Nueva Ley de Protección de Datos: ¿Está tu Web bien preparada para ella?

 En Autor invitado, Blog/Web

Nueva ley de protección de datos: ¿está tu web preparada?

¿Hay una nueva ley de protección de datos? Sí, así es. Si como en mi caso te mueves en el mundo digital deberás ponerte al tanto con la nueva ley de protección de datos. 

Los temas legales en los blogs o webs son esos grandes desconocidos para los bloggers, que por lo general nos centramos más en la generación de contenidos, el SEO y otros aspectos de nuestros sites.

Sin embargo, la importancia de tener unos textos legales completamente actualizados a la normativa cobra más importancia si cabe con estos nuevos cambios legales.

¿Cómo blogger qué he de saber de esta nueva ley de protección de datos?

Debemos tener en cuenta que en general se trata de una normativa que amplía la anterior y que afecta principalmente a aspectos como nuevas responsabilidades y medidas a implementar de obligado cumplimiento legal.

Por supuesto que para esto necesitamos a un profesional del sector, por ello hoy contamos en este 73º post invitado con una especialista en la materia como es Marina Brocca.

Se trata de un contenido complejo y de mucho valor, pero que seguro que con la guía que ha escrito Marina te resulta mucho más fácil de comprender.


¿Va a sobrevivir tu web a la nueva ley de protección de datos?

¿Va a sobrevivir tu web a la nueva ley de protección de datos?

Seguro te preguntarás qué hace una chica como yo, especializada en ley de protección de datos, en un lugar como este.

A lo que respondo: ¡Buena pregunta!

El motivo de estar hoy aquí no es otro que el de explicar la que se te viene encima si tienes un blog o una web en materia de ley de protección de datos, porque no es moco de pavo. Y el que avisa no es traidor.

Memoriza esta fecha: 25 de mayo del 2018.

Es el plazo que tienes para tu reconversión digital legal. Para esta fecha ya tienes que haber realizado la transición. Por lo tanto, no lo dejes para último momento y empieza cuanto antes.

Esta fecha marcará un antes y un después en la manera de gestionar la información de los demás, y por eso deberías leer este post y memorizarlo (a ser posible), porque va a determinar en gran medida el futuro de muchos profesionales que vivimos de nuestra web y de nuestra audiencia.

Ya sé que los temas legales no son los que más te emocionan, pero en este caso tu supervivencia digital está ligada a lo que he venido a contarte, así que no te muevas de la silla.

Aprende cómo utilizar desde cero SEMrush

¿Otra nueva Ley de protección de datos?


Básicamente sí, pero mucho más exigente que la actual LOPD (Ley Orgánica de Protección de datos), especialmente en materia de entornos digitales.

Estamos hablando del nuevo reglamento europeo de protección de datos que se aprobó en mayo de 2016 y que acabará con el batiburrillo de regulaciones en materia de protección de datos de cada país miembro de la Unión Europea.

Es lógico que, si ya no tenemos fronteras y tenemos una moneda única, también tengamos una regulación única en materia de protección de datos que determine exigencias comunes que todos los europeos debemos acatar.

El nuevo reglamento europeo se impondrá sobre las regulaciones legales de cada país y hará que te tomes en serio sus exigencias.

Ten en cuenta que la actual ley de protección de datos se aprobó en 1999, y por lo tanto no estaba preparada de ninguna manera para soportar la revolución digital que hemos experimentado estos últimos años.

Ya hacía falta una armonización legal que permitiera un comercio digital integrado y seguro para que todos los que operamos en entornos digitales contemos con un marco legal único.

Y esto, por supuesto, nos obliga a una transición.

¿Por qué te debería importar una nueva ley de protección de datos?


Sin duda esta es la pregunta del millón, porque si al igual que muchos te has estado haciendo el sueco hasta ahora con la actual Ley de protección de datos de ámbito estatal, es difícil imaginar que ahora vayas a interesante por otra regulación europea. ¿Cierto?

A este punto quería llegar justamente.

Cómo dije al inicio de este post, la primera razón por la que debería importarte es por tu propia supervivencia digital. Y porque te juegas el tipo.

Permíteme que, antes que exponga el resto de motivos por el que debes aplicarte en esta nueva regulación, te ponga en antecedentes para que puedas entender a dónde quiero llegar.

El anarquismo bloggero y la ley de protección de datos

A la mayoría de los profesionales que operan en entornos digitales la ley de protección de datos les importaba tanto como a Kiko Rivera el álgebra.

Somos bastante indolentes con los aspectos legales de nuestra web, en gran parte porque nuestros usuarios también lo son…o lo eran.

Porque…

¿Quién es el valiente que se pone a leer una política de privacidad?

Lo cierto es que contábamos con una regulación que no supo ni explicarse, ni venderse y ni controlarse adecuadamente.

Al mismo tiempo, tuvo un fuerte desfase respecto al cambio de paradigma que han supuesto los entornos digitales en la economía de mercado.

Muchos profesionales se lanzaron al encuentro de su parcela digital sin tener presente ninguna regulación, solo importaba estar presente y conseguir el mayor número de usuarios posibles.

Tú, como millones de personas más, empezaste a captar registros en una caza masiva de datos personales con la firme y peligrosa convicción de que esos datos te pertenecían a ti (en tanto recolector) y no al usuario en sí.

Y aquí comienza el descalabro del todo vale, los abusos de confianza a los usuarios y los desmadres con el tratamiento de información personal.

He escrito hasta la saciedad sobre la diferencia entre ser un profesional y ser un top manta digital , una diferencia que no estaba muy presente en nuestro mundillo blogger pero que será muy evidente en cuanto el nuevo reglamento sea de obligado cumplimiento en la Unión Europea.

La era del top manta digital llega a su fin con el nuevo reglamento europeo, o al menos ese es su principal objetivo. Y es por eso que debes empezar a cambiar el chip inmediatamente.

Razones para una conversión digital hacia la legalidad


Hasta ahora habías podido operar sin que la Ley de protección de datos te quitara el sueño.

Si bien tanto la LSSI como la LOPD eran regulaciones obligatorias en todas las páginas web, pocos se preocuparon de adecuar convenientemente sus espacios digitales para cumplir con el mandato legal.

Era mucho más importante coleccionar suscripciones que respetar y garantizar sus derechos.

El nuevo reglamento de protección de datos propone un cambio de paradigma importante respecto al usuario porque impone una maduración digital alineada con el usuario, y no con el negocio.

Razones para una conversión digital hacia la legalidad

Este es el cambio radical que supone esta nueva regulación en materia de protección de datos.

Hasta ahora, tanto tú como el resto de operadores digitales instrumentaban los datos personales de otros con la única finalidad de rentabilizarlos, de manera despreocupada y mercantilista.

Tanto es así, que se compraban y vendían leads, se compartían y se utilizaban sin contar con el permiso de los usuarios, entre muchas otras prácticas que estaban al límite de la legalidad al no preverlas el marco legal.

Pues ahora ya lo están.

Con esta nueva ley de protección de datos el foco legal se desplaza al usuario, a quien se le confiere muchísimo más control y poder sobre su propia información personal.

Eso se traduce en nuevas exigencias para todos los que gestionamos datos personales en entornos digitales.

Por lo tanto, si quieres seguir creciendo y consolidar tu estrategia digital, debes prestar mucha atención a los cambios que tienes que poner en práctica antes de que te pille el toro.

Recuerda que este nuevo reglamento refuerza los derechos de las personas que se relacionan con tu web o blog y las obligaciones de quienes tratan o determinan el tratamiento de los datos personales de otros.

Entre los derechos que se serán reforzados se encuentran los siguientes:

  • La necesidad de obtener un consentimiento expreso de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
  • El derecho a que le ofrezcas a usuarios y clientes  información completa sobre el uso de su propia información personal.
  • Deberás concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas de quienes les requieras sus datos (en una suscripción, comentario, registro, etc)
  • Garantizar un acceso fácil de todos los que te aportan sus datos sus datos personales a la información que les concierne.
  • El derecho al olvido y al de oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles.
  • El derecho a la portabilidad de los datos de un prestador de servicios a otro.

Principios básicos del nuevo reglamento de protección de datos


Para que comprendas esta transición digital legal, debes conocer los principios que la regulan:

► Principio de licitud, lealtad y transparencia

Los datos serán recogidos de manera lícita, leal y transparente.

Por tanto, toda información relativa al tratamiento de estos datos debe ser accesible y fácil de entender. Los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida.

► Principio de limitación de la finalidad

Los datos serán recogidos con fines determinados. Esto significa que si recoges datos con una finalidad determinada, no puedes utilizar posteriormente los datos con una finalidad diferente.

► Principio de minimización de datos

Se trata de que recojas los datos estrictamente necesarios en relación con los fines para los que son tratados. Y eso significa los mínimos posibles.

► Principio de limitación del plazo de conservación

Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, algo que te obligará a limpiar tus bases de datos periódicamente.

► Principio de integridad y confidencialidad

Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, algo que ya exige la actual Ley de protección de datos.

► Principio de responsabilidad proactiva

El responsable del tratamiento será también responsable del cumplimiento de lo dispuesto en el Reglamento. Sobre esto hablaré con mayor detalle luego.

Normas que tienes que adoptar para la supervivencia de tu web de cara al nuevo reglamento


Normas que tienes que adoptar para la supervivencia de tu web de cara al nuevo reglamento

Sé que hasta aquí has sido muy paciente, así que es hora de ir al grano y explicar qué cambios tienes que asumir para acoplarte a la transformación digital legal que se avecina.

El consentimiento en el punto de mira

Este es un punto clave si tienes un blog o una web, y el que más trabajo de ajuste va a sufrir.

El nuevo reglamento exige que todo acto de requerimiento de datos personales tenga que ir precedido por un requerimiento de consentimiento expreso.

Este consentimiento debe tener 3 características fundamentales para que sea legal:

  • Debe ser expreso: no vale el consentimiento tácito.
  • Debe ser específico: ligado a una finalidad concreta y no genérico.
  • Debe ser verificable: debes poder acreditar que lo has obtenido.
Debes desterrar los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros y no requieran el consentimiento de los usuarios.

Ejemplo de formulario que no incluye consentimiento

Debes olvidarte, por lo tanto, de presuponer el consentimiento del usuario por inacción u omisión porque eso ya no será válido.

El silencio, las casillas pre marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos.

Y aquí la cuestión más complicada y que te afecta directamente: no basta solo con modificar todos los formularios de contacto y añadirles un check box, debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.

Este es sin duda el punto más doloroso y crítico para todos los que tenemos una lista de suscriptores, porque si no te aseguras de reconvertir esa lista y conseguir un consentimiento expreso, cualquiera de ellos puede convertirse en un potencial peligro como se le ocurra denunciarte.

Por otra parte, si tienes una inspección, deberás poder acreditar todos los consentimientos expresos de la gente cuya información personal administras.

¿Cómo puedes resolverlo técnicamente en tu web

En los nuevos registros no será muy complicado realizar el ajuste.

Los pasos serían los siguientes:

Paso 1 ⇒ Lo primero será revisar si los formularios de tu web o blog permiten obtener el consentimiento de forma adecuada comprobando que este consentimiento sea explícito, específico y verificable.

¿Tienes un check box en cada uno de tus formularios con un enlace a tu política de privacidad?

Yo recomiendo, además del enlace a la política de privacidad, insertar una cláusula legal visible debajo de cada formulario que exponga los puntos básicos y que esté sujeta a aceptación por parte del usuario antes de enviar sus datos.

Esto te va a permitir acreditarlo debidamente con posterioridad. 

Ejemplo de formulario que requiere el consentimiento del usuario

Paso 2 ⇒ Deberás esmerarte en redactar y reforzar todas tus cláusulas informativas y tener mayor precisión al redactarlas, atendiendo a todos los puntos que el reglamento te exige informar (ver siguiente punto).

Paso 3 ⇒ Deberás recordar que el consentimiento ha de ser revocable en cualquier momento.

Por tanto, deberás facilitar un mecanismo para que los usuarios puedan perderte de vista fácilmente.

Eso es sencillo en el caso de suscriptores, pero a los clientes deberás garantizarles la misma facilidad.

Paso 4 ⇒ Si utilizas datos personales para marketing directo será necesario ofrecer una forma clara y sencilla para que el usuario pueda oponerse a su tratamiento.

Y si realizas elaboración de perfiles es mejor que te asegures un consentimiento específico para esta finalidad concreta (como explico en este post).

¿Cómo regularizar los registros antiguos?

La única manera que se me ocurre es enviar un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso.

Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores.

Es evidente que vas a perder a muchos suscriptores por el camino, pero sin duda se quedarán los que realmente quieran seguir a tu lado. Del resto tendrás que deshacerte, ya que van a suponer un gran riesgo para tu negocio.

Antes de que empieces a odiarme y clavar alfileres en mi foto debes saber que esta ley no la hice yo y que no se mata al mensajero. Yo sólo te informo la mejor forma de sobrevivir de cara a la nueva ley de protección de datos europea.

La transparencia informativa

Ya no valen las generalidades, las medias verdades, los copia y pega de textos legales de otros.

La clave es avanzar hacia un modelo más amable y ameno que invite al usuario a leer los términos y condiciones legales de una web.

Por eso he de insistir en la creación de políticas de privacidad atractivas que motiven al usuario a su lectura en lugar de enfrentarlo a textos soporíferos en indescifrables.

Yo lo llamo Políticas friendly.

Las políticas friendy en el nuevo marco digital

Las políticas friendy son accesibles, son cercanas, son claras y  fáciles de leer. Deben invitar al usuario a leerlas en lugar de animarlo a salir corriendo.

¿Crees que esto no es posible?

Que se lo pregunten, sino, a Rubén Alonso: juntos trabajamos para que su política de privacidad sea toda una declaración de principios y un alarde de transparencia.

Si sabes cómo escribir un post para que tus lectores te lean y sean atractivos, con tu política de privacidad debes hacer lo mismo.

Ya sé que una cosa es decirlo y que otra bien distinta es llevarlo a la práctica.

Lo cierto es que tienes que empezar a revisar tus textos legales y tus cláusulas informativas. Todas deben ser personales y ajustadas a la realidad de tu web (no a la del vecino)

También deberás ofrecer mecanismos informativos suficientes para que toda información y comunicación relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender y, especialmente, que no se diluya en palabrería técnica.

Dicho esto, está claro que no habrá lugar para las webs o blog que operen encapuchadas, ocultando información básica que los usuarios tienen derecho a conocer, en especial sobre aquellos aspectos que afectan a la gestión que hagamos de su información personal.

Información que debes asegurarte de que los usuarios conocen antes de que faciliten sus datos


El nuevo reglamento te obliga informar sobre todos los aspectos que afectan de manera directa o indirecta al tratamiento de los datos de las personas que te los facilitan.

Tus usuarios deben ser advertidos e informados, entre otras cosas, sobre:

1# La identidad del responsable de la gestión y, si procede, del delegado de protección de datos, otra novedad que hasta ahora no existía. Una web que no proporcione información completa del responsable no podrá considerarse nunca una web legal.

2# La identidad de los destinatarios o las categorías de destinatarios de los datos personales, algo que muy poquitos hacen y que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.

3# Que sus datos personales se están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.

4# Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.

5# El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo (esto también es una novedad).

La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.

En la actual Ley de protección de datos, ya contábamos con los derechos ARCO, ahora se impone un nuevo derecho: el de portabilidad, que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita.

6# La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación (por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado).

Responsabilidad proactiva: mejor prevenir que curar

Si somos sinceros, hemos de asumir que no siempre se toman las medidas correctas para evitar la sustracción, la pérdida o el acceso no autorizado a información de la que somos responsables.

La nueva Ley de protección de datos te impone más responsabilidad frente a la información que gestionas de otros.

Te pide básicamente que tomes la iniciativa en la defensa de la privacidad en lugar de reaccionar cuando ya se ha producido una brecha o una vulneración de derechos.

Por tanto, deberás adoptar medidas para demostrar que estás cumpliendo con el Reglamento, tendrás que ser tú quien aporte “la carga de la prueba”.

Es aquí cuando entran en juego los procedimientos y medidas de seguridad que tendrás que acreditar si se produce una brecha de seguridad o cualquier otra calamidad que comprometa la confidencialidad de los datos personales que están bajo tu responsabilidad.

También te obliga a tener un procedimiento para comunicar esa brecha a los usuarios o clientes cuya información personal se vea comprometida.

El punto crítico: las sanciones e indemnizaciones


Otra parte que debes tener en cuenta es el colosal incremento de las sanciones por incumplimiento de cualquiera de estas premisas.

Antes, el tope de sanción se estimaba en los 600.000€ y, para ello, la debías de liar gordísima.

El nuevo reglamento dispara esos importes y en el caso de infracciones leves, pasa de los 600.000€ a los 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior.

En el caso de infracción grave, estas dos cifras se duplican, alcanzando la friolera de 20 millones de euros o un 4% del volumen de negocio.

Pero no todo son sanciones. Además hay otra peculiaridad más preocupante aún que hará que no te lo pienses dos veces a la hora de realizar tu reconversión digital legal.

El nuevo reglamento prevé la posibilidad de requerir indemnizaciones a los damnificados en materia de protección de datos, algo que no contemplaba la actual LOPD.

Imagina la picaresca que puede generar esta medida y cómo puede impactar en tu negocio porque puede propiciar la aparición de oportunistas caza-indemnizaciones. Así que mejor no tentar a la suerte y no darles la menor oportunidad.

¡Descárgate mi eBook gratuito sobre Palabras Clave!

Conclusión

Si has llegado hasta el final, solo puedo darte la enhorabuena.

Sé que no es el tema más divertido de leer, pero posiblemente sea el más importante ahora mismo de cara a la que se avecina.

Ahora te toca a ti decidir si quieres armarte de valor para realizar tu reconversión digital legal o quedarte como hasta ahora y ver qué pasa.

Solo una cosa te puedo decir: El mundo digital se ha transformado y nos ha transformado, indefectiblemente, a todos.

Eso supone la necesidad de trabajar en la consolidación de una comunidad donde podamos distinguir claramente quienes nos ofrecen garantías suficientes y quiénes no.

Esta nueva ley de protección de datos es una oportunidad, a la vez que un reto, para situarte en un lado o en otro. A fin de cuentas, los que tendrán la última palabra son los usuarios.

Foto (protección): Shutterstock

¿Te he animado a dejar de ser un blogger Top Manta o ya eres de los que su web está al tanto en materia legal? 

Consultora acreditada como especialista en protección de datos , cumplimiento normativo y seguridad en el nuevo entorno digital. Especialista en asesoramiento a empresas en el marco legal de acciones de marketing y social media. Es ponente y formadora habitual en diversos seminarios y cursos de formación relacionados con proyectos de negocio, protección de datos y marketing legal.
Colabora con diferentes medios digitales en calidad de autora.
Showing 63 comments
  • Lucía
    Responder

    Hola, espero que aún resolváis dudas de este post.
    Investigando sobre todo esto, vi que hasta hace poco se hacía todo esto mediante la agencia de protección de datos, haciendo un fichero. Sin embargo da errores extraños cuando intento meterme por ahí. Entonces no sé si es que para esta modificación de la ley hay que hacer toda l parafernalia del fichero, o tan solo avisando en el blog (poniendo todo lo que aquí decís).
    Llevo toda la vida con blogs y hasta hace poco no me había enterado de estas cosas, que incluso por lo que veo hasta para los comentarios se necesita.
    Espero que me resuelvan la duda por favor. Y si hay que hacer algo de un fichero como lo hago sin ese error. Gracias de antemano.

    • El Blog de Jose Facchin
      Responder

      Hola Lucía, la verdad es que sí, también a nosotros nos parece un poco complicado, pero esperamos que posts como este ayuden a aclarar un poco el tema. Vamos a dejar que si es posible sea la propia autora Marina la que te conteste al respecto.

  • Flor Peña
    Responder

    ¡Wow! hay mucho por hacer entonces, ¡gracias por la información Marina! Ya me pondré sobre la marcha en aplicar todo esto.

    Atte.

    Flor Peña.

    • Marina Brocca-mklegalm
      Responder

      Hola Flor, me alegra un montón saber que te ha sido útil. efectivamente, hay muchísima por hacer y poca información para profesionales del medio, es una suerte que Jose se involucre con estos temas y les ofrezca su escaparate, todo un lujo.
      Un abrazo

  • Henry Ramirez
    Responder

    Esto es a nivel mundial, o es solo para su pais?

    • El Blog de Jose Facchin
      Responder

      Hola Henry, esta info que publicamos hace referencia a una ley que afecta únicamente a la UE, aunque por lo que sabemos ha en otros países leyes similares.

  • Ruben
    Responder

    Muchas gracias Marina por este artículo. Desde luego es para leerlo unas cuantas veces. La verdad es que estos temas legales me cuesta mucho prestar atención pero si tenemos un negocio digital no nos queda otra. Por fin un poquito de luz en este tema 😉

    Saludos!

    • Marina Brocca-mklegalm
      Responder

      Me alegra mucho Rubén saber que encontraste útil este contenido, espero que te sirva de guía de cara a los cambios que se avecinan.
      Un abrazo

  • J Luis Portillo Ruiz
    Responder

    Sin ánimo de ofender, ¿donde están los avisos legales en este blog?, que no los encuentro

    • El Blog de Jose Facchin
      Responder

      Buena observación J. Luis, en la introducción del propio post comentamos que debemos ponernos al día, por supuesto también nos referimos a este blog. Saludos.

  • WormDay
    Responder

    Hola,

    cada vez que leo este tipo de entradas me surge la misma duda, ¿esto afecta a aquellas personas que no obtienen ningún tipo de ingreso por la actividad desarrollada en el blog? Y con ingreso me refiero a cualquier cosa, ya sea dinero en efectivo o acceso a aplicaciones de pago sin tener que pagar (para hacer una review), etc.

    Ya con la ley anterior tuve que luchar bastante y si esta afecta también a los que simplemente tenemos un Blog por hobby… Si para un hobby tengo que pagarme un abogado para que nadie me pueda denunciar… mal vamos… Es como si los que van en bici por hobby tuvieran que contratar a un entrenador (obligatoriamente) para que no les multaran con hasta 600.000€.

    Un saludo.

    • El Blog de Jose Facchin
      Responder

      Hola,

      Afecta a todos, aunque en menor medida para quienes no explotan económicamente su blog.

      Siguiendo las indicaciones del post no creemos que sea necesario acudir a un abogado.

      De todos modos, si tienes cualquier duda más al respecto plantenosla.

      Saludos.

    • Marina Brocca-mklegalm
      Responder

      Hola, como bien indica Jose, afecta a todos dado que si realizas cualquier tratamiento de datos personales, como un formulario de suscripción, de contacto o comentarios, debes cumplir esta regulación, independientemente si monetizas o no. No obstante, conozco escasos blog que no moneticen de alguna manera, o de forma directa o indirecta.
      Un abrazo

  • juan luis suarez
    Responder

    primero felicitarte marina, muy buen post y todo claro. Es un tema muy importante para todos los que están en este medio y para los que estamos comenzando que es como pusiste al principio, nos enfocamos en todo menos la parte legal del blog y es algo que no debemos dejar para cuando pase algo.

    • El Blog de Jose Facchin
      Responder

      Gracias Juan Luis, estupendo el post de Marina que nos ha servido para darle más importancia a los aspectos legales de nuestras webs y blogs.

    • Marina Brocca
      Responder

      Muchísimas gracias Juan Luis por acercarte a comentar, las cuestiones que afectan directamente a los derechos de usuarios siempre ha sido un tema marginal para los Bloggers, es genial que esté empezado a cambiar.

      Un abrazo

  • Roberto Herrera
    Responder

    En primer lugar, ¡Felicitaciones por el artículo!.
    Es muy interesante relacionar el RGPD a nivel de plugins.
    Dicho esto tan sólo quería comentar, que desde mi punto de vista, hay muchas webs y blogs a los que no les afectará el RGPD, al igual que no les afecta la LOPD.
    Un blog donde el autor se limita a publicar sus entradas, tal y como se puede hacer con la funcionalidad básica de Blogger o WordPress, no debería de preocuparse. Aunque Blogger o WordPress permiten suscripciones, deberían ser estos portales los que implementen todo lo relativo a la LOPD y RGPD.
    Caso distinto es cuando utilizas gestores de contenidos (WordPress, Joomla, Drupal, …) en los que se pueden añadir muchas funcionalidades donde se recogen todo tipo de datos y los gestiona el propio creador del portal. En este caso es de total aplicación tu artículo.
    Igualmente, las típicas web con unas pocas páginas estáticas que tan sólo tienen un formulario de contacto, se verán poco afectadas por el RGPD.
    Mientras que las web que tienen un gran número de páginas dinámicas y recogen todo tipo de datos personales, deberán tener muy en cuenta tu artículo.
    Animo con la evangelización.

    • Marina Brocca
      Responder

      Hola Roberto, la realidad es que no es exactamente cómo lo planteas. Blogger o WordPress no son jurídicamente responsables de los datos que tu recoges mediante un formulario de suscripción, el único responsable es el titular de la web, como mucho, los portales tienen la responsabilidad de un encargado de tratamiento. En esto debo ser enfática: desde el momento en que recoges cualquier tipo de dato personal de forma continuada (como una suscripción) el nuevo reglamento es de pleno acatamiento.

      También debes recordar que no solo estamos estamos de la LOPD, estamos hablando de la LSSI que afecta a todos los prestadores de la sociedad de la información e impone requisitos de información e identificación del responsable,(entre otros) y que solo no afecta si te dedicas a escribir sobre alguna afición, no monetizas mediante enlaces de afiliados o adwords, no tienes tienes ningún formulario de captación, no descargas ni una sola cookie de terceros.

      Dicho esto, este nuevo reglamento afecta al 99.9 % de los profesionales.

      Un fuerte abrazo y gracias por comentar

    • José Manuel Sanz
      Responder

      Buenas tardes Roberto.
      Tal como comenta Marina, las plataformas no son responsables de los contenidos que los usuarios publican o comparten.

      Por ejemplo en WordPress: “Responsibility of Contributors. If you operate a blog, comment on a blog, post material to WordPress.com, post links on WordPress.com, or otherwise make (or allow any third party to make) material available (any such material, “Content”), you are entirely responsible for the content of, and any harm resulting from, that Content or your conduct. ”

      Las plataformas lo que hacen en proveer el servicio para que puedas usarlo, pero la gestión de la información es íntegramente tuya y tuya también la responsablidad.

      El argumento de “mi blog es solo personal”, realmente no es válido, pues trasciende más allá de lo puramente personal al poderse hacer (mediante suscripciones, gestión de comentarios, etc) una gestión de datos personales y por ende, queda fuera de las excepciones que la norma prevé.

      Hay que asumir que cualquier persona que lance un blog, por peregrino que sea el tema, está haciendo un tratamiento de datos y por ello, está sujeto a la norma. Además, como indica Marina, no solamente hemos de pensar en la LOPD, sino que la gestión de la información que hacemos para remitir correos electrónicos de nuestro boletín de noticias, por ejemplo, está sujeta también al cumplimiento de la LSSICE, que no hace distingos entre tipos de personalidades (jurídicas o privadas).

      Un saludo desde Gandia.

      • Roberto Herrera
        Responder

        Muchas gracias por compartir vuestros puntos de vista.
        Yo sólo me refería a la gran cantidad de blogs en los que puede parecer que tratas datos personales de suscriptores, pero que realmente te limitas a añadir un widget que desarrolla y gestiona el proveedor del blog (v.g. Google con Blogger : https://support.google.com/blogger/answer/99761?hl=es). Lo mismo pasaría con los comentarios.
        La única alternativa que tienes es no usarlo y no permitirlos.
        En WordPress el tema se vuelve más complejo, pero creo que en la mayoría de los casos los bloggeros no recogen ni tratan la información directamente, es WordPress o el desarrollador del plugin el que le dota de la funcionalidad necesaria para que le puedan seguir de forma transparente para el bloggero.
        Es el mismo caso que los comentarios que estamos haciendo en esta página. Supuestamente mi cuenta de correo no se divulga, ni la conoces y tan sólo se publica el nombre o alias que yo quiera. Dándome la opción de suscribirme por email.
        No se me informa de que mi cuenta de correo se vaya a usar para cosa distinta a identificar mis comentarios y otro uso sería contrario a la norma.
        Si esto fuera así, entiendo que la responsabilidad de gestionar mi cuenta de correo sería del proveedor del blog y no del bloggero.
        Saludos desde Madrid

        • José Manuel Sanz
          Responder

          Buenos días de nuevo Roberto.
          No hace falta que se divulguen los datos para que haya un tratamiento, el simple hecho de recopilarlos y tenerlos a disposición ya es suficiente para que exista un tratamiento de datos, tal como la norma regula.
          La plataforma, sea cual sea, mediante un plugin u otra aplicación, pone a disposición del gestor del blog la capacidad de recopilar esa información, pero no es responsable ni hace uso de la info.
          Cuando yo recopilo la info en mi blog para la gestión de los cometarios, obviamente me estoy haciendo cargo y responsable de esa información.

          Un saludo desde Gandia

  • Luis Guzmán
    Responder

    Muchas gracias Marina, por tomarte el tiempo de explicar tan detalladamente lo que realmente es importante, mantenerse dentro de los cauces del respeto a los derechos de privacidad dentro del marco legal. Espero que todos los que se dedican y viven de los blogs, vayan formando conciencia y ejerciten tus recomendaciones y el apego a la normatividad, para bien de todos.

    Saludos desde Tijuana, México.

    • Marina Brocca-mklegalm
      Responder

      Gracias Luis, en España está costando que se reconozcan los derechos de los usuarios, en especial en el mundo bloggind, pero sin duda, empieza a calar entre grandes referentes y espero que ellos marquen el rumbo.
      Un fuerte abrazo

  • José Manuel Sanz
    Responder

    Buenas tardes a todos/as y como siempre felicidades Mariana por ilustrar un tema como este. Como alguna vez hemos comentado, el sector de la consultoría adolece de una falta de didáctica muy importante y creo que los principales responsables de que esto sea así, somos los propios profesionales.

    Comentado esto, una anotación personal. Creo que ha hecho mucho daño lo que yo llamo el “efecto WordPress”, por el cual cualquier necesidad en una web se soluciona con un plugin. Son muchos los clientes, que como algunos comentarios que he visto anteriormente, me preguntan si con poner un plugin de cookies ya cumplen con la ley o si con poner solamente en la firma del correo un texto copiado-pegado de cualquier otro sitio es suficiente.

    Hay que decir que el desarrollo de unas políticas de privacidad adecuadas, y con la nueva norma el trabajo va a ser improbo, es siempre fruto de un minucioso estudio de la empresa o el proyecto profesional. Hay que conocer a que se dedica la empresa o web, como lo hace, que información recoge, etc. No hay dos proyectos iguales por mucho que estén en el mismo sector y por tanto, es imposible adecuar una descripción como unas normas de uso de una a otra empresa.

    Los que hemos hecho bandera de la “consultoria artesanal”, nos hemos topado muchas veces con textos que ya nos eran hasta familiares. A veces, llevan la marca del consultor y solo con leer unos párrafos ya sabes de donde ha salido el texto.

    Quién espere que un consultor le pase unos textos por correo con espacio para completar con su nombre y otros datos, que sepa que está poniendo en riesgo no solo la correcta aplicación de la norma, sino su propio negocio pues, como comenta Marina, las sanciones que recoge el nuevo reglamento, no son ninguna broma. Y además de la sanción económica, que de por si puede ser fatal para una empresa, queda además la perdida de confianza de sus clientes, que ven que la empresa o el profesional al que dejaban sus datos, ha menospreciado su información más personal.

    El nuevo reglamento va a ser un reto para todos: para las empresas porqué les obligará a tomar muy en serio la seguridad de los datos de sus clientes y contactos, y a los profesionales porqué tendremos que ser muy exhaustivos en la revisión e implantación de procedimientos.

    Tenemos un gran trabajo por delante, pero a algunos, nos gusta mucho.

    Saludos desde Gandia.

    • Marina Brocca-mklegalm
      Responder

      Es genial tener por aquí a José Manuel porque juntos trabajamos realizando un estudio sobre el nivel de conocimiento de los profesionales en materia de protección de datos. La verdad es que cuesta mucho desterrar la creencia de los automatismos y el fenómeno WordPress que tan bien describe José Manuel.

      Gracias por tu aporte y por reforzar este post.
      Un fuerte abrazo

  • Marta Falcón
    Responder

    Gracias por un post tan bien explicadito 🙂 Yo creo que lo tengo todo OK, pero es verdad que es un currazo tenerlo todo “de manual”. Gracias por este cheklist, me ha servido para repasar, un post imprescindible! Un fuerte abrazo 🙂

    • El Blog de Jose Facchin
      Responder

      Hola Marta, ¡enhorabuena! Sabemos de lo complicado y farragoso que es así que si tu web cumple necesariamnente tenemos que felicitarte.

      Abrazos para ti también 😉

      • Marina Brocca-mklegalm
        Responder

        No es tan farragoso si tienes quien te ayude, ahora mismo puedo citar a mucha gente que conocemos todos y que no ha acabado con ansiolíticos después de adecuar su web, como Rubén Alonso, Dean Romero, Ana Mata, Bruno Ramos, Pepe Romero, Javi Pastor y un largo etc!!
        Preguntad 😉

  • daniel
    Responder

    Muy bueno el articulo Marina, por favor informame si existe algún Plugin para incorporar LOPD a un blog de reciente creación
    Gracias

    • Marina Brocca-mklegalm
      Responder

      ¿Plugin para la LOPD? cada web necesita un traje legal a medida, no se resuelve con un plugin sino con textos específicos, claros y personalizados. Si te refieres al plugin de advertencia de las cookies, esa es sola una parte del trabajo de adecuación y no me atrevería a recomendar ninguno porque suelen envejecer muy rápido y dejan de actualizarse, dejando de cumplir su cometido.

      Lo más importante es informar en una primera capa sobre el tipo de cookies de tu web y en una segunda ampliar esa información, en mi blog existe mucha información al respecto.

      Un abrazo

      • El Blog de Jose Facchin
        Responder

        Por ahondar un poco más en la pregunta de Daniel, ¿y un plugin que incluya todas esas opciones que nos indicas? ¿no estaría mal, no? Aunque creemos que al menos en WordPress no los hay así…

        • Marina Brocca-mklegalm
          Responder

          Se que hay un plugin para adecuar formularios y requerir el consentimiento, pero le tenéis que preguntar a Raúl de Ragose que es quien me ha ayudado a resolverlo en mi blog (cuando tenía formularios) vamos a invocarlo a ver si nos lo cuenta 😉

          • Raúl
            Responder

            Hola a todos,

            Pues mira, estoy preparando un artículo sobre como ponerle el checkbox de privacidad a uno de los plugins más potentes y usados, Thrive leads y con algunos de los servicios de email marketing más usados.

            A ver si me diera tiempo para publicarlo el Lunes.

            Por cierto, muy interesante el artículo y siempre poniéndonos al día de todo el tema legal Marina. ¿Qué hubiera hecho yo sin ti…?

            Un abrazo.

  • Jose Maria Fernandez Sanchez
    Responder

    Muy bueno sí señor, gracias por compartirlo! He de confesar que yo ya contraté a una abogada para que este aspecto me lo llevase sin problemas , y sinceramente duermo mejor. Lo dicho gracias y un abrazo.

    • Marina Brocca-mklegalm
      Responder

      Has tomado una excelente decisión, yo siempre les digo a mis clientes que no se trata solo de dormir tranquilo, se trata de proyectar transparencia y confianza, y también, de aportar garantías, eso sin duda hará que te distancies de tu competencia.
      Gracias por comentar, un fuerte abrazo

  • Mar
    Responder

    Felicidades Marina. Por fin alguirn dice las cosas claras
    A ver si lo ven las grandes empresas porque algunas son verdaderas top manta 😉

  • Responder

    Marina siempre iluminándonos en estos temas legales que tan poco nos gustan a algunos como yo. 😉 Habrá que ponerse las pilas con la nueva ley para no dejarlo para el último momento. ¡Gracias tanto a ti como a José Facchin por la info! Comparto el artículo en mis perfiles de redes sociales. 😉

    Un abrazo!

    • Marina Brocca
      Responder

      Gracias José Antonio, como comentaba en el post, a los bloggers estos temas les interesan tanto como a Kiko Rivera el álgebra, pero también está claro que no podemos estar eternamente como Heidi, paseando despreocupadamente como florecillas por el campo, porque la realidad, es que gestionamos muchísima información de otros y el nuevo reglamento no deja espacio para los principiantes o los desentendidos, te exige no solo saber gestionar la información de otros y ser capaz de demostrarlo, así que es mejor ponerse las pilas amiguines.
      Un fuerte abrazo Jose!

  • Mery
    Responder

    Hola Marina,

    Qué útil la información que compartes.
    Me viene genial saber todo esto ahora que voy a hacer cambios a mi web.
    Por supuesto, tomo nota de todo porque habrá que estar preparados para cuando esta legislación entre en vigor sobre todo en América.
    De paso, comentar que la confirmación explícita me parece una forma excelente de filtrar suscriptores.
    Saludos y éxito en tu nuevo proyecto.

    Mery

    • Marina Brocca
      Responder

      Gracias Mery, me encanta verte por aquí y también saber que te ha resultado útil.
      Estoy totalemente de acuerdo que el requerir un consentimiento expreso no debería suponer un problema, más bien, una manera de elevar la calidad de nuestras listas.

      Buen momento el tuyo para empezar con buen pie. porque en estos elementos que señalo en el blog, está la diferencia.
      Un fuerte abrazo

  • Mabel Cajal
    Responder

    Hola Marina:

    Creo que este es un post de esos que todos deben leer punto por punto.

    Es cierto que muchísimos bloggers pasan de estas obligaciones legales y cada vez es más peligroso no tomarse estos aspectos en serio.

    Con esta información tan bien explicada, seguro que dar ese paso en busca de hacer las cosas “de buena manera” es más fácil.

    Un abrazo amiga.

    • Marina Brocca
      Responder

      Hola Mabel ¡no sabes la ilusión que me hace tenerte aquí! Muy de acuerdo contigo, se acabó la era del todo vale, del sacar datos de cualquier parte y hacer con la información de otros lo que nos dá la gana, eso ya no tiene cabida en el nuevo marco digital y quien así lo entienda, tendrá una gran ventaja competitiva y una clave para su diferenciación.

      ¡Un fuerte abrazo amiga!

  • Federico Asorey
    Responder

    Marina un gran post.
    No abunda la información sobre el tema. Supongo que el hecho de que miremos cara al 2018 nos saca ese espíritu muy de aquí de esperar hasta el último minuto para todo.
    La verdad es que si me han dejado preocupado un par de temas, el primero, tengo que demostrar que he conseguido los permisos, la pregunta es ¿ Cómo? Tengo que guardar un registro con los permisos y supongo que además debe de quedar constancia de que ha aceptado la política de privacidad.
    Tampoco me queda muy claro el tema del plazo durante el cual establezco que voy a usar los datos personales del que me ha dado su lead, puedo determinar que me los quedo para siempre o tengo que poner un plazo en años durante los que lo voy a utilizar.
    Saludos
    Gracias

    • Marina Brocca
      Responder

      Hola Federico, gracias por comentar y por formular dos preguntas tan oportunas. Respecto al consentimiento, afortunadamente, casi la totalidad de las plataformas de email marketing permiten recoger el consentimiento del usuario y dejar constancia en la misma suscripción. En el caso concreto de Mail Chimp, que es la que más conozco, tienes un registro de todas las suscripciones, la fecha, la hora, la IP del suscriptor y si ha aceptado o no la política de privacidad. Ese registro de permitiría acreditar fácilmente que ese usuario te otorgó su consentimiento.

      Respecto al plazo, el nuevo reglamento establece que ese plazo debe estar ligado a la finalidad del tratamiento y que cuando ya no necesitas tener esa información, debes eliminarla. Yo recomiendo que en el caso de usuarios que no muestran ninguna actividad durante un plazo prolongado, se le informe que será eliminado a menos que se pronuncie en sentido contrario, de no hacerlo, se lo elimina, no tiene ningún sentido almacenar datos personales de otros que no utilicemos con ninguna finalidad.

      Un fuerte abrazo

  • Alejandro Novás
    Responder

    Por fin un artículo que habla alto, claro y en cristiano sobre esto jeje

    Siempre ves palabrejos que no se entienden por ahí adelante…

    Pues a mi ya me ha quedado claro vamos. Yo tengo la LOPD y demás pero me quedan cosillas que hacer, lo de los checkbox en los formularios por ejemplo…

    Gracias Marina!!!

    • Marina Brocca-mklegalm
      Responder

      Gracias Ale por pasarte por aquí, ¡eso son colegas! Eres de los que han elegido pisar sobre seguro en lugar de recurrir a la estrategia del avestruz, eso dice muchísimo de ti.
      ¡Un fuerte abrazo mega compi!

  • gastre
    Responder

    Hola Marina, muy buenas José, me estreno comentando en tu blog.
    Muy buen artículo Marina, veo que todavía tengo muchos deberes que hacer.
    Un abrazo y gracias por posts como este.

    • El Blog de Jose Facchin
      Responder

      Te damos la bienvenida Gastre, esperamos que sea el primero de muchos comentarios.

    • Marina Brocca
      Responder

      Pero Gastre, no me puedo creer que no te hayas pasado a tertuliar por aquí antes, como dice Jose, que sea la primera de muchas. Gracias por acompañarme siempre allá donde voy, te nombraré mi dama de honor como sigas así 😉
      Besos vasquete!

      • gastre
        Responder

        Claro Marina, tu ya lo sabes, un blog sin gastre es un ……….
        Un abrazo!

  • Jorge Pérez Solans
    Responder

    Me lo apuntaré con fuego tu post, que luego vienen los problemas y multas, cosa que aprendí de #NMDigital16 con Nando Olcina

  • Rubén Alonso
    Responder

    Buenísimo Marina!
    Debo decir que tengo pendiente este último paso de pedir confirmación expresa a todos mis suscriptores anteriores al cambio que hice en mis formularios pidiendo esa confirmación. Pero como bien dices, creo que es una oportunidad muy buena para que de verdad se queden los suscriptores que les interesa mis contenidos y evitar así molestar a los que realmente no les interesa.
    Un abrazo Marina y gracias por explicarlo tan bien!

    • Marina Brocca
      Responder

      Gracias a ti Rubén por pasarte a comentar, lo de adecuar formularios es un tema capital, es mejor ponerse las pilas cuanto antes. Un post sobre algún plugin que permita la adecuación sería fenomenal, me lo preguntan continuamente y yo no tengo la información técnica para eso. Os lo dejo a vosotros 😉

  • Marina Brocca
    Responder

    Muchísimas gracias Jose por invitarme y por permitirme que sea tu blog la última morada de mi andadura bloggera. Este es el último post que publico bajo mi marca personal, nuevos proyectos me esperan y espero poder seguir estando cerca vuestro.
    Espero que los comentarios se animen y que pueda responder a las preguntas que surjan sobre este tema.
    Un fuerte abarzo

    • El Blog de Jose Facchin
      Responder

      Muchas gracias Marina, para nosotros también ha sido un placer contar contigo y además tener el privilegio de que tu último post invitado sea con nosotros.

      Un abrazo.

  • Juan Carlos Gómez Vargas
    Responder

    Interesante artículo y muy ilustrativo.

  • Jose Luis
    Responder

    En primer lugar felicitarte por tu artículo. Me parece que está muy trabajado y deja claro los puntos importantes de la nueva Ley. Gracias por la información, ya que con ésta podremos poner nuestros blogs al dia en este tema. Trataré de cumplir con todos los detalles, aunque para cumplir los requisitos en los comentarios tendré que averiguar como introducir texto explicativo en la cabecera de éstos. Un saludo

    • El Blog de Jose Facchin
      Responder

      Genial José Luis, nos alegra de que vaya a ser tan útil para ponerlo al día tu blog, esa es la idea.

    • Marina Brocca
      Responder

      Gracias Jose Luis por comentar, ya tienes un tema para investigar y luego compartir, seguro que vas a encontrar muchos ávidos de esa información.
      Un abrazo

Déjanos tu comentario