Alberto 🐝 de la Torre

hace 5 años · 3 min. de lectura · ~10 ·

Blogging
>
Blog de Alberto 🐝
>
¿Tienes un blog? Adapta tu blog al nuevo RGPD

¿Tienes un blog? Adapta tu blog al nuevo RGPD

TR b ) Reglamento General bo hod de Proteccion de Datos Er re J \LY

Si tienes un blog alojado en un CMS y contienen cookies o mandas newsletter por correo electrónico, debes estar al corriente con la entrada en vigor del nuevo Reglamento General de Protección de Datos del 25 de mayo de 2018.

Escribo este artículo para intentar poner un poco de orden en mi cabeza, al mismo tiempo que ayudar a los que lo necesiten y de camino abrir un foro o zona de resolución de dudas donde poder acudir. A más de un/una blogger nos ha puesto las pilas y nos hemos vuelto locos investigando qué es legal y qué hay que cambiar para que los usuarios tengan confianza en nuestros blog o webs y por supuesto que no hayan sanciones.

Puedes acceder a la nueva ley de protección de datos (General Data Protection Regulation) Hay cosas que vamos a tener que poner por obligación y os voy a dejar un ejemplo modificable de CONDICIONES DE USO, POLÍTICA DE PRIVACIDAD Y POLÍTICA DE COOKIES y que podréis adaptar a vuestras necesidades.

Ya os comento que yo tengo un blog de gastronomía alojado en Blogger y aunque al pertenecer a Google me han puesto un aviso sobre la política de cookies por cortesía, he preferido curarme en salud y minimizar riesgos creando una página con mis propias Condiciones de uso, Política de privacidad y Política de cookies.

¿Qué es el RGPD? 

Pues una norma que afecta por igual tanto a las grandes compañías como a las micropymes o al más simple de los blogueros y que es obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018. La nueva norma otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0.  El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

Pero ahora te preguntarás ¿Y qué se consideran datos personales? 

Pues cualquiera como nuestro nombre, correo electrónico, teléfono, DNI, localización IP, cualquier identidad física, fisiológica, genética, psíquica, económica, cultural o social...

Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos, recomendaciones etc..

Es la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.

Información requerida por el RGPD

  • Responsable:  Un blog o web que no proporcione información completa del responsable, no podrá considerarse nunca una web legal.
  • Finalidad: Qué  se va a hacer o cómo se van a utilizar esos datos personales y la base jurídica del tratamiento.
  • Legitimación:  El usuario debe dar su consentimiento expreso para ceder los datos.
  • Destinatarios:  Destinatarios o las categorías de destinatarios de los datos personales, como Hosting, plataforma de e-mail marketing...
  • Derechos:  Derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
  • Información Adicional

¿Qué derechos tengo a partir de ahora?


E Jué consisten tus derechos Derecho de acceso ] Tienes derecho a que te informen de lo siguiente: » Copia de los datos personales objeto de tratamiento. » Los fines del tratamiento, categorias de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios. » De ser posible, el plazo de conservacién de tus datos. De no serlo, los critenios para determinar este plazo. + Del derecho a solicitar la rectificacion o supresion de los datos, la limitacién al tratamiento, u oponerse al mismo » Del derecho a presentar una reclamacion ante la Autoridad de Control » Si se produce una transferencia internacional de datos, recibir infor- macién de las garantias adecuadas. + De la existencia de decisiones automatizadas (incluyendo perfiles), la 16gica aplicada y consecuencias de este tratamiento [1mm 4 Tienes derecho, ademis de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaracién adicional Con este derecho podrés solicitar. + La supresion de los datos personales sin dilacion indebida cuando concurra alguno de los supuestos contemplados. Por ejemplo, trata- miento ilicito de datos, 0 cuando haya desaparecido la finalidad que motivé el tratamiento o recogida. + No obstante, se regulan una serie de excepciones en las que no procederd este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresion e informacion Este derecho te permite: + Solicitar al responsable que suspenda el tratamiento de datos cuan- do: « Se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable. + El interesado ha ejercitado su derecho de oposicion al tratamiento de datos, mientras se verifica si los motivos legitimos del responsa- bie prevalecen sobre el interesado. + Solicitar al responsable que conserve tus datos personales cuando: + El tratamiento de datos sea ilicito y el interesado se oponga a la supresion de sus datos y solicite en su lugar la imitacién de su uso « El responsable ya no necesita los datos para los fines del tratamien 10 pero el interesado si los necesite para la formulacion, ejercicio o defensa de reclamaciones. Podrés recibir tus datos personales facilitados en un formato estruc- turado, de uso comun y lectura mecanica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible. Mediante el derecho de oposicion podrs oponerte al tratamiento de tus datos personales: » Cuando por motivos relacionados con tu situacion personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés le- gitimo, 0 sea necesario para el ejercicio o defensa de reclamaciones. » Cuando el tratamiento tenga por objeto la mercadotecnia directa. os] Derecho de supresion E (el “Derecho al olvido™) ] Derecho a la limitacién ~ del tratamiento x Derecho a la portabilidad de los datos Derecho de oposicion x Derecho a no ser objeto de decisiones individualizadas x Tienes derecho a no ser objeto de una decision basada Unicamente en el tratamiento automatizado, incluida la elaboracion de perfiles, que produzca efectos juridicos o te afecte. Se exceptia lo anterior cuando: » Sea necesario para la celebracitn o ejecucion de un contrato » Esté permitido por el Derecho de la UE o de los Estados miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos. » Exista consentimiento explicito del titular de los datos.

Pero yo tengo un Blog, ¿Con qué debo tener cuidado?

No me quiero meter en el farragoso mundo legislativo porque no entiendo mucho pero un blog recopila información de  registros de usuarios, formularios de contacto o suscripción, comentarios y analítica de tráfico, cookies o publicidad.

Formularios

Cualquier caja de suscripción, banner o formulario que no recoja el consentimiento del usuario de forma expresa e inequívoca, hay que cambiarlo o eliminarlo. 

Los formularios de inscripción deben incluir un check box (tipo he leído y acepto la Política de privacidad sin que esté pre-marcada de antemano) para expresar el consentimiento y una cláusula informativa visible para que el usuario la pueda leer.

Los comentarios

Al obtener datos personales como nombre o correo lo mejor es curarse en salud e indicar el tipo de información al que tenemos acceso. En caso de tener Blogger o Wordpress habría que especificar que tipo de derechos podrían ejercer ante ti y cuáles no con un enlace a nuestra Política de privacidad.

Aquí lo que importa es que los datos de esa persona estén seguros, esa es la finalidad principal, y para eso debes informarle de qué se va a hacer con su datos en tu página de Política de privacidad.

Publicidad o monetización de tu blog

Hay que integrar un CMP (Consent Management Platform) para continuar recibiendo campañas personalizadas. Esto lo que permite es recoger los consentimientos, o no, de los usuarios del blog o web. La gran mayoría de las compañías que gestionan publicidad online te lo van a pedir y en caso de que no actualizar y tener un Consent Management Platform, no os podrán serviros este tipo de publicidad, que ahora mismo supone el 75% de la demanda.

En esta URL podéis ver los distintos players del mercado que están validados por la IAB

http://advertisingconsent.eu/iab-europe-transparency-consent-framework-list-of-registered-cmps/

Algunos de los players ofrecen su servicio de manera gratuita, como son Quantcast y Didomi, entre otros. 

Yo he utilizado Quantcast y os dejo los pasos para Blogger:

Primero entrar en https://www.quantcast.com/gdpr/quantcast-choice-self-serve/

Rellenamos los campos y cuando llegues a Consent Scope, selecciona la primera opción.

150f2188.jpg

En la siguiente pantalla, personaliza lo que desees y click sobre generar código.

Copia el código y pégalo en tu código fuente en la cabecera, justo antes de cerrar el la etiqueta Head (</head>)

Con eso ya tendrás el mensaje puesto en tu blog.

¿Y si tengo WordPress?

Pues Quantcast también tiene un plugin que puedes descargar en esta dirección:

https://wordpress.org/plugins/quantcast-choice/



----------------------------

Voy a intentar seguir poco a poco rellenando, poniendo plantillas de Política de privacidad, cookies, política de uso y resolviendo dudas poco a poco. De momento os dejo estas pinceladas y a seguir adaptando nuestros blogs y webs a la nueva ley.

¿Os ha gustado y tenéis un blog o página web? Ya sabes que puedes ayudar a los demás dejando tu experiencia para poder completar este artículo!  Sería genial.

#Derecho #Blogger #Quantcast #RGPD #Política
Comentarios

Artículos de Alberto 🐝 de la Torre

Ver blog
hace 5 años · 3 min. de lectura

¿Qué sabes sobre la tarta de queso o Cheesecake? Posiblemente, la tarta más famosa del mundo.

¿Sabías que el Día Mundial del Cheescake es el · 30 de julio? Seguro que alguna vez has probado la t ...

hace 6 años · 6 min. de lectura

El artillero de Trafalgar (parte 5)

¡Solo eres un peón en un juego que está más allá de tu comprensión! Eras sólo · un recurso para lleg ...

hace 6 años · 2 min. de lectura

La Ostionada Popular de Cádiz, preludio del Carnaval

No es que yo sea de Cádiz, pero hay que reconocer que en Cádiz tenemos uno de los Carnavales más con ...

Puede que te interesen estos puestos de trabajo

  • Cronoshare

    Crear un nuevo sitio web para un blog con plataforma wordpress

    Encontrado en: Cronoshare ES C2 - hace 4 días

    Cronoshare Madrid (Madrid), España

    Necesito un servicio de Desarrollo de Páginas Web con las siguientes características:¿Qué se solicita realizar? · Crear un nuevo sitio web · ¿Qué tipo de sitio web tiene / le gustaría tener? · Blog · Plataforma de sitio web preferida · Wordpress · Opciones que incluye o incluirá ...

  • Cronoshare

    Presupuestos de agencias de marketing digital para blog

    Encontrado en: Cronoshare ES C2 - hace 1 día

    Cronoshare Alcoi/Alcoy (Alacant/Alicante), España

    Necesito un servicio de Agencia de marketing digital con las siguientes características:¿Qué servicios de marketing digital se necesitan? · Promoción de un libro, posicionamiento seo, publicidad online (google ads, facebook ads, etc.), gestión de redes sociales · ¿Qué red social ...

  • Cronoshare

    Informático a domicilio quiero trabajar un blog y, en arsys, me han dicho que en portátil

    Encontrado en: Cronoshare ES C2 - hace 4 días

    Cronoshare Pamplona/Iruña (Navarra), España

    Quiero crear el blog mediante inteligencia artificial. La temática del blog todavía no la tengo muy clara, pero será de viajes, salud y bienestar u hogar y jardín.¿Qué le ocurre a tu ordenador o dispositivo? · Quiero trabajar un blog y, en arsys, me han dicho que necesito un info ...