acceden a datos personales? Indícalo a continuación.

Y recuerda que deberías tener una política de contraseñas, para que sean fuertes (que contengan minúsculas, mayúsculas, símbolos y números) y que cambien periódicamente.

Administración de identificación de usuarios en lex blogger

 

Por supuesto también es importante definir las copias de seguridad, pues siguen almacenando datos personales.

Así que en este paso, LEXblogger te pedirá que añadas las distintas copias de seguridad y sistemas.

Administración copias de seguridad RGPD lex blogger

Si en tu empresa se almacenan datos en soportes externos, deberás indicarlo en el siguiente paso.

Por mi parte, no tengo nada en CD, DVD o discos duros externos, pero sí en discos duros en la nube, por lo que me toca decirlo aquí.

Administración de soportes en lex blogger

Con esto ¡hemos terminado la adaptación! Ya solo te faltaría imprimir algunos documentos, firmarlos y guardarlos por si la AEPD te los reclamara en algún momento (de primeras, no tienes que entregarles nada).

También tienes disponibles los acuerdos y contratos que deben firmar tus empleados y los terceros. Y, por último, tienes las cláusulas de recogidas de datos, que se generan según el tipo de tratamiento o tipo de usuario.

Recuerda que debes mantener todo actualizado y notificar a tus usuarios si se produce algún cambio en el tipo de tratamiento de datos que realizas.

A partir de ahora, con el menú lateral puedes acceder a cualquiera de los apartados que hemos visto para poderlo modificar cuando lo necesites.

Menú de mantenimiento de LEXblogger

Ahora que has finalizado la adecuación, puedes acceder al menú de mantenimiento de la aplicación LEXblogger y descargar diferentes plantillas: desde documentación general, documentación específica para la web, etc.

Veamos con detalle qué nos encontraremos.

Datos Web

Cuando acabes la adecuación, recuerda que debes rellenar este apartado, para poder descargar los textos legales concretos para tu web.

¿Cómo lo harás?

Primero, accede al apartado “Datos web” y de forma automática comenzarás el proceso para adecuar tu web.

El primer paso es proporcionar los datos para tu web. Si tienes otras webs, no tienes que repetir el proceso de la actividad, solo contratar el producto "Plus Dominios" y cumplimentar este paso de nuevo con los datos de la nueva web. Así conseguirás unos textos legales totalmente personalizados de cada proyecto.

Administración de datos web con lex blogger

El siguiente paso es indicar qué actividades realizas en la web y durante cuánto tiempo harás uso de los datos personales.

Uso de datos personales web RGPD lex blogger

Ahora toca indicar parte de la tecnología que usas.

Yo la parte del tema no la rellené, porque no lo vi relevante. Además, yo mismo soy el desarrollador, pero aquí bastaría con poner el nombre de tu tema.

Tecnología que usas en la web para RGPD

 

Indica qué herramientas usas en tu web. Si falta alguna y no la ves en la aplicación, LEXblogger tiene la solución: puedes añadirla marcando “Otros”.

Herramientas RGPD lex blogger

 

Selecciona los sistemas por los cuales capturas información y datos personales en tu web.

Lo habitual es que tengas que marcar: formularios de contacto, comentarios y formularios de suscripción.

En mi caso, añadí también webinars (porque sí, la nueva ley de protección de datos también afecta al registro de los webinars):

Sistemas de captura de información RGPD lex blogger

Hecho esto, ya puedes acceder para descargar los textos legales que tendrás que publicar y poner a disposición de tus usuarios en los distintos apartados de tu web.