Seguramente hayas oído hablar de las famosas leyes LSSI y LOPD asociadas al mundo web y del blog. Lo que quizá no sabías es la ventaja competitiva que pueden ofrecerte si las aplicas correctamente, pero tranquilo que aquí tienes a una crack como es Marina Brocca que te lo va a explicar perfectamente porque de esto sabe un buen rato. 🙂 No te lo pierdas.
¡Te dejo con Marina!
LSSI y LOPD en tu estrategia
Si tienes una web o un blog, las siglas LOPD y LSSI se te tienen que haber cruzado varias veces por el camino.
Lo que también es más que probable es que sigas creyendo que no tienen nada que aportarle a tu estrategia y que son perfectamente prescindibles.
Te equivocas.
La adecuación de la web a la LOPD (Ley Orgánica de Protección de datos) y a la LSSI (Ley de la sociedad de la información y del comercio electrónico) son dos elementos claves y decisivos si quieres convertir a tu página en un espacio de referencia y credibilidad.
Convirtiendo tu web en un espacio adaptado
¿Adaptado a qué?
A las nuevas formas de relacionarnos con las personas en entornos digitales.
El avance de la tecnología ha propiciado otras formas de gestionar la información personal de las personas que se relacionan contigo a través de tu web y no puedes darle la espalda a esta realidad.
Tu web captura y gestiona una cantidad importante de información de carácter personal y eso se traduce en nuevas responsabilidades y compromisos que debes asumir con quienes te confían sus datos.
Para empezar, tu web tiene diferentes sistemas de captura de información personal:
- Pop-Up de descarga o suscripción:
La gran mayoría de los portales utilizan pop-up para que el usuario pueda suscribirse o descargarse contenidos. Esos pop-ups recogen datos de carácter personal, como un nombre y un correo electrónico.
- Formularios de suscripción a contenidos:
Dentro de un blog existen diferentes formularios para activar la suscripción del usuario, también se requieren nombre y correo electrónico.
- Formularios de contacto:
También existe siempre un formulario de contacto para consultas, sugerencias o contacto profesional. Normalmente se utiliza la dirección de correo electrónico para responder a las mismas.
- Formulario de comentarios:
Un elemento imprescindible de un blog son los comentarios, para ello, también se requiere un nombre y correo electrónico.
- Las dichosas y polémicas Cookies:
Casi todas las páginas web y blog descargan cookies en el ordenador del usuario. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer e identificar al usuario, por este motivo se entiende que también recogen información personal.
Tus obligaciones frente a la información que almacenas
Desde el momento que recoges información de otros no puedes eludir la responsabilidad que tienes frente a esos datos.
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002) y la Ley Orgánica de Protección de Datos (LOPD, Ley 15/1999, de Protección de Datos de Carácter Personal) establecen que los propietarios de páginas web o portales comerciales deben cumplir con una serie de requisitos específicos cuyos objetivos se reducen a uno:
Ofrecer máximas garantías a los usuarios respecto al tratamiento de su información personal
Los nuevos entornos digitales no paran de evolucionar y los usuarios necesitan instrumentos en los que poder afianzar su credibilidad y su confianza.
¿Qué herramientas has desarrollado en tu web para responder a esa necesidad?
Puedes ser parte de la evolución o seguir anclado en las maneras más antiguas de gestionar la información de otros.
Si quieres convertir tu web en un espacio de confianza con elementos diferenciadores deberás:
1) Ser transparente:
Proporcionar información detallada en la Web sobre tu identidad (razón social, dirección, CIF, teléfono, etc.).
Ser claro respecto a la finalidad de la información capturada y si tienes previsto ceder datos a terceros, informarlo y requerir consentimiento previo.
Informar sobre la política de privacidad que vas a adoptar respecto a la información capturada y si ésta ha de ser personal, no vale un copia y pega, aquí te explico todo lo que debe contener.
Especificar la política de cookies y requerir consentimiento para instalarlas.
Establecer las condiciones comerciales que se llevan a cabo en relación con la contratación de servicios y compra de productos en línea.
2) Ser ético:
No enviar información comercial a personas que no te hayan dado su consentimiento previo o autorizado expresamente. Cualquier información comercial que no cumpla estos requisitos se considera práctica SPAM.
Recoger el consentimiento inequívoco de las personas para tratar sus datos, incluyendo comunicaciones vía mail. ¿Estás realizando un mail marketing legal y seguro?
Respetar siempre el deber de información hacia el usuario que nos facilita su información, al cual debemos informar sobre la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información, algo que muy pocos hacen en los formularios de contacto y suscripción de sus webs.
Validar las direcciones de correo electrónico requeridas en el formulario de contacto a través de un sistema doble opt-in, esto garantizará la voluntad del titular y evitará usurpaciones de identidad o suscripciones maliciosas.
No requerir información personal que no sea estrictamente necesaria para los fines que se persiguen.
No almacenar en los servidores información que no haya sido advertida al usuario y adquirido su consentimiento.
Ofrecer la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición sobre la información capturada en la página web.
Ventajas competitivas de tener tu web adecuada a la LOPD y a la LSSI
Confianza
Cuando un usuario reconoce el valor de sus datos, es quien exige a los titulares de los portales que hagan un uso ético y responsable de su información personal y seleccionará a los portales que garanticen la seguridad de sus datos y el respeto por sus derechos.
Credibilidad
Tener un blog o una web y no ser transparente respecto a tu identidad y tus intenciones respecto a los datos de los demás es como ir encapuchado ¿crees que tendrás credibilidad?
Dormir tranquilo
Cumplir con las normas de gestión no solo nos permite evitar sanciones económicas (por otro lado cuantiosas) y daños de imagen sino que nos ayuda a robustecer nuestra seguridad interna y ganar en competitividad.
Diferenciarte
Adecuar tu web o blog es dejar evidencias claras de un uso responsable de la información y de respeto por tu audiencia, no se me ocurre mejor manera de diferenciarte de la competencia.
Reputación
Es invertir en aportar valor de marca garantizando la privacidad de las personas, su derecho a la intimidad, que son derechos fundamentales y ofrecerles garantías jurídicas a nivel global, algo que sin duda reforzara tu marca personal y tu estrategia.
Y recuerda:
“Ser pequeño no significa tener menos responsabilidad” por @marinabrocca
Entender esto, te ayudará a pensar profesionalmente y asentar tu negocio sobre bases sólidas y sostenibles.
¿Preparado para la evolución?
Hola a todos, seguramente hayas oído hablar de la LOPD y la LSSI, pues bien al ser España un país integrante de la UE hay leyes que se derogan en favor de nuevas directrices mas homogéneas que sirvan para todos los países integrantes de la Unión Europea. Este será el caso de la LOPD o ley de protección de datos Española. El 25 de Mayo de 2.016 se aprobó una Directiva Europea que viene a derogar la LOPD como por máximo de 25 de Mayo de 2.018, en esta fecha todas las empresas Europeas deberán estar cumpliendo con las directrices de privacidad de la denominada ley G.D.P.R (General Data Protection Regulation).
Buenas @d_g_mez:disqus , muchas gracias por aportar más info. He editado tu comentario porque el resto me parecía bastante comercial, lo siento. Pero he querido dejar la parte donde aportas la información porque me parece interesante. 🙂
Saludos!
Interesante post, no conocía mucho sobre el tema, muchisimas gracias por la información. Manos a la obra!!
Gracias Jaime, sobre esto ya escrito un post en mi blog que justamente he publicado hoy, me he anticipado a tus deseos: http://marinabrocca.com/blog/adecuacion-legal-web/web-internet-lopd-proteccion-datos/
Muchas gracias Marina por tu genial aportación y a Rubén por hacerlo posible a través de su blog. Sería muy interesante para [email protected] [email protected] que tenemos un blog con lista de suscriptores, saber cómo hacer exactamente la declaración de los ficheros correspondientes a los usuarios de la web en la Agencia Española de Protección de Datos. Es decir, sabemos “el qué” tenemos que hacer gracias a post como éste, pero lo que no se suele decir o aclarar es “el cómo”. ¡Saludos!.
Espero que te sea de utilidad, si sigues con dudas, siempre puedes contar conmigo.
De nuevo gracias Marina. La semana pasada pude tramitar sin problemas la notificación y solicitud de alta del fichero de suscriptores de mi blog gracias a las indicaciones de tu post. Un saludo.
Me alegra saberlo. Recuerda que la notificación en la agencia no supone el cumplimiento de la LOPD ni la LSSI, es solo un trámite formal, el cumplimiento supone implantar medidas que garanticen la seguridad, la integridad y la calidad de los datos que recoges, de lo contrario, nuestra trabajo como especialistas en protección de datos, no tendría mucho sentido.
Un abrazo