Alberto 🐝 de la Torre

hace 3 años · 4 min. de lectura · visibility ~100 ·

chat Contactar con el autor

thumb_up Relevante message Comentar

¿Tienes un blog? Adáptalo al nuevo RGPD

¿Tienes un blog? Adáptalo al nuevo RGPDTR

b )
Reglamento General
bo hod de Proteccion de Datos

Er re J \LY

Si tienes un blog y contienen cookies o mandas newsletter por correo electrónico, debes estar al corriente con la entrada en vigor del nuevo Reglamento General de Protección de Datos del 25 de mayo de 2018.

Escribo este artículo para intentar poner un poco de orden en mi cabeza, al mismo tiempo que ayudar a los que lo necesiten y de camino abrir un foro o zona de resolución de dudas donde poder acudir. A más de un/una blogger nos ha puesto las pilas y nos hemos vuelto locos investigando qué es legal y qué hay que cambiar para que los usuarios tengan confianza en nuestros blog o webs y por supuesto que no hayan sanciones.

Puedes acceder a la nueva ley de protección de datos (General Data Protection Regulation) Hay cosas que vamos a tener que poner por obligación y os voy a dejar un ejemplo modificable de AVISO LEGAL, POLÍTICA DE PRIVACIDAD Y POLÍTICA DE COOKIES y que podréis adaptar a vuestras necesidades.

Ya os comento que yo tengo un blog de gastronomía alojado en Blogger y aunque al pertenecer a Google me han puesto un aviso sobre la política de cookies por cortesía, he preferido curarme en salud y minimizar riesgos creando una página con mis propias Aviso legal, Política de privacidad y Política de cookies.

¿Qué es el RGPD? 

Pues una norma que afecta por igual tanto a las grandes compañías como a las micropymes o al más simple de los blogueros y que es obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018. La nueva norma otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0.  El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

Pero ahora te preguntarás ¿Y qué se consideran datos personales? 

Pues cualquiera como nuestro nombre, correo electrónico, teléfono, DNI, localización IP, cualquier identidad física, fisiológica, genética, psíquica, económica, cultural o social...

Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos, recomendaciones etc..

Es la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.

Información requerida por el RGPD

  • Responsable:  Un blog o web que no proporcione información completa del responsable, no podrá considerarse nunca una web legal.
  • Finalidad: Qué  se va a hacer o cómo se van a utilizar esos datos personales y la base jurídica del tratamiento.
  • Legitimación:  El usuario debe dar su consentimiento expreso para ceder los datos.
  • Destinatarios:  Destinatarios o las categorías de destinatarios de los datos personales, como Hosting, plataforma de e-mail marketing...
  • Derechos:  Derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
  • Información Adicional

¿Qué derechos tengo a partir de ahora?

E Jué consisten tus derechos

 

Derecho de acceso

]

Tienes derecho a que te informen de lo siguiente:
» Copia de los datos personales objeto de tratamiento.
» Los fines del tratamiento, categorias de datos personales que se
traten y de las posibles comunicaciones de datos y sus destinatarios.
» De ser posible, el plazo de conservacién de tus datos. De no serlo, los
critenios para determinar este plazo.
+ Del derecho a solicitar la rectificacion o supresion de los datos, la
limitacién al tratamiento, u oponerse al mismo
» Del derecho a presentar una reclamacion ante la Autoridad de
Control
» Si se produce una transferencia internacional de datos, recibir infor-
macién de las garantias adecuadas.
+ De la existencia de decisiones automatizadas (incluyendo perfiles), la
16gica aplicada y consecuencias de este tratamiento

 

[1mm

4

Tienes derecho, ademis de rectificar los datos inexactos, a que se
completen los datos personales incompletos, inclusive mediante una
declaracién adicional

Con este derecho podrés solicitar.

+ La supresion de los datos personales sin dilacion indebida cuando
concurra alguno de los supuestos contemplados. Por ejemplo, trata-
miento ilicito de datos, 0 cuando haya desaparecido la finalidad que
motivé el tratamiento o recogida.

+ No obstante, se regulan una serie de excepciones en las que no
procederd este derecho. Por ejemplo, cuando deba prevalecer el
derecho a la libertad de expresion e informacion

Este derecho te permite:
+ Solicitar al responsable que suspenda el tratamiento de datos cuan-
do:

« Se impugne la exactitud de los datos, mientras se verifica dicha
exactitud por el responsable.
+ El interesado ha ejercitado su derecho de oposicion al tratamiento
de datos, mientras se verifica si los motivos legitimos del responsa-
bie prevalecen sobre el interesado.

+ Solicitar al responsable que conserve tus datos personales cuando:
+ El tratamiento de datos sea ilicito y el interesado se oponga a la
supresion de sus datos y solicite en su lugar la imitacién de su uso
« El responsable ya no necesita los datos para los fines del tratamien
10 pero el interesado si los necesite para la formulacion, ejercicio o
defensa de reclamaciones.

Podrés recibir tus datos personales facilitados en un formato estruc-
turado, de uso comun y lectura mecanica, y poder transmitirlos a otro
responsable, siempre que sea técnicamente posible.

 

Mediante el derecho de oposicion podrs oponerte al tratamiento de
tus datos personales:

» Cuando por motivos relacionados con tu situacion personal, debe
cesar el tratamiento de tus datos salvo que se acredite un interés le-
gitimo, 0 sea necesario para el ejercicio o defensa de reclamaciones.

» Cuando el tratamiento tenga por objeto la mercadotecnia directa.

 

os] Derecho de supresion
E (el “Derecho al olvido™)
] Derecho a la limitacién
~ del tratamiento
x Derecho a la portabilidad
de los datos
Derecho de oposicion

x
Derecho a no ser objeto de
decisiones individualizadas

x

 

Tienes derecho a no ser objeto de una decision basada Unicamente
en el tratamiento automatizado, incluida la elaboracion de perfiles,
que produzca efectos juridicos o te afecte.

Se exceptia lo anterior cuando:

» Sea necesario para la celebracitn o ejecucion de un contrato

» Esté permitido por el Derecho de la UE o de los Estados miembros,
con medidas adecuadas para salvaguardar los derechos y libertades
del titular de los datos.

» Exista consentimiento explicito del titular de los datos.

Pero yo tengo un Blog, ¿Con qué debo tener cuidado?

No me quiero meter en el farragoso mundo legislativo porque no entiendo mucho pero un blog recopila información de  registros de usuarios, formularios de contacto o suscripción, comentarios y analítica de tráfico, cookies o publicidad.


Formularios

Cualquier caja de suscripción, banner o formulario que no recoja el consentimiento del usuario de forma expresa e inequívoca, hay que cambiarlo o eliminarlo.

Es necesario añadir la información sobre la política de privacidad mediante dos capas: mediante un link a la página Política de privacidad y un breve resumen de la misma.


Los formularios de inscripción deben incluir un check box (tipo he leído y acepto la Política de privacidad sin que esté pre-marcada de antemano) para expresar el consentimiento y una cláusula informativa resumida visible para que el usuario la pueda leer.

Deben llevar obligatoriamente:

  • Casilla de aceptación explícita (no seleccionada por defecto) de que el usuario acepta la política de privacidad.
  • Un enlace a la política de privacidad.
  • Un texto que detalle qué datos se almacenan, el responsable y su destino.
  • Un modo de que el usuario ejerza su derecho al olvido en tu sitio.
  • Asegurar que los datos se trataran de manera segura.

¿Utilizas MailChip en tus formularios?

MailChimp se ha puesto las pilas y nos deja en su web ayuda para adaptar sus formularios. Puedes verlo en https://kb.mailchimp.com/es/accounts/management/collect-consent-with-gdpr-forms


Los comentarios

Al obtener datos personales como nombre o correo lo mejor es curarse en salud e indicar el tipo de información al que tenemos acceso. En caso de tener Blogger o Wordpress habría que especificar que tipo de derechos podrían ejercer ante ti y cuáles no con un enlace a nuestra Política de privacidad.


Publicidad o monetización

Hay que integrar un CMP  (Consent Management Platform) para continuar recibiendo campañas personalizadas. Esto lo 

que permite es recoger los consentimientos, o no, de los usuarios del blog o web. Si no lo tienes, las grandes compañías

de publicidad no trabajarán contigo y eso supone el 75% del volumen de publicidad. Tus ganancias se van a ver bastante

afectadas.


En esta URL podéis ver los distintos players del mercado que están validados por la IAB.

http://advertisingconsent.eu/iab-europe-transparency-consent-framework-list-of-registered-cmps/

Algunos de los players ofrecen su servicio de manera gratuita, como son Quantcast y Didomi, entre otros.


Yo he utilizado Quantcast así que os dejo cómo hacerlo si tienes Blogger:

Entra en https://www.quantcast.com/gdpr/quantcast-choice-self-serve/ y rellena los datos.

Elige la primera opción en el desplegable

03f5a390.jpg

Pasa a la siguiente página y personaliza los botones, etc...

Genera el código e insertarlo en eh Header de tu código html antes de la etiqueta </head>

¿Y si tengo WordPress?

Pues puedes descargarte el plugin aquí https://wordpress.org/plugins/quantcast-choice/



Aviso legal, Política de privacidad y Política de cookies


PLANTILLA DE AVISO LEGAL (Blogger)

Estas plantillas contienen información básica y algunos recursos basados en Blogger. Lee atentamente y termina de completar o adaptarlos a tus necesidades. Las plantillas son de una web llamada https://www.zkreations.com/

Puedes ver el enlace para la plantilla de Aviso Legal pinchando en el enlace.


PLANTILLA DE POLÍTICA DE PRIVACIDAD

Puedes ver la plantilla de Política de privacidad pinchando en el enlace.


----------------------------

Voy a intentar seguir poco a poco rellenando, poniendo plantillas de Política de privacidad, cookies, política de uso y resolviendo dudas poco a poco. De momento os dejo estas pinceladas y a seguir adaptando nuestros blogs y webs a la nueva ley.

¿Os ha gustado y tenéis un blog o página web? Ya sabes que puedes ayudar a los demás dejando tu experiencia para poder completar este artículo!  Sería genial.

thumb_up Relevante message Comentar
Comentarios

Más artículos de Alberto 🐝 de la Torre

Ver blog
hace 1 año · 1 min. de lectura

Ensalada de rúcula, bacon y jamón con una vinagreta realmente deliciosa

Hoy os presento esta ensalada de lo más veraniega, ...

hace 2 años · 5 min. de lectura

Ideas y consejos para visitar en el Algarve Portugués

¿Vas de vacaciones al Algarve portugués y aún no s ...

hace 2 años · 2 min. de lectura