L’activitat d’un blogger és una de les més lliures i estimulants que podem trobar a la xarxa: podem escriure sobre gairebé qualsevol cosa i som els nostres propis responsables. Ningú més que nosaltres decideix quines temàtiques són interessants i quines no. No obstant, si tens un blog, has de saber que, com tothom, estàs subjecte a certes normes, i una de les més importants és la relacionada amb la protecció de dades personals.
Pot ser que ja tinguis alguna idea sobre això i pot ser que compleixis amb les previsions que conté l’actual LOPD –a dia d’avui, pocs blogs ho fan-, però igualment has de saber que vénen novetats: el nou Reglament Europeu de Protecció de dades augmenta les exigències i obliga a aquest sector a adaptar-se per evitar sancions. Vols saber com canviarà la situació i què has de fer per estar al dia?
Per entrar en matèria, la protecció de dades s’aplica al teu blog en la mesura en què aquest serveixi com a plataforma a través de la qual recopilis dades de caràcter personal, és a dir, totes aquelles que permeten identificar a una persona. Nom, cognoms, email, telèfon… i uns altres més subjectius –i més sensibles-, com a gustos, creences, tendències polítiques… Els teus subscriptors, per exemple, estan cedint-te informació -molt valuosa, per cert- i tu ets el responsable de garantir que faràs bon ús d’ella i que els usuaris sàpiguen en tot moment per a què s’usen les seves dades i com poden exercir els seus drets.
Som els primers que cuidem molt a qui li donem el nostre telèfon o el nostre email: per això, hem de ser igual d’acurats amb els nostres lectors, i no solament per complir amb la llei, sinó, sobretot, per cuidar la nostra marca i fer honor a ella.
Què porta de nou el Reglament de Protecció de Dades?
La nostra Llei de Protecció de Dades (LOPD), tal com la coneixem, té els dies comptats: aquesta es veurà obligada a adaptar-se al nou Reglament, més estricte i complet que la nostra norma actual. Es tracta d’harmonitzar a tota la UE uns mínims de protecció, i tot això amb una meta clara: prevenir millor que curar. Això significa que hauràs de tenir-ho tot al dia per evitar fuga de dades, pèrdues, cessions no consentides… i que l’usuari haurà de tenir informació molt clara sobre els seus drets i sobre l’ús que es donarà a les seves dades.
Europa, conscient de que les empreses necessiten temps per adaptar-se, ha donat com a termini fins al 25 de maig de 2018, però val la pena no deixar el canvi per a última hora: et recomanem anar introduint aquests nous requisits per a que el trànsit sigui més natural. I és que, encara que l’activitat bloguera s’ha mogut tradicionalment en una espècie d’anarquia, els temps han canviat i, especialment si parteixes de zero, et queda molt per fer.
Com afectarà el nou Reglament de Protecció de dades al teu blog?
El nou Reglament introdueix noves exigències amb la intenció de protegir els drets dels usuaris en major mesura. És important comprendre que ara el focus legal es desplaça a l’usuari, a qui se li atorga moltíssim més control i poder sobre la seva pròpia informació personal.
Aquestes són les principals novetats:
1. Importància del consentiment exprés
Aquesta és una novetat relativa a Espanya perquè l’actual Llei de Protecció de Dades ja obliga a comptar amb el consentiment de l’usuari, però amb el Reglament aquesta exigència s’estén i completa. La novetat més important respecte al consentiment que incorpora el Reglament es basa en el referit al consentiment prestat pels interessats. Aquest ha d’atorgar-se a través d’un acte afirmatiu clar que evidenciï una declaració de voluntat lliure, específica, informada i inequívoca de l’interessat d’admetre el tractament de dades de caràcter personal que li afecten.
Això sí, es considera vàlid inserir una casella per a marcar en un lloc web a Internet, triar paràmetres tècnics per a l’ús de serveis de la societat de la informació o qualsevol altra declaració o conducta que mostri clarament en aquest context que l’afectat autoritza la proposta de tractament de les seves dades personals. Ull perquè el silenci -les caselles ja marcades o la inacció- no es consideren consentiment.
2. Sí a la transparència en la informació a l’usuari
El nou Reglament no deixa lloc a dubtes: necessites informar als teus usuaris de forma clara, cristal·lina i accessible sobre el tractament de les seves dades. Això passa per revisar totes les teves clàusules informatives –avis legal, política de privacitat, cookies, condicions generals de contractació- tots els textos legals de la teva web- per a què de veritat reflecteixin quines dades estàs recollint, per a què les utilitzaras i si seran o no cedides a tercers. També has de posar a disposició de l’usuari informació clara perque pugui exercir els seus drets.
Entre d’altres coses, els teus lectors hauran de conèixer la identitat del responsable de la gestió de dades i, si existeix, del delegat de protecció de dades; la identitat dels destinataris de les dades; el fet que les seves dades s’estan recollint, utilitzant o consultant i per a què; i el termini durant el qual es conservaran o els criteris utilitzats per a fixar aquest termini.
S’han acabat, per tant, els temps del “còpia i enganxa” de textos legals d’altres webs que poc tenen a veure amb la teva.
3. Pren mesures prèvies per evitar sancions
Com ja avançàvem, aquest nou Reglament va de prevenir en comptes de curar. I això implica que haurem de tenir tot en ordre –de debò- per evitar responsabilitats en cas d’inspecció o denúncia d’algun usuari. No val reaccionar tard, una vegada ja s’hagi produït un problema de seguretat en les dades: ara se’ns exigeix prevenir i comptar amb un veritable pla de protecció de dades. Estaràs obligat, d’altra banda, a informar als teus usuaris en cas que es produeixi una bretxa de seguretat. I aquests podran reclamar una indemnització.
Necessites ajuda per adaptar el teu blog o la teva web a la nova normativa sobre protecció de dades personals? Posa’t en contacte amb nosaltres i t’ajudarem.