Alberto ūüźĚ de la Torre

hace 3 a√Īos ¬∑ 3 min. de lectura ¬∑ visibility ~10 ¬∑

chat Contactar con el autor

thumb_up Relevante message Comentar

¬ŅTienes un blog? Adapta tu blog al nuevo RGPD

TR

b )
Reglamento General
bo hod de Proteccion de Datos

Er re J \LY

Si tienes un blog alojado en un CMS y contienen cookies o mandas newsletter por correo electrónico, debes estar al corriente con la entrada en vigor del nuevo Reglamento General de Protección de Datos del 25 de mayo de 2018.

Escribo este artículo para intentar poner un poco de orden en mi cabeza, al mismo tiempo que ayudar a los que lo necesiten y de camino abrir un foro o zona de resolución de dudas donde poder acudir. A más de un/una blogger nos ha puesto las pilas y nos hemos vuelto locos investigando qué es legal y qué hay que cambiar para que los usuarios tengan confianza en nuestros blog o webs y por supuesto que no hayan sanciones.

Puedes acceder a la nueva ley de protecci√≥n de datos (General Data Protection Regulation) Hay cosas que vamos a tener que poner por obligaci√≥n y os voy a dejar un ejemplo modificable de CONDICIONES DE USO, POL√ćTICA DE PRIVACIDAD Y POL√ćTICA DE COOKIES y que podr√©is adaptar a vuestras necesidades.

Ya os comento que yo tengo un blog de gastronomía alojado en Blogger y aunque al pertenecer a Google me han puesto un aviso sobre la política de cookies por cortesía, he preferido curarme en salud y minimizar riesgos creando una página con mis propias Condiciones de uso, Política de privacidad y Política de cookies.

¬ŅQu√© es el RGPD?¬†

Pues una norma¬†que afecta por igual tanto a las grandes compa√Ī√≠as como a las micropymes o al m√°s simple de los blogueros y que es obligatoria para todas las empresas de la Uni√≥n Europea a partir del 25 de mayo de 2018. La nueva norma¬†otorga un mayor control y seguridad a los ciudadanos sobre su informaci√≥n personal en el mundo 2.0. ¬†El RGPD ampl√≠a sus derechos a decidir c√≥mo desean que sus datos sean tratados y a c√≥mo quieren recibir informaci√≥n de las empresas.

Pero ahora te preguntar√°s ¬ŅY qu√© se consideran datos personales?¬†

Pues cualquiera como nuestro nombre, correo electrónico, teléfono, DNI, localización IP, cualquier identidad física, fisiológica, genética, psíquica, económica, cultural o social...

Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos, recomendaciones etc..

Es la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.

Información requerida por el RGPD

  • Responsable:¬† Un blog o web que no proporcione informaci√≥n completa del responsable, no podr√° considerarse nunca una web legal.
  • Finalidad: Qu√©¬† se va a hacer o c√≥mo se van¬†a utilizar esos datos personales¬†y la base jur√≠dica del tratamiento.
  • Legitimaci√≥n:¬†¬†El usuario debe dar su consentimiento expreso para ceder los datos.
  • Destinatarios:¬†¬†Destinatarios o las categor√≠as de destinatarios de los datos personales, como Hosting, plataforma de e-mail marketing...
  • Derechos:¬†¬†Derecho a solicitar al responsable del tratamiento¬†el acceso¬†a los datos personales que haya facilitado, su rectificaci√≥n o supresi√≥n, o la limitaci√≥n de su tratamiento, o a oponerse al tratamiento, as√≠ como el derecho a la portabilidad de los datos.
  • Informaci√≥n Adicional

¬ŅQu√© derechos tengo a partir de ahora?


E Jué consisten tus derechos

 

Derecho de acceso

]

Tienes derecho a que te informen de lo siguiente:
» Copia de los datos personales objeto de tratamiento.
» Los fines del tratamiento, categorias de datos personales que se
traten y de las posibles comunicaciones de datos y sus destinatarios.
» De ser posible, el plazo de conservacién de tus datos. De no serlo, los
critenios para determinar este plazo.
+ Del derecho a solicitar la rectificacion o supresion de los datos, la
limitacién al tratamiento, u oponerse al mismo
» Del derecho a presentar una reclamacion ante la Autoridad de
Control
» Si se produce una transferencia internacional de datos, recibir infor-
macién de las garantias adecuadas.
+ De la existencia de decisiones automatizadas (incluyendo perfiles), la
16gica aplicada y consecuencias de este tratamiento

 

[1mm

4

Tienes derecho, ademis de rectificar los datos inexactos, a que se
completen los datos personales incompletos, inclusive mediante una
declaracién adicional

Con este derecho podrés solicitar.

+ La supresion de los datos personales sin dilacion indebida cuando
concurra alguno de los supuestos contemplados. Por ejemplo, trata-
miento ilicito de datos, 0 cuando haya desaparecido la finalidad que
motivé el tratamiento o recogida.

+ No obstante, se regulan una serie de excepciones en las que no
procederd este derecho. Por ejemplo, cuando deba prevalecer el
derecho a la libertad de expresion e informacion

Este derecho te permite:
+ Solicitar al responsable que suspenda el tratamiento de datos cuan-
do:

« Se impugne la exactitud de los datos, mientras se verifica dicha
exactitud por el responsable.
+ El interesado ha ejercitado su derecho de oposicion al tratamiento
de datos, mientras se verifica si los motivos legitimos del responsa-
bie prevalecen sobre el interesado.

+ Solicitar al responsable que conserve tus datos personales cuando:
+ El tratamiento de datos sea ilicito y el interesado se oponga a la
supresion de sus datos y solicite en su lugar la imitacién de su uso
« El responsable ya no necesita los datos para los fines del tratamien
10 pero el interesado si los necesite para la formulacion, ejercicio o
defensa de reclamaciones.

Podrés recibir tus datos personales facilitados en un formato estruc-
turado, de uso comun y lectura mecanica, y poder transmitirlos a otro
responsable, siempre que sea técnicamente posible.

 

Mediante el derecho de oposicion podrs oponerte al tratamiento de
tus datos personales:

» Cuando por motivos relacionados con tu situacion personal, debe
cesar el tratamiento de tus datos salvo que se acredite un interés le-
gitimo, 0 sea necesario para el ejercicio o defensa de reclamaciones.

» Cuando el tratamiento tenga por objeto la mercadotecnia directa.

 

os] Derecho de supresion
E (el “Derecho al olvido™)
] Derecho a la limitacién
~ del tratamiento
x Derecho a la portabilidad
de los datos
Derecho de oposicion

x
Derecho a no ser objeto de
decisiones individualizadas

x

 

Tienes derecho a no ser objeto de una decision basada Unicamente
en el tratamiento automatizado, incluida la elaboracion de perfiles,
que produzca efectos juridicos o te afecte.

Se exceptia lo anterior cuando:

» Sea necesario para la celebracitn o ejecucion de un contrato

» Esté permitido por el Derecho de la UE o de los Estados miembros,
con medidas adecuadas para salvaguardar los derechos y libertades
del titular de los datos.

» Exista consentimiento explicito del titular de los datos.

Pero yo tengo un Blog, ¬ŅCon qu√© debo tener cuidado?

No me quiero meter en el farragoso mundo legislativo porque no entiendo mucho pero un blog recopila información de  registros de usuarios, formularios de contacto o suscripción, comentarios y analítica de tráfico, cookies o publicidad.

Formularios

Cualquier caja de suscripción, banner o formulario que no recoja el consentimiento del usuario de forma expresa e inequívoca, hay que cambiarlo o eliminarlo. 

Los formularios de inscripción deben incluir un check box (tipo he leído y acepto la Política de privacidad sin que esté pre-marcada de antemano) para expresar el consentimiento y una cláusula informativa visible para que el usuario la pueda leer.

Los comentarios

Al obtener datos personales como nombre o correo lo mejor es curarse en salud e indicar el tipo de información al que tenemos acceso. En caso de tener Blogger o Wordpress habría que especificar que tipo de derechos podrían ejercer ante ti y cuáles no con un enlace a nuestra Política de privacidad.

Aquí lo que importa es que los datos de esa persona estén seguros, esa es la finalidad principal, y para eso debes informarle de qué se va a hacer con su datos en tu página de Política de privacidad.

Publicidad o monetización de tu blog

Hay que integrar un CMP (Consent Management Platform) para continuar recibiendo campa√Īas personalizadas. Esto lo que permite es recoger los consentimientos, o no, de los usuarios del blog o web. La gran mayor√≠a de las compa√Ī√≠as que gestionan publicidad online te lo van a pedir y en caso de que no actualizar y tener un¬†Consent Management Platform, no os podr√°n serviros este tipo de publicidad, que ahora mismo supone el 75% de la demanda.

En esta URL podéis ver los distintos players del mercado que están validados por la IAB

http://advertisingconsent.eu/iab-europe-transparency-consent-framework-list-of-registered-cmps/

Algunos de los players ofrecen su servicio de manera gratuita, como son Quantcast y Didomi, entre otros. 

Yo he utilizado Quantcast y os dejo los pasos para Blogger:

Primero entrar en https://www.quantcast.com/gdpr/quantcast-choice-self-serve/

Rellenamos los campos y cuando llegues a Consent Scope, selecciona la primera opción.

150f2188.jpg

En la siguiente pantalla, personaliza lo que desees y click sobre generar código.

Copia el código y pégalo en tu código fuente en la cabecera, justo antes de cerrar el la etiqueta Head (</head>)

Con eso ya tendr√°s el mensaje puesto en tu blog.

¬ŅY si tengo WordPress?

Pues Quantcast también tiene un plugin que puedes descargar en esta dirección:

https://wordpress.org/plugins/quantcast-choice/



----------------------------

Voy a intentar seguir poco a poco rellenando, poniendo plantillas de Política de privacidad, cookies, política de uso y resolviendo dudas poco a poco. De momento os dejo estas pinceladas y a seguir adaptando nuestros blogs y webs a la nueva ley.

¬ŅOs ha gustado y ten√©is un blog o p√°gina web? Ya sabes que puedes ayudar a los dem√°s dejando tu experiencia para poder completar este art√≠culo!¬† Ser√≠a genial.

thumb_up Relevante message Comentar
Comentarios

M√°s art√≠culos de Alberto ūüźĚ de la Torre

Ver blog
hace 2 a√Īos ¬∑ 2 min. de lectura
hace 3 a√Īos ¬∑ 3 min. de lectura

¬ŅQu√© sabes sobre la tarta de queso o Cheesecake? Posiblemente, la tarta m√°s famosa del mundo.

¬ŅSab√≠as que el D√≠a Mundial del Cheescake es el ¬∑ 3 ...

hace 3 a√Īos ¬∑ 4 min. de lectura

¬ŅTienes un blog? Ad√°ptalo al nuevo RGPD

Si tienes un blog y contienen cookies o mandas new ...