Tutorial paso a paso con la app de LEXblogger: Legal Box

Este tutorial ha sido creado por Javier Gobeas de hormigasenlanube.com junto con el equipo de LEXblogger. Y que mejor momento que este para agradecerle tan fántástica labor de parte de todo el equipo de LEXblogger:

"MUCHAS GRACIAS"

Y ahora sí, entramos en materia...

Una vez que has contratado LEGAL BOX, para empezar a utilizar la aplicación, es necesario iniciar sesión con tu NIF/CIF y la contraseña asignada que te ha llegado por email. La primera vez que entres a la app te pedirá que actualices tu contraseña.

Hecho esto, lo primero que tendrás que hacer será realizar la adecuación de tu actividad, complementando los datos de tu negocio y tu actividad, así como las relaciones con terceros.

Antes de empezar te recomiendo veas nuestro glosario de términos en materia de protección de datos. No obstante en este tutorial intentamos no utilizar tecnicismos jurídicos.

Veremos una primera pantalla que nos pide los datos de nuestro negocio.

Es importante que los datos que proporciones en este punto sean reales y que incluyas tu dirección, incluso si trabajas desde casa.

Si no te resulta cómodo dar tu dirección personal, tienes la opción de contratar una oficina virtual o un coworking, donde puedas recibir correspondencia. En todo caso, un apartado postal sin más no es válido.

A continuación, veremos que LEGAL BOX nos pregunta por otras sedes de la empresa.

Si tu empresa tiene varias sedes u oficinas, tienes que especificarlas aquí. Por el contrario, si tienes una única oficina o dirección principal, no rellenes nada y haz clic en siguiente.

El siguiente paso es muy importante, ya que es donde debemos empezar a añadir los datos de cada empresa tercera con la que trabajemos, que almacenen o traten datos de carácter personal.

Por ejemplo, la gestoría; o la empresa que gestiona tus campañas de marketing o tus redes sociales. Negocios que manejan datos personales de tu empresa, empleados, suscriptores, usuarios web, clientes, etc. Como son tu servidor de alojamiento o tu herramienta de email marketing.

Antes de empezar este paso, te recomiendo que hagas un listado, en un cuaderno o folio, de las empresas con las que trabajas. A partir de ahí, localiza todos sus datos.

Además, este paso te servirá para más adelante generar contratos que puedes mandar a estas empresas para que te los devuelvan firmados (esto es en relación con empresas de tratamiento de datos —basados en servicios sobre todo— ya que las aplicaciones suelen generar sus propios contratos, que te mandarán ya validados).

En el próximo paso, LEGAL BOX te preguntará qué tipos de tratamiento de datos realizas de forma más común. Lo habitual es que sean “suscriptores web”, “clientes y proveedores” y tal vez “empleados”.

Marca las opciones que consideres que se aplican a tu caso (OJO: en la siguiente imagen no salen todas las opciones posibles, sino solo las que yo no he marcado porque no son aplicables a mi web).

Al marcar los tipos de tratamiento, la siguiente pantalla que te mostrará la aplicación te permite gestionar los diferentes tratamientos. Este apartado es sumamente importante, pues te permitirá posteriormente proporciona documentos que tendrías que presentar en la Agencia Española de Protección de Datos en caso de que los soliciten en algún momento. Como el caso del Registro de actividades de tratamiento.

Haz clic en editar en cada uno de ellos, para pasarlos a estado “Preparado”.

Veamos el paso a paso.

Primero, confirma la sede donde se pueden ejercer los derechos:

En segundo lugar, marca los terceros que tendrá acceso a los datos del tratamiento de datos que estas preparando.

El siguiente paso vas a definir el uso. LEGAL BOX ya te brinda una definición por defecto muy válida que es posible que no tengas que modificar (o, si lo haces, será mínimamente).

Hecho esto, ahora toca marcar las finalidades para hacerlo todo más exacto.

Luego, indicamos el origen de los datos.

Y ahora marca qué datos personales estás recopilando en tu actividad y web.

A continuación, debemos especificar el tipo de tratamiento:

  • Automatizado: por ejemplo, en un tratamiento de datos informatizados.
  • Manual: tratamiento de datos en soporte papel.
  • Mixto: una combinación de las 2 opciones anteriores.

Y también deberemos indicar el nivel de seguridad (aunque la aplicación te indica la seguridad idónea según lo que seleccionaras en el paso anterior).

En el siguiente paso, tenemos que marcar los destinatarios de cesiones, en caso de que pudiera haberlos.

Por ejemplo, para el caso de clientes, lo habitual es tener que dar algún dato a alguna administración.

Por último, debes indicar si en tu web se producirá una transferencia internacional de datos, por ejemplo, porque se almacenen en una aplicación cuya sede esté ubicada fuera de Europa.

En ese caso, debes activarlo e indicar los países y categorías del destinatario.

Ten en cuenta que en el caso de Estados Unidos hay 2: uno normal (para todo tipo de empresas) y otro para los que se acojan al Escudo de Privacidad o Privacy Shield.

Cuando hayas finalizado con el apartado de tratamiento de datos, pasamos a rellenar los datos del delegado de protección de datos.

Esto es solo necesario si recoges datos sensibles con un carácter alto de protección, como ideología, etnia, religión, etc.

Ahora toca añadir a los usuarios que tengan acceso a los datos personales. Como pueden ser empleados, colaboradores o socios.

Relacionado con esto, en el siguiente paso vamos a organizar a estos empleados en perfiles de usuario e indicar qué tratamiento de datos realizan, así como sus funciones.

Llega el momento de añadir a nuestros socios tecnológicos o aplicaciones que usamos y que contienen los datos personales que trata nuestro negocio.

Cuando hagas clic en siguiente, llegarás a la parte de “Administración del sistema Informático”.

Este apartado se refiere básicamente a los sistemas que utilizas en tu negocio.

¿Qué tienes que hacer aquí? Ni más ni menos que indicar lo que usas tú mismo y los miembros de tu equipo o tus empleados.

Seguimos con la parte técnica, y ahora nos detenemos en la red.

Lo normal es que tengas “Conexión a Internet”, tal vez una red LAN y/o una red wifi con seguridad (¡o deberías!). ?

Si tu empresa usa tratamiento de datos físicos —como facturas en papel, fichas de clientes, etc.—, es el momento de indicarlo y especificar cómo los archivas y almacenas.

Sino es tu caso, simplemente déjalo en blanco.

¿Como se autentifican tus empleados que acceden a datos personales? Indícalo a continuación.

Y recuerda que deberías tener una política de contraseñas, para que sean fuertes (que contengan minúsculas, mayúsculas, símbolos y números) y que cambien periódicamente.

Por supuesto también es importante definir las copias de seguridad, pues siguen almacenando datos personales.

Así que en este paso, LEXGAL BOX te pedirá que añadas las distintas copias de seguridad y sistemas.

Si en tu empresa se almacenan datos en soportes externos, deberás indicarlo en el siguiente paso.

Es posible que no tengas nada en CD, DVD o discos duros externos, pero sí en discos duros en la nube, por lo que te toca decirlo aquí.

Con esto ¡hemos terminado la adaptación de la actividad! Ya solo te faltaría imprimir algunos documentos, firmarlos y guardarlos por si la AEPD te los reclamara en algún momento (de primeras, no tienes que entregarles nada).

También tienes disponibles los acuerdos y contratos que deben firmar tus empleados y los terceros. Y, por último, tienes las cláusulas de recogidas de datos, que se generan según el tipo de tratamiento o tipo de usuario.

Recuerda que debes mantener todo actualizado y notificar a tus usuarios si se produce algún cambio en el tipo de tratamiento de datos que realizas.

A partir de ahora, con el menú lateral en -DATOS ACTIVIDAD- puedes acceder a cualquiera de los apartados que hemos visto para poderlo modificar cuando lo necesites.

Datos Web

Cuando acabes la adecuación, recuerda que debes rellenar este apartado, para poder descargar los textos legales concretos para tu web.

¿Cómo lo harás?

Primero, accede al apartado “Datos web” y de forma automática comenzarás el proceso para adecuar tu web.

El primer paso es proporcionar los datos para tu web. Si tienes otras webs, no tienes que repetir el proceso de la actividad, solo contratar el producto Plus Dominios y cumplimentar este paso de nuevo con los datos de la nueva web. Así conseguirás unos textos legales totalmente personalizados de cada proyecto.

El siguiente paso es indicar qué actividades realizas en la web y durante cuánto tiempo harás uso de los datos personales.

Ahora toca indicar parte de la tecnología que usas.

Indica qué herramientas usas en tu web. Si falta alguna y no la ves en la aplicación, LEXblogger tiene la solución: puedes añadirla marcando “Otros”.

Selecciona los sistemas por los cuales capturas información y datos personales en tu web.

Lo habitual es que tengas que marcar: formularios de contacto, comentarios y formularios de suscripción.

Es posible que en tu caso tengas que añadir también webinars (porque sí, la nueva ley de protección de datos también afecta al registro de los webinars).

Hecho esto, ya puedes acceder para descargar los textos legales que tendrás que publicar y poner a disposición de tus usuarios en los distintos apartados de tu web.


Menú de mantenimiento de LEGAL BOX

Ahora que has finalizado la adecuación, puedes acceder al menú de mantenimiento de la aplicación LEGAL BOX y descargar diferentes plantillas: desde documentación general, documentación específica para la web, etc.

Scroll al inicio