RGPD para Bloggers

El 25 de mayo comenzará a aplicarse la RGPD, que entró en vigor en el 2016 y si eres blogger como yo, te estarás preguntando: ¿debo adaptar mi blog al Nuevo Reglamento de Protección de Datos? Yo también tenía esa duda, y ayer tuvimos un desayuno informativo #LegalitasBloggerTips con quienes más saben de estas cosas, los expertos en leyes de Legalitas.com nos asesoraron y dieron algunas pautas que compatiré contigo por aquí.

RGPD para Bloggers

Entonces, ¿si tengo un blog es necesario hacer cambios para cumplir con la RGPD? ¡Si, debes hacerlo! Los bloggers trabajamos con un gran número de seguidores, suscriptores y clientes a los que le aportamos información sobre diferentes temas y productos. Todas esas personas que nos siguen tienen derechos sobre la información personal que nos ofrecen. 

Uso seguro y responsable de los datos

Los datos no son de las empresas, ni de los blogs. Aunque nos los cedan, siguen siendo del interesado, ellos siempre deben tener control sobre ellos y sobre su uso.

 

Nuestros suscriptores y lectores, deben saber en todo momento que hacemos un uso seguro y responsable de sus datos (ellos comparten sus nombres y correos electrónicos al dejar sus comentarios en nuestro blog, y también cuando se suscriben al mismo). Para ello, es necesario tener visible en nuestro blog nuestra Política de Privacidad ya que con ello aumentamos el grado de confianza de los usuarios y lectores de nuestro blog. Ahora no es necesario inscribir los ficheros de datos en la Agencia de Protección de Datos. 

 

¿Qué cambios tengo que hacer en mi blog?

 

El cambio más importante es la privacidad ya que se le da al usuario más poder y protagonismo sobre sus datos e información. Los datos son del interesado, por ello, deben tener control sobre ellos y solo deben utilizarse para la finalidad para la que te los dieron.

 

 icon-check Revisa textos:

 icon-heart Debemos detallar con claridad quiénes somos y qué hacemos en nuestro blog

  • Aviso legal (LSSI) ¿Quién eres y dónde te pueden encontrar?
  • Política de Privacidad ¿Cómo y para qué usas los datos de tus lectores y suscriptores?
  • Uso de cookies ¿Son tuyas o de terceros? ¿Usas pluggins? ¿Cuáles son?
  • Deben estar en un lugar visible del blog y estar adaptados a la RGPD
  • Debes enlazar a ellos desde los formularios y otras comunicaciones a tus usuarios para evitar que reproducir toda la información que contienen.  Por ejemplo, puedes ponerlos en el footer (pie de página) de tu blog.
  • La Agencia de Protección de Datos pone a nuestra disposición la herramienta FACILITA, allí puedes encontrar algunos modelos

A continuación te dejo un ejemplo de donde lo enlaza la Federación Española de Diabetes   

 icon-check-square ¿Dónde deben aparecer?  En la Política de Privacidad

 icon-heart-o Información que debo facilitar:

  • Identificarme como responsable e indicar si tengo DPO (datos sensibles, enlaces de afiliación, entre otros)
  • Tipos de datos que estoy recogiendo
  • La finalidad
  • A quién van destinados (o categoría de destinatarios)
  • Quién es el responsable de los tratamientos
  • Base jurídica de los tratamientos
  • Plazo de conservación de datos
  • Cómo y dónde ejercer mis derechos (ARCO: Acceso, Rectificación, Cancelación y Oposición + olvido y portabilidad)
  • Si realizo o no transferencias internacionales de datos
  • Si elaboro perfiles

 icon-check Consentimiento de recolección de datos personales:

 icon-heart Para que sea legal debe ir precedido por el consentimiento

  • Debe ser explícito
  • Debe ser específico
  • Debe ser verificable

  icon-check-square Regularización

 icon-heart-o Según el nuevo reglamento, no basta solo con modificar todos los formularios de contacto y añadirles un check box:

  • Debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.

 icon-heart Deberás poder acreditar el consentimiento que exige el nuevo reglamento no solo de los consentimientos que recojas a partir del 25 de mayo de 2018, sino de todos tus suscriptores

  • ¿Cómo hacerlo? Puedes regularizarlo enviando un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso . Para ello, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores. Así, podrás acreditar ese consentimiento expreso y estar “cubierto” ante cualquier requerimiento.
  • ¿Cómo lo recojo? Por medio de formularios: Incluye un check box para expresar el consentimiento explícito y una cláusula informativa visible y expuesta (o un enlace a tu política de privacidad que debe aceptar para enviarlo)

Te dejo el ejemplo que nos enseñaron en el #LegalitasBloggerTips del blog Mi posicionamiento Web

 

 

 icon-check Cosas que no se ven en el blog

 icon-heart-o Contratos de encargo de tratamiento

  • Somos responsables de los datos que los suscriptores y lectores nos facilitan y podemos dejar que otros los traten (simplemente dejar que los vean ya es un tratamiento) cuando tenemos el consentimiento de los interesados (los enviamos a un tercero para que haga un mailing publicitario) o cuando es imprescindible para prestar un servicio al que nos hemos comprometido (soporte informático de nuestros sistemas). Ese tercero es un encargado de tratamiento y debemos tener un contrato con él.

 icon-heart Inventario de tratamientos y análisis de riesgos

  • Los procesos que realizamos con nuestros tratamientos y el riesgo que implican para los derechos de los usuarios deben figurar en un inventario. Si manejamos información sensible a gran escala, realizamos perfiles o videovigilancia, será necesario hacer una evaluación de impacto (PIAs).

 icon-heart-o Procedimientos ejercicio derechos y comunicación AEPD

  • Debemos tener un procedimiento que nos permita contestar y dar curso a lo solicitado (1 mes prorrogable otros 2) así como para la detección y comunicación de brechas de seguridad

 

Es importante tener en cuenta que, en caso de que exista una brecha de seguridad por un hackeo, informes a la Agencia de protección de datos en un plazo de las siguientes 72 horas que haya sucedido como máximo

 

Recuerda que debes adaptar tu blog a la ley antes del 25 de mayo de 2018. Si tienes alguna duda, te recomiendo aclararlo con los expertos de Legalitas.com

 

Datos aportados por: Legalitas.com

Foto cabecera: Freepik

Johannes Ruiz

Autor de la publicación

Mamá de tres mosqueteros. Convencida de que el amor no malcría. Difundiendo la Crianza Positiva. Pedagoga, Coach de Familia & Inteligencia Emocional, Educadora de Disciplina Positiva para Padres y Profesores.

There are 23 Comments

  1. Publicado por Lai - asi piensa una mama Responder

    Es un trabajazo! A mi me falta esperar que wordpress.com se ponga al dia!

  2. Publicado por Katiuska PEREZ Responder

    Que información tan importante! No tenía idea de esto! Yo tengo WordPress, me acabo de mudar a España, no se por donde empezar 🤭

  3. Publicado por Sra Díaz Responder

    Me ha parwcido un maravilloso post para tener en cuenta y seguir punto por punto. Gracias por compartir.

  4. Publicado por Mamá Pinguino Responder

    La verdad es que menudo lío se está montando con este tema. Me resulta lioso porque yo soy de blogger así que hay cosas que no podemos hacer bien como lo de la casilla de verificación en los comentarios y controlar las suscripciones porque las lleva blogger directamente. En fin… Que complejo todo! Me gusta mucho tu post porque ayuda a esclarecer mucho los términos.

  5. Publicado por Kathy Dulces Lectores Responder

    Hola, me ha fascinado estecpost, más porque no tenía idea de que esto iba suceder. Gracias por la información, besos.

  6. Publicado por Marah Responder

    Hola, había leído algo pero no estaba enterada de cómo hacer todo ese cambio, bueno, lo leí por parte de los grupos en facebook, pero en sitios mexicanos no he visto nada aún, supongo que también es parte de que las plataformas tanto blogger como wordpress o las que utilicemos nos pongan al tanto de estos cambios, en blogger hay varios datos que los manejan ellos directamente, imagino que tienen que notificarnos a los usuarios para hacer estos cambios si son indispensables, igual con tu post ya nos dimos una idea más detallada de cómo hacerlo. Gracias por compartir.

  7. Publicado por Maria ML Responder

    Hola! madre mia, menudo follón hay montado con esto del cambio de la ley de protección de datos. No sabía qué hacer en mi blog porque no tengo clientes pero si gente suscrita que recibe emails con las entradas nuevas pero la información que nos traes me va a venir muy bien para aclararme. Besos!!

  8. Publicado por Redes Galicia Responder

    Hola!
    La verdad que es muy importante estar al tanto de la ley de protección de datos, aunque a la mayoría creo que no le importa por lo que veo cuando me envían y me ponen suscripciones a las que no lo hice pero que al tener alguna app que no lees la letra pequeña es como si aceptaras todo y sino lo haces así no puedes seguir realizando lo que te interesa, por lo que también se debería de cambiar eso.
    Siempre llevamos las de perder.
    Gracias por la información
    Un saludo 🙂

  9. Publicado por Sibaritismos de Inma Responder

    que bien me viene esta información ¿sabes el cacao que llevamos todas con todo esto? y luego veo un monton que no lo cumplen en fin… siempre jaleo a los mismo. gracias por toda la info, es muy completa

  10. Publicado por Belswan Responder

    Me dejas muy asombrada porque yo soy de la plataforma de Blogger y la verdad es que si desconocía como funcionaba vustra plataforma me dejas asombrada en los adelantos que hacen. Estan bien siempre que la blogger salga bien parada y le facilite su trabajo y vivsion. BSS

  11. Publicado por Arien Responder

    Hola guapa
    este post me viene genial porque estoy implantado los cambios del nuevo RGPD y se que se van a poner muy duros con las sanciones. La verdad es que no había caído en que igual para mi blog también me hacía falta, lo has explicado super bien, muchas gracias
    Un besazo

  12. Publicado por Mar Responder

    Menudo lío se que se ha montado con todo esto de la protección de datos…Pero agradezco toda la información que has dado. Mi blog es pequeñito pero las sanciones que ponen son enormes y no me la quiero jugar… Así que me viene genial para hacerlo bien 😉
    ¡Un saludo bonita!

  13. Publicado por Padres Millennials Responder

    Información super útil. Yo ya casi terminando los cambios. Gracias por la ayuda en un tema tan latoso!

  14. Publicado por carmen carpena Responder

    Gracias por este post tan resumido, porque la verdad es que todavía no había tenido la oportunidad de revisar las nuevas normas, aunque realmente creo que son cosas que ya se hacían antes ¿no?, solo que ahora tenemos que dejarlo todo más claro todavía :S Gracias de nuevo por este pequeño resumen <3

  15. Publicado por Las pruebas de Laura Responder

    Hola!!
    Ayyy menudo lío, yo no pensaba que había tanta cosa detrás de todo esto. De todas formas yo tengo blogger y no le da la sensación que se cojan tantos datos como en wordpress no?? Vamos en teoría yo creo que no les pido nada. Me has dejado toda liosa, así que preguntaré a legalitas a ver qué se puede hacer. Muchas gracias por la información que nos has dado, estoy segura que le has sacado mucho partido a la charla.
    Besos.

  16. Publicado por Lee de Babytribu Responder

    Amiga qué buen artículo, importante información que tenemos que tener en cuenta. Esto es un lío tremendo y estamos todas actualizando todo ya!!!
    Bss mil.

  17. Publicado por Padres Millennials Responder

    Yo ya terminando. Gracias por la información porque es un poco lioso el tema.

  18. Publicado por Patricia Santamaria Responder

    Hola guapa. Cuando me hice el blog me pareció algo sencillo..pero ahora que nos ponemos a leer estas cosas me hago un lío. No pensé que para tener un blog hacía falta esto, ya que uso blogger y solo pedimos nombre y apellido de quién escribe

  19. Publicado por Vanesa Responder

    Hola hermosa, la verdad es que no paran de llegarme mails de este tema y justo hoy he estado revisando algunos ya que voy a aprovechar para darme de baja en un montón de newsletters. Lo que sí puedo decirte es que en mi blog creo que de momento no tengo que hacer nada ya que no tengo la opción de suscribirse así que bueno, lo dejaré estar aunque revisaré por si acaso se me escapa algo. Muaksss

  20. Publicado por Miriam Just For Real Girls Responder

    Este post me viene como anillo al dedo porque estoy muy perdida con esto de la privacidad en los blogs… ¡no tenia ni idea de a que nivel teníamos que tenerla! Yo espero haberla dejado correctamente, no quiero buscarme problemas legales…
    Besos desde JustForRealGirls

  21. Publicado por Estela - Criando Pulgas Responder

    Creo que como al resto de la blogosfera es un post que nos va a salvar el culo! Jajajjajajja
    Viy a ver di puedo ir siguiendo paso a paso todo lo que pones aunque ya no llego al día 25 ni de coña 😅
    Mil gracias por el currazo

  22. Publicado por resi Responder

    Dios esto de la RGPD nos trae de cabeza a todos, yo es que creo que no tengo que adaptar nada porque no recojo información de nada, ni tengo formularios ni tengo clientes… pero me da miedo que haya algo en mi blog que no este controlando y que de un momento a otro lo vea desaparecer :s

  23. Publicado por Mamá de frutitos Responder

    Qué completo este post! Yo llevo unos días de locuras en el curro y no lo he podido mirar tranquilamente. Tendré en cuenta tu post para ponerlo todo más o menos ☺️

Deja un comentario