Protección de Datos

¿Cumple tu blog la Ley de Protección de Datos?

Hoy voy a hablarte de una cuestión que me preguntan mucho: Las leyes que ha de cumplir tu blog (o web) y, en especial, la ley de protección de datos.

Sobre comercio electrónico publiqué uno hace algún tiempo muy interesante titulado: ¿Conoces los trámites legales para crear una tienda online?

Yo no soy un experto en leyes ni nada que se le parezca, pero cómo consultor debo conocer qué reglamentaciones se han de aplicar en cada caso y una de las dudas más habituales suele ser con los blogs sin ánimo de lucro (que no venden nada).

Pero vamos a desgranar todo esto punto por punto.

Si mi blog no es comercial ¿qué leyes tengo que cumplir?

Básicamente dos: La LOPD y la LSSI:

La LOPD es la Ley Orgánica de Protección de Datos que deberás cumplir si registras datos. Por ejemplo, si tienes una Newsletter y quieres que para recibirla tengan que registrarse.

La LSSI, Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que contiene en su artículo 22 la famosa Ley de Cookies.

Evidentemente, estás leyes no están diseñadas para quién tiene un blog para hablar de cosas triviales, si no que están enfocadas en controlar los abusos de la red. Lo que ocurre es que son tan restrictivas que acaban entrando todas las webs, aunque no sean comerciales.

¿Qué es la Ley Orgánica de protección de Datos?

Si quieres leerla, aquí tienes el enlace del BOEhttp://www.boe.es/buscar/act.php?id=BOE-A-1999-23750

A grandes rasgos y resumiendo, esta ley protege todos los datos que tus usuarios dejen en tu web de posibles usos ilícitos de esos datos, como venderlos a terceros o hacer usos delictivos.

En realidad esta ley es necesaria, pero creo que es abusivo pedir que se cumpla cuando se recoje información pública como puede ser un nombre y un email.

Sea como fuere tendrás que cumplirla si no quieres tener problemas.

¿Qué es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico?

Aquí te dejo el enlace del BOE, si la quieres leer completa: http://www.boe.es/buscar/act.php?id=BOE-A-2002-13758

Esta ley es muy extensa, así que me centraré en el tema del post. En casos de blogs y webs no comerciales no debería afectar de ninguna manera. No debería pero afecta, en concreto el artículo 22 que habla de lagestión de las cookies.

Y es que, al usar un CMS como WordPress, al tener un apartado de registro o simplemente al medir con Google Analytics, tu web ya está inyectando cookies a los visitantes. Dará igual que tipo de web tienes, si inyectas cookies ya te has de cumplir la ley.

La ley de cookies dice, básicamente, que el usuario o visitante de una web ha de dar su expresa conformidad para alojar cookies en su navegador.

¿Qué es una cookie?

Esa es la pregunta del millón, por que en todos los medios han vendido las cookies como archivos malvados poco mejores que el virus “i love you” (considerado el peor virus informático de la historia).

En realidad, una cookie no es más que un archivo de texto que se almacena en el navegador de usuario para que la web que visita lo pueda reconocer.

Sus usos suelen ser:

  • En usuarios registrados a una web, para que no tengan que ir entrando sus datos cada vez que vayan a esa página.
  • En comercio electrónico se usan para que la web recuerde tus datos y tus compras.
  • En analítica web se usan para ver la actividad que tiene una web.
  • En marketing digital se suelen usar para recordar tus preferencias a la hora de visitar.

Parece ser que el problema que encontraron para desarrollar esta ley fue precisamente por las cuestiones de marketing ya que, según ellos, vulnera la privacidad del navegante.

No estoy demasiado de acuerdo, pero es lo que hay.

¿Cómo cumplir la Ley de Cookies?

Si tienes un CMS, en concreto WordPress, no tendrás ningún problema ya que existen diferentes plugins que te solucionarán el problema:

  • Asesor de cookies
  • Cookie Law Info
  • Cartograf Cookie filter (el que uso yo actualmente)

Los tres funciona muy bien y te resolverán el problema de una forma fácil y eficaz. ¡Un problema menos!

¿En qué casos debo cumplir con la Ley de Protección de Datos?

Básicamente si recoges información de tus usuarios.

La ley es bastante restrictiva, por lo que siempre que recojas datos personales debes cumplir con la ley.

En mi caso debo cumplirla por que recojo nombre y correo electrónico de mis afiliados a mi newsletter. Así que si usas algún sistema de suscripción a Newsletters, RSS, concursos o cualquier otra causa no te quedará otra que cumplirla.

¿Cómo cumplo con la ley de Protección de Datos?

  1. Debes asegurar a tus usuarios que no usarás los datos y la información que te presten para otra cuestión que no sea la que has anunciado.
  2. Debes tener tener autorización expresa de los dueños de los datos para poderlos usar.
  3. Debes informar al usuario del uso de sus datos.
  4. Debes dar de alta el fichero con los datos en la  Agencia Española de Protección de Datos.

Ahora toca ver punto por punto como cumplir con todo ésto.

¿Cómo informo a mis usuarios?

La ley exige que informes al usuario de una forma clara y compresible:

  • Tu identidad y dirección.
  • La existencia de un fichero o tratamiento en el que se incluirán los datos de los usuarios.
  • Para qué se necesitan los datos personales de los usuarios.
  • Si los datos personales de los usuarios se van a ceder con posterioridad a un tercero.
  • La forma de ejercitar los derechos de acceso y rectificación.

Yo te recomiendo que sigas este sistema para informar a tus usuarios, ya que es lo más habitual:

  • Correo electrónico de confirmación de la suscripción. 
  • Página de Política de Privacidad. 

¿Cómo doy de alta el fichero de datos?

Para dar de alta el fichero de los datos recogidos en tu blog, hay que descargarse un PDF desde la misma página.

Para llevarlo a cabo sin problemas, ten en cuenta lo siguiente:

  • El PDF interactivo solo funciona si tienes la última versión de Adobe Acrobat.
  • Rellena los datos del PDF y envíalo firmado a la AEPD (por correo postal o con firma electrónica si posees certificado digital).
  • Guarda el código de inscripción que recibirás como respuesta a la solicitud si lo envías con firma electrónica.
  • Antes de 30 días recibirás una carta postal con la resolución de tu solicitud. Si se ha aprobado, tu fichero ya está inscrito y puedes consultarlo.

Este proceso es totalmente gratuito.

Protección de Datos

Conclusión

Para finalizar, quiero recordarte que si incumples estas leyes te puedes encontrar con sanciones y multas.

Para que te hagas una idea, las sanciones que puedes tener si incumples estas leyes son:

  • Sanciones leves: Entre 601€ y los 60.101 €
  • Infracciones graves: Entre 60.101€ y 300.506 €
  • Infracciones muy graves: hasta 601.012 €

No está mal, ¿eh?

Pues espero que este articulo sobre cómo cumplir con la Ley de Protección de Datos en tu blog te ayude a esquivar problemas.

Un saludo y ya sabes: ¡Comparte!

 

4 comentarios
  1. mar
    mar Dice:

    Hola: somos una asociación de vecinos con una web que contiene un foro. A ese foro se puede registrar cualquiera. La mayoría ni usa su verdadero nombre (diría que nadie lo usa). Como dato sólo tienen que introducir su “alias” y el email. ¿habría que aplicar lo de la LOPD y/o cumplir con la ley de cookies? Gracias

    Responder
    • Luis A. Román Mañas
      Luis A. Román Mañas Dice:

      Buenos días Mar.
      Pues sí, tu foro debe cumplir la LOPD al recoger un dato sensible como es el email.
      En el caso de la ley de cookies depender la si hacéis uso de este tipo de archivos.
      Si vuestro foro está construido sobre un CMS (WordPress, Joomla, Drupal…) es casi seguro que las estáis usando.
      Yo os aconsejo que mejor la cumpláis para evitar problemas, ya que además que es muy sencilla de cumplir.

      Espero haberte ayudado.

      Responder
  2. Eugenio Meliá
    Eugenio Meliá Dice:

    El tema de la LOPD a nivel online y sobretodo a nivel de blogs y redes sociales es un tema serio que debemos de tener en cuenta todo usuario o dueño de blog, es imprescindible conocer cada apartado y lo que debemos cumplir así como mantener informados a nuestros seguidores y participantes de nuestro blog. Saludos y gracias por compartir.

    Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *