Adapta tu sitio a la LOPD




No nos engañemos. La gran mayoría de nosotros somos blogueros por afición que no perseguimos con nuestros sitios otra cosa que disfrutar creando y mostrando nuestras creaciones o nuestro contenido, en general, sin más pretensión. Pero que eso no nos despiste, por favor, aunque no seamos más que "blogueros de andar por casa", este asunto nos afecta a todos por igual.

Por si no lo sabéis el próximo 25 de mayo entra en vigor en nuestro país la LOPD (Ley Orgánica de Protección de Datos), una nueva normativa, generada a raíz de la aprobación por el Parlamento Europeo del RGPD (Reglamento General de Protección de Datos) lo cual conlleva que, por modesto y pequeño que sea nuestro sitio, precisemos hacer adaptaciones sustanciales para evitarnos futuros  disgustos.

Sí lo sé, suena extremista. Y más de uno pensará que su rinconcito queda eximido de este asunto legal, pero probablemente no sea así. Lo siento, no te doy las noticias que tú esperabas, desvanero. Estate atento por si en tu sitio se cumple alguno de estos puntos:

  • Tu blog permite los comentarios.
  • Tienes una lista de suscriptores.
  • Organizas sorteos de vez en cuando.
  • Dispones de algún pop-up o banner con el fin de captar nuevos suscriptores.

Si se da alguna de las circunstancias anteriores, deberías prestar atención a todo lo que te voy a contar. Esta ley orgánica afecta a todos aquellos que manejemos datos personales. Es más, es aplicable incluso en comunidades de vecinos. 

En principio para que los emails a tus suscriptores sean calificados como legales, han de presentar bien visibles las posibilidades de cancelación, modificación de preferencias o anulación de la lista de suscripción, entre otras cosas. Pues han de figurar también enlaces con la política de privacidad y el aviso de legalidad. Pero claro, esto no es suficiente, esta normativa a punto de implantarse tiene muchos más matices.

En términos más generales, éstas son algunas de las principales obligaciones administrativas que implica la LOPD aunque desde luego no están todas:

  1. Recabar de los interesados o afectados el consentimiento previo. 
  2. Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos en la Agencia Española de Datos. 
  3. Redactar un Documento de Seguridad. 
  4. Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales. 
  5. Implantación de mecanimos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). 
  6. Adecuar todas las comunicaciones corporativas en general a la normativa. 
  7. Realizar auditorías periódicas para la verificación de las medidas de seguridad. 
  8. Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso. 
Como veis el asunto es complejo y no se debe considerar una pequeñez. Os facilito algunos enlaces de sitios que hablan detalladamente sobre este tema, por si os ayudan a aclarar un poco las implicaciones de esta ley y en qué medida os afectan. y sobre todo si contribuyen a despejar las dudas de cómo proceder con estos requerimientos legales:



En la página oficial de la Agencia Española de Protección de datos (AEPD), podréis averiguar cuál es el "sistema" más correcto para que vuestro sitio cumpla con la ley.



Si os fijáis, en la parte inferior derecha aparece una opción denominada "Facilita", herramienta apta sólo para aquellos casos de bajo riesgo. Si creéis que vosotros pertenecéis a ese grupo, basta con pinchar en esa parte de la ventana dentro de la página de la agencia española y responder al cuestionario que plantean.

Por otro lado, si no dais el perfil adecuado, no os quedará más remedio, como yo que proceder a leer a fondo la guía de análisis de riesgo y la guía de evaluación de impacto (descargables ambas de forma gratuita como archivos PDF), y proceder con la subida de ficheros y la solicitud de copia del contenido. Pero os garantizo que si seguís las instrucciones de Flor Uceda en su tutorial, no pasaréis ningún apuro.

Este trámite administrativo, al menos, en lo que a la respuesta por parte de la AEPD se refiere, puede demorarse bastante, así que por favor, no lo dejéis para el último momento.

Sé que es mucha información, pero confío en que con lo que os indico y lo que os explican Flor Uceda y Nando Olcina, todo el proceso os resulte más fácil.

¿Teníais noticia de este asunto legal? 

Firma_nueva_y_moderna_para_mi_blog
[EDITO: 22/04/2018]:

Blogger, no es ajeno a esta ley. Y al igual que sucedió con el aviso de cookies que sale por defecto,  tal y como se comentan en los hilos del foro de ayuda, también hará lo propio, de forma nativa, cuando llegue el momento de aplicarse de forma definitiva la LOPD. Así que, por ahora, no deberíamos inquietarnos más, quienes disponemos de blog en esta plataforma, aunque actualmente en la zona de la caja de comentarios no exista un aviso pertinente sobre esta nueva circunstancia legal. Dicho de otro modo, si tu blog pertenece a Blogger y no has toqueteado nada del CSS de la caja de comentarios, casi sin duda, se aplicará de forma automática tal medida, sin que tengas que indagar al respecto para incrustar un aviso que advierta a todo el que llegue a tu sitio y decida comentar.

Me gustaría, también hacerte ver que, si cuentas con sistema de suscripción, en el futuro habrá de aparecer de forma siempre visible una casilla que refrende la conformidad de esa persona a facilitarte sus datos con el fin de recibir de forma periódica o puntual, información sobre el contenido de tu blog en su bandeja de entrada. Añado este interesante post que habla a fondo sobre cómo conseguir esas adaptaciones en dos de los servidores de newsletter más populares en nuestro país.

Espero que esta información que añado sirva, para aclararos más la importancia de este asunto y las implicaciones que conlleva.

Un abrazo.

8 comentarios

  1. HOla Rebeca:
    No sabía nada sobre nuevas normativas, pero cada vez es más difícil llevar un blog adelante y sin trabas.
    Por cierto el viernes publiqué algo con estrellas, pero junto a otras cosas, y creo que eso invalida el post para el desvanero. Si te pasas y te parece que pueden servir no tengo problemas en poner el enlace, el logo y linkar después 😊. Un besitos y feliz semana

    ResponderEliminar
    Respuestas
    1. No te precoupes, Yoli, el mes anterior más de una hizo lo mismo y no me quedó más remedio que hacer la vista gorda, porque si no era por eso, por una u otra causa prácticamente todos salvo uno o dos se quedaban fuera. Así que súbelo sin pegas.
      Un besazo.

      Eliminar
  2. Respuestas
    1. A ti, Coral. Me parece importante así que no sea por no estar informados debidamente. Un besazo.

      Eliminar
  3. ¡Gracias, cielo!
    A mí de momento solo me afecta por el tema de los comentarios y sorteos puntuales. Le echaré un vistazo.
    Besos

    ResponderEliminar
    Respuestas
    1. Gracias a ti. Me parece de suma importancia que la gente esté informada de las implicaciones legales que conlleva tener un blog, así que me pareció apropiado informaros de ello.
      Un besazo.

      Eliminar
  4. Pues yo tengo un blog en el que muestro mi colección de artesanías, escribo artículos...
    Es este:
    https://bisuteriadelmar.wordpress.com/
    No sé si habra que cambiar algo o wordpress ya se encargará. Saludos

    ResponderEliminar
    Respuestas
    1. Lo de la política de privacidad y la política de cookies varian en cada sitio, con lo cual ciertas adaptaciones las ha de efectuar el propio bloguero. De todos modos, este viernes amplio y actualizo información sobre este tema por si te interesa. Por cierto, procura no dejar enlace a tu sitio cuando comentes. No es una práctica bien vista por Google.

      Eliminar

¡Hola, desvanero! Me encanta tenerte en mi rincón. Los comentarios siempre ilusionan, ¿verdad?