El Reglamento General de Protección de Datos para blogs exige que realicemos los cambios que te detallo en este post, gracias a un evento en el que nos hemos reunido con abogados de Nuevas Tecnologías y Protección de datos.
Este RGPD que será de obligado cumplimiento a partir del 25 de mayo de 2018, pero por suerte la legislación española es una de la más restrictivas y este nuevo reglamento busca homogeneizar las regulaciones de protección de datos de los países europeos. Sin embargo, es necesario que los blogs realicemos algunos cambios para brindar a nuestros usuarios mayor transparencia y seguridad.
Cambios del Reglamento General de Protección de Datos para blogs
- Los datos recogidos de nuestros lectores deben ser pertinentes y adecuados a la finalidad que motiva la recogida. Si tienes un newsletter solo debes recopilar los datos necesarios para el envío de información y usarse solo para esto. No deben ser cedidos a terceros sin el consentimiento previo del usuario.
- Debemos garantizarse la integridad y confidencialidad de los datos, lo que implica que tengas el Certificado SSL en tu blog, uses redes wifi seguras, tengas contraseñas de acceso a tu ordenador, antivirus y demás medidas para proteger los datos recogidos de tus usuarios.
- Tenemos la obligación de informar a la Agencia de Protección de Datos en un plazo máximo de 72 horas, en caso de que suframos alguna brecha de seguridad que ponga en peligro los datos de nuestros usuarios.
- Crear un fichero con el Inventario de Tratamientos de los datos que sustituye la previa inscripción de ficheros en la Agencia de Protección de Datos, es una de las principales diferencias con la antigua regulación.
Inventario de Tratamiento de los datos de los usuarios del blog
Este es uno de los cambios más importantes del nuevo Reglamento General de Protección de Datos para blogs y es más sencillo que la inscripción de ficheros en la agencia pertinente.
Lo qué debes hacer es crear un fichero en tu ordenador en el que detalles para qué recoges la información de los lectores y cómo los proteges . Si es para el envío de un newsletter especificar dicho fin y el medio que utilices para esto. Muchos blogs usan plataformas como MailChimp, en mi caso uso MailPoet para recoger los datos de los lectores. En este caso debemos especificar en el documento del Inventario de Tratamiento de los datos la política de privacidad de estos proveedores.
Igualmente, en este inventario debes explicar qué tipo de información envías en tu Newsletter, si es para comunicaciones del blog o publicidad. También si realizas perfiles con la información de los usuarios.
Cambios del Reglamento General de Protección de Datos para Blogs
Si no sabes qué cambios debes hacer en tu blog, la Delegada de Protección de Datos de Legálitas nos lo ha explicado de una forma sencilla. Esto es lo que debes tener en cuenta:
1. Debes incluir en un lugar visible de tu blog, por ejemplo en el footer, estos 3 documentos: Aviso legal (LSSI), Política de privacidad y Uso de cookies, adaptados al RGPD.
2. Enlazar a estos documentos en las comunicaciones a tus suscriptores y en el espacio para dejar comentarios.
3. Añadirles un check box o casilla a todos los formularios de contacto y de suscripción del Newsletter, para que el usuario acepte explícitamente tu Política de privacidad con un enlace a la misma, para que la pueda leer.
Este último punto es el que más dolores de cabeza trae a los blogs, porque el nuevo reglamento exige que debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con la base de datos de usuarios.
En caso que no hayas usado un sistema de newsletter en el que el usuario confirmara su suscripción y su consentimiento para todo lo que quieras seguir haciendo con sus datos y puedas demostrarlo, deberás enviar una comunicación en la que pidas a los usuarios confirmar mediante un nuevo formulario de suscripción y pedirles que marquen la casilla para aceptar.
Aprovecho la ocasión para agradecer a todo el Equipo de Legálitas por habernos explicado las implicaciones y cambios necesarios para cumplir el nuevo reglamento!
¿Tienes tu blog preparado para la puesta en marcha del Reglamento General de Protección de Datos? ¡Comenta tus dudas e intentaré ayudarte!
Si te ha gustado este artículo compártelo y sígueme en Facebook, Instagram, X y suscríbete para a Papás e hijos!
prueba
Buf. Nos lleva locos esta ley. Yo creo que lo tengo todo en regla pero creo que voy a tener que decir a alguien L final para que me lo revise. Gracias por los consejos.
Gracias por toda la explicación de la nueva ley de protección de datos. Para mí a veces es difícil entender todo. Voy a poner en práctica todo lo que nos dices! ☺☺
Yo todavia me pierdo un pco con la ley pero intento cumplirla aunque mi blog no esta en españa
Gracias por la explicación
No sé si lo tengo bien en mi blog, pero como buenamente pude..hice algo. Aunque espero terminar de una vez con este rompedero de cabeza, ¡me tiene loquita!