La actividad de un blogger es libre y creativa, se puede escribir sobre cualquier tema y tenemos la libertad de crear nuestros propios calendarios editoriales. Nadie más que nosotros decide qué temáticas son interesantes y cuáles no. Sin embargo, si tienes un blog, tienes que saber que, como todo el mundo, estás sujeto a ciertas normas, y una de las más importantes es la relacionada con la protección de datos personales.
Tal vez ya tengas alguna idea sobre ello y puede que cumplas con las previsiones que contiene la actual LOPD –a día de hoy, pocos blogs lo hacen-, pero igualmente debes saber que vienen novedades: el nuevo Reglamento Europeo de Protección de Datos aumenta las exigencias y obliga a este sector a adaptarse para evitar sanciones.
¿Qué es la protección de datos y porqué un blog está obligado a aplicarla?
Para entrar en materia, la protección de datos se aplica a tu blog en la medida en que éste sirva como plataforma a través de la cuál recopiles datos de carácter personal, es decir, todos aquellos que permiten identificar a una persona. Nombre, apellidos, email, teléfono… y otros más subjetivos –y más sensibles-, como gustos, creencias, tendencias políticas… Tus suscriptores, por ejemplo, están cediéndote información -muy valiosa, por cierto- y tú eres el responsable de garantizar que harás buen uso de ella y de que los usuarios sepan en todo momento para qué se usan sus datos y cómo pueden ejercer sus derechos sobre sus datos.
Somos los primeros que cuidamos muy mucho a quién le damos nuestro teléfono o nuestro email: por eso, debemos ser igual de cuidadosos con nuestros lectores, y no solo por cumplir con la ley, sino, sobre todo, por cuidar nuestra marca y hacer honor a ella.
¿Qué trae de nuevo el Reglamento de Protección de Datos?
Nuestra Ley de Protección de Datos (LOPD), tal y como la conocemos, tiene los días contados: ésta se verá obligada a adaptarse al nuevo Reglamento, más estricto y completo que nuestra norma actual. Se trata de armonizar en toda la UE unos mínimos de protección, y todo ello con una meta clara: prevenir mejor que curar. Ello significa que deberás tener todo al día para evitar fugas de datos, pérdidas, cesiones no consentidas… y que el usuario deberá tener información muy clara sobre sus derechos y sobre el uso que se dará a sus datos.
Europa, consciente de que las empresas necesitan tiempo para adaptarse, ha dado como plazo hasta el 25 de mayo de 2018, pero merece la pena no dejar el cambio para última hora: te recomendamos ir introduciendo estos nuevos requisitos para que el tránsito sea más natural.
¿Cómo afectará el nuevo Reglamento de Protección de datos a tu blog?
El nuevo Reglamento introduce nuevas exigencias con la intención de proteger los derechos de los usuarios en mayor medida. Es importante comprender que ahora el foco legal se desplaza al usuario, a quien se le otorga muchísimo más control y poder sobre su propia información personal.
Estas son las principales novedades:
1. Importancia del consentimiento expreso
Esta es una novedad relativa en España porque la actual Ley de Protección de Datos ya obliga a contar con el consentimiento del usuario, pero con el nuevo Reglamento esta exigencia se extiende de forma más completa.
La novedad más importante respecto al consentimiento que incorpora el Reglamento se basa en lo referido al consentimiento prestado por los interesados. Éste debe otorgarse a través de un acto afirmativo claro que evidencie una declaración de voluntad libre, específica, informada e inequívoca del interesado de admitir el tratamiento de datos de carácter personal que le afectan.
Eso sí, se considera válido insertar una casilla para marcar en un sitio web en Internet, elegir parámetros técnicos para el uso de servicios de la sociedad de la información o cualquier otra declaración o conducta que muestre claramente en este contexto que el afectado consiente la propuesta de tratamiento de sus datos personales. Ojo porque el silencio -las casillas ya marcadas o la inacción- no se consideran consentimiento.
2. Sí a la transparencia en la información al usuario
El nuevo Reglamento no deja lugar a dudas: necesitas informar a tus usuarios de forma clara, cristalina y accesible sobre el tratamiento de sus datos. Ello pasa por revisar todas tus cláusulas informativas –aviso legal, política de privacidad, cookies, condiciones generales contratación- para que de verdad reflejen qué datos estás recogiendo, para qué vas a utilizarlos y si serán o no cedidos a terceros. También debes poner a disposición del usuario información clara para ejercer sus derechos cuando lo desee.
Entre otras cosas, tus lectores deberán conocer la identidad del responsable de la gestión de datos y, si existe, del delegado de protección de datos; la identidad de los destinatarios de los datos; el hecho de que sus datos se están recogiendo, utilizando o consultando y para qué; y el plazo durante el que se conservarán o los criterios utilizados para fijar ese plazo.
Se acabaron, por tanto, los tiempos del ‘copia y pega’ de textos legales de otras páginas web que poco tienen que ver con la tuya.
3. Toma medidas previas para evitar sanciones
Como ya adelantábamos, este nuevo Reglamento va de prevenir en vez de curar. Y ello implica que tendremos que tener todo en orden –de verdad- para evitar responsabilidades en caso de inspección o denuncia de algún usuario. No vale reaccionar tarde, una vez que se haya producido un problema de seguridad en los datos: ahora se nos exige prevenir y contar con un verdadero plan de protección de datos. Estarás obligado, por otro lado, a informar a tus usuarios en caso de que se produzca una brecha de seguridad. Y éstos podrán reclamar una indemnización.
¿Necesitas ayuda para adaptar tu blog o tu web a la nueva normativa sobre protección de datos personales? Ponte en contacto con nosotros y te ayudaremos.
