Ley de Protección de Datos 2018 ¿Está tu Web bien preparada para la LOPD?

Marina Brocca 23 min 233 Comentarios
José Facchin - Ley De Protección De Datos 2018 ¿Está Tu Web Bien Preparada Para La Lopd?

¿Hay una ley de protección de datos (LOPD)? Sí, así es. Si como en mi caso te mueves en el mundo digital deberás ponerte al tanto con la nueva ley de protección de datos del 2018.

Los temas legales en las páginas web o en los blogs son esos grandes desconocidos para los marketeros y bloggers, que por lo general nos centramos más en la generación de contenidos, el SEO y otros aspectos de nuestros sites.

Sin embargo, la importancia de tener unos textos legales completamente actualizados a la normativa cobra más importancia si cabe con estos nuevos cambios legales del 2018.

En este post encontrarás Ocultar

Como marketero digital, ¿qué he de saber de esta nueva ley de protección de datos?

Debemos tener en cuenta que en general se trata de una normativa que amplía la anterior ley y que afecta principalmente a aspectos como nuevas responsabilidades y medidas a implementar de obligado cumplimiento legal.

Por supuesto que para esto necesitamos a un profesional del sector, por ello hoy contamos en este post de invitado con una especialista en la materia como es Marina Brocca.

Se trata de un contenido complejo y de mucho valor, pero que seguro que con la guía que ha escrito Marina te resulta mucho más fácil de comprender.

¿Va a sobrevivir tu sitio Web a la nueva ley de protección de datos «LOPD 2018»?

Seguro te preguntarás qué hace una chica como yo, especializada en ley de protección de datos, en un lugar como este.

A lo que respondo: ¡Buena pregunta!

El motivo de estar hoy aquí no es otro que el de explicar la que se te viene encima si tienes un blog o una web en materia de ley de protección de datos, porque no es moco de pavo. Y el que avisa no es traidor.

Es el plazo que tienes para tu reconversión digital legal.

Para esta fecha ya tienes que haber realizado la transición.

Por lo tanto, no lo dejes para último momento y empieza cuanto antes.

Mayo del 2018 marcará un antes y un después en la manera de gestionar la información de los demás, y por eso deberías leer este post y memorizarlo (a ser posible), porque va a determinar en gran medida el futuro de muchos profesionales que vivimos de nuestra web y de nuestra audiencia.

Ya sé que los temas legales no son los que más te emocionan, pero en este caso tu supervivencia digital está ligada a lo que he venido a contarte, así que no te muevas de la silla.

¿Otra nueva Ley de protección de datos?


Básicamente sí, pero mucho más exigente que la actual LOPD (Ley Orgánica de Protección de datos), especialmente en materia de entornos digitales.

Estamos hablando del «nuevo reglamento europeo de protección de datos (RGPD)« que se aprobó en mayo del 2016 y que acabará desde este 2018 con el batiburrillo de regulaciones en materia de protección de datos de cada país miembro de la Unión Europea.

Es lógico que, si ya no tenemos fronteras y tenemos una moneda única, también tengamos una regulación única en materia de protección de datos que determine exigencias comunes que todos los europeos debemos acatar.

El nuevo reglamento europeo se impondrá sobre las regulaciones legales de cada país y hará que te tomes en serio sus exigencias.

Ten en cuenta que la actual ley de protección de datos se aprobó en 1999, y por lo tanto no estaba preparada de ninguna manera para soportar la revolución digital que hemos experimentado estos últimos años.

Ya hacía falta una armonización legal que permitiera un comercio digital integrado y seguro para que todos los que operamos en entornos digitales contemos con un marco legal único.

Y esto, por supuesto, nos obliga a una transición.

¿Por qué te debería importar una nueva ley de protección de datos?


Sin duda esta es la pregunta del millón, porque si al igual que muchos te has estado haciendo el sueco hasta ahora con la actual Ley de protección de datos de ámbito estatal, es difícil imaginar que ahora vayas a interesante por otra regulación europea. ¿Cierto?

A este punto quería llegar justamente.

Cómo dije al inicio de este post, la primera razón por la que debería importarte es por tu propia supervivencia digital. Y porque te juegas el tipo.

Permíteme que, antes que exponga el resto de motivos por el que debes aplicarte en esta nueva regulación, te ponga en antecedentes para que puedas entender a dónde quiero llegar.

El anarquismo bloggero y la ley de protección de datos

A la mayoría de los profesionales que operan en entornos digitales la ley de protección de datos les importaba tanto como a Kiko Rivera el álgebra.

Somos bastante indolentes con los aspectos legales de nuestra web, en gran parte porque nuestros usuarios también lo son…o lo eran.

Porque…

¿Quién es el valiente que se pone a leer una política de privacidad?

Lo cierto es que contábamos con una regulación que no supo ni explicarse, ni venderse y ni controlarse adecuadamente.

Al mismo tiempo, tuvo un fuerte desfase respecto al cambio de paradigma que han supuesto los entornos digitales en la economía de mercado.

Muchos profesionales se lanzaron al encuentro de su parcela digital sin tener presente ninguna regulación, solo importaba estar presente y conseguir el mayor número de usuarios posibles.

Tú, como millones de personas más, empezaste a captar registros en una caza masiva de datos personales con la firme y peligrosa convicción de que esos datos te pertenecían a ti (en tanto recolector) y no al usuario en sí.

Y aquí comienza el descalabro del todo vale, los abusos de confianza a los usuarios y los desmadres con el tratamiento de información personal.

He escrito hasta la saciedad sobre la diferencia entre ser un profesional y ser un top manta digital , una diferencia que no estaba muy presente en nuestro mundillo blogger pero que será muy evidente en cuanto el nuevo reglamento sea de obligado cumplimiento en la Unión Europea.

La era del top manta digital llega a su fin con el nuevo reglamento europeo, o al menos ese es su principal objetivo. Y es por eso que debes empezar a cambiar el chip inmediatamente.

Razones para una conversión digital hacia la legalidad


Hasta ahora habías podido operar sin que la Ley de protección de datos te quitara el sueño.

Si bien tanto la LSSI como la LOPD eran regulaciones obligatorias en todas las páginas web, pocos se preocuparon de adecuar convenientemente sus espacios digitales para cumplir con el mandato legal.

Era mucho más importante coleccionar suscripciones que respetar y garantizar sus derechos.

El nuevo reglamento de protección de datos propone un cambio de paradigma importante respecto al usuario porque impone una maduración digital alineada con el usuario, y no con el negocio.

Este es el cambio radical que supone esta nueva regulación.

Hasta ahora, tanto tú como el resto de operadores digitales instrumentaban los datos personales de otros con la única finalidad de rentabilizarlos, de manera despreocupada y mercantilista.

Tanto es así, que se compraban y vendían leads, se compartían y se utilizaban sin contar con el permiso de los usuarios, entre muchas otras prácticas que estaban al límite de la legalidad al no preverlas el marco legal.

Pues ahora ya lo están.

Con esta nueva ley de protección de datos el foco legal se desplaza al usuario, a quien se le confiere muchísimo más control y poder sobre su propia información personal.

Eso se traduce en nuevas exigencias para todos los que gestionamos datos personales en entornos digitales.

Por lo tanto, si quieres seguir creciendo y consolidar tu estrategia digital, debes prestar mucha atención a los cambios que tienes que poner en práctica antes de que te pille el toro.

Recuerda que este nuevo reglamento refuerza los derechos de las personas que se relacionan con tu web o blog y las obligaciones de quienes tratan o determinan el tratamiento de los datos personales de otros.

Entre los derechos que se serán reforzados se encuentran los siguientes:

  • La necesidad de obtener un consentimiento expreso de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
  • El derecho a que le ofrezcas a usuarios y clientes información completa sobre el uso de su propia información personal.
  • Deberás concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas de quienes les requieras sus datos (en una suscripción, comentario, registro, etc)
  • Garantizar un acceso fácil de todos los que te aportan sus datos sus datos personales a la información que les concierne.
  • El derecho al olvido y al de oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles.
  • El derecho a la portabilidad de los datos de un prestador de servicios a otro.

Principios básicos del nuevo reglamento de protección de datos


Para que comprendas esta transición digital legal, debes conocer los principios que la regulan:

Principio de licitud, lealtad y transparencia

Los datos serán recogidos de manera lícita, leal y transparente.

Por tanto, toda información relativa al tratamiento de estos datos debe ser accesible y fácil de entender. Los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida.

Principio de limitación de la finalidad

Los datos serán recogidos con fines determinados. Esto significa que si recoges datos con una finalidad determinada, no puedes utilizar posteriormente los datos con una finalidad diferente.

Principio de minimización de datos

Se trata de que recojas los datos estrictamente necesarios en relación con los fines para los que son tratados. Y eso significa los mínimos posibles.

Principio de limitación del plazo de conservación

Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, algo que te obligará a limpiar tus bases de datos periódicamente.

Principio de integridad y confidencialidad

Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, algo que ya exige la actual Ley de protección de datos.

Principio de responsabilidad proactiva

El responsable del tratamiento será también responsable del cumplimiento de lo dispuesto en el Reglamento. Sobre esto hablaré con mayor detalle luego.

Normas que tienes que adoptar para la supervivencia de tu web de cara al nuevo reglamento del 2018


Sé que hasta aquí has sido muy paciente, así que es hora de ir al grano y explicar qué cambios tienes que asumir para acoplarte a la transformación digital legal que se avecina.

¡El consentimiento en el punto de mira!

Este es un punto clave si tienes un blog o una web, y el que más trabajo de ajuste va a sufrir.

El nuevo reglamento exige que todo acto de requerimiento de datos personales tenga que ir precedido por un requerimiento de consentimiento expreso.

Este consentimiento debe tener 3 características fundamentales para que sea legal:

  • 1º Debe ser expreso: no vale el consentimiento tácito.
  • 2º Debe ser específico: ligado a una finalidad concreta y no genérico.
  • 3º Debe ser verificable: debes poder acreditar que lo has obtenido.

Debes desterrar los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros y no requieran el consentimiento de los usuarios.

Ejemplo De Formulario Que No Incluye Consentimiento

Debes olvidarte, por lo tanto, de presuponer el consentimiento del usuario por inacción u omisión porque eso ya no será válido.

El silencio, las casillas pre marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos.

Y aquí la cuestión más complicada y que te afecta directamente: no basta solo con modificar todos los formularios de contacto y añadirles un check box, debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.

Este es sin duda el punto más doloroso y crítico para todos los que tenemos una lista de suscriptores, porque si no te aseguras de reconvertir esa lista y conseguir un consentimiento expreso, cualquiera de ellos puede convertirse en un potencial peligro como se le ocurra denunciarte.

Por otra parte, si tienes una inspección, deberás poder acreditar todos los consentimientos expresos de la gente cuya información personal administras.

¿Cómo puedes resolverlo técnicamente en tu web?

En los nuevos registros no será muy complicado realizar el ajuste.

Los pasos serían los siguientes:

Paso 1 ⇒ Lo primero será revisar si los formularios de tu web o blog permiten obtener el consentimiento de forma adecuada comprobando que este consentimiento sea explícito, específico y verificable.

¿Tienes un check box en cada uno de tus formularios con un enlace a tu política de privacidad?

Yo recomiendo, además del enlace a la política de privacidad, insertar una cláusula legal visible debajo de cada formulario que exponga los puntos básicos y que esté sujeta a aceptación por parte del usuario antes de enviar sus datos.

Esto te va a permitir acreditarlo debidamente con posterioridad.

Ejemplo De Formulario Que Requiere El Consentimiento Del Usuario

Paso 2 ⇒Deberás esmerarte en redactar y reforzar todas tus cláusulas informativas y tener mayor precisión al redactarlas, atendiendo a todos los puntos que el reglamento te exige informar (ver siguiente punto).

Paso 3 ⇒ Deberás recordar que el consentimiento ha de ser revocable en cualquier momento.

Por tanto, deberás facilitar un mecanismo para que los usuarios puedan perderte de vista fácilmente.

Eso es sencillo en el caso de suscriptores, pero a los clientes deberás garantizarles la misma facilidad.

Paso 4 ⇒ Si utilizas datos personales para marketing directo será necesario ofrecer una forma clara y sencilla para que el usuario pueda oponerse a su tratamiento.

Y si realizas elaboración de perfiles es mejor que te asegures un consentimiento específico para esta finalidad concreta.

Paso 5 ⇒ Deberás asegurarte de contar con un registro de todos los consentimientos que hayas obtenido, recuerda que uno de los requisitos del consentimiento es que sea verificable, esto implica que deberás asegurarte que tu servidor de mail marketing te permita contar con este registro, que deberá incluir, el nombre del usuario, la huella de tiempo, su IP, y si correo electrónico, tal y como explico en este post.

No serán pocos los oportunistas que busquen rentabilizar los fallos de cumplimiento ¡no se lo pongas fácil!

¿Cómo regularizar los registros antiguos?

La única manera que se me ocurre es enviar un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso.

Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores.

Es evidente que vas a perder a muchos suscriptores por el camino, pero sin duda se quedarán los que realmente quieran seguir a tu lado. Del resto tendrás que deshacerte, ya que van a suponer un gran riesgo para tu negocio.

Antes de que empieces a odiarme y clavar alfileres en mi foto debes saber que esta ley no la hice yo y que no se mata al mensajero. Yo sólo te informo la mejor forma de sobrevivir de cara a la nueva ley de protección de datos europea.

La transparencia informativa

Otro de los puntos que más impacto tendrá en nuestra estrategia digital reside en la transparencia informativa.

Ya no valen las generalidades, las medias verdades, los copia y pega de textos legales de otros.

El nuevo reglamento exige informar de forma asequible, clara y transparente.

¿Esto cómo se consigue?

La recomendación es que informemos por capas, es decir, que el usuario disponga de la información básica en una primera capa y que pueda completar esa información en una segunda capa, es lo que se conoce como información multinivel.

Un ejemplo de esa información multinivel es el formulario de LEXblogger.

Formulario De Lexblogger

En ese formulario puedes ver los diferentes elementos que deben integrar un formulario para que esté plenamente adecuado al RGPD y te sitúes en el lugar correcto frente a tus usuarios.

Tus formularios serán los que marquen la línea roja entre legalidad e ilegalidad. Recuerda que uno de los objetivos que tiene esta normativa en protección de datos es que los usuarios cuenten con mayores elementos para identificar a los prestadores que hacen un gestión segura de sus datos y los que no.

Otro aspecto que implica este cambio de enfoque de transparencia es que tendrás que ser mucho mas específico a la hora de informar. Piensa que cada formulario de captura hace un uso diferente de la información de los usuarios, no es lo mismo un formulario de contacto que uno de suscripción.

Esto implica informar de forma diferenciada en cada caso acerca del uso que harás de la información que recopilas.

Debes desechar las formulas farragosas, soporíferas e incomprensibles a las que estamos acostumbrados. Debes empezar a empatizar con el usuario, ponerte en su piel, y explicar de la forma más sencilla y clara posible, todo lo referente al tratamiento de su información personal.

La clave es avanzar hacia un modelo más amable y ameno que invite al usuario a leer los términos y condiciones legales de una web.

Por eso he de insistir en la creación de políticas de privacidad atractivas que motiven al usuario a su lectura en lugar de enfrentarlo a textos soporíferos en indescifrables.

Yo lo llamo Políticas friendly.

Las políticas friendy en el nuevo marco digital

Las políticas friendy son accesibles, son cercanas, son claras y fáciles de leer. Deben invitar al usuario a leerlas en lugar de animarlo a salir corriendo.

¿Crees que esto no es posible?

Que se lo pregunten, sino, a Rubén Alonso: juntos trabajamos para que su política de privacidad sea toda una declaración de principios y un alarde de transparencia.

Si sabes cómo escribir un post para que tus lectores te lean y sean atractivos, con tu política de privacidad debes hacer lo mismo.

Ya sé que una cosa es decirlo y que otra bien distinta es llevarlo a la práctica.

Lo cierto es que tienes que empezar a revisar tus textos legales y tus cláusulas informativas. Todas deben ser personales y ajustadas a la realidad de tu web (no a la del vecino)

También deberás ofrecer mecanismos informativos suficientes para que toda información y comunicación relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender y, especialmente, que no se diluya en palabrería técnica.

⇒ También te puede interesar: ¿Conoces los derechos de autor de las imágenes en Internet?

Dicho esto, está claro que no habrá lugar para las webs o blog que operen encapuchadas, ocultando información básica que los usuarios tienen derecho a conocer, en especial sobre aquellos aspectos que afectan a la gestión que hagamos de su información personal.

Ebook De Imagen Corporativa: ¿Cómo Potenciar La Visibilidad Online De Tu Negocio?

Información que debes asegurarte de que los usuarios conocen antes de que faciliten sus datos


El nuevo reglamento te obliga informar sobre todos los aspectos que afectan de manera directa o indirecta al tratamiento de los datos de las personas que te los facilitan.

Tus usuarios deben ser advertidos e informados, entre otras cosas, sobre:

1# La identidad del responsable de la gestión y, si procede, del delegado de protección de datos, otra novedad que hasta ahora no existía. Una web que no proporcione información completa del responsable no podrá considerarse nunca una web legal.

2# La identidad de los destinatarios o las categorías de destinatarios de los datos personales, algo que muy poquitos hacen y que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.

3# Que sus datos personales se están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.

4# Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.

5# El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo (esto también es una novedad).

La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.

En la actual Ley de protección de datos, ya contábamos con los derechos ARCO, ahora se impone un nuevo derecho: el de portabilidad, que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita.

6# La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación (por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado).

Responsabilidad proactiva: mejor prevenir que curar

Si somos sinceros, hemos de asumir que no siempre se toman las medidas correctas para evitar la sustracción, la pérdida o el acceso no autorizado a información de la que somos responsables.

La nueva Ley de protección de datos te impone más responsabilidad frente a la información que gestionas de otros.

Te pide básicamente que tomes la iniciativa en la defensa de la privacidad en lugar de reaccionar cuando ya se ha producido una brecha o una vulneración de derechos.

Por tanto, deberás adoptar medidas para demostrar que estás cumpliendo con el Reglamento, tendrás que ser tú quien aporte “la carga de la prueba”.

Es aquí cuando entran en juego los procedimientos y medidas de seguridad que tendrás que acreditar si se produce una brecha de seguridad o cualquier otra calamidad que comprometa la confidencialidad de los datos personales que están bajo tu responsabilidad.

También te obliga a tener un procedimiento para comunicar esa brecha a los usuarios o clientes cuya información personal se vea comprometida.

El punto crítico: las sanciones e indemnizaciones


Otra parte que debes tener en cuenta es el colosal incremento de las sanciones por incumplimiento de cualquiera de estas premisas.

Antes, el tope de sanción se estimaba en los 600.000€ y, para ello, la debías de liar gordísima.

El nuevo reglamento dispara esos importes y en el caso de infracciones leves, pasa de los 600.000€ a los 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior.

En el caso de infracción grave, estas dos cifras se duplican, alcanzando la friolera de 20 millones de euros o un 4% del volumen de negocio.

Pero no todo son sanciones. Además hay otra peculiaridad más preocupante aún que hará que no te lo pienses dos veces a la hora de realizar tu reconversión digital legal.

El nuevo reglamento prevé la posibilidad de requerir indemnizaciones a los damnificados en materia de protección de datos, algo que no contemplaba la actual LOPD.

Imagina la picaresca que puede generar esta medida y cómo puede impactar en tu negocio porque puede propiciar la aparición de oportunistas caza-indemnizaciones. Así que mejor no tentar a la suerte y no darles la menor oportunidad.

Conclusión

Si has llegado hasta el final, solo puedo darte la enhorabuena.

Sé que no es el tema más divertido de leer, pero posiblemente sea el más importante ahora mismo de cara a la que se avecina.

Ahora te toca a ti decidir si quieres armarte de valor para realizar tu reconversión digital legal o quedarte como hasta ahora y ver qué pasa.

Solo una cosa te puedo decir: El mundo digital se ha transformado y nos ha transformado, indefectiblemente, a todos.

Eso supone la necesidad de trabajar en la consolidación de una comunidad donde podamos distinguir claramente quienes nos ofrecen garantías suficientes y quiénes no.

Esta nueva ley de protección de datos es una oportunidad, a la vez que un reto, para situarte en un lado o en otro. A fin de cuentas, los que tendrán la última palabra son los usuarios.

Foto (protección): Shutterstock

¿Te he animado a dejar de ser un Top Manta digital o ya eres de los que su web está al tanto en materia legal «LOPD»?

¿Te ha gustado? Compártelo

Avatar De Marina Brocca ESCRITO POR Marina Brocca

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

José Facchin, como titular de https://josefacchin.com , https://webescuela.com y https://jfdigital.es solicito tu consentimiento para publicar y moderar los comentarios de este blog. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE. En el caso de no pertenecer a la UE, se informa previamente y sólo se realiza mediante el consentimiento expreso del usuario, o bien, mediante cláusulas contractuales tipo para la transferencia de datos personales entre responsables del tratamiento a un tercer país. Por motivo del uso de Google Fonts, es posible que algunos de sus datos (como la IP) sean tratados con la finalidad de prestar el servicio adecuado del mismo. Puedes acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Si no facilitas los datos solicitados como obligatorios, puede dar como resultado no poder cumplir con la finalidad para los que se solicitan.

233 Comentarios en Ley de Protección de Datos 2018 ¿Está tu Web bien preparada para la LOPD?

  1. Adriana Otero

    ¿Cómo ven la situación en 2020? ¿Están las webs adaptadas? Un saludo.

    1. El Blog de Jose Facchin

      Hola Adriana, gracias, seguro que Marina te puede dar una visión actual 😉 Saludos

  2. destruccion material confidencial

    Lo ha cambiado todo. O debería haberlo cambiado todo. Porque me sorprende darme una vuelta por internet y ver la enorme cantidad de blogs que siguen sin adaptación.

    1. El Blog de Jose Facchin

      Hola amigo/a, la verdad es que sí, siguen habiendo muchos Blogs que aún no están adaptados a la nueva normativa. Esperemos que puedan dar con este artículo de Marina y ponerse manos a la obra 🙂 Saludos

  3. destruccion material confidencial

    Una guía muy completa para poner a prueba tu web en relación a la LOPD. Es un tema bastante novedoso y lleno de confusión, por lo que se agradece tanto detalle. Un saludo.

    1. El Blog de Jose Facchin

      Gracias a ti por tu feedback, saludos 🙂

  4. Marina Salgado

    Fundamental hoy en día , ya que sus sanciones si no se cumplen son muy estrictas y por la propia seguridad de la empresa, los empleados y sus clientes. Gracias por la ayuda. un saludo

    1. El Blog de Jose Facchin

      Hola Marina, gracias por tu feedback, un saludo

  5. Anónimo

    Gracias por compartir. Sería súper bueno que no trataras a tu lector con condescendencia “no es el tema más divertido” , “sé que los temas legales no son los que más te emocionan, pero en este caso tu supervivencia digital”, “qué hace una chica experta en protección digital en este lugar”?

    Soy PhD en derecho y tengo un blog creativo. Igual si no lo fuera la condescendencia está de más. Hoy en día todos debemos saber del tratamiento de datos personales.

    1. El Blog de Jose Facchin

      Hola Anónimo, gracias por participar en los comentarios del blog. Marina, la verdadera especialista en este tema, quizás pueda agregar algo a tus opiniones sobre el artículo 😉 Saludos

  6. Blas Morales

    Un gran artículo Marina, muy de agradecer para tenerlo todo bien atado y cumplir como manda la nueva normativa. Estos temas legales cuestan de comprender para muchas empresas y muchos se quedan con puntos sin resolver por no contar con la información y asesoramiento necesarios. Desde luego que todos aquellos que tengan un negocio digital o simplemente cuenten con un blog personal en el que cuenten con seguidores registrados esta ley es de obligatorio cumplimiento. Muchas gracias por compartir esta información tan útil y necesaria, para muchos es arrojar ubn poquito de luz sobre este tema

  7. abogados defensa deudores

    Muy buen post, gracias por compartirlo
    saludos

    Nicolás

    1. El Blog de Jose Facchin

      Gracias chicos, Marina ha hecho un gran trabajo aquí con este artículo. Un saludo

  8. Dominique

    Qué completa información.
    ¿Incluso si no soy de la UE tengo que cumplir con esta ley?

    1. El Blog de Jose Facchin

      Hola Dominique, gracias por tu consulta. Marina la atenderá tan pronto como pueda 🙂

  9. Gina

    En Mexico es ley pedir que una persona que entre a una pagina web de alcohol sea de mayor edad?

    1. El Blog de Jose Facchin

      Hola Gina, quizás Marina pueda saberlo, ya que es la especialista en estos temas. Un saludo

    2. Marina Brocca

      Hola Gina, desconozco por completo la regulación en México, sólo puedo hablar de la regulación europea, pero sería lógico que estuviera prohibido la venta de alcohol a menores, es puro sentido comñun.
      .
      Un abrazo

  10. Mari

    Mi cuñado usa mi número de teléfono en financieras.. No dejan de molestarme así llevo un año.. Que puedo hacer

    1. El Blog de Jose Facchin

      Hola Mari, gracia spor hacernos llegar tu consulta. Sin duda, Marina podrá darte una solución al respecto 😉 Saludos

    2. Marina Brocca

      Hola Mari, deberás denunciar la suplantación a la policía y pedir a a esas financieras que cancelen esa información por no corresponder al afectado, es decir, a tu cuñado, lo mejor es adjuntar la denuncia para realizar una solicitud formal. Pide ejercitar el derecho a la cancelación, no pueden negarse a ello, si lo hacen, pon una denuncia en la agencia española de protección de datos indicando que no te han dejado ejercitar ese derecho.
      Un saludo y suerte,

  11. Gerardo Campos

    Un post que está muy bien explicado y en un idioma que todos entendemos!!!
    La implantación legal de las nuevas exigencias impuestas por el RGPD son claras y toda empresa ha de cumplirlas. Al principio cuesta por que son muchos cambios y demás pero para evitar un mal mayor en un futuro es importante hacerlo y recomendable.
    Gracias por compartir esta información me ha resultado muy útil.
    Un saludo!!

    1. El Blog de Jose Facchin

      Gracias Gerardo por tu feedback positivo de la guía de Marina Brocca 😉 Saludos

    2. Marina Brocca

      Muchísima gracias Gerardo por esta generosa valoración d emi post.
      Un abrazo

  12. Rosa

    Hola!
    Desde hace unas semanas he cogido el traspaso de un negocio. Tienen una base de datos muy amplia pero con el cambio de ley no hicieron ningún envío solicitando el consentimiento expreso.
    Hay alguna manera de que esta base de datos no se pierda y podamos pedir el consentimiento expreso por alguna otra via? O al no solicitar este consentimiento antes de la entrada en vigor de la ley, ahora tenemos que empezar de 0?

    Gracias.

    1. El Blog de Jose Facchin

      Hola Rosa, es una pregunta que, sin duda, podrá resolverte con claridad Marina, su autora y la especialista en estos temas 😉 Saludos

    2. Marina Brocca

      Hola Rosa , la cesión de datos por traspaso se contemplo en el artículo 19 Reglamento de desarrollo LOPD y dice literalmente que en n los supuestos en que se produzca una modificación del responsable de los tratamientos como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de Diciembre.

      Es decir, si vas a mantener la continuidad de la actividad no será necesario un consentimiento previo de los clientes, como si de una cesión se tratara, aunque sí tienes la obligación la obligación de informarles respecto al cambio de responsable,

      Por tanto, tienes una solución muy sencilla: solo tienes que informar a los diferentes clientes de la nueva razón social y dirección si es el caso, y del resto de aspectos obligados en el RGPD (finalidad, legitimidad, derechos, etc) Si necesitas que te ayudemos con esos textos, en LEXblogger podemos ayudarte encantados.

      Un fuerte abrazo

      1. Alberto

        Y ahora con la nueva LOPD aprobada el día 8 de Diciembre ¿qué pasa?

      2. El Blog de Jose Facchin

        Hola ALberto, te agradecemos tu comentario. Marina te lo responderá en breve, cuando le sea posible. Saludos 😉

      3. Marina Brocca

        Hola Alberto, recuerda que se trata de una adaptación de nuestra regulación nacional al reglamento europeo, vamos, de la versión española de la regulación europea. La nueva LOPD nace con la misión de mejorar la privacidad de las personas en el nuevo entorno virtual.

        Su principal objetivo es lograr la adaptación de la normativa española al Reglamento General de Protección de Datos y completar sus disposiciones.

        Este nueva LOPD trae novedades muy notables , una de ellas, muy pionera, una “carta de derechos digitales” en la ley como el derecho a la desconexión laboral.

        En esto España ha tomado la delantera al resto de países de la unión europea y lo que persigue esta carta es que los trabajadores tengan derecho a tiempo libre y que no se les contacte por correo electrónico, wasaps o similares durante el tiempo libre del trabajador .

        Otra curiosidad local es el testamento digital que permite a los familiares de fallecidos, acceder, cancelar, oponerse al tratamiento de sus datos o cancelar las cuentas de estos en redes sociales. Así, se da permiso de acceso a los familiares y herederos a cualquier correo,WhatsApp,y cualquier contenido en las cuentas digitales del fallecido, salvo si el difunto lo hubiera manifestado lo contrario antes de fallecer.

        También esta nueva LOPD no viene libre de polémicas, concretamente, la introducción del muy comentado artículo «58 bis», que da carta blanca a los partidos para recoger y tratar datos de ciudadanos sobre opiniones políticas «obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral», de hecho, las redes están alborotadas con este tema y parece que la nueva LOPD ha quedado reducido a ese artículo tan controvertido.

        Por otra parte, la edad de consentimiento para el tratamiento de datos se establece en los 14 años en relación con la normativa de otros países europeos .Sólo en caso de los menores de trece años se requerirá el consentimiento de los padres o tutores.Recordemos que el RGPD da margen a los Estados para fijarla en una franja desde los 13 a los 16 años.

        Otro cambio importante para todo bloggero es que se reducen las exigencias informativas respecto al RGPD, algo que generó más de un disgusto a muchos de vosotros, ahora, solo requerirá expresar la identidad del responsable, la finalidad del tratamiento y la posibilidad de los interesados de ejercer sus derechos. Implicando mayor sencillez en conocer qué tratamiento hacen de nuestros datos y cómo ejercer nuestros derechos.

        La neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital son otras novedades interesantes, vamos, que da para otro post como vez.

    1. El Blog de Jose Facchin

      Hola Carla, gracias a ti por pasarte por el blog, Saludos

  13. Marina Brocca

    Gracias a vosotros por la valoración del post y me alegra que os resulte útil.
    Un abrazo

  14. Marina Brocca

    Hola Carla, en el caso de clientes, no necesitas requerir un nuevo consentimiento ya que cuentas con una base legal que legitima ese tratamiento en concreto, así que no tienes ningún problema en ese sentido pero debes no obstante, realizar el resto de adecuaciones legales exigidas por el RGPD, como informar a tus clientes según lo expuesto en este post. Para resolverlo de forma ágil y autónomo, te recomiendo la herramienta de LEXblogger que aparece en el post.

    Un abrazo

  15. carla

    Buenas tardes, me surge una duda:
    Soy mediadora de seguros y tengo una base de datos de mis clientes ¿ podría sin problemas realizar el envío de publicidad a mis clientes por el hecho de que me firmaron el contrato de prestación de servicios en su día?Durante años, antes de la entrada en vigor del RGPD; mis clientes me firmaron contratos , en los que aceptaban implícitamente la cláusula del envío de comunicaciones comerciales porque esta cláusula aparecía en el mismo contrato de prestación de servicios que aceptaban en su totalidad.

    Ahora ese consentimiento no es válido puesto que debe ser expreso y diferenciado si no he entendido mal ¿debo hacer un envío a todos los clientes recabando el consentimiento expreso para el envío de comunicaciones comerciales? ¿no sería ya un incumplimiento dicho envío?

    Y en el caso de que podamos realizar el envío de comunicaciones comerciales a nuestros clientes por el hecho de tener una relación contractual previa ¿por qué el RGPD exige diferenciar los consentimientos por las distintas finalidades de los tratamientos?

    Gracias y un saludo

    1. El Blog de Jose Facchin

      Hola Carla, gracias por detallarnos tan exhaustivamente tu caso. Marina podrá contestarla y orientarte en cuanto le sea posible. Aguarda un poco 😉 Un saludo

  16. LOPD

    Gracias por explicarnos el cómo adaptar nuestros proyectos al nuevo Reglamento. Es una muy buena guía Marina, me viene genial a mi y muchos otros compañeros. Muchas gracias y buen trabajo!!

    1. El Blog de Jose Facchin

      Hola amigo/a, estamos de acuerdo contigo, es una gran guía bin explicada la de nuestra amiga Marina Brocca. Saludos

  17. Ana Laura

    Muchas gracias por la información Marina. Entiendo por lo tanto, que no es una obligación, pero sí que es recomendable de cara a facilitar toda la información necesaria al usuario. ¿Cierto?

  18. Marina Brocca

    Hola Ana Laura. como criterio general, cabe señalar que la normativa de protección a los consumidores finales, ha sido y será, siempre garantista para este último, es decir, que dependiendo de tu audiencia y de su nacionalidad ,cualquier información que se le facilite (oferta, descripción del producto, manuales, instrucciones y, evidentemente, textos legales), debe ser accesible y comprensible para éstos.

    Dicho esto, la Directiva que regula en la UE la información a consumidores (también a los que compran online), introdujo este artículo: “Los Estados miembros podrán mantener o introducir, en su legislación nacional, requisitos de carácter lingüístico en relación con la información contractual a fin de garantizar que dicha información pueda ser comprendida fácilmente por los consumidores.” En otras palabras, se dejó al arbitrio de cada Estado, si el comerciante online, una vez decidido si sus consumidores eran o no su mercado objetivo, debían proporcionar la información pre-contractual (Textos legales), además de otra, en el idioma oficial de cada Estado miembro.

    Espero haberte ayudado, un saludo

  19. Ana Laura

    ¡Genial el artículo! Gracias por explicar todo tan detalladamente. Quería aprovechar para preguntar, si al tener una web, un blog, en diferentes idiomas, es obligatorio traducir la Política de Privacidad, Aviso Legal, Política de Cookies, etc.
    Agradezco cualquier información.
    Un saludo!

    1. El Blog de Jose Facchin

      Hola Ana, es probable que esta consulta la haya hecho algún otro lector anteriormente. De todas formas, Marina te la resolverá muy pronto 😉 Saludos

  20. Marina Brocca

    Hola Ramón, esta regulación protege los datos personales de las personas, un pantallazo de una publicación no parece ser un dato de carácter personal, otra cosa es que en ese pantallazo, aparezca una persona que no ha dado su permiso para ser grabada y publicada en una red social, sea youtuve o facebook, en ese caso, podría ejercer el derecho al olvido si daña sus intereses.
    Un abrazo

  21. Marina Brocca

    Hola Álvaro, sólo puedo decirte que no hay trucos ni atajos porque el consentimiento debe ser acreditable, a menos que tengas una relación comercial con las personas de tu lista y puedas utilizar como base legal el interés legítimo , en caso contrario, tendrás que asumir el riesgo y no creo que merezca la pena, piensa que si después de varias campañas, las personas siguen sin otorgarte su permiso, quizás tampoco te interese mantenerlos.
    Un abrazo

  22. Ramón

    Incumple con la nueva ley LOPD, compartir un pantallazo de la portada de una publicación publica abiertan de youtube en un grupo de Facebook.

    Uno de este grupo lo compartió en otro.

    Gracias.

    1. El Blog de Jose Facchin

      Hola Ramón, sin duda una curiosa pregunta, la cual esperamos que pueda resolver Marina tan pronto como le sea posible ¡Saludos!

  23. Marina Brocca

    Hola Alvaro, si no puedes acreditar el consentimiento, no deberías seguir enviando email, todos los profesionales y empresas han visto reducidas sus listas drásticamente y no hay que se pueda hacer para evitarlo, solo haber empezado antes. Lo único que evita que ese consentimiento sea necesario es que exista una relación comercial entre vosotros y los destinatarios.
    Un abrazo

  24. cei

    Hola Marina, tengo un blogger de es de google, yo solo pongo fotos de mis creaciones necesito hacer algo?

    1. El Blog de Jose Facchin

      Hola Cei, aguarda a que Marina pueda atender tu interesante pregunta. Te mandamos un saludo 😉

  25. Álvaro

    Buenos días Marina, gracias por la claridad en la información.
    Nosotros somos una empresa pequeña, una escuela de arte.
    Necesitamos enviar mailing a nuestra base de datos con los cursos que van saliendo puntualmente.
    Ya hemos enviado el mailing para solicitar la nueva autorización a recibir noticias nuestras y formar parte de la base de datos.
    ¿ En caso de no recibir ese mail de autorización no podemos seguir enviando mailings a esas personas? Son muy pocas las que contestan a la autorización de recibir mails.
    Dinos que poder hacer para que nuestros mailings no se vean reducidos a número de personas a los que antes se enviaba. Gracias.

  26. Marina Brocca

    Hola Lucia, la base para legitimar ese tipo de tratamientos cuando no existe una relación contractual previa no es otra que el consentimiento, así que sí, debes obtenerlo para poder dirigir tus campañas.
    Un abrazo.

  27. Marina Brocca

    Hola Lucia, ese requisito de declarar ficheros ha desaparecido con el RGPD, de hecho, ya no es posible hacerlo.
    Un saludo

  28. Marina Brocca

    Hola Lucia, la base para legitimar ese tipo de tratamientos cuando no existe una relación contractual previa no es otra que el consentimiento, así que sí, debes obtenerlo para poder dirigir tus campañas.
    Un abrazo

  29. Marina Brocca

    Hola Manueel,

    Hay varios cambios que introduce el RGPD que afectan a una web como la tuya:

    La necesidad de obtener un consentimiento expreso de los usuarios o clientes para poder gestionar sus datos de compra (aunque solo sea un correo o un nombre de usuario o una IP), con nuevos mecanismos para obtenerlo y acreditarlo.
    La necesidad de contar con un registro de tratamientos.
    La necesidad de ofrecer a usuarios y clientes información completa sobre el uso de su propia información personal con nuevos requisitos informativos respecto a la LOPD.
    La necesidad de concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas de quienes les requieras sus datos (en una suscripción, comentario, registro, etc)
    La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos sus datos personales a la información que les concierne.

    Con la herramienta de LExblogger podrás cumplir sobradamente con todos esos objetivos.

    Un abrazo

  30. Marina Brocca

    Hola Montse,

    El RGPD es de aplicación extraterritorial a todos los sitios web que operen en Europa, es decir, que traten datos de ciudadanos europeos, sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores. Ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior, y se establecerá un importante comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.
    Un abrazo

  31. Marina Brocca

    Hola Carlina, no deberías realizar ningún tratamiento sin informar y/o pedir el consentimiento del interesado, recuerda que registrar un dato, es un tratamiento. Si es una razón social. no es un dato personal, pero cuidado, no puedes utilizar esos datos para mandar publicidad, es contrario a la LSSI que no distingue entre persona física y jurídica.

    Un abrazo

  32. Marina Brocca

    Hola Jessy, si tienes suscriptores, es que tienes un formulario de suscripción y por tanto, debes adecuar tu blog al RGPD.- La manera más sencilla es a través de la herramienta LEXblogger, está diseñada justamente para profesionales con tu perfil de blog. Un abrazo

  33. Marina Brocca

    Hola, para resumir todo lo que explico en el post, lo que debes hacer:y la documentación que deberás obtener:

    Registro de actividades del tratamiento (RAT)
    Protocolos de ejercicios de derecho.
    Protocolos de declaración de brechas.
    Contratos de encargo con terceros.
    Cláusulas específicas de información de uso obligatorio en páginas web, a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
    Aviso Legal, Política de Privacidad y política de Cookies
    Campaña de regularización de registros previos.

    A través de la herramienta que te recomienda Jose, puedes obtener todos estos elementos imprescindibles y asegurar un cumplimiento objetivo y rigurosos.
    Un abrazo

  34. Marina Brocca

    Hola Vanesa, da igual el medio por el que recabes datos, en el momento en que existen datos personales, hay que adecuar al RGPD.

    Hay muchos cambios que introduce el RGPD que afectan a una actividad como la que comentas:

    La necesidad de obtener un consentimiento expreso de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
    La necesidad de contar con un registro de tratamientos.
    La necesidad de ofrecer a usuarios y clientes información completa sobre el uso de su propia información personal con nuevos requisitos informativos respecto a la LOPD.
    La necesidad de concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas de quienes les requieras sus datos (en una suscripción, comentario, registro, etc)
    La necesidad de garantizar un acceso fácil de todos los que te aportan sus datos sus datos personales a la información que les concierne.
    El derecho al olvido y al de oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles.

    A través de la herramienta LEXblogger puedes cumplir de manera completa con todas esas exigencias.
    Un abrazo

  35. Marina Brocca

    Hola Gerard, no es obligatorio que todas las webs dispongan de de textos legales, sin embargo si se trata de una web de empresa, de un blog corporativo o a si través de la misma se perciben ingresos – de forma directa o indirecta, existe la obligación de disponer de un aviso legal redactado conforme a las previsiones normativas y si además se recaban datos personales, estás obligado a cumplir con el RGPD, aunque solo tengas una IP:_.

    Piensa que la finalidad de estas regulaciones es la de proporcionar transparencia al usuario sobre la actividad o servicio que pretendemos desempeñar a través de nuestro sitio web, así como a las autoridades que velan por el cumplimiento de las normas.

    Un abrazo

  36. Marina Brocca

    Desde luego es una buena pregunta, recuerda que el derecho al olvido intenta que no quede huella publica de una persona, no dice nada de ese log, a menos que se pida expresamente la cancelación de ese dato, no veo motivo para eliminarlo y en la propia cancelación, ya se reconoce su existencia, por tanto, tampoco creo que pudiera generar ningún problema legal.
    Un saludo

  37. Marina Brocca

    Hola María, gracias por tus palabras, te cuento: Las soluciones de LEXblogger han sido diseñadas para blogs, webs, ecommerce (incluido saas) y todo tipo de proyectos online y offline.

    Tienes disponible los planes Legal Box Basic y Legal Box Normal, que consisten en una licencia de la nueva App LEXblogger. Se trata de una aplicación online que mediante ventanas te irá pidiendo información sobre tu actividad y web y al final del proceso te genera toda la documentación que necesitas implementar y cómo implementarla.

    La app de LEXblogger no sólo se limita a generar los textos legales personalizados a las funcionalidades de la web. Consiste en una herramienta que te permite gestionar todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD). El plan Legal Box Basic (120€) incluye la licencia anual y el Legal Box Normal (180€), la licencia más soporte jurídico online. En el enlace que tiene puesto Jose puedes adquirirlo.

    Un abrazo

  38. Marina Brocca

    Lo mismo que he respondido antes, aunque no tengas formularios en tu web, si trabajas con Analytics, tienes que informar de Analytics ya que instala cookies y recoges datos de usuarios dado que la IP es un dato de carácter personal, es prácticamente imposible escaparse del RGPD.
    Un saludo

  39. Marina Brocca

    Hola Albert, aunque no tengas formularios en tu web, si trabajas con Analytics, tienes que informar de Analytics ya que instala cookies y recoges datos de usuarios.

    Mi recomendación/consejo es que adecues tu política de cookies, tu política de privacidad y tu aviso legal a este tipo de tratamiento concreto, porque la IP se considera dato personal,

    Te pongo el concepto de “tratamiento de datos” para que puedas entenderlo:
    “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”

    Dicho esto, aunque no tengas formularios, realizas tratamiento de datos personales y eso te obliga a cumplir el RGPD.

  40. Marina Brocca

    Lo que tienes que hacer es actualizar en el apartado destinatarios esa nueva plataforma e informar de ese cambio a todos los interesados. Un abrazo

  41. Marina Brocca

    Pues si Mike, justamente este, también escrito por mi:
    semrush. com/blog/how-will-data-collection-strategies-change-with-gdpr/
    Un abrazo

  42. Marina Brocca

    Cómo en todo, lo fundamental es informar con máxima transparencia y recabar el consentimiento con ese tipo de tratamiento, deberás incluir un apartado específico en la política de privacidad. La herramienta LEXblogger incluye un módulo especial para cada una de estas casuisticas.

    Un abrazo

  43. Marina Brocca

    Pues debes hacer justo lo que explico en el post Andrés, tienes una guía paso a paso, aunque lo mejor es contratar un profesional o la herramienta de LEXblogger que ofrece Jose al final de este post, mucho más fácil y riguroso que intentar apañarse solo en algo tan complejo.
    Un abrazo

  44. Marina Brocca

    Hola Lydia, por supuesto que te afecta, esta no es una regulación nacional, es una regulación europea que afecta a todas las empresas del mundo, a todas, siempre que traten datos de europeos.
    Un abrazo

  45. Marina Brocca

    Hola Miguel, esa es una pregunta para el regulador, yo no hago las leyes, en cualquier cosa, se trata de dar más control a los ciudadanos sobre su información personal y que sepan quienes tienen acceso a sus datos.
    Un abrazo

  46. Marina Brocca

    Hola Verónica, no te puedo pasar ninguna «frase» o coletilla por varias razones:
    1) eso te serviría mas bien de poco, el RGPD requiere de muchas más exigencias para que puedas cumplir y acreditar cumplimiento.
    2) en casos de tratamientos especialmente protegidos, lo mejor es buscar un profesional que os pueda asesorar adecuadamente.
    Un abrazo

  47. sal17vi

    Hay un plugin en WordPress que creo es muy interesante para ayudar en este difícil tema del cumplimiento de la nueva ley. Se trata de: es.wordpress .org/plugins/gdpr-framework/ , y pienso que los expertos en el tema, podrán ayudar a que dicho plugin mejore día a día, ya que es de «código abierto».
    Saludos

  48. Lucia

    Hola Marina, muchas gracias por este artículo tan detallado en un tema con demasiadas lagunas. Somos una empresa que realiza campañas de emailing b2b para contactar con potenciales clientes y distribuidores. Recogemos sus datos de diversas fuentes públicas (su web, ferias del sector, etc). Mi duda es si en este caso es necesario su consentimiento expreso, perdería su finalidad de crear potenciales relaciones de negocios. Muchas gracias de antemano.

    1. El Blog de Jose Facchin

      Hola Lucía, gracia spor hacernos llegar tu duda en cuanto a tu caso personal. Tan pronto como le sea posible a Marina, contestará a tu petición. Un saludo

    2. El Blog de Jose Facchin

      Hola Lucía, gracias por hacernos llegar tu duda en cuanto a tu caso personal. Tan pronto como le sea posible a Marina, contestará a tu petición. Un saludo

  49. Carolina

    Muchas gracias, sigo expectante. Un saludo!

  50. Roc

    Hola! Que pasa si no respondo ninguno de los mails que estoy recibiendo? Me tienen que dar de baja o me renuevan automáticamente? Gracias por el artículo!

    1. El Blog de Jose Facchin

      Hola Roc, en teoría dejarías de formar parte de la lista de contacto de ese profesional/empresa. Pero Marina seguramente pueda darte más detalles. ¡Saludos!

  51. Manuel Usero

    Felicidades por el post Marina.

    Mi pregunta creo que no se ha formulado ni respondido o al menos yo no la he visto.

    Si tengo una tienda online en la que simplemente indico un numero de móvil y un email para consultas relacionadas con los artículos. ¿He de adaptar la tienda online con la nueva ley?

    Lo digo porque todos los pagos se realizan por PayPal (no sé si se puede mencionar, de no ser así disculpa) donde el cliente está dado de alta con sus datos personales como dirección, nombre, etc.

    Yo no solicito ni almaceno ningún dato de mis clientes ni siquiera los recibo de primera mano ¿Tendría en este caso como indico en la pregunta anteriormente expuesta que adaptar la tienda?

    Muchas gracias por tu respuesta y espero les sea útil a más personas interesadas en el tema.

    Un saludo.

    1. El Blog de Jose Facchin

      Hola Manuel, gracias por contarnos tu caso particular 😉 En breve Marina Brocca podrá atender tu consulta, para así resolver todas las dudas que te surgen. Un saludo

  52. Montse

    Hola tengo una pregunta,

    Trabajo gestionando webs y tengo clientes de todo el mundo, Chile, Argentina, Colombia, España, quería saber si la ¿nueva ley solo es para Europa o tengo que cambiar los formularios de todos mis clientes aunque no sean de Europa? ya que ellos tienen formularios de contacto, email marketing y etc…Y dan servicios de asesoría online para todo el mundo incluido España, cursos online, etc..

    Saludos

    1. El Blog de Jose Facchin

      Hola Montse, esto es únicamente aplicable a la Unión Europea. Pero quizás Marina quiera hacer una puntualización 😉 Saludos

  53. Carolina

    Hola Marina, gracias por el artículo, está genial tener información que no sea oscura. Tengo una pregunta que no sé si está relacionada del todo. Trabajo en una Fundación y hemos recibido un email de queja, tenemos un gestor de expedientes digitales y me pregunto si a pesar de que ellos no han dado consentimiento expreso, yo puedo registrar de entrada el email y buscar sus datos como empresa en internet para darle de alta como un tercero(que es una información con la que no se especula, sino que es la única manera de registrar entradas y salidas). En el email no se han identificado como persona, sino como empresa, y buscar datos de empresa es sencillo, están en páginas de internet. ¿Puedo por tanto registrar los datos aunque ellos no me los hayan dado entendiendo que va implícito en el hecho de enviar ese email?

    1. El Blog de Jose Facchin

      Hola Carolina. Ésta es una de las preguntas técnicas que Marina Brocca deberá atender, por ser ella precisamente la especialista en estos temas. Un saludo y permanece a la espera, por favor 🙂

  54. Jessy Zavala

    Hola, muchas gracias por el artículo tan completo, realmente estoy preocupada porque todo lo dejo para lo último, mi pregunta es la siguiente, mi blog más que todo es informativo, no tengo formularios de ningún tipo, no se necesita rellenar nada para visitar mi página, ni ofrezco ebooks o cosas así, en mi caso que tendría quehacer, es que no me queda muy claro. Por otra parte si tengo suscriptores, pero esa parte si me queda más clara. Saludos y gracias!

    1. El Blog de Jose Facchin

      Hola Jessy, en tu caso particular, seguro que Marina te podrá aconsejar sobre qué hacer 😉 Aguarda a su respuesta. Saludos

  55. Allende los libros

    Hola, Marina. Muchas gracias por la entrada, pero sigo sin entender qué tengo que hacer exactamente con mi blog. Siento comentar tan tarde y ocupar tu tiempo, pero soy muy nueva en Blogger y espero que puedas resolver mi duda.

    Tengo un blog literario en el que hago reseñas sobre libros. No gano dinero con ello, solo lo hago por entretenimiento. La gente puede comentar en él, sea seguidor o no. Aparte, tengo un gadget de seguidores, un gadget para que la gente pueda seguir el blog en caso de que este primero no funcione y un gagdet para que la gente siga el blog por correo electrónico. Es lo único de mi blog que yo considero que recaba datos. Mi pregunta es qué tengo que hacer ahora.

    ¿Es suficiente con avisar de esta política a mis seguidores mediante correo electrónico? ¿Subo una entrada informando sobre esta nueva política y cómo se tratan sus datos en el blog?

    Me enteré de todo esto hace unos días. He estado buscando información pero soy demasiado nueva en Blogger y sinceramente no sé qué tengo que hacer con mi blog.

    Espero que puedas resolver mi duda. Un saludo y muchas gracias de antemano.

  56. Vanessa

    Hola Marina, llevo las redes sociales de una guardería, no tienen una web para ellos y tampoco blog, la dueña me ha pasado una lista de mails de las personas que han dejado a sus niños allí, solo tengo los mails y ningún otro dato. Tengo que registrar ese fichero en alguna página? Bastaría con enviar un aviso para saber si quieren seguir recibiendo mails? Muchas gracias y saludos.

    1. El Blog de Jose Facchin

      Hola Vanesa, sin duda ésta es otra buena pregunta. Seguro que Marina te sacará de dudas 😉 Un saludo

  57. Gerard Martinez

    Hola, respecto a este tema tengo una duda…Yo tengo un blog personal sobre libros pero no es nada comercial ni tengo suscriptores pero tiene la opción de que los lectores dejen comentarios en las entradas y he leído por ahí que con la nueva ley puedo tener problemas con esto…Me parece muy raro pero os agradecería que me lo aclararais. Por otro lado tengo un canal de youtube con muchos suscriptores ¿también afecta a esta plataforma la nueva ley?. Muchas gracias.

    1. El Blog de Jose Facchin

      Hola Gerard, gracias por contarnos tu duda. Veremos a ver qué te dice Marina, la especialista en estos temas legales 😉 ¡Un saludo!

  58. Beatriz

    Buenas tardes. Sé que estás ocupada, Marina, pero cuando puedas, si eres tan amable. Cuando una persona solicita el derecho al olvido, los logs en los que quedó reflejado que daban su consentimiento (y que contiene su nombre, email) ¿también se deben borrar? ¿O hay que dejarlos guardados (encriptados, seguros, etc) por si en un futuro esa persona dijera que nunca te había dado consentimiento? Tenemos un debate en la oficina y no sabemos muy bien la respuesta. ¡Gracias!

    1. El Blog de Jose Facchin

      Hola Beatriz, buena consulta la tuya, seguro que Marina, a la mayor brevedad que le sea posible, contestará a ese debate que tenéis en la oficina 😉 Un saludo

  59. Marina Brocca

    Quería disculparme por no poder responder a los últimos comentarios. Con la inminente aplicación del RGPD, me es imposible encontrar tiempo para responder de forma individualizada a cada comentario, muchísimos clientes demandan atención y tenemos plazos de cumplimiento muy ajustados. hasta el después del 25 de mayo , me será imposible responder comentarios sin desatender mis obligaciones con clientes.

    Os pido disculpas y paciencia, en cualquier caso, en lexblogger.com y en marinabrocca.com encontrareis muchas de las respuestas a vuestras preguntas.
    Un abrazo

  60. María L. Andrada López

    Increíble post!! mis felicitaciones desde Argentina Marina. Muy claro aunque no tan fácil de aplicar para quienes solo manejamos la parte de diseño web. Al dedicarme al diseño web administro varias webs, de momento quitare los pop up para captación de suscriptores (que solo una web lo utiliza), pero aun así, todas tienen su formulario de contacto y por supuesto también la sección de comentarios. Aunque tu explicación es fantástica, creo que es un tema muy puntilloso como para hacerlo yo por mi cuenta, con mis casi nulos conocimientos del tema. Por lo tanto pensaba recomendarle a mis clientes que esta será una inversión que tendrán que realizar si quieren evitarse futuros problemas si desean seguir manteniendo sus webs. La pregunta es: que me recomiendas? vi algo de una herramienta por ahí arriba, de afiliación creo, si mal no leí, es mas económico eso que una consultoria personalizada, con la utilización de esta herramienta, podríamos decir que cumplimos con las exigencias legales de la RGPD? muchas gracias por tu tiempo y aporte.

    1. El Blog de Jose Facchin

      Hola María, gracias por contarnos tu caso y por tus consultas. Seguroq ue Marina sabrá responderlas 😉 Un saludo

  61. Joel Vallejo

    Primero de todo, muchas gracias por este post, sin duda me está siendo muy útil. Sin embargo, tengo dos preguntas: si en el Blog no hay posibilidad de hacer comentarios ni de contactar… ¿es necesario indicar la política de privacidad en el propio blog o hacer checkboxs? Y, segunda pregunta, teniendo un blog bajo el mismo dominio que la web (ejemplo: palomitas245.com y blog.palomitas245.com) ¿sería posible derivar este trabajo solo a la web sin tener que poner nada en el blog? Me explico: desactivamos comentarios y, para el contacto, sencillamente se pone un enlace a la web palomitas245.com/contacto.

    1. El Blog de Jose Facchin

      Hola Joel, ambas preguntas son muy interesantes. Marina te contestará muy pronto. Gracias por pasarte por este interesante artículo. Un saludo

  62. Albert Espinola

    Hola, gracias por el contenido. Una pregunta:

    Si en mis sites no tengo ningún formulario de contacto ni para suscripciones. Es decir, sólo es un blog donde la gente entra lee y se va. Y el 95% del tráfico se queda en Instan Articles de Facebook. ¿Debo preocuparme mucho? Lo que he hecho hasta ahora es reeditar los contenidos de «aviso legal», política de cookies etc. ¿Algo más?

    Gracias de antemano

    1. El Blog de Jose Facchin

      Hola Albert. Interesante consulta sin duda. Seguro que Marina te puede ayudar. ¡Saludos! 😉

  63. andresmevoy

    Hola, genial el post, enhorabuena!

    Me queda una duda. Con esta nueva normativa, en caso de que un día decidiera cambiar de la plataforma que uso para el envío de emails, ¿tendría que tener la aceptación de cada uno de los suscriptores?

    1. El Blog de Jose Facchin

      Hola Andrés, ésta quizás sea una de las dudas más repetidas a profesionales como Marina. Ella te dará en breve una respuesta concreta 😉 Saludos

  64. mikednst

    Muchas gracias por el artículo, trabajo en el extranjero y se agradece encontrar algo tan bien explicado en idioma nativo en temas tan complejos y que no son del día día. Tenéis alguna referencia para este artículo en alemán o inglés?
    Gracias 🙂

    1. El Blog de Jose Facchin

      Hola Mike, lo cierto es que este artículo es una colaboración original de Marina Brocca, gran especialista en estos temas. De todas formas, ella quizá pueda conocer sitios web en otro idiomas que puedan ayudarte. Saludos

  65. Rubén

    ¿Qué medidas deberíamos tomar los que tenemos un canal de YouTube? ¿Y qué habría que hacer con Google Adsense?

    1. El Blog de Jose Facchin

      Hola Rubén, gracias por hacernos llegar tu duda. Marina la atenderá muy pronto. Saludos

  66. Andrés García

    Hola Marina Brocca,
    Muchas gracias por ilustrarnos acerca de la nueva normativa europea con respecto a la protección de datos de los usuarios, también a Jose por la oportunidad de conocer estos contenidos a través de su blog.
    Trabajo en una empresa que ofrece un producto mediante una web (yo me he encargado de montar dicha web, sin ninguna experiencia en ello) Una vez terminada, nos encontramos con la normativa europea de protección de datos. Ahora, para no incurrir en faltas que nos repercutan en un futuro, qué debemos hacer para ajustarnos a la nueva normativa? Podrías darme alguna idea al respecto? he visto el blog y son demasiadas cosas para mi escaso control informático.
    Muchas gracias a ambos. Un saludo

    1. El Blog de Jose Facchin

      Hola Andrés, gracias por contarnos tu experiencia. Seguro que Marina te da algunas sugerencias que te ayudarán. Un saludo

  67. Julio Picco

    Hola Marina, aparte de dedicarme a crear y almacenar webs en un hosting, tengo varias webs de fútbol que no tienen ni suscripciones ni registros. Solo recibo las visitas de los lectores pero no tengo ningún registro ¿Puedes informarme en estos casos que hay que hacer y si afecta esta ley? Y en el caso del diseño y la creación de las webs que pasos se ha de seguir

    Saludos

  68. Lydia Murphy

    OK pues quedo a la espera. Gracias

  69. Marina Brocca

    Hola Lidia, te afecta como a todo el mundo, es una regulación europea que afecta a todos los que tratan datos de ciudadanos europeos, así que en tu caso, deberás hacer lo mismo que pongo en el post.
    Respecto a las denuncias, interviene el órgano controlador del país de denunciante, este a su vez, colaborará con el órgano controlador de Irlanda para ejecutar la sentencia en caso de que exista.

    Un saludo

  70. Lydia Murphy

    Hola
    Agradezco mucho este post,pero me surge una duda:
    Mi empresa no está en España (ni yo) sino en Irlanda, esto también me afecta? de que manera? lo digo porque mi web aunque está en español si a alguien se le ocurre denunciarme, es obvio que ha de venir a Irlanda, no?
    De todas maneras, pienso hacer los cambios, y hasta ahora he aplicado correctamente la lopd incluso no estando en España, pero como hay cosas nuevas, me surge la duda de que debo hacer.
    Muchas gracias

    1. El Blog de Jose Facchin

      Hola Lydia, gracias por formularnos tu duda, muy interesante por cierto. Marina, que es la especialista y autora del post, te contestará ya mismo 😉 Un saludo

  71. Marina Brocca

    Hola Miguel, el RGPD, establece entre los derechos del interesado, el de Transparencia de la información que implica que el responsable tiene la obligación de informar a los interesados sobre aspectos fundamentales que afectan al tratamiento de su información, como su identidad, datos de contacto, fines del tratamiento, intereses legítimos del responsable, plazo de conservación de los datos, y también, acerca de los “destinatarios” o de las “categorías de destinatarios” de sus datos personales.

    Sin embargo, la LOPD ya incluía la necesidad de informar a los interesados de los destinatarios de la información y por tanto, no es que sea algo nuevo. Yo no puedo entrar en debates de opinión, porque no soy el regulador, mi obligación es explicar de forma clara las obligaciones que impone, hay mil opiniones, todas son válidas, en cualquier caso, el espíritu del reglamento es defender los intereses de los ciudadanos para que sepamos que empresas almacenan nuestros datos, tenemos derecho a ello y creo que siempre tienen que prevalecer los intereses de los ciudadanos por sobre los de las empresas. venimos de muchos años de ocultismo, de falta de transparencia, de utilizar nuestra información a su antojo y eso tiene que cambiar.

    Igualmente, como he dicho, es un reglamento de carácter obligatorio,,puedes estar más o menos de acuerdo, pero en cualquier caso, debes acatarlo.
    Un abrazo

  72. Marina Brocca

    Hola Verónica, siempre que recabes datos personales, ya se trate de papel, teléfono u otro medio, debes informar sobre todos los aspectos dispuestos en el RGPD que explico en el post y requerir el consentimiento expreso, mucho más cuando se trata de datos de salud, que son datos especialmente protegidos.

    Respecto a WhatsApp, no es un medio adecuado ni legal para gestionar información personal, ya ha habido sentencias en este sentido y solo se debería utilizar en el ámbito personal, nunca a nivel profesional.

    Mi recomendación es que busques asesoramiento profesional para una adecuación profesional efectiva y completa que no se resuelve con una frase, (que por otra parte no sería irresponsable facilitarte sin conocer la operativa de la clínica) Además de consentimientos expresos informados, deberéis tener un registro de actividades de tratamiento e implantar medidass de seguridad adecuadas al nivel de riesgo del tratamiento de los datos de la clínica, que en vuestro caso es alto.

    Un abrazo

  73. Miquel

    Muy buen artículo y también muy completo.

    Encuentro una gran contradicció en esta ley. Por un lado, se pretende proteger a los consumidores, pero por el otro lado se obliga a los propietarios de blogs y webs a hacer públicos datos que yo considero que deberían ser también protegidos. Me explico. ¿Porqué tengo que hacer yo público quien es mi proveedor de hosting o que plataforma gestiona mis mailings.? Ya no digamos si hago dropshipping. ¿Porqué tengo que hacer público quienes son mis proveedores? Que me lo expliquen, porqué yo no lo entiendo. Ahora el espionaje a la competencia va a ser mucho más fácil

    Saludos.

    1. El Blog de Jose Facchin

      Hola Miquel, tan pronto como le sea posible, Marina se hará cargo de tus dudas.
      Muchas gracias y saludos

  74. Veronica

    Hola Marina recien encuentro tu post, algo me ayuda pero quizas lo mio no es tanto online….trabajo con mi madre que es medico, somos las unicas empleadas, ella con su consultorio medico y yo soy su recepcionista. Nuestra web es solo informativa, no tengo seguidores, pero me preocupa el tema de los consentimientos escritos que hago firmar a los pacientes si tengo que agregar algo masa…..por ejemplo en el uso del WhatsApp, el cual solo lo uso para que me pidan cita…hay alguna «frase» que me cubre para agregar en la historia medica que firman para que si hay comunicacion por WhatsApp es solo para uso de solicitud de cita? Gracias.

    1. El Blog de Jose Facchin

      Buenas Verónica, gracias por contarnos tu caso particular en el blog. Marina te contestará muy pronto con algunas sugerencias. Un saludo

  75. victoria

    Hola, muchas gracias por la información, por fin me queda claro, es el mejor artículo que he leído al respecto, felicidades y gracias de nuevo, pero tengo una duda, mi blog esta en México, por ahora no tengo suscriptores de Europa, tengo que cumplir con eso?? No se si en un futuro tenga, tal vez lo pueda agregar a mis formularios, pero por lo pronto no me afecta no?

    1. El Blog de Jose Facchin

      Hola Victoria, gracias por hacernos llegar tu duda. Marina la despejará en breve para que salgas de dudas.
      Un saludo

    2. Marina Brocca

      Hola Victoria, gracias infinitas por la valoración del post. Respecto a tu pregunta, solo deberás cumplir en caso que recabes datos de ciudadanos europeos, si no lo haces, no estás obligada.

      Un abrazo

  76. gastre

    No sé si habrá curso de RGPD pero viendo la cantidad de comentarios que está teniendo este post, crea que sería una muy buena idea para Jose siempre y cuando quiera Marina, pero vaya, que me parece que estamos todos más perdidos que no se quien en no se donde.

    1. El Blog de Jose Facchin

      Hola Gastre, gracias por tu sugerencias, la tendremos en cuenta sin duda y sí, es cierto que esta gran guía de Marina está suscitando muchas dudas por parte de los lectores. Bien daría como mínimo para un ebook 😉 Un saludo Gastre

  77. Natalia

    Gracias Mariana por este articulo. Mi nombre es Natalia y estoy registrada como autónoma en Reino Unido, con residencia en Reino Unido y también en Catalunya (yo como persona física). Tengo tres tiendas online, vendiendo online solo en España y comprando productos a proveedores españoles (portabilidad de los datos)…
    Mi pregunta es, para cumplir con la Ley (RPGD), entiendo que tengo la obligación de registrar los archivos en la Agencia Española De Protección De Datos (AEPD)? Pero como autónoma estoy registrada en Inglaterra, tendré inconveniencias en la hora de registrar estos archivos en la Agencia Española?
    Muchas gracias por su atención.

    Un saludo,

    1. El Blog de Jose Facchin

      Buenas Natalia, de nuevo, otra interesante pregunta 🙂 Marina te contestará muy pronto, gracias y un saludo

    2. Marina Brocca

      Hola Natalia, con el RGPD ya no habrá que registrar ficheros, ese requisito desaparece y es mejor que os olvidéis de este tema. hay requisitos mucho más importantes que un simple registro que no sirve de nada, de hecho no hablo de ese requisito en ese post, así que no te preocupes de eso, lo importante realmente es todo lo que explico en el post.

      Un abrazo

      1. Natalia

        Muchas gracias Mariana por tu rápida respuesta. Seguiré tus indicaciones. Un cordial saludo

  78. Bruno

    Los que hacemos webs para clientes o llevamos el mantenimiento web, está claro que nos afecta. Pero ¿quien debe hacer la adaptación? Me gustaría ofrecerlo a mis clientes ¿pero ellos tienen que firmar algo?

    1. Marina Brocca

      Hola Bruno, si estás especializado en RGPD, desde luego es un servicio que puedes ofrecer a tus clientes, realizar la adaptación y la implantación, si sólo llevas la parte técnica, podrías ocuparte de la implantación en la web del cliente, este debería pasarte los textos que le prepare un consultor o la heramienta. En Lexblogger tenemos planes para consultores y planes de afiliación para profesionales como tú que te pueden ayudar a prestar este servicio.

      Como todo prestador de servicios, deberías tener un contrato de encargo de tratamientos firmado con tus clientes.

      Un abrazo

  79. Alberto

    Hola Marina. Muy buen artículo aunque hay una cosa que no has detallado. He leído ya unos pocos de artículos relacionados con esto y en ninguno explican lo que te voy a comentar.
    Me refiero al tema de la migración de los datos a otro proveedor.
    No entiendo en que consiste y como debe hacerlo una tienda online para poder cumplir con esta parte de la ley. Si fueras tan amable de explicar este detalle te lo agradecería.
    Un saludo.

    1. El Blog de Jose Facchin

      Hola Alberto, gracias por leer la guía que Marina ha preparado y hacernos tu pregunta. Ella gustosamente te dará una respuesta acorde. Un saludo

    2. Marina Brocca

      Hola Alberto, si partimos del principio de transparencia que el RGPD establece y la obligación para el responsable de adoptar las mediad oportunas para facilitar al interesado información correspondiente a los destinatarios con los que comparte información, es decir, todos aquellos a los se comuniquen datos personales, es lógico asumir que los responsables estén obligados a informar a los interesados de la totalidad de prestadores de servicios que tendrán acceso a sus datos.

      Por tanto, en cuanto se produzca una modificación en esa comunicación, es decir, que migres datos a otro proveedor, deberías actualizar tus políticas y mecanismos informativos y comunicar ese cambio a los afectados. Otra forma de solucionar este requisito que permite el RGPD, es informar únicamente de las categorías de destinatarios. En este sentido, el GT29 ha establecido que, en caso de optarse por esta solución, debe informarse de la forma más específica posible, incluyéndose una referencia al tipo de destinatario, en función de las actividades que éste lleva a cabo, la industria y sector a la que pertenece, así como su ubicación. De esta forma, no tendrías que informar de la migración si cumplen la misma función.

      En cualquier caso, hasta que no veamos los primeros informes y sentencias, mi opinión personal es que siempre que se prevea una migración, se comunique al afectado y se requiera el consentimiento en la medida de lo posible, de esta manera respetamos el derecho del usuario sobre su propia información y le ofrecemos mayor control sobre sus datos.

      Espero haberte ayudado,
      Un abrazo

  80. Alfredo

    Hola,

    buenas tardes y muchas gracias por este excelente post, especialmente a Marina Brocca. Querría aprovechar y realizar una consulta, por si pueden ayudarme.

    Desde hace años me dedico a la programación y gestión de bases de datos, en el ámbito del comercio electrónico. Y también hace unos cuantos de años, e intuyendo el futuro legal del almacenamiento de datos personales, comencé implementando una serie de formularios, bastante claros, para la recogida de datos de los clientes, básicamente datos con fines administrativos, es decir, para envió de productos, mailing y facturación.

    Con la peculiaridad siguiente. Mis aplicaciones solo ofrecen a mis clientes (propietarios de las webs), acceso meramente informativo a los datos almacenados de sus clientes (usuarios de las webs), no pueden modificarlos, pues, esta función recae sobre el usuario en cuestión, el cual al darse de alta, se le indica que será él quien gestione los datos personales asociados a su cuenta, así como la eliminación total de estos, hecho que deben aceptar expresamente para poder realizar el alta.

    ¿Estoy dentro de la legalidad?, aparte de mostrar información y avisos en las webs de la entrada en vigor de la nueva ley ¿debería solventar alguna cuestión con los clientes ya registrados, puesto que ellos ya dieron su consentimiento, como comenté anteriormente?.

    Un saludo y muchas gracias de antemano.

    1. El Blog de Jose Facchin

      Hola Alfredo, gracias por formular tu duda al respecto. Seguro que Marina podrá darte una respuesta acorde 😉 Saludos

    2. Marina Brocca

      Hola Alfredo, no termino de comprender la operativa para darte una opinión pormenorizada. Por lo que entiendo, son tus empresas clientes las que tienen acceso a los datos de sus propios clientes, aunque dices que son usuarios, así que me hago un poco de lío ¿existe una relación contractual entre ambas figuras?

      Luego habría que ver que se ha informado y si esa información, cumple con las exigencias informativas del RGPD, pero en principio, siempre que haya consentimiento para una finalidad concreta que esté perfectamente definida o una relación contractual, hay una base para legitimar el tratamiento y no veo que puedas tener problemas.

  81. Destrucción de documentos All Safe

    ¿Basta con tener un HTTPS en la web? Gracias!

    1. El Blog de Jose Facchin

      Hola, encantados de tenerte en el blog. Marina contestará a tu duda, un saludo

      1. Marina Brocca

        Hola, la respuesta es que no, no habría escrito ese post si se solucionara con un https, sería absurdo tener que cumplir todos esos requisitos informativos y de consentimientos pudiendo poner un https y a correr. El Https es una medida de seguridad de una web para dar mayor seguridad a la información, el RGPD es mucho más que eso, implica muchísimos más requisitos que he desgranado a lo largo del post.

        Un abrazo

  82. Fernando

    Muchas gracias por el post, me ha parecido muy interesante y tengo que leerlo más tranquilamente para irlo aplicando a mi web. Sólo tengo una pregunta, que aunque he visto que ya la ha hecho algún usuario antes no me queda del todo clara.

    En mi web sólo tengo un formulario de contacto. Si quito el formulario de contacto y simplemente dejo un mail por si alguien quiere contactar conmigo ¿es necesario que también informe de quién es el responsable de esos datos y demás acciones? O al dejar sólo un mail y el teléfono por si alguien quiere ponerse en contacto no es necesario hacer nada

    Gracias

    1. El Blog de Jose Facchin

      Hola Fernando, gracias por contarnos tu duda. Seguro que Marina puede orientarte en esto que preguntas. Saludos

    2. Marina Brocca

      Hola Fernando,
      Si no tienes ningún mecanismo de captura, solo debes informar en el aviso legal de la identidad del responsable de la web, de los derechos sobre los contenidos (propiedad intelectual), etc. Es lo que requiere la LSSI, no haría falta crear una política de privacidad pero si un pequeño aviso legal. Cada dominio tiene un responsable que debe ser identificado con un responsable, imagina que tus contenidos son plagiados ¿a quien reclamarían los autores? ¿Y como estableces los derechos sobre tus contenidos si no te identificas?

      Dependiendo de las cookies que instales en tu web, si utilizas aAdsence, son las cookies las que recaban datos de los usuarios que naveguen en tu web y deberías informar a tus usuarios al respecto, si no utilizas cookies de tercero, tampoco necesitarías una política de cookies.

      Espero haberte ayudado

    3. Maria

      Hola! gracias por el post.

      De la respuesta a Fernando, no estoy segura de ella. Si solo dejas un email de contacto, la gente te enviará un email con cierta información, al menos el mail ya lo tienes y un nombre. Esos ya son datos personales no? Y aunque en tu política digas que no los recoges ni conservas de ningún modo, que pasa. Que tienes que asegurar que los borras inmediatamente de tu correo electrónico tanto del Inbox como de los Enviados y con eso ya no es necesario declararlos a la AGPD?

      Gracias!

      1. El Blog de Jose Facchin

        Hola María, a ver qué opina Marina sobre lo que aportas. Gracias por comentar lo que indica Fernando 😉 Saludos

      2. Marina Brocca

        Hola María, la gran diferencia es que tu no estás requiriendo ningún dato personal, tan solo dejas un correo electrónico de contacto, lo que si deberías hacer es tener una pequeña coletilla legal en tu correo (donde la firma) en dónde indiques el responsable y los apartados correspondientes al RGPD. Si no conservas ni tratas dados, tendrás aque indicarlo.
        Un abrazo

  83. Luis

    Marina, me ha encantado este articulo como al igual del resto del equipo que trabajan en la realizacion de este Blog.
    Tengo una duda que es un poco más comercial o más de ayuda a las empresas pequeñas y medianas. En esta Ley protege los datos de toso los usuarios y de las personas «civiles» por decir algo, modelo de negocio B2C, pero una empresa que necesita contactar otras empresas B2B para ofrecer sus productos y/o servicios como pueden hacer?, Porque no puedes enviarle un email que encontraste en su misma pagina web, o usar una base de datos del estado donde esta publicó los emails de las empresas para contactarlos, entre otro, porque ellos pueden alegar que no han recibido consentimiento para que yo los contacte por primera vez, entonces para una start-up es muy dificil iniciar el primer contacto con el prospecto de cliente, entonces veo que esta Ley solo protege a los usuarios pero no veo otro mecanimos para que las empresas puedan acercarse a otras sin verse penalizado por esta Ley. He leido en otros blog que hablan de darse a conocer en ferias y esas cosas, claro, es una opcion, pero las ferias no admiten una start-up gratis, todo es un coste, por lo que esto ahogaría al pequeño empresario. Si pueden escribir un articulo sobre esto, se lo agradecería mucho.

    Saludos y un abrazo a todo el equipo.

    1. El Blog de Jose Facchin

      Hola Luis, en primer lugar, muchas gracias por contarnos tu experiencia y formular tu duda. Dejemos pues que Marina se pronuncie al respecto y pueda resolvértela. Saludos

    2. Marina Brocca

      Hola Luis, efectivamente, esta regulación protege los datos personales de personas físicas, no de empresas. Para el tipo de prácticas que comentas, es decir, prospección comercial entre empresas, existe otra regulación, la LSSI, la Ley de la sociedad y el comercio electrónica.

      En este sentido, la LSSI no distingue entre persona física y persona jurídica. El art. 21.1 LSSI, prohíbe tajantemente enviar comunicaciones comerciales por correo electrónico que no han sido previamente solicitadas o expresamente autorizadas por los destinatarios. Por tanto, la norma general es que se requiere previo consentimiento expreso e informado del interesado, dándole además, posibilidad para oponerse o retirar dicho consentimiento.

      En cualquier caso, y respondiendo sobre los mecanismos en que las empresas podrían acercarse a su target , el requisito del previo consentimiento puede exceptuarse siempre que se den todos los requisitos siguientes:

      a) Que destinatario y remitente estén vinculados por una relación contractual previa;
      b) Que éstos se empleen para enviar publicidad sobre los productos y/o servicios de la empresa del remitente, similares a los que inicialmente fueron objeto de contratación;
      c) Que los datos personales se hubieran conseguido lícitamente; es decir, en un evento, una conversación etc.

      La forma correcta por tanto sería contactar con la empresa y pedir permiso para poder enviarle información y hacerlo de manera personalizada. Yo recomiendo siempre técnicas de inbound marketing, que son las que permiten que los clientes te contacten a ti y no tener que hacer puerta fría.

      Gracias por tu comentario y espero haberte ayudado.

  84. Taisa-Designer

    Muy interesante, la verdad. Me tendré que poner a ello, me guardo la referencia para verlo en detalle. La verdad es que llegué aquí buscando información sobre los avisos de Cookies, que según había estado leyendo, también pasan a desaparecer siempre que uses cookies «de uso general». Me sorprende que no comentéis nada al respecto.
    Y la verdad es que tendrán que ver como hacen todos los que ofrecen lead magnet y te lían para meterte en su lista sin ser demasiado claros.
    Habrá que ver cuánta gente hace limpia de sus listas y ver si se reduce un poco el spam…
    Por curiosidad ¿Cuánto puede salir que os encargueis de la redacción de los textos vosotros por ejemplo? ¿Un ojo de la cara o algo razonable? Si me va a llevar 5 horas poner todo en orden, igual me puede compensar que otra persona lo haga y yo trabajar esas 5 horas en algo que me genere ingresos y compensarlo.

    1. Marina Brocca

      Hola Taisa, no menciono las cookies porque el RGPD no prevee nada diferente a lo que ya estaba establecido, es decir, tal como ocurría hasta ahora con la LSSI. el almacenamiento de las cookies no necesarias para el funcionamiento de la página ha de ser consentido por el usuario, que ha de ser informado sobre el uso que tienen, y qué información almacenan, si pueden identificar o no al usuario, etc. por tanto, al no haber modificación al respecto, solo he señalado los aspectos que suponen una novedad desde el punto de vista de un blog.

      Respecto a tu pregunta sobre precios, son siempre razonables y dependerán del tipo de web, las funcionalidades, las herramientas y toda una serie de variantes. Se presupuestan de forma Iindividual, no obstante, en LEXblogger hemos desarrollado una herramienta que realiza toda la adecuación legal de una web a un precio mucho mas económico que una consultoría,.

      Un abrazo

  85. Luis Andrés

    Hola,
    trabajo en el sector de la protección de datos y me parece un artículo muy interesante y técnicamente bastante profesional. No es habitual encontrar este nivel de sensibilización y concienciación en el sector del marketing o la comunicación online donde se es más arriesgado respecto al tratamiento de datos personales a través de tecnologías disponibles en la actualidad y que no siempre se ajustan a la legalidad.
    El artículo trata aspectos esenciales de la nueva Ley y que será necesario revisar y actualizar en el entorno digital (consentimientos, políticas o avisos legales, formularios, nuevos derechos, etc.). Me gustaría añadir otra novedad clave y que también afectará al mundo digital: el Análisis de Riesgos.
    El Análisis de Riesgos será clave en el RGPD ya que la aplicación de medidas de seguridad técnicas, organizativas o legales será una responsabilidad de la empresa. Ya no existe como con la LOPD (mejor, con el RLOPD) un libro de medidas de seguridad, sino que será a través de este análisis propio a partir del cual se tendrán que tomar las decisiones adecuadas para proteger los datos personales desde todas las vertientes.
    Y para no extenderme, dos claves más: la privacidad desde el diseño y por defecto (fundamental a la hora de desarrollar nuevos tratamientos de datos personales) y los informes de impacto en la privacidad (cuando estos nuevos tratamientos puedan suponer un alto riesgo para los derechos y libertades de las personas).
    Como puede leerse a través del fantástico artículo que ustedes han redactado y este humilde aporte, el RGPD presenta un desafío no sólo para las empresas tradicionales, sino también para todo el mundo de Internet.
    Buen lunes!!!

    1. Marina Brocca

      Muchas gracias por la valoración del contenido.

      Respecto a tus señalamientos, en este post no están incluidos los aspectos que señalas porque se habla concretamente de las exigencias legales en materia RGPD para un blog con una lista de suscriptores. El contexto es el blog y solo se aborda la adecuación legal del blog, no de la actividad, ese es otro post que tenemos pendiente.

      Verás que tampoco explico la necesidad de notificar las brechas de seguridad, el registro de tratamiento, el informe de impacto sobre la protección de datos, las nuevas medidas de seguridad que contempla el RGPD, como las anonimizaciones, la figura del DPO y sus atribuciones y muchas otras exigencias que este caso concreto, no aplicaban. Me he limitado a explicar lo básico y ya ves que incluso lo básico puede resultar abrumador para un profesional que solo tiene un blog con suscriptores.

      Gracias por tu aportación, un abrazo

  86. José Ignacio

    Buenos días.
    Ante todo, mis felicitaciones por el artículo, es bastante completo y clarificador en bastantes dudas que me habían dejado otros similares que he leido.

    Mi duda puntual: la web de mi empresa está dividida en dos secciones, la web corporativa y la tienda. La web corporativa sólo tiene un formulario de contacto medianamente estandar (nombre, datos de contacto, consulta…), nada del otro mundo.
    La tienda coge sus datos del programa de gestión directamente, de forma que sólo pueden utilizarla nuestros clientes, los cuales han cedido ya sus datos para facturación y demás. ¿Necesitaría pedir permiso explícito a los usuarios para el uso de sus datos para la tienda online o se puede considerar que ya lo tengo puesto que me los han cedido obligatoriamente para trabajar con nosotros? La tienda es de reciente incorporación, de forma que no hemos comunicado este uso particular en ningún momento.

    Un saludo.

    1. Marina Brocca

      Hola José Ignacio, gracias por la valoración que haces del post.

      Lo primero que debes saber, es que todo consentimiento debe estar asociado a una finalidad que lo legitime y ser acreditable, esto se responde fácilmente con una pregunta ¿esos clientes saben que sus datos van a ser utilizados en la tienda? ¿puedes acreditar que cuentas con su consentimiento para ese tratamiento? Si en ambos casos la respuesta es afirmativa, no tienes que hacer nada, si por el contrario, la respuesta es negativa, entonces sería conveniente que informaras debidamente de este tratamiento y generaras mecanismo para recabar el consentimiento de los afectados , informando sobre todos los supuestos que exige el RGPD informar y que explico en el post.

      Espero haber aclarado tus dudas, un abrazo

  87. Luca

    ¿En casa del herrero, cuchillo de palo?

    Justo antes de las conclusiones aparece una caja para descargarse un ebook (la Guía de Imagen Digital), y en la página de suscripción no aparece ningún tipo de aviso…

    Por otro lado Marina, la página que hiciste para Ruben Alonso tiene que haber sido un montón de curro…
    Queda visualmente más atractiva, aunque desgraciadamente no deja de ser un churro infumable. En este caso, por la extensión absolutamente despropositada, o por lo menos eso me parece a mí….
    Supongo que así Ruben tendrá las espaldas 100% cubiertas.

    Desde luego este cambio legislativo me parece que hace imprescindible recurrir a profesionales como Marina y los de negocios como LexBlogger, hacerlo sólo se ha hecho demasiado complejo y por mucho que te lo trabajes, siempre podrá quedar algún resquicio sin cubrir adecuadamente…

    1. José Facchin

      Hola Luca,
      Tienes razón en lo de mi eBook, pero el problema también está en que la mayoría de las herramientas de email marketing aún no se han adaptado completamente a estas nuevas necesidades legales de sus usuarios.

      Aunque, todavía tenemos dos meses para arreglar estas cosas. Teniendo en cuenta el poco tiempo que tengo para dedicarle a estos temas, espero que no me pille el toro.

      Gracias por el comentario 😉
      Un saludo.

    2. Marina Brocca

      Muchísimas gracias Luca por la recomendación a mi trabajo y a LEXblogger y por aportar tu visión. Desde luego no es trabajo sencillo porque exige auditar todos los sistemas de captura de datos de la web, todas las herramientas que incorpora, las funcionalidades, etc y preparar muchísimos mecanismos informativos específicos. Por otra parte, creo que contribuye a dejar mayores evidencias en el usuario para ayudarlo a discriminar mejor las páginas que ofrecen garantías suficientes y las que no.

      Respecto al señalamiento que le haces a Jose, he de decir a su favor que no son muchos los profesionales de primer nivel que prestan un espacio en su web para hablar de legalidad y en este sentido, Jose siempre puso su web al servicio de este tipo de temáticas que no son precisamente populares, como bien dice, tiene tiempo todavía para acometer los cambios que se mencionan en este post.

      Un fuerte abrazo

  88. Salvador

    Hola, se me plantea una duda respecto a una de las respuestas que da Marina en la que dice «Otra cosa es un tratamiento puntual, como un formulario de contacto».

    Tengo una web en la que hay un formulario de contacto en el que se pide Nombre, Apellidos, Email, Asunto y Mensaje. Estos datos no se registran en ningún sitio, ni se tratan de ninguna forma, sólo se envía un correo con la consulta a un email corporativo para poder responder la consulta. En este caso hay que dar de alta un fichero y adaptarse a la nueva ley.

    Y como segunda pregunta: Si se quita el formulario de contacto y se facilita en su lugar el email corporativo de la empresa y es el usuario final el que envía un email sin que exista una web de por medio, esos datos también se deben de registrar?

    Un saludo!

    1. Marina Brocca

      Hola Salvador, en primer lugar, decirte que la era fichero ha llegado a su fin, todo lo que tenga que ver con la burocracia sin sustancia muere con el RGPD, no hay registro que hacer en la agencia pero si informar al usuario justamente eso, que tipo de uso vas de esa información, aunque sea puntual, deberás informar sobre esto.

      Respecto a la segunda pregunta, se quitas el formulario de contacto y no hay ningún tipo de captura de información personal, ni siquiera mediante cookies, entonces no estás obligado a informar nada, bastaría con un aviso legal identificando al responsable de la web, que es lo que se exige a todo prestador de la sociedad de la información.

      Un abrazo

  89. José aAfonso Benito

    Una pregunta, que pasa con los vecinos, los amigos, los hermanos el conocido ,que no son de la empresa, pero te gestionan la pagina web porqué tu no tienes tiempo y tienen acceso a esos datos.
    Hay que ponerlo?

    1. Marina Brocca

      Hola José Alfonso, deberás indicar aquellos con los que exista un contrato de servicios o una relación contractual, en cualquier caso, si vas a confiar los datos de usuarios a un tercero (colega, vecino o cuñado) deberías asegurarte de que esa persona gestiona esa información siguiendo tus instrucciones y aplicando las medidas de seguridad que hayas previsto para esa gestión. Si alguno de ellos utilizara los datos de usuario para una fonaldiad diferente, tu serías el responsable y que deberá responder frente a usuarios y la agencia de protección de datos, así que es mejor tener muchísimo cuidado con quien compartes datos de otros.

  90. Alberto

    Hola. Es el segundo post que encuentro de la misma autora Marina. A ver en cuál de ellos puedo obtener una respuesta a mi duda.

    Acabo de hacer una web básica por plantillas para mi pareja que ha empezado su actividad laboral hace nada. El caso es que es realmente difícil dar con una web que deje hacer un formulario medio decente (y aún así la mayoría no tienen checkbox) y que pueda pegarlo en mi web, la cual tiene un widget que permite insertar código (este indica que HTML incluso con scripts), pero lo que he podido pegar de HTML no me funciona….entre esto y que no tengo ni idea de programación voy muy perdido con el asunto….

    Me gustaría seguir manteniendo un formulario de contacto, porque si no al final lo elimino cuando entre el GDPR en vigor y dejo sólo el contacto por teléfono y email.

    1. El Blog de Jose Facchin

      Hola Alberto, gracias por contarnos tu caso particular. Seguramente Marina pueda orientarte para que sepas cómo proceder en este sentido.
      Saludos 😉

    2. Marina Brocca

      Hola Alberto, entiendo que las dificultades técnicas a veces compliquen la implantación de la norma, eres muy consciente que de la obligatoriedad de la norma y eso tiene mérito. Mi recomendación es que no recabes datos personales para un tratamiento continuado (como el envío de un boletín) si no eres capaz de acreditar ese consentimiento. Otra cosa es un tratamiento puntual, como un formulario de contacto.

      Debes recordar asimismo, que los registros que recabes antes del 25 de mayo deberán cumplir con los mismos requisitos que exige el RGPD, si no puedes acreditar que todos tus consentimientos cumplen con los requisitos de consentimiento expreso, no podrías seguir utilizando tu lista.

      Espero haberte ayudado, un abrazo

  91. lina

    Hola Marina,

    Espero que no sea tarde para este comentario. He estado mirando, y efectivamente son muchos los aspectos que hay que tener en cuenta a la hora de elaborar los textos legales, políticas cookies….

    Tengo una duda, espero me puedas orientar. Además de elaborar dichos textos, la finalidad de las cookies… y lo demás. ¿Debo dar de alta los ficheros de una web en la LOPD? ¿Esto es obligatorio, verdad? No me aclaro en este aspecto, y debo terminar una web, tengo poco presupuesto, y no puedo contratar un profesional en esta materia… En este sentido, puedo elaborar los textos enfocados en cookies solo de análisis, y hacer publicidad en Adwords, quitando formularios de contacto y dejando a disposición solo un número de teléfono.

    1. El Blog de Jose Facchin

      Hola Lina, en principio tal y como cuenta Marina es el proceso.

      Dejamos que sea ella, si le es posible, la que te responda.

    2. Marina Brocca

      Hola Lina, la obligación de declarar ficheros en la agencia se mantiene hasta mayo de 2018, luego será reemplazada por un documento de declaración de actividades de tratamiento que cada responsable tendrá que tener a disposición de la autoridad de control.
      Respecto a la política de cookies, me temo que es lo menos relevante en materia de adecuación de un blog, hay aspectos mucho más relevantes que acometer para que tu web no sea identificada como infractora y evitar ser penalizados.

      En el post están todas explicadas.
      Un fuerte abrazo

  92. Lucía

    Hola, espero que aún resolváis dudas de este post.
    Investigando sobre todo esto, vi que hasta hace poco se hacía todo esto mediante la agencia de protección de datos, haciendo un fichero. Sin embargo da errores extraños cuando intento meterme por ahí. Entonces no sé si es que para esta modificación de la ley hay que hacer toda l parafernalia del fichero, o tan solo avisando en el blog (poniendo todo lo que aquí decís).
    Llevo toda la vida con blogs y hasta hace poco no me había enterado de estas cosas, que incluso por lo que veo hasta para los comentarios se necesita.
    Espero que me resuelvan la duda por favor. Y si hay que hacer algo de un fichero como lo hago sin ese error. Gracias de antemano.

    1. El Blog de Jose Facchin

      Hola Lucía, la verdad es que sí, también a nosotros nos parece un poco complicado, pero esperamos que posts como este ayuden a aclarar un poco el tema. Vamos a dejar que si es posible sea la propia autora Marina la que te conteste al respecto.

    2. Marina Brocca-mklegalm

      Hola Lucia, cuando dices que se hacía todo a través de la agencia no tengo claro a que te refieres. en la agencia solo se podía realizar la declaración de ficheros que es la parte más formal del proceso y se sigue pudiendo hacer, eso seguirá igual hasta mayo de 2018 en donde la obligación de declarar ficheros quede sin efecto.

      Todo lo que se explica en el post es un trabajo de adecuación legal que hay que realizar en nuestra web o blog, lo ideal es que te asesore un profesional para asegurarte que tu blog cumple con todos los requisitos legales, no solo los formales, no obstante, este post incluye una guía paso a paso para que puedas conocer cómo debería llevarse a cabo esta adecuación.
      Un fuerte abrazo

  93. Flor Peña

    ¡Wow! hay mucho por hacer entonces, ¡gracias por la información Marina! Ya me pondré sobre la marcha en aplicar todo esto.

    Atte.

    Flor Peña.

    1. Marina Brocca-mklegalm

      Hola Flor, me alegra un montón saber que te ha sido útil. efectivamente, hay muchísima por hacer y poca información para profesionales del medio, es una suerte que Jose se involucre con estos temas y les ofrezca su escaparate, todo un lujo.
      Un abrazo

  94. Henry Ramirez

    Esto es a nivel mundial, o es solo para su pais?

    1. El Blog de Jose Facchin

      Hola Henry, esta info que publicamos hace referencia a una ley que afecta únicamente a la UE, aunque por lo que sabemos ha en otros países leyes similares.

  95. Ruben

    Muchas gracias Marina por este artículo. Desde luego es para leerlo unas cuantas veces. La verdad es que estos temas legales me cuesta mucho prestar atención pero si tenemos un negocio digital no nos queda otra. Por fin un poquito de luz en este tema 😉

    Saludos!

    1. Marina Brocca-mklegalm

      Me alegra mucho Rubén saber que encontraste útil este contenido, espero que te sirva de guía de cara a los cambios que se avecinan.
      Un abrazo

  96. J Luis Portillo Ruiz

    Sin ánimo de ofender, ¿donde están los avisos legales en este blog?, que no los encuentro

    1. El Blog de Jose Facchin

      Buena observación J. Luis, en la introducción del propio post comentamos que debemos ponernos al día, por supuesto también nos referimos a este blog. Saludos.

  97. WormDay

    Hola,

    cada vez que leo este tipo de entradas me surge la misma duda, ¿esto afecta a aquellas personas que no obtienen ningún tipo de ingreso por la actividad desarrollada en el blog? Y con ingreso me refiero a cualquier cosa, ya sea dinero en efectivo o acceso a aplicaciones de pago sin tener que pagar (para hacer una review), etc.

    Ya con la ley anterior tuve que luchar bastante y si esta afecta también a los que simplemente tenemos un Blog por hobby… Si para un hobby tengo que pagarme un abogado para que nadie me pueda denunciar… mal vamos… Es como si los que van en bici por hobby tuvieran que contratar a un entrenador (obligatoriamente) para que no les multaran con hasta 600.000€.

    Un saludo.

    1. El Blog de Jose Facchin

      Hola,

      Afecta a todos, aunque en menor medida para quienes no explotan económicamente su blog.

      Siguiendo las indicaciones del post no creemos que sea necesario acudir a un abogado.

      De todos modos, si tienes cualquier duda más al respecto plantenosla.

      Saludos.

    2. Marina Brocca-mklegalm

      Hola, como bien indica Jose, afecta a todos dado que si realizas cualquier tratamiento de datos personales, como un formulario de suscripción, de contacto o comentarios, debes cumplir esta regulación, independientemente si monetizas o no. No obstante, conozco escasos blog que no moneticen de alguna manera, o de forma directa o indirecta.
      Un abrazo

  98. juan luis suarez

    primero felicitarte marina, muy buen post y todo claro. Es un tema muy importante para todos los que están en este medio y para los que estamos comenzando que es como pusiste al principio, nos enfocamos en todo menos la parte legal del blog y es algo que no debemos dejar para cuando pase algo.

    1. El Blog de Jose Facchin

      Gracias Juan Luis, estupendo el post de Marina que nos ha servido para darle más importancia a los aspectos legales de nuestras webs y blogs.

    2. Marina Brocca

      Muchísimas gracias Juan Luis por acercarte a comentar, las cuestiones que afectan directamente a los derechos de usuarios siempre ha sido un tema marginal para los Bloggers, es genial que esté empezado a cambiar.

      Un abrazo

  99. Roberto Herrera

    En primer lugar, ¡Felicitaciones por el artículo!.
    Es muy interesante relacionar el RGPD a nivel de plugins.
    Dicho esto tan sólo quería comentar, que desde mi punto de vista, hay muchas webs y blogs a los que no les afectará el RGPD, al igual que no les afecta la LOPD.
    Un blog donde el autor se limita a publicar sus entradas, tal y como se puede hacer con la funcionalidad básica de Blogger o WordPress, no debería de preocuparse. Aunque Blogger o WordPress permiten suscripciones, deberían ser estos portales los que implementen todo lo relativo a la LOPD y RGPD.
    Caso distinto es cuando utilizas gestores de contenidos (WordPress, Joomla, Drupal, …) en los que se pueden añadir muchas funcionalidades donde se recogen todo tipo de datos y los gestiona el propio creador del portal. En este caso es de total aplicación tu artículo.
    Igualmente, las típicas web con unas pocas páginas estáticas que tan sólo tienen un formulario de contacto, se verán poco afectadas por el RGPD.
    Mientras que las web que tienen un gran número de páginas dinámicas y recogen todo tipo de datos personales, deberán tener muy en cuenta tu artículo.
    Animo con la evangelización.

    1. Marina Brocca

      Hola Roberto, la realidad es que no es exactamente cómo lo planteas. Blogger o WordPress no son jurídicamente responsables de los datos que tu recoges mediante un formulario de suscripción, el único responsable es el titular de la web, como mucho, los portales tienen la responsabilidad de un encargado de tratamiento. En esto debo ser enfática: desde el momento en que recoges cualquier tipo de dato personal de forma continuada (como una suscripción) el nuevo reglamento es de pleno acatamiento.

      También debes recordar que no solo estamos estamos de la LOPD, estamos hablando de la LSSI que afecta a todos los prestadores de la sociedad de la información e impone requisitos de información e identificación del responsable,(entre otros) y que solo no afecta si te dedicas a escribir sobre alguna afición, no monetizas mediante enlaces de afiliados o adwords, no tienes tienes ningún formulario de captación, no descargas ni una sola cookie de terceros.

      Dicho esto, este nuevo reglamento afecta al 99.9 % de los profesionales.

      Un fuerte abrazo y gracias por comentar

    2. José Manuel Sanz

      Buenas tardes Roberto.
      Tal como comenta Marina, las plataformas no son responsables de los contenidos que los usuarios publican o comparten.

      Por ejemplo en WordPress: «Responsibility of Contributors. If you operate a blog, comment on a blog, post material to WordPress.com, post links on WordPress.com, or otherwise make (or allow any third party to make) material available (any such material, “Content”), you are entirely responsible for the content of, and any harm resulting from, that Content or your conduct. »

      Las plataformas lo que hacen en proveer el servicio para que puedas usarlo, pero la gestión de la información es íntegramente tuya y tuya también la responsablidad.

      El argumento de «mi blog es solo personal», realmente no es válido, pues trasciende más allá de lo puramente personal al poderse hacer (mediante suscripciones, gestión de comentarios, etc) una gestión de datos personales y por ende, queda fuera de las excepciones que la norma prevé.

      Hay que asumir que cualquier persona que lance un blog, por peregrino que sea el tema, está haciendo un tratamiento de datos y por ello, está sujeto a la norma. Además, como indica Marina, no solamente hemos de pensar en la LOPD, sino que la gestión de la información que hacemos para remitir correos electrónicos de nuestro boletín de noticias, por ejemplo, está sujeta también al cumplimiento de la LSSICE, que no hace distingos entre tipos de personalidades (jurídicas o privadas).

      Un saludo desde Gandia.

      1. Roberto Herrera

        Muchas gracias por compartir vuestros puntos de vista.
        Yo sólo me refería a la gran cantidad de blogs en los que puede parecer que tratas datos personales de suscriptores, pero que realmente te limitas a añadir un widget que desarrolla y gestiona el proveedor del blog (v.g. Google con Blogger : https://support.google.com/blogger/answer/99761?hl=es). Lo mismo pasaría con los comentarios.
        La única alternativa que tienes es no usarlo y no permitirlos.
        En WordPress el tema se vuelve más complejo, pero creo que en la mayoría de los casos los bloggeros no recogen ni tratan la información directamente, es WordPress o el desarrollador del plugin el que le dota de la funcionalidad necesaria para que le puedan seguir de forma transparente para el bloggero.
        Es el mismo caso que los comentarios que estamos haciendo en esta página. Supuestamente mi cuenta de correo no se divulga, ni la conoces y tan sólo se publica el nombre o alias que yo quiera. Dándome la opción de suscribirme por email.
        No se me informa de que mi cuenta de correo se vaya a usar para cosa distinta a identificar mis comentarios y otro uso sería contrario a la norma.
        Si esto fuera así, entiendo que la responsabilidad de gestionar mi cuenta de correo sería del proveedor del blog y no del bloggero.
        Saludos desde Madrid

      2. José Manuel Sanz

        Buenos días de nuevo Roberto.
        No hace falta que se divulguen los datos para que haya un tratamiento, el simple hecho de recopilarlos y tenerlos a disposición ya es suficiente para que exista un tratamiento de datos, tal como la norma regula.
        La plataforma, sea cual sea, mediante un plugin u otra aplicación, pone a disposición del gestor del blog la capacidad de recopilar esa información, pero no es responsable ni hace uso de la info.
        Cuando yo recopilo la info en mi blog para la gestión de los cometarios, obviamente me estoy haciendo cargo y responsable de esa información.

        Un saludo desde Gandia

  100. Luis Guzmán

    Muchas gracias Marina, por tomarte el tiempo de explicar tan detalladamente lo que realmente es importante, mantenerse dentro de los cauces del respeto a los derechos de privacidad dentro del marco legal. Espero que todos los que se dedican y viven de los blogs, vayan formando conciencia y ejerciten tus recomendaciones y el apego a la normatividad, para bien de todos.

    Saludos desde Tijuana, México.

    1. Marina Brocca-mklegalm

      Gracias Luis, en España está costando que se reconozcan los derechos de los usuarios, en especial en el mundo bloggind, pero sin duda, empieza a calar entre grandes referentes y espero que ellos marquen el rumbo.
      Un fuerte abrazo

  101. José Manuel Sanz

    Buenas tardes a todos/as y como siempre felicidades Mariana por ilustrar un tema como este. Como alguna vez hemos comentado, el sector de la consultoría adolece de una falta de didáctica muy importante y creo que los principales responsables de que esto sea así, somos los propios profesionales.

    Comentado esto, una anotación personal. Creo que ha hecho mucho daño lo que yo llamo el «efecto WordPress», por el cual cualquier necesidad en una web se soluciona con un plugin. Son muchos los clientes, que como algunos comentarios que he visto anteriormente, me preguntan si con poner un plugin de cookies ya cumplen con la ley o si con poner solamente en la firma del correo un texto copiado-pegado de cualquier otro sitio es suficiente.

    Hay que decir que el desarrollo de unas políticas de privacidad adecuadas, y con la nueva norma el trabajo va a ser improbo, es siempre fruto de un minucioso estudio de la empresa o el proyecto profesional. Hay que conocer a que se dedica la empresa o web, como lo hace, que información recoge, etc. No hay dos proyectos iguales por mucho que estén en el mismo sector y por tanto, es imposible adecuar una descripción como unas normas de uso de una a otra empresa.

    Los que hemos hecho bandera de la «consultoria artesanal», nos hemos topado muchas veces con textos que ya nos eran hasta familiares. A veces, llevan la marca del consultor y solo con leer unos párrafos ya sabes de donde ha salido el texto.

    Quién espere que un consultor le pase unos textos por correo con espacio para completar con su nombre y otros datos, que sepa que está poniendo en riesgo no solo la correcta aplicación de la norma, sino su propio negocio pues, como comenta Marina, las sanciones que recoge el nuevo reglamento, no son ninguna broma. Y además de la sanción económica, que de por si puede ser fatal para una empresa, queda además la perdida de confianza de sus clientes, que ven que la empresa o el profesional al que dejaban sus datos, ha menospreciado su información más personal.

    El nuevo reglamento va a ser un reto para todos: para las empresas porqué les obligará a tomar muy en serio la seguridad de los datos de sus clientes y contactos, y a los profesionales porqué tendremos que ser muy exhaustivos en la revisión e implantación de procedimientos.

    Tenemos un gran trabajo por delante, pero a algunos, nos gusta mucho.

    Saludos desde Gandia.

    1. Marina Brocca-mklegalm

      Es genial tener por aquí a José Manuel porque juntos trabajamos realizando un estudio sobre el nivel de conocimiento de los profesionales en materia de protección de datos. La verdad es que cuesta mucho desterrar la creencia de los automatismos y el fenómeno WordPress que tan bien describe José Manuel.

      Gracias por tu aporte y por reforzar este post.
      Un fuerte abrazo

  102. Marta Falcón

    Gracias por un post tan bien explicadito 🙂 Yo creo que lo tengo todo OK, pero es verdad que es un currazo tenerlo todo «de manual». Gracias por este cheklist, me ha servido para repasar, un post imprescindible! Un fuerte abrazo 🙂

    1. El Blog de Jose Facchin

      Hola Marta, ¡enhorabuena! Sabemos de lo complicado y farragoso que es así que si tu web cumple necesariamnente tenemos que felicitarte.

      Abrazos para ti también 😉

      1. Marina Brocca-mklegalm

        No es tan farragoso si tienes quien te ayude, ahora mismo puedo citar a mucha gente que conocemos todos y que no ha acabado con ansiolíticos después de adecuar su web, como Rubén Alonso, Dean Romero, Ana Mata, Bruno Ramos, Pepe Romero, Javi Pastor y un largo etc!!
        Preguntad 😉

  103. daniel

    Muy bueno el articulo Marina, por favor informame si existe algún Plugin para incorporar LOPD a un blog de reciente creación
    Gracias

    1. Marina Brocca-mklegalm

      ¿Plugin para la LOPD? cada web necesita un traje legal a medida, no se resuelve con un plugin sino con textos específicos, claros y personalizados. Si te refieres al plugin de advertencia de las cookies, esa es sola una parte del trabajo de adecuación y no me atrevería a recomendar ninguno porque suelen envejecer muy rápido y dejan de actualizarse, dejando de cumplir su cometido.

      Lo más importante es informar en una primera capa sobre el tipo de cookies de tu web y en una segunda ampliar esa información, en mi blog existe mucha información al respecto.

      Un abrazo

      1. El Blog de Jose Facchin

        Por ahondar un poco más en la pregunta de Daniel, ¿y un plugin que incluya todas esas opciones que nos indicas? ¿no estaría mal, no? Aunque creemos que al menos en WordPress no los hay así…

      2. Marina Brocca-mklegalm

        Se que hay un plugin para adecuar formularios y requerir el consentimiento, pero le tenéis que preguntar a Raúl de Ragose que es quien me ha ayudado a resolverlo en mi blog (cuando tenía formularios) vamos a invocarlo a ver si nos lo cuenta 😉

      3. Raúl

        Hola a todos,

        Pues mira, estoy preparando un artículo sobre como ponerle el checkbox de privacidad a uno de los plugins más potentes y usados, Thrive leads y con algunos de los servicios de email marketing más usados.

        A ver si me diera tiempo para publicarlo el Lunes.

        Por cierto, muy interesante el artículo y siempre poniéndonos al día de todo el tema legal Marina. ¿Qué hubiera hecho yo sin ti…?

        Un abrazo.

  104. Jose Maria Fernandez Sanchez

    Muy bueno sí señor, gracias por compartirlo! He de confesar que yo ya contraté a una abogada para que este aspecto me lo llevase sin problemas , y sinceramente duermo mejor. Lo dicho gracias y un abrazo.

    1. Marina Brocca-mklegalm

      Has tomado una excelente decisión, yo siempre les digo a mis clientes que no se trata solo de dormir tranquilo, se trata de proyectar transparencia y confianza, y también, de aportar garantías, eso sin duda hará que te distancies de tu competencia.
      Gracias por comentar, un fuerte abrazo

  105. Mar

    Felicidades Marina. Por fin alguirn dice las cosas claras
    A ver si lo ven las grandes empresas porque algunas son verdaderas top manta 😉

    1. El Blog de Jose Facchin

      Pues sí Marina, a ver si van tomando nota. Saludos.

  106. José Antonio Carreño Rodríguez

    Marina siempre iluminándonos en estos temas legales que tan poco nos gustan a algunos como yo. 😉 Habrá que ponerse las pilas con la nueva ley para no dejarlo para el último momento. ¡Gracias tanto a ti como a José Facchin por la info! Comparto el artículo en mis perfiles de redes sociales. 😉

    Un abrazo!

    1. Marina Brocca

      Gracias José Antonio, como comentaba en el post, a los bloggers estos temas les interesan tanto como a Kiko Rivera el álgebra, pero también está claro que no podemos estar eternamente como Heidi, paseando despreocupadamente como florecillas por el campo, porque la realidad, es que gestionamos muchísima información de otros y el nuevo reglamento no deja espacio para los principiantes o los desentendidos, te exige no solo saber gestionar la información de otros y ser capaz de demostrarlo, así que es mejor ponerse las pilas amiguines.
      Un fuerte abrazo Jose!

  107. Mery

    Hola Marina,

    Qué útil la información que compartes.
    Me viene genial saber todo esto ahora que voy a hacer cambios a mi web.
    Por supuesto, tomo nota de todo porque habrá que estar preparados para cuando esta legislación entre en vigor sobre todo en América.
    De paso, comentar que la confirmación explícita me parece una forma excelente de filtrar suscriptores.
    Saludos y éxito en tu nuevo proyecto.

    Mery

    1. Marina Brocca

      Gracias Mery, me encanta verte por aquí y también saber que te ha resultado útil.
      Estoy totalemente de acuerdo que el requerir un consentimiento expreso no debería suponer un problema, más bien, una manera de elevar la calidad de nuestras listas.

      Buen momento el tuyo para empezar con buen pie. porque en estos elementos que señalo en el blog, está la diferencia.
      Un fuerte abrazo

  108. Mabel Cajal

    Hola Marina:

    Creo que este es un post de esos que todos deben leer punto por punto.

    Es cierto que muchísimos bloggers pasan de estas obligaciones legales y cada vez es más peligroso no tomarse estos aspectos en serio.

    Con esta información tan bien explicada, seguro que dar ese paso en busca de hacer las cosas «de buena manera» es más fácil.

    Un abrazo amiga.

    1. Marina Brocca

      Hola Mabel ¡no sabes la ilusión que me hace tenerte aquí! Muy de acuerdo contigo, se acabó la era del todo vale, del sacar datos de cualquier parte y hacer con la información de otros lo que nos dá la gana, eso ya no tiene cabida en el nuevo marco digital y quien así lo entienda, tendrá una gran ventaja competitiva y una clave para su diferenciación.

      ¡Un fuerte abrazo amiga!

  109. Federico Asorey

    Marina un gran post.
    No abunda la información sobre el tema. Supongo que el hecho de que miremos cara al 2018 nos saca ese espíritu muy de aquí de esperar hasta el último minuto para todo.
    La verdad es que si me han dejado preocupado un par de temas, el primero, tengo que demostrar que he conseguido los permisos, la pregunta es ¿ Cómo? Tengo que guardar un registro con los permisos y supongo que además debe de quedar constancia de que ha aceptado la política de privacidad.
    Tampoco me queda muy claro el tema del plazo durante el cual establezco que voy a usar los datos personales del que me ha dado su lead, puedo determinar que me los quedo para siempre o tengo que poner un plazo en años durante los que lo voy a utilizar.
    Saludos
    Gracias

    1. Marina Brocca

      Hola Federico, gracias por comentar y por formular dos preguntas tan oportunas. Respecto al consentimiento, afortunadamente, casi la totalidad de las plataformas de email marketing permiten recoger el consentimiento del usuario y dejar constancia en la misma suscripción. En el caso concreto de Mail Chimp, que es la que más conozco, tienes un registro de todas las suscripciones, la fecha, la hora, la IP del suscriptor y si ha aceptado o no la política de privacidad. Ese registro de permitiría acreditar fácilmente que ese usuario te otorgó su consentimiento.

      Respecto al plazo, el nuevo reglamento establece que ese plazo debe estar ligado a la finalidad del tratamiento y que cuando ya no necesitas tener esa información, debes eliminarla. Yo recomiendo que en el caso de usuarios que no muestran ninguna actividad durante un plazo prolongado, se le informe que será eliminado a menos que se pronuncie en sentido contrario, de no hacerlo, se lo elimina, no tiene ningún sentido almacenar datos personales de otros que no utilicemos con ninguna finalidad.

      Un fuerte abrazo

  110. Alejandro Novás

    Por fin un artículo que habla alto, claro y en cristiano sobre esto jeje

    Siempre ves palabrejos que no se entienden por ahí adelante…

    Pues a mi ya me ha quedado claro vamos. Yo tengo la LOPD y demás pero me quedan cosillas que hacer, lo de los checkbox en los formularios por ejemplo…

    Gracias Marina!!!

    1. Marina Brocca-mklegalm

      Gracias Ale por pasarte por aquí, ¡eso son colegas! Eres de los que han elegido pisar sobre seguro en lugar de recurrir a la estrategia del avestruz, eso dice muchísimo de ti.
      ¡Un fuerte abrazo mega compi!

  111. gastre

    Hola Marina, muy buenas José, me estreno comentando en tu blog.
    Muy buen artículo Marina, veo que todavía tengo muchos deberes que hacer.
    Un abrazo y gracias por posts como este.

    1. El Blog de Jose Facchin

      Te damos la bienvenida Gastre, esperamos que sea el primero de muchos comentarios.

      1. gastre

        Gracias Jose! unplacer.

    2. Marina Brocca

      Pero Gastre, no me puedo creer que no te hayas pasado a tertuliar por aquí antes, como dice Jose, que sea la primera de muchas. Gracias por acompañarme siempre allá donde voy, te nombraré mi dama de honor como sigas así 😉
      Besos vasquete!

      1. gastre

        Claro Marina, tu ya lo sabes, un blog sin gastre es un ……….
        Un abrazo!

  112. Jorge Pérez Solans

    Me lo apuntaré con fuego tu post, que luego vienen los problemas y multas, cosa que aprendí de #NMDigital16 con Nando Olcina

    1. El Blog de Jose Facchin

      Gracias Jorge, buen maestro Nando Olcina.

  113. Rubén Alonso

    Buenísimo Marina!
    Debo decir que tengo pendiente este último paso de pedir confirmación expresa a todos mis suscriptores anteriores al cambio que hice en mis formularios pidiendo esa confirmación. Pero como bien dices, creo que es una oportunidad muy buena para que de verdad se queden los suscriptores que les interesa mis contenidos y evitar así molestar a los que realmente no les interesa.
    Un abrazo Marina y gracias por explicarlo tan bien!

    1. Marina Brocca

      Gracias a ti Rubén por pasarte a comentar, lo de adecuar formularios es un tema capital, es mejor ponerse las pilas cuanto antes. Un post sobre algún plugin que permita la adecuación sería fenomenal, me lo preguntan continuamente y yo no tengo la información técnica para eso. Os lo dejo a vosotros 😉

  114. Marina Brocca

    Muchísimas gracias Jose por invitarme y por permitirme que sea tu blog la última morada de mi andadura bloggera. Este es el último post que publico bajo mi marca personal, nuevos proyectos me esperan y espero poder seguir estando cerca vuestro.
    Espero que los comentarios se animen y que pueda responder a las preguntas que surjan sobre este tema.
    Un fuerte abarzo

    1. El Blog de Jose Facchin

      Muchas gracias Marina, para nosotros también ha sido un placer contar contigo y además tener el privilegio de que tu último post invitado sea con nosotros.

      Un abrazo.

  115. Juan Carlos Gómez Vargas

    Interesante artículo y muy ilustrativo.

    1. El Blog de Jose Facchin

      Muchas gracias Juan Carlos

  116. Jose Luis

    En primer lugar felicitarte por tu artículo. Me parece que está muy trabajado y deja claro los puntos importantes de la nueva Ley. Gracias por la información, ya que con ésta podremos poner nuestros blogs al dia en este tema. Trataré de cumplir con todos los detalles, aunque para cumplir los requisitos en los comentarios tendré que averiguar como introducir texto explicativo en la cabecera de éstos. Un saludo

    1. El Blog de Jose Facchin

      Genial José Luis, nos alegra de que vaya a ser tan útil para ponerlo al día tu blog, esa es la idea.

      1. Ada

        Hola, gracias por tu buen artículo.
        Tengo una gran duda.
        Me ha quedado claro como hacer con mis suscriptores, pero mi pregunta es, ¿tengo que darme de alta en el fichero de la agencia de protección de datos, o no es necesario??

      2. El Blog de Jose Facchin

        Hola Ada, gracias por hacernos llegar tu pregunta.
        Marina la aclarará muy pronto 😉 Saludos

    2. Marina Brocca

      Gracias Jose Luis por comentar, ya tienes un tema para investigar y luego compartir, seguro que vas a encontrar muchos ávidos de esa información.
      Un abrazo

Scroll al inicio