Probablemente ya has oído hablar del temido reglamento europeo que entra en vigor el 25 de mayo. El RGPD (Reglamento General de Protección de Datos) sustituye a la LOPD (Ley Oficial de Protección de Datos) y su objetivo es dotar de mayor protección a los usuarios sobre los datos que tienen las empresas sobre ellos.
«¿Y eso qué tiene que ver conmigo y mi blog de escritor?», te preguntarás. Pues mucho, la verdad. En particular si tienes una lista de correo, un formulario de contacto y/o la posibilidad de que comenten tus entradas.
Así que hemos preparado un megapost aclarándoos todos los puntos sobre el tema.
¿En qué consiste el RGPD?
Para empezar, me gustaría aclarar que no soy abogada ni una experta en protección de datos. Pero sí me he informado mucho sobre el tema para adaptar Literup al nuevo reglamento. Así que aunque mis indicaciones te pueden ayudar a tener más claro cómo actuar frente a este cambio, no sustituyo (ni lo pretendo) la información que te dará un profesional del sector, quien te aclarará las dudas concretas mucho mejor que yo.
El objetivo de esta normativa es que los usuarios tengan más poder sobre los datos personales que hay almacenados en Internet.
El cambio más importante es que el usuario debe consentir de manera expresa que almacenes y utilices sus datos. Es decir, no sirve como antes que sea por omisión o consentimiento tácito. El usuario tiene que marcar un checkbox que no puede estar marcado con anterioridad.
Además, tienes que explicarle cuál es la finalidad concreta por la cual solicitas esos datos.
Por último, ese consentimiento expreso debe ser verificable. Es obligatorio que puedas demostrar que el usuario te ha dado su permiso.
En caso de que incumplas el RGPD las multas son colosales: hasta 20 millones de euros o el 4 % del total de ingresos por cada infracción que cometas. Por lo que este dinero es acumulable si infringes más de una.
¿Por qué he de adaptar mi blog al RGPD?
Como he dicho, es imprescindible que el usuario te dé su permiso para que administres sus datos personales.
Por lo tanto, si tienes un pop-up o plugin para que tus lectores introduzcan sus correos electrónicos y así enviarles la newsletter, necesitarás el checkbox. Lo mismo ocurre si tienes un formulario de contacto o un espacio para comentarios en el que escriben su nombre y su correo electrónico.
En ese caso tienes dos opciones: borrar tu newsletter, el formulario de contacto y deshabilitar los comentarios o adaptarte a la nueva normativa.
Y por si no fuera suficiente engorro, si ya tienes una lista de correo es obligatorio que les escribas pidiendo que te den el consentimiento expreso para poder seguir enviándoles el boletín de noticias. A menos que puedas demostrar que ellos aceptaron afirmativamente:
“Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa”.
Vale, he decidido adaptar mi blog al RGPD, ¿qué hago ahora?
Bien, una vez has decidido embarcarte en esta apasionante aventura, vamos a intentar ayudarte con información clara. Para ello, tienes los siguientes pasos:
- Comprobar si el servidor en el que tienes tu blog cumple con el reglamento. Si está alojado en la Unión Europea, no hay problema. Si lo tienes fuera, tendrás que asegurarte de que tiene un tratado para ello.
-
Completar el formulario de la AEPD (Agencia Española de Protección de Datos), Facilita RGPD. Este cuestionario te emite al finalizar un documento de Word. Incluye todos los textos que debes adjuntar en tus comunicaciones y consideraciones para proteger los datos. En el siguiente apartado te guiamos paso a paso sobre cómo completarlo.
-
Redactar el Aviso legal y la Política de privacidad. Para ello dispones de un plugin que se llama Adaptación RGPD / LOPD. Completando los sencillos datos que te pide (tu nombre, domicilio social, tu CIF/NIF, tu teléfono y tu correo electrónico) y la función para la que utilizarás esos datos. Esta información la obtendrás con el Word resultante de Facilita RGPD.
-
En caso de que tengas una lista de suscripción, comprueba si la empresa está en la Unión Europea o si tiene un tratado, como ocurre con el hosting. Nosotros estamos con Acumbamail y cumple con el reglamento. Mailchimp, a pesar de estar situado en Estados Unidos, tiene el tratado, así que también puedes utilizarlo.
¿Cómo completo Facilita RGPD?
Para empezar, te pedirá que marques los sectores a los que te dedicas. En el caso de tu blog de escritor, marca “ninguno de los anteriores” en las tres primeras páginas.
Después completa tus datos personales.
Luego te pide que indiques si guardas los datos de clientes. Si no vendes tus libros a través de tu sitio web ni ofreces servicios editoriales, marca no. En caso contrario, marca sí e indica qué datos tratas, para qué y a quién se los envías. Si son facturas, probablemente esos datos lleguen a la Administración tributaria.
Si una gestoría te ayuda a tramitar los datos, márcalo. Llena sus datos y qué servicios te dan.
En la siguiente pregunta si tratas datos de posibles clientes. Esto incluye los suscritos tu newsletter, comentan en el blog o escriben a través de un formulario. Por lo tanto, marcar sí.
Especifica los datos que pides y si se lo cedes a un tercero, en este caso, la empresa que te gestiona la newsletter. Y sus datos.
A continuación, los datos que tienes de tus empleados o candidatos, así que marcas no. Lo mismo si no tienes proveedores o cámaras de vigilancia.
Por último, tendrás que poner los datos de las empresas que te ofrecen el hosting y el correo electrónico.
Ya habrás acabado. La página te generará un documento de Word que incluye las cláusulas informativas a incluir en los formularios, las medidas técnicas y organizativas, la información para revisar y elaborar contratos que necesites y cómo custodiar la información.
Recuerda que no debes enviar nada a la AEPD.
Los plugins y el RGPD
Ya te hemos comentado acerca del plugin Adaptación RGPD / LOPD, pero no es el único.
El formulario de los comentarios se adapta con el plugin RGPD en los comentarios. ¿Lo malo? Es de pago. Pero la verdad es que su precio es asequible: 9,90 euros. Te permite habilitar el checkbox e indicar qué información necesitas y para qué.
Y si se te había pasado por la cabeza deshabilitar que sea obligatorio escribir el correo electrónico para comentar, no será suficiente, ya que la IP se sigue guardando.
Para el pop-up/plugin que ofrece al usuario suscribirse a la newsletter tienes que hacer lo mismo. Si trabajas con Mailchimp, Mailrelay o Acumbamail tendrás que incluir el checkbox. Hemos preguntado a Acumbamail si es posible ponerlo o si van a actualizar el plugin. Actualizaremos el post con la respuesta. En Mailchimp y en Mailrelay sí se puede.
Para los formularios de contacto, el plugin Contact Form 7 te permite añadir el checkbox y la información solicitada.
Es obligatorio en todos los casos que, además del checkbox, se enlace a la página de Política de privacidad que crea el plugin de Adaptación RGPD y un breve resumen de la misma.
Asimismo, está previsto que WordPress haga una actualización antes del 25 de mayo para que de manera nativa podamos realizar la adaptación, así que estamos a la espera.
ACTUALIZACIÓN: Efectivamente, WordPress ha realizado la actualización. Pero lo único que ha incluido ha sido la posibilidad de crear y enlazar una página de Políticas de Privacidad, que se mostrará a la hora de registrarse e iniciar sesión. Y la opción, al comentar sin estar logueado, de guardar en las cookies tu nombre e IP.
Estas medidas no son suficientes y siguen sin resolver el problema de los comentarios.
El vaso medio lleno
Probablemente estés maldiciendo a la Unión Europea por la carrera de obstáculos que nos ha puesto delante. Yo estoy igual, así que te entiendo. He leído en algunos blogs que alababan cuán positivo es tener que pedir a tus ya suscriptores que te den el consentimiento expreso porque así sabes que los que marquen la opción desean de verdad seguir recibiendo tu newsletter.
Sí, es cierto, es una buena manera de saber quién quiere saber de ti y quién no. Pero eso no quita que sea un incordio también para el usuario. Tendrá que aceptar seguir recibiendo la newsletter de una infinidad de páginas. Y hay la posibilidad de que se le traspapele en la bandeja de entrada.
Al menos, nos queda el consuelo de que a nosotros, como usuarios, nos beneficia tener más control sobre los datos que poseen sobre nosotros y facilita el derecho al olvido. ¿Pero valdrá la pena?
Nuestra pregunta
¿Qué opinas de las novedades que incluye el RGPD?
5 Comments
Muchas gracias por el artículo, es muy útil, ahora ya solo estoy medio loca.
A mí me parece muy bien que se protejan los datos, pero creo que se pasan. Con poner un anuncio visible de que si se comenta, por ejemplo, se guardan tales datos ya valdría. Y en los correos electrónicos, que esté bien a la vista un enlace para darse de baja.
De esta manera, entre el que sea de pago y el miedo a no implementarlo correctamente, muchos blogs cerrarán. Y desde luego, es un escalón más para los que trabajamos por nuestra cuenta.
Un saludo y gracias otra vez.
Sí, yo pienso igual. Justo he aprovechado todo este tema para darme de baja de muchas newsletter que recibía sin haberme suscrito a ellas y la mayoría no te daban opción alguna de darte de baja. En Acumbamail, por ejemplo, te obligan a que aparezca el enlace de baja sí o sí. Así que al menos servirá para que los que lo hacían mal empiecen a espabilar…
Muchas gracias por comentarnos, Luna 😀
Saludos, Meritxel.
Enhorabuena y gracias por el artículo.
Estoy terminando de actualizar mi nueva web y me surgen algunas dudas con todo este tema, que cuanto más leo menos claro tengo todo.
Te comento que he decidido no tener suscriptores. No tengo tiempo para crear newsletter, y no quiero tampoco bombardear a la gente con emails que en la mayoría de los casos ni leemos. Hay muchas maneras de estar comunicados sin necesidad de recopilar datos. Es decir, no voy a tener suscriptores, no voy a crear formularios de ningún tipo, quien me quier seguir tendrá que hacerlo por redes sociales, no voy a permitir comentarios en los artículos, etc.
Con esto entiendo que la política de cookies es insalvable y hay que ponerla. Pero ahora no sé en que me obliga la política de privacidad y el aviso legal. Yo no voy a recoger información de los usuarios, en todo caso eso lo harán empresas como Google, Facebook, etc, y yo no sé la información que recogen, ni lo que hacen con ella. Creo que todo esto es un lavado de imagen para que la gente se quede tranquila, pero sinceramente pienso que estamos igual de desprotegidos que siempre o quizá más, porque estás empresas y otras, saben perfectamente todo lo que vemos, lo que hacemos, incluso lo que pensamos.
Lo que no me apetece de ninguna manera es exponer mis datos, mucho menos mi dni, ni dirección fiscal (que ahora vivo en EEUU para complicar más las cosas), pero todo el hosting está alojado en España. Precisamente estoy recopilando datos para una novela con temas de delitos de internert y la verdad es que no voy a poner mis datos visibles a cualquiera de ninguna de las maneras.
¿Crees que en mi caso tengo obligación de hacerlo?¿Qué me recomiendas?
Gracias.
¿Están obligados los propietarios de blog a realizar también la destrucción confidencial? Si es que se generasen documentos, claro. Es una duda que tengo. Gracias!
Buenos días, Juan:
No lo sabía, pero, según he indagado, si tienes datos sobre nombres, números de DNI, direcciones postales, números de teléfono y correos electrónicos en papel, deberás realizar la destrucción de los documentos. Te dejo más info aquí: https://www.angel24.es/es/blog/i/destrucciondedocumentos
¡Un saludo!