Adapta tu sitio a la LOPD




No nos engañemos. La gran mayoría de nosotros somos blogueros por afición que no perseguimos con nuestros sitios otra cosa que disfrutar creando y mostrando nuestras creaciones o nuestro contenido, en general, sin más pretensión. Pero que eso no nos despiste, por favor, aunque no seamos más que "blogueros de andar por casa", este asunto nos afecta a todos por igual.

Por si no lo sabéis el próximo 25 de mayo entra en vigor en nuestro país la LOPD (Ley Orgánica de Protección de Datos), una nueva normativa, generada a raíz de la aprobación por el Parlamento Europeo del RGPD (Reglamento General de Protección de Datos) lo cual conlleva que, por modesto y pequeño que sea nuestro sitio, precisemos hacer adaptaciones sustanciales para evitarnos futuros  disgustos.

Sí lo sé, suena extremista. Y más de uno pensará que su rinconcito queda eximido de este asunto legal, pero probablemente no sea así. Lo siento, no te doy las noticias que tú esperabas, desvanero. Estate atento por si en tu sitio se cumple alguno de estos puntos:

  • Tu blog permite los comentarios.
  • Tienes una lista de suscriptores.
  • Organizas sorteos de vez en cuando.
  • Dispones de algún pop-up o banner con el fin de captar nuevos suscriptores.

Si se da alguna de las circunstancias anteriores, deberías prestar atención a todo lo que te voy a contar. Esta ley orgánica afecta a todos aquellos que manejemos datos personales. Es más, es aplicable incluso en comunidades de vecinos. 

En principio para que los emails a tus suscriptores sean calificados como legales, han de presentar bien visibles las posibilidades de cancelación, modificación de preferencias o anulación de la lista de suscripción, entre otras cosas. Pues han de figurar también enlaces con la política de privacidad y el aviso de legalidad. Pero claro, esto no es suficiente, esta normativa a punto de implantarse tiene muchos más matices.

En términos más generales, éstas son algunas de las principales obligaciones administrativas que implica la LOPD aunque desde luego no están todas:

  1. Recabar de los interesados o afectados el consentimiento previo. 
  2. Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos en la Agencia Española de Datos. 
  3. Redactar un Documento de Seguridad. 
  4. Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales. 
  5. Implantación de mecanimos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). 
  6. Adecuar todas las comunicaciones corporativas en general a la normativa. 
  7. Realizar auditorías periódicas para la verificación de las medidas de seguridad. 
  8. Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso. 
Como veis el asunto es complejo y no se debe considerar una pequeñez. Os facilito algunos enlaces de sitios que hablan detalladamente sobre este tema, por si os ayudan a aclarar un poco las implicaciones de esta ley y en qué medida os afectan. y sobre todo si contribuyen a despejar las dudas de cómo proceder con estos requerimientos legales:



En la página oficial de la Agencia Española de Protección de datos (AEPD), podréis averiguar cuál es el "sistema" más correcto para que vuestro sitio cumpla con la ley.



Si os fijáis, en la parte inferior derecha aparece una opción denominada "Facilita", herramienta apta sólo para aquellos casos de bajo riesgo. Si creéis que vosotros pertenecéis a ese grupo, basta con pinchar en esa parte de la ventana dentro de la página de la agencia española y responder al cuestionario que plantean.

Por otro lado, si no dais el perfil adecuado, no os quedará más remedio, como yo que proceder a leer a fondo la guía de análisis de riesgo y la guía de evaluación de impacto (descargables ambas de forma gratuita como archivos PDF), y proceder con la subida de ficheros y la solicitud de copia del contenido. Pero os garantizo que si seguís las instrucciones de Flor Uceda en su tutorial, no pasaréis ningún apuro.

Este trámite administrativo, al menos, en lo que a la respuesta por parte de la AEPD se refiere, puede demorarse bastante, así que por favor, no lo dejéis para el último momento.

Sé que es mucha información, pero confío en que con lo que os indico y lo que os explican Flor Uceda y Nando Olcina, todo el proceso os resulte más fácil.

¿Teníais noticia de este asunto legal? 

Firma_nueva_y_moderna_para_mi_blog

6 comentarios

  1. HOla Rebeca:
    No sabía nada sobre nuevas normativas, pero cada vez es más difícil llevar un blog adelante y sin trabas.
    Por cierto el viernes publiqué algo con estrellas, pero junto a otras cosas, y creo que eso invalida el post para el desvanero. Si te pasas y te parece que pueden servir no tengo problemas en poner el enlace, el logo y linkar después 😊. Un besitos y feliz semana

    ResponderEliminar
    Respuestas
    1. No te precoupes, Yoli, el mes anterior más de una hizo lo mismo y no me quedó más remedio que hacer la vista gorda, porque si no era por eso, por una u otra causa prácticamente todos salvo uno o dos se quedaban fuera. Así que súbelo sin pegas.
      Un besazo.

      Eliminar
  2. Respuestas
    1. A ti, Coral. Me parece importante así que no sea por no estar informados debidamente. Un besazo.

      Eliminar
  3. ¡Gracias, cielo!
    A mí de momento solo me afecta por el tema de los comentarios y sorteos puntuales. Le echaré un vistazo.
    Besos

    ResponderEliminar
    Respuestas
    1. Gracias a ti. Me parece de suma importancia que la gente esté informada de las implicaciones legales que conlleva tener un blog, así que me pareció apropiado informaros de ello.
      Un besazo.

      Eliminar

Me encanta tenerte aquí, desvanero, pero si no me dejas un comentario, es difícil que me entere. ¿Harías eso por mí? Ten por seguro, que siempre que pueda te devolveré la visita. Adoro visitar blogs y comentar.