Si tienes un blog, casi seguro que estás obligado a cumplir la ley de protección de datos o RGPD (el Reglamento General de Protección de Datos); la normativa Europea que te indica lo que tienes que hacer si recoges datos personales de lectores o suscriptores.
Pero tranqui, que para ayudarte a entender cómo tienes que hacerlo en tu blog ha venido Marina Brocca, que además de ser consultora de marketing legal y especialista en RGPD, es una amiga a la que quiero mucho y con la que tuve la suerte de trabajar precisamente para definir los aspectos legales de este blog. Así que…
¡Te dejo con Marina!
🤔 ¿Qué tienes que hacer en tu blog con la ley sobre Protección de Datos?
Acabas de leer el titular y no tienes muy claro si quedarte o salir corriendo a lo Forrest Gump…
Reglamento, protección de datos y web. Un tema farragoso que te seduce más bien poco, aunque sabes que tarde o temprano tendrás que enterarte de cómo te afecta y qué se supone que debes hacer a partir de ahora.
No quiero ser pretenciosa, pero posiblemente esta es la mejor oportunidad que tendrás de conocer tus principales obligaciones y que te afectan directamente, así que dame la oportunidad de explicarte en cristiano todo lo que necesitas saber y todo lo que necesitas hacer para adaptar tu blog al reglamento europeo de protección de datos.
❓ ¿Qué es el Reglamento General de Protección de Datos?
Pues se trata de una nueva regulación en materia de protección de datos que tiene por objetivo homogeneizar y armonizar todas las regulaciones de protección de datos de los países europeos.
En lugar de tener cada uno la suya, ahora todos los europeos contaremos con una única regulación común para todos.
🔹 ¿Te tiene que importar este reglamento si tienes un blog?
Pues debería, y mucho.
Este reglamento supone una transformación en la manera de relacionarnos con los datos personales de los demás, más comprometida, más transparente, más garantista; así que ningún blogger puede hacerse el sueco o mirar para otro lado como hasta ahora, porque el desconocimiento o la omisión de cumplimiento lo dejará completamente en evidencia frente a los usuarios de su blog.
Lo entenderás fácilmente analizando la importancia que se le ha dado hasta ahora a la protección de datos por parte de los que nos dedicamos al sector del marketing y el blogging…
Dime la verdad, ¿crees que la protección de datos es un tema prioritario para un blogger hoy en día?
La respuesta la conoces tan bien como yo… La protección de datos es realmente un tema residual para los mayores recopiladores de datos, los bloggers.
¿No te parece paradójico?
Los bloggers somos grandes recopiladores de información personal de otros.
Gran parte de nuestra actividad se centra en conseguir la mayor cantidad de leads, la mayor cantidad de seguidores, suscriptores, clientes, a quienes queremos convertir, fidelizar, lanzarles campañas, ofrecerles infoproductos…
Y todas estas son actividades dirigidas a personas que tienen derechos sobre la información que les concierne y que NO nos molestamos en conocer.
Pues lo que pasa con este reglamento europeo de protección de datos es que ya no tendremos la opción de la indiferencia, porque serán los propios usuarios los que establezcan la criba. Este reglamento deja tan claro cómo se debe cumplir a la hora de recopilar información que, no hacerlo, será visible nada más entrar en un blog.
Este es el cambio sustancial que introduce este reglamento y de ahí mi insistencia en el asunto.
Antes no era tan obvio cuando no se cumplía la protección de datos; los usuarios no se molestaban en leer las políticas de privacidad y pocos blogueros se ocupaban de tener resuelto este tema.
Ahora los profesionales no tendrán “escapatoria” porque los propios usuarios verán qué blogs hace un uso seguro y responsable de sus datos y los que no.
Si tienes en cuenta que el mayor activo que tiene cualquier blog son los usuarios y suscriptores, y que un blog no vale nada sin visitas, dedicar recursos a proteger este activo es mucho más que una obligación, es puro sentido común. ¿No crees?
🔹 ¿Qué cambios tienes que aplicar en tu blog con este reglamento?
Pues hay muchos cambios importantes, pero a modo resumen te diré que cambia fundamentalmente el enfoque de la privacidad y se le otorga al usuario más autoridad y protagonismo frente a su propia información.
Principales novedades del RGPD
- Registro de tratamiento de datos: este reglamento de protección de datos quita el requisito de notificar los ficheros a la Agencia Española de Protección de Datos (AEPD) como hasta ahora y lo sustituye por un registro de las operaciones de tratamiento de datos que se realicen. Tranquilo porque la AEPD ya ha añadido una herramienta llamada Facilita RGPD para hacer ese registro. Eso sí, solo es apta para los que lleven a cabo tratamientos de escaso riesgo (la mayoría de los bloggers).
- Datos especialmente protegidos: se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
- Consentimiento expreso: a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Deberá darse mediante un acto afirmativo claro. Y sobre todo si hay una transferencia de datos internacional (como que los servidores de tu herramienta de email marketing estén alojados fuera de España). No se admite consentimiento implícito o por defecto, toca adecuar todos los formularios para legitimar este consentimiento.
- Mayores requisitos informativos: se exige informar sobre más aspectos y con mayor claridad y transparencia. Será necesario proporcionar información completa y de forma sencilla al usuario que le permita tomar decisiones en función de la información recibida. Esta información debe ser presentada por capas.
- Colaboradores con quien compartas información de carácter personal: se exige más cuidado a la hora de elegir a los proveedores o encargados de tratamiento. Cuenta solo con aquellos que se ajusten a las nuevas normas de la UE. Y si están alojados en EEUU comprueba que sean Privacy Shield, precisamente como explico en este post sobre Disqus (el sistema de comentarios).
- Nuevos derechos: aparece el derecho al olvido. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.
Desde un punto de vista práctico, lo más significativo para un blog es que si recoges datos a través de formularios tendrás que informar con mayor transparencia y claridad antes de pedir cualquier dato, y requerir un consentimiento expreso con lo informado, y aquí está la gran diferencia y la mayor evidencia de cumplimiento.
Cambios importantes para cumplir la RGPD en un blog
- Revisar todos los textos informativos de tu blog
- Reforzar el consentimiento
Te lo detallo a continuación:
1. Revisar todos los textos informativos de tu blog
Recuerda que este reglamento exige nuevos requerimientos informativos. Tendrás que revisar tu aviso legal, tu política de privacidad, y la Política de cookies y añadir los elementos informativos necesarios:
- La identidad de los destinatarios o las categorías de destinatarios de los datos personales.
- Qué tipo de datos se están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.
- La identidad del responsable de la gestión y si procede, del delegado de protección de datos, otra novedad que hasta ahora no existía.
- La existencia del derecho a solicitar al responsable el acceso a los datos personales que haya facilitado, su rectificación o supresión, la limitación de su tratamiento o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
- Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
- El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo (esto también es una novedad).
- La existencia de decisiones automatizas, incluida la elaboración de perfiles para segmentación por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado.
El reglamento de protección de datos exige que todo acto de requerimiento de datos personales debe ir precedido por el consentimiento para que sea legal:
- Debe ser expreso: no vale el consentimiento tácito o por defecto, el “silencio”, las casillas pre-marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos
- Debe ser específico: ligado a una finalidad concreta y no genérico. Recuerda que si haces transferencia internacional de datos, debes obtener un consentimiento específico con esta finalidad.
- Debe ser verificable: debes poder acreditar que efectivamente lo has obtenido.
Así que vete olvidando de cualquier forma de captación de datos que no incluya mecanismos informativos claros y no pida el consentimiento de los usuarios…
Ya ves que este reglamento de protección de datos no se anda con chiquitas, las exigencias serán mayores para todos los que recojan, gestionen y almacenen datos personales; tu blog no podrá eludirlas si quiere seguir en pie.
🔹 ¿Qué pasa con los formularios de suscripción?
Pues los formularios de suscripción también hay que adaptarlos porque son “los grandes delatores”. Es imprescindible que empieces ya a transformarlos si no quieres que te dejen en evidencia.
Lo primero que debes hacer es revisarlos TODOS: los de contacto, los de suscripción, los de captación, los de venta, etc. Cualquier caja de suscripción o formulario que no recoja el consentimiento del usuario de forma expresa e inequívoca, debes cambiarlo.
Por ejemplo:
❗ Los pop-ups de suscripción: tan originales y bonitos… Me sabe fatal, pero tal y como los concebimos hoy en día no podrán seguir siendo utilizados si no se cambian.
Ejemplo de formulario en Pop-Up
Entiendo que ahora mismo, te estás llevando las manos a la cabeza, porque estas cajas son la clave de la captación de leads y has dedicado muchas horas a crearlas para que sean una máquina potente de conseguir suscriptores. Pero es que este tipo de cajas ya no serían legales porque no se pide el consentimiento expreso e inequívoco del usuario con un tipo de tratamiento previamente informado.
❗ Las cajas de suscripciones en el sidebar: otro mecanismo muy usado entre los bloggers. Este tipo de cajas tampoco serán legales por la misma razón si no se cambian y se ajustan a la normativa.
Ejemplo de formulario en el SideBar
❗ Cualquier caja de suscripción tipo banner: una vez más, si no incluye por ejemplo un check box para expresar el consentimiento explícito y una cláusula informativa visible y expuesta, tampoco vale.
Ejemplo de formulario tipo Banner
En definitiva, cualquier caja de suscripción tipo Pop-Up, SideBar o Banner tiene que incluir un check box para expresar el consentimiento y una cláusula informativa visible y expuesta.
Debes introducir una primera capa informativa justo debajo de los formularios que explique los aspectos más importantes sobre el tratamiento de la información y una segunda capa que complete esa información (lo que viene siendo la política de privacidad, aviso legal…).
Un ejemplo de formulario de captación adaptado al reglamento es lógicamente el que uso en mi propio blog:
Este sería un ejemplo de información multinivel que he incorporado en todos los formularios. Como ves, se informa en una primera capa de los aspectos básicos y más relevantes, y se proporciona enlaces para ampliar esa información en una segunda capa correspondiente a la política de privacidad.
En la Guía sobre el derecho a la información (creada por la AEPD, la Autoridad Catalana y la Agencia Vasca de Protección de Datos), se muestra la información a incorporar en cada capa:
| Epígrafe | Información básica
(1ª capa resumida) |
Información adicional
(2ª capa detallada) |
|---|---|---|
| “Responsable”
(del tratamiento) |
Identidad del responsable | Datos de contacto del responsable |
| Identidad y datos de contacto del representante | ||
| Datos de contacto del delegado de Protección de Datos | ||
| “Finalidad”
(del tratamiento) |
Descripción sencilla de los fines del tratamiento, incluso elaboración de perfiles | Descripción ampliada de los fines del tratamiento |
| Plazos o criterios de conservación de los datos | ||
| Decisiones automatizadas, perfiles y lógica aplicada | ||
| “Legitimación”
(del tratamiento) |
Base jurídica del tratamiento | Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo |
| Obligación o no de facilitar datos y consecuencias de no hacerlo | ||
| “Destinatarios”
(de cesiones o transferencias) |
Previsión o no de cesiones | Destinatarios o categorías de destinatarios |
| Previsión de transferencias, o no, a terceros países | Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables | |
| “Derechos”
(de las personas interesadas) |
Referencia al ejercicio de derechos | Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento |
| Derecho a retirar el consentimiento prestado | ||
| Derecho a reclamar ante la Autoridad de Control | ||
| “Procedencia”
(de los datos) |
Fuente de los datos (cuando no proceden del interesado) | Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público |
| Categorías de datos que se traten |
Y aquí tienes otro ejemplo del blog de José Argudo donde lo diseña correctamente tanto para los formularios de suscripción como para el envío de comentarios:
Ejemplo de formularios adaptados al RGPD en el blog de José Argudo
También puedes ver cómo lo ha adaptado ya Rubén en los formularios de este blog. 😃
🎯 ¿Hay un impacto negativo del RGPD en las conversiones?
Ya imaginarás que no soy adivina pero creo que ya hemos pasado por ese periodo de transición, de cambio de mentalidad en los usuarios, que serán los que determinen el impacto real de este cambio.
Casi todos los marketeros son muy reacios a los check box y a todo proceso que signifique alargar los procesos de captación y conversión, algo perfectamente comprensible, pero debemos asumir que estamos ante unos nuevos paradigmas en lo que respecta a la forma en la que nos relacionamos con la información de los demás.
Estos paradigmas implican mayor transparencia y mayor compromiso, dos condiciones que no deberían espantar a los usuarios, más bien todo lo contrario.
Con este reglamento de protección de datos no se trata de ponerle obstáculos a los usuarios sino de reforzar sus derechos y mostrar respeto por los mismos.
Como grandes gestores de datos, debemos asumir que los datos son el petróleo en una sociedad digital y debemos profesionalizar esta gestión en todo su ciclo de vida, ofreciendo también mayores garantías.
Creo que todo blogger debe subirse al tren de la legalidad por puro instinto de supervivencia.
Podemos hablar del incremento de sanciones que plantea este reglamento, de los órganos de control, de la nueva capacidad de usuarios afectados de requerir indemnizaciones, de los problemas de imagen y de reputación, etc. Pero si ya me conoces sabrás que siempre me he desmarcado del discurso del lobo; sencillamente, lo detesto.
Soy consciente de que el miedo es el principal argumento de muchos compañeros y la principal motivación de muchos profesionales y empresas para realizar su conversión legal. Pero yo propongo otras motivaciones ligadas a la profesionalización, al compromiso, a la responsabilidad, a la cultura del respeto a la información de otros.
Ok, ya sabes todo lo que tienes que hacer y por qué.
Ahora la pregunta es…
✔️ ¿Cómo puedo cumplir con todas estas exigencias?
Pues precisamente esa fue la pregunta que me hice, cómo podía ayudar a otros bloggers a cumplir con estos requisitos de manera sencilla y sin hacer tiritar los bolsillos de nadie.
Piensa que yo también soy bloguera y desarrollo un negocio online como tú, buscando su monetización y aportando el máximo valor.
Así que partiendo de esa base y con el conocimiento legal que tengo en esta especialidad, he desarrollado una solución a medida según el tipo de negocio que tengas. Son mis Kits Legales (lowcost), que permiten cumplir con todos los requerimientos legales que necesites de la manera más sencilla y óptima.
Al menos, esta es mi solución. 😊
Y ya solo me queda darte las gracias por leer este artículo sobre el RGPD, y te pido por favor que lo compartas porque te puedo asegurar que cuantos más bloggers y lectores nos informemos en estos temas, más seguros estaremos.
Oye, y si tienes cualquier pregunta sobre el tema no dudes en dejar un comentario, ¿eh? 😃
Hola. Qué sucede con los sitios meramente informativos, donde el lector solo entra a resolver una duda y se va sin registrarse.
Buenas Rolando!
Pues depende, porque a pesar de eso también tienes que informar al usuario sobre las cookies, los datos que peudas recoger en un simple comentario, etc. Pero a menos datos deje el usuario lógicamente menos “control” hay que gestionar.
Gracias por tu Respuesta. No me explico porque se borro el comentario original. Un saludo y me gusta tu blog.
Sí, la verdad es que me ha costado verlo, no sé por qué. En fin, gracias a ti! 🙂
En hora buena! me ha fascinado este blog, ya que es muy importante que nos llegue información muy valiosa hoy en día.
Gracias Alan!
Este tipo de regulaciones son necesarias para mantener un orden, control y mas que nada para proteger nuestros datos
Totalmente de acuerdo David! Tú lo has dicho, esto es necesario, y más hoy en día que muchas empresas viven de nuestros datos.
Los blogs son buenos y útiles para guardar información o nuestra tarea, pero al igual que todo, debe tener una seguridad, para así, evitar que esta sea manipulada en mano de otros con intenciones maliciosas. Este tema fue demasiado útil
Gracias Anggi! Efectivamente, es que además un blog con más razón deber tener en cuenta esto porque gestiona datos tanto de la gente que se suscribe como de estos mismos comentarios, etc.
Artículo muy acertado, es bueno que todavía exista información como esta, y más en estos tiempos donde se corre más peligro de ser víctima de un delito. Esta información merece ser llegada a todos los rincones. Todo muy útil.
Gracias por este blog! es muy importante que este tipo de información llegue a los oídos de mas ciudadanos ya que proteger nuestros datos personales es un derecho que todos tenemos.
Gracias Fernanda! Así es! Y cada vez más importantes de hecho cuando se usan como menda de cambio. Gracias por tu apoyo!
Excelente aportación, es información que no sabía.
Gracias @zonadinero:disqus ! 🙂
La reost..! Este artículo a favoritos para leer incluso vinculos mas tranquilo…
Marina Brocca, buena explicación.
Aun recuerdo el dia que te conocí en persona en La Elipa. Ibas con una amiga fotografa. Hablamos un rato y nos pasamos contactos. Decidí seguirte por twitter. No me arrepiento.
Eres una crack y se te nota online y offline.
Hola Ruben!
Muy buen post el que nos has traído! Muchas gracias por toda esta pedazo de información, Marina!
Ahora me surge una duda existencial. Si, lo se. Justo el jodido día 25…, estoy un poco desconectado… 😛
Tengo una página de nicho la cual monetizo como afiliado de Amazon. No tengo lista de correo y no pido el mail para nada. Osea que en principio se supone que no manejo datos privados de nadie.
Aun así debo adaptar algo de mi web?
La caja de comentarios debere actualizarla pese a que no tengo newslater?
El aviso legal, política de privacidad y cookies, tres cuartas partes de lo mismo?
No se, por lo que entiendo, con esta nueva ley, lo que se pretende es dotar de mayor seguridad al usuario de cara al manejo de sus datos personales, pero es que yo no los manejo…
Ayudaaa
Jajajaja
Un abrazo!
Manu
Buenas Manu!
En el momento en el que en algún punto de tu web, cualquiera, el usuario tenga que meter datos suyos (nombre, email o lo que sea) o incluso uses algún sistema de terceros como Google Analytics sin recoger la IP del usuario de forma anónima (la IP se considera dato personal), te toca adaptarte a la legalidad. Dependiendo del caso de una u otra forma, teniendo que hacer más o menos cosas vaya.
Y si usas AMazon Afiliados, sin duda debes decirlo en el aviso legal, jeje.
Un saludo!
Soy de República Dominicana, queda en el Mar Caribe entre Cuba y Puerto Rico. Estoy creando un Blog y no se si tengo que tomar en cuenta estas leyes. Mi Blog es sin fines de lucro, es más bien informativo.
Primero que todo, Gracias por compartir información tan relevante para todos nosotros.
Segundo molestarte con la pregunta de rigor.
Bien yo tengo una web pequeñísima de aplicaciones, monetizada con adsense, no tengo, ni pienso poner suscripciones, ni boletines, ni solicitar información de ningún tipo.
Solo están disponibles los comentarios y por ahora los borro todos, así que no guardo nada. Los puedo eliminar por completo si es necesario.
Quiero cumplir con la ley, pero no quiero poner mis datos personales a disposición de todo el mundo. Porque yo voy a proteger a los demás y a mi quién? Me parece absurdo.
No recibo más de 100 euros al mes y tampoco soy empresa ni autónomo.
Puedo cumplir con la ley sin difundir mis datos personales?
Si puede ser así, que plugin me puede servir y como debería configurarlo?
Gracias.
Buenas @aromadelexito:disqus !
Antes de nada decirte que yo no soy asesor legal ni nada por el estilo, pero que efectivamente hay leyes absurdas o incongruencias para los que empiezan un negocio no es nuevo por desgracia…
Por ejemplo, a día de hoy la Seguridad Social podría multarte por no pagar cuota de autónomo por esos menos de 100€ y hablo de hacerte pagar por ejemplo una cuota de autónomo sin tarifa plana (casi 300€ ya) y encima con recargos. Es decir, una verdad situación absurda, pero por eso te aconsejo que mejor trates con un asesor legal que te puedo recomendar qué hacer…
Respecto a la RGPD, quizá @marinabrocca:disqus te pueda aconsejar mejor, pero en tu caso si no guardas comentarios ni datos personales pues entiendo que no habría problema. Quizá habría que ver si en AdSense tiene configurado que no permita anuncios personalizados y todo eso, pero así a bote pronto diría que no te aplicaría el caso, pero no estoy del todo seguro…
En fin, ánimo y espero que esto no te eche para atrás para seguir dándole caña a tu web!
Un saludo.
Muchas gracias.
Una ultima pregunta, con estos formularios de Disqus la responsabilidad de los datos la tienen ellos o sigues teniéndola tu igualmente?
Pues fíjate que por ejemplo en mi caso, encima de donde se deja el comentario pongo esta información y soy yo el responsable. Piensa que es mi blog y al fin y al cabo soy el responsable de usar las herramientas o sistemas de comentarios que que ponga en él. Otra cosa es que Disqus también tiene una responsabilidad guardando estos comentarios, claro, pero en su caso también se ajustan al RGPD.
No habría que olvidar que existe otra ley, la de Servicios de la Sociedad de la Información, que obliga a identificar cualquier web con objetivos comerciales. Si la web está sirviendo para promocionarse como profesional, o para ganar algún dinerillo, aunque sea poco, no queda otra que identificar al propietario de la web.
Totalmente de acuerdo Arios 👌
Hola Carlos Aunque no tengas formularios en tu web, si trabajas con Analytics, o con adsence, estás instalando cookies que recaban datos personales .Dicho esto, aunque no tengas formularios, realizas tratamiento de datos personales y eso te obliga a cumplir el RGPD. Por otra parte, comentas que tienes un formulario de captación de datos que es tu formulario de comentarios.
Lo suyo es que tengas tu política de cookies en dónde adviertas de estas cookies,
Respecto a lo que comentas sobre la ley sobre difundir tus datos, el RGPD, establece entre los derechos del interesado, el de transparencia de la información, el responsable tiene la obligación de informar a los interesados sobre aspectos fundamentales que afectan al tratamiento de su información, como su identidad, datos de contacto, fines del tratamiento, intereses legítimos del responsable, plazo de conservación de los datos, y también, acerca de los “destinatarios” o de las “categorías de destinatarios” de sus datos personales. Sin embargo, la LOPD ya incluía la necesidad de informar a los interesados de la identidad del responsable de la información y, por tanto, no es que sea algo nuevo.
Es comprensible que muchos profesionales como tu se sientan incómodos al tener que exponer datos que afectan a su identidad, como su nombre y apellidos, DNI, dirección, etc., pero debemos considerar que el espíritu del reglamento es defender los intereses de los ciudadanos para que sepamos que empresas y profesionales almacenan nuestros datos, tenemos derecho a ello y creo que siempre tienen que prevalecer los intereses de los ciudadanos por sobre los de los negocios, aunque a veces, como en tu caso, eso colisione con tus propios intereses, lo que está claro es que si no quieres exponer tus datos, no deberías tener una web que recabe datos de otros, ya sea de forma directa o indirecta, es lo que dice la Ley y no ofrece alternativas.
Espero haberte ayudado.
Un abrazo
Gracias por tu explicación.
De todas formas sigo pensando que si yo elimino hasta los comentarios, no estoy guardando información de nadie.
Si los guarda Google o sus asociados es responsabilidad de ellos, no mía.
No veo porque yo tengo que exponer mis datos para proteger a los demás. Y a mi quien me protege?
Esto seguramente es una argumentación sin valor ante la ley, porque ella impone y punto.
Pero en mi opinión es una ley que como esta diseñada favorece mas a los hacker y estafadores que ya tienen información privilegiada sin absolutamente ningún esfuerzo.
Gracias por tu atención.
Saludos.
Si tienes un blog personal donde no cuentas con ningún tipo de formulario ni tienes abiertos los comentarios, ¿sería necesario incluir algún texto legal?
En caso de ser necesario incluir alguno de ellos, ¿es obligatorio hacer constar tus datos personales?
¿Ya no se puede expresar uno anónimamente en la red?
Un saludo y gracias de antemano!
Buenas Cristina!
En ese caso lógicamente no te haría falta mucha de la adaptación legal de la que se habla aquí. Aun así por ejemplo tendrías que tener en cuenta el tema de las cookies. Lo importante de esta ley es evitar que ese anonimato no puede ser tal desde el momento que se recojan datos personales, pero en el caso de no recogerlos pues desde mi básico conocimiento en el tema entiendo que no sería necesario indicar tus datos personales, claro. 🙂
Un saludo Cristina!
Hola!
Perdonar, quizá lo habéis dicho en otros comentarios pero estoy un poco perdida con todo esto..
Estoy intentando actualizar mi blog a la nueva normativa: tengo un blog con un plan gratuito en WordPress ( lo cuál esta bastante limitado para poner plugin y demás por el momento), no lo tengo monetizado ( aunque en un futuro me gustaría), ..¿es necesario como blog gratuito que en el aviso legal muestre mis datos con DNI, envíe los formularios de inscripción etc,..? no recabo información de mis suscriptores más que los se subscriben a WordPress, ni les envío correos ni utilizo plataformas tipo Mailchimp etc..
Gracias.
Un saludo.
Buenas Jennifer!
Échale si quieres un ojo al resto de comentarios porque efectivamente te puede servir para tu caso. Lo importante es que entiendas que no se trata de que el blog sea gratuito o no, de que lomonetices o no, etc. Lo importante es que en algún momento pidas información personal a tus lectores, incluso al dejar un comentario. Otra cosa es que tengas que ser tú quien deba o no gestionarlos, pero lo menos tienes que avisar a esa persona de qué se hace con sus datos.
No te puedo ayudar porque no soy asesor legal, pero te animo a que contactes si quieres con Marina directamente para una consultoría, o con la gente de Lexblogger por ejemplo, que son la herramienta con la que he adaptado mi blog.
Un saludo y gracias por comentar!
Una pregunta… (sin acritud ninguna): He visitado la web de la herramienta que recomendáis (tanto su web principal como su blog) y no veo que ninguna de ellas cumpla en su totalidad con la nueva ley.. ¿como es posible vender un producto a través de una web que ni tan siquiera lo aplica? ¿o es que me estoy perdiendo algo?
Por ejemplo, usan Google Analytics y ademas hacen remarketing de la información recogida por dicho servicio (lo indica en sus avisos legales), pero no avisa al usuario de este hecho de forma “clara y directa al entrar en la web” tal y como dice la ley. Tampoco he visto opción alguna para que el usuario desactive dicho seguimiento directamente en la web. Según la ley deberían avisar al usuario de este hecho, mostrar la información de la capa 1, tener enlaces a la capa 2 (los avisos legales) y el check correspondiente para desactivarlo. En principio, la única forma de librarse de esto es que no se haga remarketing (que no es el caso ya que ellos mismos dicen que lo hacen) y aun así, esta excepción aun no está incluida en la ley, por lo que no aplica (al menos no todavía).
Otro ejemplo, en el blog puedes comentar y si se tiene el check para aceptar la política de privacidad (correcto) pero no tienen la información de capa 1 en la página de comentarios, que según la ley es obligado mostrarlo.
Insisto, no es por criticar ni por cuestionar nada, simplemente es curiosidad, igual es que no he entendido bien la ley y algo se me escapa, aunque parece bastante clara a este respecto.
Un saludo
joder Rafael, menos mal que era sin acritud, con ella ni me lo quiero imaginar xd
😀
A ver, sin acritud inicial. Si es como espero (me estoy equivocando al interpretar la ley) y si que cumplen todo a rajatabla pues… estupendo, pero si por el contrario no es así y ni ellos mismos están cumpliendo con lo que venden, entonces si que pueden incluir la acritud en el comentario 😛
jejeje, viendo lo que comentas percibo que realmente no hay acritud!
Es de sabios rectificar y se ve que te lo estás mirando.
(Con lo de rectificar me refiero a mí, no a tí)
Desarrollas apps? me da esa sensación
Si, bueno yo también he rectificado, les había apuntado un fallo que no es tal, pero obviamente en el otro sigo pensando que o bien algo se me escapa a mi o algo a ellos, me refiero al caso de google analytics que recopila información y creo que debe incluirse explícitamente el aviso, la capa 1, el check de consentimiento etc. Vamos, que soy realmente el primer interesado en aclararlo, ya que como bien dices desarollo apps tanto de escritorio como web.
Un saludo!
Buenas @disqus_ezr54kcq4H:disqus !!
Cuando pase toda la “tormenta” inicial esta del RGPD seguro que Marina puede responderte mejor que yo, que soy un “mandao” del Reglamento, pero voy a intentarlo a ver, jeje.
Respecto a la información de la primera capa de las cookies, a mí al entrar a su web/blog sí que me sale un apartado abajo indicando que usan cookies de terceros para conocer lo hábitos de navegación del usuario, ¿te referías a eso?
Ya en lo del remarketing me pierdo un poco, pero es que creo que todo este tema de las cookies va a depender también del ePrivacy, que por lo visto saldrá este año, y ya en función de si esas cookies guardan información personal o no, será cosa del RGPD o no. Pero vamos, que como te digo, aquí estoy un poco como un pato mirando un charco…
Y respecto a la capa 1 informativa de los comentarios del blog de LexBlogger a mí sí que me aparece, justo debajo del botón “Comenta” para dejar el comentario en cada artículo, No sé si te referías a eso…
En fin, espero haber aclarado algo y no haber enmarañado más aún! jajaja.
Un saludo.
Hola Rubén!
Con respecto a las cookies, efectivamente aparece abajo un apartado que dice que usa cookies de terceros, pero según leo en varios sitios y según dice la ley (igual lo estoy interpretando mal, vete tú a saber), no basta con informar que usan cookies de terceros, al menos no en el caso de la cookie de Google Analytics, la cual almacena información (la ip del usuario), por lo que es necesario (o debería serlo) seguir los mismos pasos que por ejemplo en el formulario de inscripción en el boletín de noticias (donde sí lo tienen adaptado como digo), avisando que la cookie de Google Analytics guarda información, para que la guarda, etc etc (capa 1), poniendo además el check para que aceptes o no aceptes dicho tratamiento, etc. Efectivamente como tú dices, se supone (todavía no está aprobado) que habrá una exclusión a los datos personales del usuario (la ip es un dato personal, tal y como es la dirección de email o el nombre, o cualquier otro) recogidos únicamente para motivos estadísticos, pero dicho “adenum” todavía no está aprobado ni tan siquiera redactado, por lo que entiendo que se debe proceder exáctamente igual que con el formulario de inscripción al boletín, y ya que la cookie de analytics se activa de forma automática al entrar en la web, dicho consentimiento ACTIVO por parte del usuario debería mostrarse de forma clara y automática nada más entrar en la web y no limitarse a informar de que se usan cookies. Insisto, igual estoy en modo paranoide y hay algún apartado donde indique que en este caso concreto no es necesario hacer lo que digo (ojalá, ya que me encuentro precisamente en la tesitura de adaptar mis webs a la nueva normativa).
Con respecto a lo segundo, tienes toda la razón, aparece dicha información de capa 1 debajo del apartado para comentar, no se como narices no lo vi antes, tendré que dejar la bebida tan de mañana…
Un saludo y gracias por intentar aclararlo, a ver si entre todos damos con la verdad 😀
Hola.
Partiendo de la base de que no soy legalista ni experto en el tema, me surge una duda sobre tu planteamiento.
¿Se puede considerar la recogida de una dirección IP como tratamiento de datos personales?.
Tengamos en cuenta que la IP NO está asociada a los datos personales del usuario, o que si este los ha proporcionado ha sido en OTRA web (validación usuario google) por lo que (supongo) la web en cuestión estaría exenta de dicha responsabilidad ya que no ha solicitado nunca esa información.
Con esto supongo que si la respuesta es que no se considera tratamiento de datos personales pues no sería tampoco necesario poner el aviso que comentas.
Si, se dice explícitamente que una dirección IP es un dato personal, como puede ser por ejemplo un número de teléfono. ¡Hasta ahí hemos llegado!
Claro, sin tener ni idea del tema tu duda me plantea otra duda, mi ip puede ser estática o dinámica, y puedo navegar desde mi casa, el bar de enfrente o el burgerking.
Hola Rafael, gracias por el comentario y paso a responderte punto a punto porque creo que tu auditoría legal tiene varios errores:
Para empezar, si que advertimos de cookies análiticas en una primera capa en un pop-up de advertencia nada más entran en la web”: “Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continuas navegando, aceptas su uso. Puedes cambiar la configuración, desactivarlas u obtener más información” Aparece perfectamente identificado el enlace a la segunda capa.
Respecto a la posibilidad de desactivar, la propia política de cookies presenta enlaces para desactivarlas, hemos probado diferentes plugins de bloqueo y ninguno ha funcionado correctamente o son incompatibles con el resto de plugins, no obstante, la agencia en su momento, conociendo las dificultades técnicas que presenta ese bloqueo, planteó como válido un mecanismo de información claro. Por otra parte, está pendiente de aprobación el reglamento I Privacy que plantea administrar directamente las cookies a través del navegador, por tanto, las webs no deberán administrar ni advertir de las cookies al usuario.
Respecto a los comentarios, perdona pero no sé a que blog has entrado, hay una primera y segunda capa informativa, justo debajo de los comentarios, vuelve a verlo que creo que te has equivocado de web.
Te agradecemos no obstante tus opiniones aunque en ese caso, no se ajusten a la realidad.
Un abrazo
Hola Marina, te contesto más o menos lo que le he contestado a Rubén, aunque más detallado, ya que quiero “ajustarme a la realidad” tal y como dices en tu comentario.
Por cierto y antes de continuar, no os hecho ningún tipo de auditoria legal (no soy quien). Tan solo he intentado usaros como referente en cuanto a como adaptar una web a la nueva ley, ya que aparecéis en multitud de blogs y webs asociadas, encontrándome con los problemas o más bien dudas que he comentado aquí, y que me he animado a escribir aquí para intentar aclarar si se me escapa algo.
Lo primero, supongo que estarás de acuerdo conmigo en que el servicio de Google Analytics (el cual usáis) guarda datos personales del usuario (dirección IP), este punto es innegable.Según la ley y según los textos recogidos de vuestros blogs asociados, debido a ello se ha de cumplir con lo siguiente:
1. Consentimiento expreso: a diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. No vale el consentimiento tácito o por defecto, el “silencio”, las casillas pre-marcadas o la inacción del usuario al requerir datos personales no serán legales de cara al nuevo reglamento de protección de datos
2. Debe ser específico: ligado a una finalidad concreta y no genérico. Recuerda que si haces transferencia internacional de datos, debes obtener un consentimiento específico con esta finalidad.
3. Debe ser verificable: debes poder acreditar que efectivamente lo has obtenido.
Todo ello afecta a la cookie de Google Analytics (al menos desde mi punto de vista, si no es así, agradecería una explicación de por qué no).
Tal y como dices, si, tenéis un aviso de que usais cookies y en concreto vuestro texto dice:
Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continuas navegando, aceptas su uso. Puedes cambiar la configuración, desactivarlas u obtener más información.
Este texto no cumple con los requisitos expuestos anteriormente, es más, también estamos de acuerdo con que debe mostrar la información resumida de capa 1, la cual según (de nuevo) vuestros blogs asociados, debe contener esta información:
1. “Responsable” (del tratamiento): Esto no lo veo por ningún lado en el texto.
2. “Finalidad” (del tratamiento): Podría ser que estuviera con el texto que permiten conocer sus hábitos de navegación.
3. “Legitimación” (del tratamiento): Creo que también está cubierto con “Si continuas navegando, aceptas su uso”.
4. “Destinatarios” (de cesiones o transferencias): No lo veo por ningún lado.
5. “Procedencia” (de los datos): Tampoco lo veo pero este punto no se si es necesario o no
Todo ello, según tengo entendido debe aparecer en la pantalla (en el banner que tú comentas), pero directamente, no a través de un link, debe verse de forma inequivoca junto con el check que tampoco aparece. ¿O me equivoco?
Con respecto al blog, tienes razón (también se lo he dicho a Rubén), no había visto la información de Capa 1. En este punto está más que correcto.
Insisto en que no es mi intención discutir ni desacreditar nada. Solo quiero llegar a comprender la razón de la omisión de lo que comento.
Un saludo.
Hola Rafael ¿has visto algún aviso de advertencia de cookies que describa el responsable, la finalidad, los destinatarios, etc? yo no lo he visto en ninguna parte, ni siquiera en el RGPD, pero vamos, es posible que yo y mis compañeros profesores del master de DPO no lo hayamos comprendido bien.
Lo que dice el RGPD es lo que constituye un consentimiento de cookies apropiado, dando a entender que el consentimiento debe ser:
Comunicado: El usuario debe tener claro para qué ofrece consentimiento y debe disponer de la posibilidad de activar y desactivar los diversos tipos de cookies. Eso esta claro y en la segunda capara informamos justamente como activar y desactivar las diferentes tipos de cookies.
En base a una elección auténtica: esto significa que, por ejemplo, el usuario debe disponer de acceso al sitio web y sus funciones a pesar de haber rechazado todas las cookies salvo las estrictamente necesarias.
Ofrecido mediante una acción afirmativa y positiva que no puede ser malinterpretada.Aquí ciertamente tenemos que mejorar, pero técnicamente no hemos sido capaces de encontrar en plugin que lo ejecute.
Ofrecido antes del tratamiento inicial de los datos personales. Informamos antes claramente.
Removible. Se debe ofrecer al usuario la opción legal de modificar y retirar la autorización: igual, ofrecemos mecanismos para remover las cookies pero ciertamente, tenemos que resolver la parte de la aceptación explícita, pero técnicamente, no hemos dado con la solución, como la mayoría de los mortales.
Un abrazo
Marina, creo que no nos estamos entendiendo. No hablo de cookies en general, hablo de Google Analytics, un servicio que ofrece Google como bien sabrás y que recoge información del usuario (dirección IP) y que vuestra web tiene incluido a través de algún tipo de código javascript “como el resto de los mortales” y que además de enviar dichos datos a Google, también genera cookies para registrar las webs que ha visitado el usuario, pero en concreto lo que debe preocuparnos es el hecho de almacenar la IP en los servidores de Google (que serían en este caso los procesadores de datos externos).
¿En que punto de vuestra web se informa explícitamente al usuario de la recogida de dicha información dando opción a denegar dicha recogida y mostrando la información de capa 1? No hablo de la creación de la cookie, hablo de la dirección IP enviada y almacenada en los servidores de google para que el administrador de vuestra web pueda realizar estadísticas sobre la llegada que tenéis, perfiles de usuario, etc
Vuelvo a insistir en el punto de que nada más entrar en la web se empieza a recoger la información de la IP del usuario (no es como el formulario de suscripción al boletín, el cual hasta que el usuario no escribe su email no se recoge ninguna información) por lo que el aviso tiene que ser inmediato y automático nada más entrar a la web.
Volviendo a las cookies, aunque repito, NO ES LA CUESTIÓN que planteo, en otras webs están cambiando su aviso inicial al entrar en la web (el cual hasta ahora simplemente avisaba de que se usaban cookies de terceros) para incluir una lista de checks marcables y desmarcables, cada uno correspondiente a cada cookie que el sitio genera y dando la información de capa 1 abajo. Si, queda muy feo y engorroso (feo feo), pero parece que al final habrá que llegar a ese punto.
Un saludo.
Hola Rafa, creo que te refieres a esto:
https://ayudawp.com/rgpd-google-analytics-y-wordpress-tengo-que-hacer-algo-al-respecto/
Bastaría con anonimizar las IPs de los usuarios, de esta manera no hay que advertir en esa primera capa que indicas.
¡Ahora nos entendemos! por fin 🙂
Vale, partamos del hecho de que en la página de Lex tienen esa opción activada, la de anonimizar (vaya palabra) la IP del usuario (así como cualquier otro dato personal que recoja Google Analytics), pero entonces (solo especulo, no lo sé a ciencia cierta), ya no sería posible tener ningún tipo de métrica sobre los usuarios de la web (tan solo el número de visitas) por lo que ya no podrían hacer ningún tipo de remarketing con dichos datos ¿no? Lo pregunto más que nada porque en los documentos legales de Lex dice que hacen remarketing con los datos de Google, lo cual pienso que no sería posible en caso de anonimizar… (no lo pregunto por enredar más, es solo que creo que es un tema muy interesante para profundizar en él).
Un saludo Marina y gracias por las respuestas 🙂
No estoy 100% seguro @disqus_ezr54kcq4H:disqus pero creo que el hecho de poner la IP en anónimo no afecta al remarketing, porque juraría que la opción de remarketing está basada en las cookies y no en la IP.
En lo que se notará sobre todo el tema de la IP en todo caso en la geolocalización menos exacta del visitante yo creo.
Yo tampoco, por eso preguntaba… puede ser que Google use primero la información de la IP para identificar la ubicación y otro contenido gracias a la cookie, actualice sus datos y finalmente elimine (o directamente no guarde) la información de la ip por ser anónima y listo. Confiaremos en que los chicos de Google son lo suficientemente listos como para poder cumplir la ley sin perder apenas funcionalidad.
¡Un saludo Rubén!
En los formularios de los comentarios tambien hay que poner este check? y si en mi web no tengo ningún formulario? si solo tengo mi correo electronico y mi telefono de contacto?
Si eres tú (tu web o blog con su propio sistema de comentario) quien gestiona los comentarios, entonces sí, tal y como puedes ver en los ejemplos que muestra Marina en este post que ha escrito.
Como explicaba en otros comentarios, no se trata solo porque tengas un formulario, no. Lo que importa es que los datos de esa persona estén seguros, esa es la finalidad principal, y para eso debes informarle de qué se va a hacer con su datos, los guardes tú o no, ¿me explico? Y si efectivamente los vas a gestionar tú, además debes recoger su consentimiento explícito.
Te digo también que yo no soy ningún experto ni mucho menos, no soy asesor legal ni nada, así que te animo a que contactes directamente con Marina si quieres para una consultoría con ella (lógicamente no es gratis porque ése es su trabajo, jeje).
Espero haberte resuelto alguna duda por lo menos!
Un saludo.
Hola a todos, os agradezco la participación y los comentarios, como decía Rubén, ahora mismo y con con la cuenta atrás para la aplicación del RGPD, me es imposible dedicar tiempo a responder a todas y cada una de vuestras consultas, todos los que trabajamos en el ámbito de la protección de datos estamos trabajando sin descanso para que nuestros clientes puedan cumplir con los plazos.
Os pido disculpas por la demora en responder y espero que poder ponerme al día cuando pase la vorágine RGPD y gracias Rubén por ayudar con las respuestas y por tu comprensión.
Un fuerte abrazo
Eso es lo que tiene ser una gran profesional como tú @marinabrocca:disqus que se debe a sus clientes. Gracias a ti!! 👏👏👏
Yo tengo una duda. Mi blog és pequeño y por ahora sin finalidad comercial por lo que el tratamiento de datos que hago es básicamente el de comentarios y seguidores. El caso es que es un blog de blogger y no se de que parte debería encargarme o si blogger (google) aplica la política por mí en algunos casos (como comentarios por ejemplo ya que yo no llego a ver los datos). En este caso quizá deba centrarme en el aviso legal en el blog y enviar mails a mis ya suscriptores para obtener su consentimiento expreso o esto también lo haría Google? O quizá no hace nada y he de hacerlo yo todo.
¡Como ves estoy hecha un buen lio!
Buenas @judithbermejo:disqus !
Mira, te comento un poco lo mismo que explicaba en el comentario a @disqus_o2Q5PiKgXr:disqus
No se trata solo de que haya que adaptarse solo porque se vende o promociona en el blog, no. Ni por el tamaño del mismo. Lo que importa es que los datos de esa persona estén seguros (sea 1 persona o puedan ser 1000, claro), esa es la finalidad principal, y para eso debes informarle de qué se va a hacer con su datos, los guardes tú o no, ¿me explico? Y además debe recoger su consentimiento para recibir esos emails.
Te digo también que yo no soy ningún experto ni mucho menos en estos temas, así que te animo a que contactes directamente con Marina si quieres para una asesoría: https://marinabrocca.com/contacto/
Lógicamente Marina no hace consultorías gratis, pero le puedas pedir un presupuesto por esa asesoría si quieres, aunque ya te aviso que ahora mismo anda hasta arriba como es lógico (todo el mundo espera hasta el último momento, jeje).
Un saludo!
Gracias Rubén!
Hola Marina! Gracias por la información. Yo tengo un blog que no monetizo así que solo tengo el formulario de contacto y la cajita para suscribirse a la newsletter donde solo se pide el email. Todo esto me resulta bastante lioso y la verdad es que no querría tener problemas así que he pensado en quitar el formulario de contacto y poner simplemente mi dirección de email para quien me quiera contactar. En cuanto al cuadro de suscripción para la newsletter lo tengo con feedburner. Cada vez que publico un post, se envía directamente a los suscriptores y ya está. Yo no vendo nada ni envio promociones. Si me pudieras aconsejar sobre lo que debo hacer, te lo agradecería un montón. Por cierto, mi blog es de blogger. Mil gracias por todo.
Buenas @disqus_o2Q5PiKgXr:disqus !
Intento contestarte yo que ahora mismo @marinabrocca:disqus anda hasta arriba con el tema de la RGPD, ya te puedes imaginar, jeje.
Piensa que no se trata solo de que haya que adaptarse solo porque vende o promocionas, no. Lo que importa es que los datos de esa persona estén seguros, esa es la finalidad principal, y para eso debes informarle de qué se va a hacer con su datos, los guardes tú o no, ¿me explico? Y además debe recoger su consentimiento para recibir esos emails.
Aun así, yo no soy ningún experto ni mucho menos, así que te animo a que contactes directamente con Marina si quieres para una asesoría: https://marinabrocca.com/contacto/
Lógicamente Marina no hace consultorías gratis, pero quizá le puedas pedir un presupuesto por esa asesoría si quieres, aunque como te decía, ahora mismo anda hasta arriba como es lógico (todo el mundo se pone manos a la obra en el último momento, jeje).
Un saludo!
Rubén, una pregunta: ¿Como has podido poner todas las especificaciones antes de iniciar los comentarios?
Dónde dice Responsable, finalidad y otros. No encuentro en Disqus donde especificar todo eso.
Gracias.
No @alexisaavilss:disqus eso no lo he puesto desde Disqus, lo he añadido yo directamente con el diseño del blog para que aparezca justo encima del apartado de los comentarios. 🙂
Muy bien, muchas gracias. Un abrazo y sigamos adelante con todo y RGPD.
Gracias por este artículo, ha sido el más claro que he encontrado, porque la verdad que ando arrollado con este tema. Me he pasado todo este día investigando y me siguen surgiendo más dudas.
Soy un Blogger novato, a penas un mes. Soy de República Dominicana (América Central + o -). Tengo un Blog Católico que no es para nada comercial, es solo para evangelizar. Utilizo una lista de suscripción con MailChimp, un canal de Telegram, OneSignal para notificaciones directas y Comentarios en las publicaciones. Todo esto con el único fin de avisar cuando publiquemos un nuevo artículo.
Tengo varias dudas entonces:
Si utilizo “Disqus” ¿solo tengo que informarlo en la parte de arriba de los comentarios diciendo que los datos los guardará Disques como está especificado en esta publicación?
Si tengo un enlace para un Canal de “Telegram” ¿Tengo que especificar algo para cumplir con la Ley?
En el caso de “OneSignal” ¿Tengo, también, que especificar algo para cumplir con la Ley?
Me queda claro que si anulo el formulario de contacto y solo pongo un correo de contacto, no tengo que especificar más nada. Solo me queda trabajar los de los Cookies.
Buenas @alexisaavilss:disqus y gracias por el comentario!
Es muy fácil, piensa que si tienes que guardar o gestionar algún tipo de dato de personas (email por ejemplo) tal y como haces con MailCHimp si se suscriben a tu lista, tienes que adaptarte a la ley siempre y cuando recibas emails de personas en Europa claro.
Y si lo hacen terceros, como Disqus, avisar para que lo sepa el lector. Respecto a Telegram entiendo que como no guardas datos (sería como Twitter) pues tampoco haría falta.
Aun así, siempre aconsejo hablar con un asesor en este tema como @marinabrocca:disqus en https://marinabrocca.com/ que te pueda ayudar directamente y salir de dudas.
Espero haberte resuelto las dudas por lo menos!! Jejej.
Un saludo Alexis!
Gracias Rubén por tu pronta respuesta y sobre todo clara.
Lo que he decidido es usar Disqus para los comentarios y el que desee recibir notificaciones por nuevo artículo, pues que use el Canal de Telegram y las Redes Sociales.
Para contactarme que me escriban al correo del blog que específico en la página de Contacto.
De esta manera solo me queda resolver lo de los Cookies y la coletilla de Disqus.
Creo que estaría bien de esa manera.
Yo no creo que solo van a sufrir los marketeros. Los primeros que van a sufrir son los de las tiendas virtuales ya que también hay un check-box al momento de hacer el pago; y si es complicado llevar al posible comprador hasta el final del proceso, que pasará cuando le digas: noooo puedes pagar hasta que confirmes tus datos y blablablalbaaa! Indudablemente creo que el tema del RGPD va a estar un poco complicado para muchos segmentos en el internet.
Sin duda en los ecommerces será también pieza fundamental de transparencia, por eso yo siempre creo que al final se trata más de sentido común y de tomar esto como una oportunidad de ventaja competitiva en cuanto a la seguridad y confianza de tu negocio.
Pero bueno, supongo que esto se irá viendo mucho mejor según se pasen las fechas, jeje.
Gracias por comentar @disqus_noriaki:disqus !! 🙂
En primer lugar agradecer tu artículo y el tiempo que te has tomado para compartirlo con todos nosotros. Me he convertido en presidenta de mi comunidad, y tengo la intención de crear un blog privado, (solo para ser leído por los e-mails autorizados), para compartir con mis vecinos todas las actuaciones que realice en nuestra comunidad. Solicitaré al administrador que ponga en el tablón de cada portal una nota informando de este blog, comunicando que todo aquel que esté interesado le envíe al administrador su correo para que lo incluya como lector autorizado.
En este caso, ¿también tenemos que registrarlo en la AGPD? No va a tener formulario de suscripción ni nada. Sería más bien Notas informativas para los vecinos,..tipo…Se ha sustituido la arena de Sílice del filtro de la piscina por cristales,…fotos del antes y después…. Tampoco tendremos habilitados comentarios. Solo sería como un tablón de comunicación privada. Gracias de antemano por el valioso comentario que puedas compartir conmigo. Saludos
Buenas @maytep:disqus !!
Te respondo yo ahora que creo que esta me la sé, jeje. En principio si efectivamente es solo de carácter informativo y no recogéis en ningún momento ningún dato de los usuarios (IP, correo, nombre, etc.) ni con formularios, ni con comentarios, entiendo que no tendríais la necesidad de ajustar el blog tal y como explica en este post.
Tema a parte es lo de la política de cookies, que ahí dependerá de qué cookies instale vuestro blog en el navegador del usuario, si son propios o de terceros, etc. Porque siendo así tendrías que informar al usuario sobre esas cookies.
Aun así, siempre es conveniente tener un aviso legal que informe sobre todo esto, ya no solo por estar al corriente de la legalidad sino también como muestra de transparencia de cara a los usuarios.
De todas formas, te invito a que contactes directamente con Marina o con LexBlogger por si quieres asesorarte mejor, porque ya te puedes imaginar que ahora mismo andan hasta arriba con la que está por venir, jeje.
Espero haberte ayudado!
Un saludo.
Buenas tardes y gracias por la pronta respuesta.
En principio he solicitado a nuestro administrador que informe en el tablón de la comunidad sobre la creación del blog, y le he enviado un modelo de autorización expresa para los vecinos que quieran leer el blog lo firmen cuando me den su email. (para ponerlo como lector autorizado)
Nada de suscripciones, nada de comentarios, y no formularios,…
Supongo que al llevar el blog, deberé registrarme en la AGPD .
Miraré las cookies de blogger, y añadiré la advertencia, tal y cómo me indicas.
Quiero llegar al máximo de vecinos, tanto los que están en la comunidad como los que no, así como compartir mi gestión con ellos.
Gracias de nuevo por vuestra ayuda.
Saludos cordiales, Mayte P.
My flip, my turn.? Larry mentioned eagerly wiggling to ɡet an opportunity to
talk. ?I believe the beѕt factor about Good is that he can beat up the devil as a rеsult of tthe ѕatan іs horrifying and mean and ugly and unhealthy
and God can beat him uρ so the devil can?t harm
us like he did these demon filled folks in Jsus day.
Muchísimas gracias por el artículo, ya nos queda todo mucho más claro. Ahora solo queda ponerse manos a la obra y modificar el blog.
Es que @marinabrocca:disqus es una maestra en estos temas.A por ello Irene!! Y ya comentarás qué tal la adaptación. 🙂
Me he muerto de la risa porque la propia página de la Agencia Española de Protección de Datos no tiene Certificado de Seguridad
Jajaja, así las cosas…
Los que deberían dar ejemplo, pues ya ves… 😂
Muy interesante
Buenas. El tema de la GDPR da mucho de que hablar y entre experto hay muchas inconsciencias, un ejemplo: Todo el texto de Responsable, finalidad, etc, hay muchos expertos que indican que si se ponen dentro de la política de privacidad ya llega pero veo que vosotros lo estáis indicando en el mismo formulario de recogida de datos. ¿Esto tiene que ser así o es opcional?
Hola, mi indicación es la recogida por la agencia española de protección de datos en su guía sobre el deber de informar que puedes ver tu mismo.
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf
Buenas Marina, muchas gracias por contestar. He entrado a la guía que has informado y en el punto 5 indica justo el tema de que mostrar y como. He visto que inica que se muestre en una primera capa de información básica resumida, entiendo que es acepto recibir… y con el link apuntando a toda la info en donde está el responsable,etc. De todas maneras he visto lo que indican de que cuanto más transparente se sea mejor.
Muy interesante el artículo! Aquí dejo un enlace de otro como curiosidad sobre las novedades que introduce el Reglamento, de forma más general: https://elrinconlegal.com/el-nuevo-reglamento-de-proteccion-de-datos-las-novedades-que-introduce/
Una duda con el aviso de cookies. En este blog por ejemplo se yiliza el texto “Sólo te aviso que si continuas navegando, aceptas su uso. Puedes cambiar la configuración, desactivarlas u obtener más información” Aquí el usuario no la está aceptando expresamente como exige la RGPD ¿no?
Una muy buena pregunta @disqus_GS4czw6Imy:disqus. Te contesto con lo que yo sé por ahora, aunque seguro que luego te lo puedo explicar mejor @marinabrocca:disqus.
En principio, y después de hablar con Marina sobre este tema, parece que sí que se cumpliría porque de hecho la propia Agencia de Protección de Datos sacó esta Guía http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf (página 17, porque es un buen tostón… jajaja) donde explica que esto sería un método de información “por capas”, algo similar a lo que tengo puesto precisamente en los formulario de suscripción y con el que se advierte al usuario y se le ofrece más información con el enlace correspondiente.
Y respecto al consentimiento dice textualmente “También podrá
obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un
contexto en que a éste se le haya facilitado información clara y accesible sobre
las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o
por terceros, de forma que quepa entender que el usuario acepta que se instalen
cookies”.
Ojo, aquí no entraría lo de que desaparezca la barra de información a los x segundos, porque tendría que ser explícita la aceptación (o así lo veo yo). Por esta razón acabo de quitar esta opción de que desaparezca, justo a raíz de este comentario, así que ya de paso te doy las gracias por hacérmelo revisar, jejeje.
Ahora bien, esta guía de la AGPD no está actualizada para el RGPD, así que es probable que no se ciña completamente a ella…. Y es curioso porque he leído de todo, que con el RGPD será más restrictivo el tema de las cookies y en otros sitios he leído lo contrario… Por si acaso ya estoy mirando algunas alternativas, como el plugin https://wordpress.org/plugins/ginger/ que me comentó Marina que es de los poco que efectivamente bloquea las cookies hasta que el usuario las acepte (habría que ver como afecta esto también al blog, Google Analytics, etc.). Y también he descubierto esta otra herramienta de pago https://www.cookiebot.com/es/ que tiene buena pinta y que te deja seleccionar/deseleccionar los distintos tipos de cookies que quieres que se carguen. Tengo que investigar más a ver qué opciones más encentro. 😊
Lo dicho, muchas gracias por el comentario porque es una pregunta muy buena, y seguro que más de uno tiene la misma duda!
Un saludo Carlos!
Muchas gracias por los Aportes Rubén, entiendo lo que comentas, mi duda venía del hecho de la aceptación explicita. Entiendo que deben aceptarse explícitamente y no cargarse hasta dicha aceptación por lo que si el plugin que comentas hace esto, sería la mejor opción.
Y no me des las gracias, que con todo el currazo que te pegas tú un comentario no es nada 😉
Sí, la verdad es que ese plugin y la otra herramienta es lo que mejor se ajusta a la legalidad.
Lo suyo sería que fueran los navegadores los que se encargaran directamente de este proceso, y muchos ya lo han pedido así, pero ya te puedes imaginar que no están por la labor si no se les “obliga”… 🙂
Poco más que añadir, solo que la mal llamada LEY de cookies se regula en la actual LSSI, que está en plena actualización a la normativa e-Privacy a nivel europeo y que derogará la directiva que se transpone en España en la
Ley de Servicios de la Sociedad de la Información (LSSI)
Respecto a las novedades, ya sabemos que el usuario debe tener claro para qué ofrece consentimiento y debe disponer de la posibilidad de activar y desactivar los diversos tipos de cookies. Este Reglamento no solo cubre las cookies, si no que regula todas las tecnologías que tratan datos, tanto sin son personales como si no lo son. Incluye, por ejemplo (sin ser una lista excluyente… direcciones MAC, número del dispositivo o IMEI, direcciones IP, web bugs, pixels, y otras herramientas de rastreo). Por tanto, supone una nueva norma a la que el sector publicitario tendrá que adaptarse, además del RGPD.
Los navegadores deben asegurarse de que los usuarios puedan revisar fácilmente sus opciones y mantener sus preferencias. En este momento de la propuesta, no está claro cómo funcionará esto en la práctica y si finalmente se recogerá así en la Ley. De momento, a la espera de que tengamos una ley definitiva, tenemos que informar de forma correcta del tipo de cookies que estamos utilizando y en la medida de lo posible, permitir el bloqueo de cookies de tercero.
Un abrazo
Hola,
Artículo super útil donde los haya, ya estoy empezando a implementar todo, pero hay una cosa que no soy capaz de hacer y es añadir una casilla de verificación a los formularios de thrive lead. ¿Alguien sabe como hacerlo?. Gracias!
Buenas @alvaroblanconistal:disqus !
Con qué herramienta de email marketing conectas luego el Thrive Leads? Te lo digo porque quizá el código de la propia herramienta para hacer el formulario a lo mejor ya te crea ese checkbox (no tengo thrive leads, no sé si se podrá meter el código HTML que quieras…).
Buenas tardes.
Artículo muy interesante que voy a añadir a favoritos.
Me surge una duda: la nueva ley ¿también afecta a los usuarios de redes sociales? Pongamos como ejemplo instagram: desde el momento en el que alguien comenta tu publicación, tienes acceso a su nombre de usuario y por tanto manera de contactar con esa persona. Lo mismo sucede si alguien comienza a seguir tu cuenta ¿podría equipararse a la suscripción a un blog, solo que en lugar de recopilar direcciones de correo electrónico recopilas cuentas de usuario de instagram?
Gracias.
Hola! Haces una muy buena pregunta. Para empezar, lo que hay que conprender, es que un seguidor no es un suscriptor y por tanto, en ningún caso deberiamos contactar de firma privada para enviarle comunicaciones comerciales. Luego he visto hace poco en una resolución, que los seguidores de una fan page son también responsabilidad del dueño de la fan page y por tanto, deberíamos informarles adecuadamente y requerir su consentimiento para el envío de comunicaciones comerciales.
Un abrazo
Muchas gracias por responder. Entonces, si no he entendido mal, si sólo nos limitamos a comentar fotos de las gente a la que seguimos y recibir comentarios de nuestros seguidores sin más, no es necesario incorporar avisos, por lo que las cuentas personales no se ven afectadas. Ahora bien, si vas a enviarles publi entonces sí tienen que mostrar su consentimiento (asunto aparte cómo incorporar el check en instagram ¿se puede hacer?). Deduzco entonces que serían ilegales los típicos comentarios que a veces recibimos “te invito a pasar por mi instragram, hacemos unas pulseras preciosas” o “estamos de sorteo, etiquétanos”. ¿Es así?
Gracias.
Hola, necesito contratar los servicios para adaptar mi eCommerce a esta nueva Ley, me podéis recomendar a alguien por favor.
Hola, puedes ponerte en contacto con LEXblogger.com si necesitas una valoración. Un abrazo
Hola:
Enhorabuena por el artículo, que me esta siendo muy util.
Pero tengo algunas dudas.
Tengo un blog personal en blogger, y como es un blog temático y no tiene muchas visitas, no me compensa el tema de suscripción por correo electronico, por ello no lo he puesto, ni tampoco ninguna clase de formulario.
Tampoco recabo información personal, pero lo que me preocupa es el tema de los comentarios. En la actualidad tengo el sistema de comentarios de Google +, que solo permite comentar a los usuarios de google +, como es un tercero, supongo que tendría que indicarlo.
¿Pero como indicaría el tema de poder cambiar los datos personales? Porque el usuario tendría que ponerse en contacto con google. Si indico esa circunstancia es valido.
Y otra pregunta es el tema de los seguidores del blog, no por correo electronico, es una opción que permite blogger, para sus usuarios, y el blog se integra en una lista de lectura. La información que recibo es publica. Pero no se si tendría que indicarlo o no.
Muchas gracias
Hola Cristina, la transparencia es la clave en RGPD, debes indicar siempre el tipo de información al que tienes acceso, tanto si es de forma directa o indirecta. los puntos a indicar son claros, el responsable, la finalidad, los destinatarios (en tu caso G+ y blogger) la basa para legitimar el tratamiento y los derechos, en este caso, especificando que tipo de derechos podrían ejercer ante ti y cuáles no.
Un abrazo
Hola Marina, muchas gracias por tu respuesta, que me ha sido muy util.
Saludos
Hola buenas, excelente información.
Me queda una duda ya que se habla de empresas y profesionales. En mi caso hace varios años que tengo un blog personal con la típica caja de suscripción para enviar las novedades, ¿debería cumplir la RGPD?, ¿tendría que darme de alta en algún sitio?
Realmente quisiera monetizar el blog con infoproductos en un año o dos, pero mientras aprovechar el tiempo recopilando suscriptores.
Un saludo y muchas gracias!
Hola Jose, esta normativa no afecta solo a pymes o profesionales, afecta a todo el que recaba datos personales. Si tienes un blog, aunque solo tengas un solo formulario de contacto, estás recabando información personal y por lo tanto, debes cumplir con algunos requisitos RGPD, como una política de privacidad y una de cookies si instalas cookies de terceros, como analíticas o publicitarias.
Un abrazo
Muchísimas gracias Marina, entiendo que al no ser necesaria inscripción en ningún fichero, bastaría sólo con poner el check y completar la política de privacidad tal y como se indica en el artículo, ¿es así?
La declaración de ficheros ya no es un requisito legal en el RGPD, pero en el post se exponen muchos otros requisitos a parte de lo que señalas y que sería importante tener en cuenta, como los diferentes elementos informativos a incorporar por capas, la regularización de registros antiguos, etc.
Aclarado Marina, muchísimas gracias de nuevo.
Me ha encantado el artículo, todo muy detallado. Ahora solo queda ponerme manos a la obra con el formulario de contacto de mi web. ¡Gracias por compartir la información!
Muchísimas gracias Clara por tu valoración y tus palabras, es muy reconfortante generar contenido que resulte nutritivo.
Un fuerte abrazo
Hola Marina.
Estupendo post. Me está sirviendo de mucho para adaptar la web de mi empresa.
Lo único que veo que se comenta muy poco, tanto en este artículo como en otros, es el tema de la confirmación y autentificación de email mediante el doble optin. No queda muy claro cuando y cómo debe hacerse y nadie me lo aclara.
Por ejemplo, en el caso de una base de datos antigua de suscriptores, habría que actualizarlos para las nuevas condiciones. Tendríamos que enviar un email para que confirmaran su suscripción: ahí incluiríamos un enlace a nuestro formulario con las dobles capas de información. Si rellenan el formulario, automáticamente se generaría una ventana en la web de confirmación y agradecimiento y ya estarían listos para los envíos comerciales.
Es decir, para este caso concreto, ya no es necesario volver a confirmar el correo, porque ya se hizo en el primer envío mediante un doble optin a la inversa, ¿verdad?
Gracias.
Hola Mikel, sobre este tema escribí un post específicamente que he enlazado en este mismo post y que vuelvo a ponerte por aquí: https://www.lexblogger.com/el-consentimiento-de-los-suscriptores/
Sí, también lo revisé, pero simplemente se habla de la confirmación de datos desde el formulario. Yo me refiero a la parte de autentificación desde la bandeja de correo del usuario; es decir, lo que se conoce como doble optin. Entiendo que con la nueva ley se hace indispensable, por eso quería preguntar ya que no se está hablando en casi ningún sitio y no me lo confirma nadie. Si una persona por ejemplo rellena el formulario pero usando otro correo electrónico, debemos validar la autoría de ese email. Para ello hay que enviar un correo para que confirme su suscripción desde un enlace.
Para un formulario en una web, al rellenarlo se envía un correo de confirmación a la bandeja de entrada para que pinchen en el enlace y queden definitivamente registrados. Como estamos hablando de antiguos suscriptores que tenemos que pedir consentimiento, mi pregunta es si enviando el primer email para que lleguen al formulario, al rellenarlo ya quedaría automáticamente registrados, ya que se ha hecho un doble optin pero usando el primer correo como el primer optin en este caso.
Espero explicarme bien. Muchas gracias.
Vale, ahora te entiendo, lo importante es que tu puedas validar y acreditar que ese usuario efectivamente te ha dado su consentimiento expreso para poder mandarle boletines, si el gestor de mail merketing genera ese registro, ya cumples. En cualquier caso el doble optin siempre es necesario porque confirma la identidad del usuario, es un factor de autenticación básico.
If you would like to grow your experience
just keep visiting this web site and be updated with the newest information posted
here. https://myspace.com/jimjimgriffin
Hola Marina, enhorabuena por este artículo tan currado.
Una duda: en todo momento hablas de la LOPD en los blogs… ¿y qué pasa con otro tipo de webs?. Entiendo que tu post es general para todo… ¿o realmente es solo orientado para blogs por algún motivo?
Gracias!
Hola Alba, esta orientado básicamente a un blog con listas de suscripción pero igualmente aplicable a otras webs, los principios son los mismos, solo que en el caso de otras funcionalidades, e-commerce, directorio, etc, habrá que regular de forma diferenciada esas funcionalidades, por ejemplo, en el caso de un e-commerce, a parte de lo expuesto, habrá que preparar condiciones comerciales.
Un abrazo
Ruben, ¿te animas con el post técnico de cómo adaptar el blog a la RGPD?
Jejeje, pues la verdad es que ando a tope con otras historias. De todas formas tampoco tiene mucha tela que cortar, porque lo único sería el tema del checkbox, que eso incluso te lo añade ya el propio formulario de suscripción que tengas con tu propia herramienta de email marketing.
Por ejemplo ActiveCampaign y MailChimp lo tienen cuando personalizas los campos y el formulario.
¿O a qué te refieres exactamente @disqus_v9Pvry4oPj:disqus?
Hola Marina,
Gracias por tu amplio post. Quiero abri un blog en blogger , gratuíto, y con todo esto de la protección de datos estoy un poco perdida ya que he visto que blogger está en usa, pero no sé cómo saber si es puerto seguro ya que ¿quién es el proveedor a quien yo pasaría los datos de email de los lectores para suscripción? te agradecería la respuesta . Muchas gracias
Hola Eva, Blogger es una plataforma de blog que pertenece a Google y desde luego, siendo Google no tiene mas remedio que estar adherido a los acuerdos de Privacy Shield, otra cosa es que luego haga lo que quiera con los datos, pero de cara a la galería, cumple.Los datos de tus suscriptores los compartes con Google según sus condiciones que te recomiendo que leas: https://www.google.com/intl/es/policies/privacy/
Muchas gracias Marina,
De acuerdo, leo el enlace que me adjuntas . Mil gracias
Estupenda información de obligada lectura para todos los que tenemos un blog 🙂
De todos modos, supongo que ya sabrás que el formulario que tienes puesto para los comentarios no cumple realmente con la ley, porque deja insertar un comentario sin necesidad de haber pulsado sobre el checkbox, por que realmente no sirve para nada, jeje.
Mismamente, yo acabo de poner este comentario sin aceptar la política de privacidad, lo cual no es válido.
Hola Tino, gracias por esa generosa valoración y tu recomendación.
Sobre lo que comentas del formulario de contacto, realmente en este caso, no necesita ningún check box dado que Rubén no gestiona la información proveniente de los comentarios, esta información la gestiona Disqus. Bastaba solo con informar , que es justamente lo que aparece después del check box. Rubén, en este caso, ha sido mas papista que el papa, pero legalmente, con informar que el destinatario de esos datos era Disqus, es mas que suficiente.
Un abrazo
Llevas toda la razón @dinerobits:disqus, de hecho voy a hacer caso a @marinabrocca:disqus y quitar lo del checkbox porque incluso puede ser contraproducente y puede parecer que realmente no se está haciendo bien!
Gracias por el aviso!
Hola, muy buen artículo.
¿Si se utiliza la herramienta bot de messenger, también hay que cumplir con todo esto?
Tenéis un ejemplo de lo que digo en forobeta.com (después de unos segundos de permanencia en la web te invita a que mandes un mensaje privado desde facebook, no se recogen datos en la misma web).
Muchas gracias.
Se trata de un pop-up.
Hola Fernando, tendría que analizar a fondo la herramienta para informarte convenientemente, pero si te pide que mandes un mensaje privado desde facebook, está recabando datos personales, no es la web la que almacena los datos pero si la herramienta, en cualquier caso, en la política de privacidad debes detallar aquellas herramientas que gestionen información de usuarios y remitir a sus correspondientes políticas de privacidad.
Un bien ejemplo de lo que comentas es Disqus, Rubén realmente no recopila los datos de los que comentamos, pero es responsable de las herramientas que escoge y debe advertir a sus usuarios sobre ellas.
Espero haber aclarado la cuestión.
Un abrazo
Muchas gracias Marina. Aclaradísimo.
Prоρerly, wһat does God like?? Lee added. ?I mean,
we lіke cookies and cartoons and toys, but what sort oof thiings
are fun for Goԁ?? It was a questi᧐n that for
a minute Mommy and Daddy had to suppose about.
Pues en mi trabajo me están obligando a hacer un curso de protección de datos. Le dije a mi jefa que no era obligatorio (y no me creyó) y creo que tiene la intención de que yo me haga responsable del manejo de los datos (cosa que no pienso hacer, porque soy una simple empleada y no pincho ni corto nada en la empresa. Solo me encargo de vender a los clientes que entran en el establecimiento).
En fin, que me enrollo mucho. El curso es en una plataforma de cursos online. Me ahorraré el nombre para no hacer propaganda. El caso es que aprovechando que tengo que hacerlo le he preguntado a la tutora esto:
– “Yo tengo un blog que tiene suscriptores. Entiendo que debo aplicar esta nueva normativa para evitar sanciones. He leído por internet que se debe tener un fichero con los datos y crear un documento de seguridad ¿Cómo se hace esto?”.
y me han contestado:
– “Los ficheros y el documento de seguridad, eso es de la ley anterior. A partir de el 25 de Mayo no se tendrá que realizar. ”
Yo tengo entendido que lo que no va a ser necesario es incluir el registro en la AEPD, pero que es obligatorio tener un documento de seguridad donde se especifiquen ciertos datos ¿Es cierto?
Hola Beatrizxe,
Para empezar, no existe ninguna obligación de hacer un curso y menos si es de esos nefastos cursos que utilizan los créditos de la formación tripartita para reemplazar un trabajo de adecuación e implantación. Ningún curso puede servir para reemplazar los trabajos de consultoria y adecuación legal.
Dicho esto, decirte que es más que recomendable que todos los empleados de una empresa reciban formación sobre obligaciones, medidas de seguridad y procedimientos de uso seguro de la información corporativa, no solo uno, como parece ser tu caso. Si tu jefa cree que porque hagas el curso su empresa estará adecuada, se equivoca.
Respecto a tu consulta, he de dar la razón a los que te dan la formación, se suprime la obligación e notificar ficheros a la agencia y de tener un documento de seguridad, ahora ambos procesos se unifican en un documento llamado “registro de actividades de tratamiento” que es interno. Pero esa es solo una de las obligaciones, el resto ya la tienes explicadas en el post.
Un fuerte abrazo y suerte con el RGPD 😉
Muchas gracias Marina,
Todo este tema es un poco lioso. La verdad es que el curso me está pareciendo bastante cutre. Solo se trata de leer muchos textos a través del ordenador (sin posibilidad de imprimirlos para mayor comodidad y para evitar que la vista se canse). Además, la tutora parece algo borde al contestar mis consultas.
Esta empresa contactó con mi jefa sin que ella pidiera nada. Eso ya dice mucho de su forma de trabajar XD
Y sí, como bien dices, mi jefa está segura que con que yo realice el curso, la empresa va a cumplir con el reglamento.
En fin, muchas gracias por compartir tus conocimientos con el resto de los mortales.
Un saludo enorme
¿Y si no hay formularios de contacto, si no que aparece solo un email? En plan si quieres algo escríbeme aquí. ¿también hay que poner todo esto igualmente, no?
Hola Miguel, en ese caso, solo habría que crear un aviso legal identificando al responsable de la web y una política de cookies en el caso de que utilices cookies de terceros, como analíticas o publicitarias.
Un abrazo
gracias Marina!
incosa
Pero que bien hice en su día en ponerme en manos de @Lexblogger y de @marinabrocca:disqus. 🙂
Un post para que muchos tengan presente el nuevo reglamento y se tomen en serio la RGPD.
Abrazos a los dos.
Un abrazo compi!! Y totalmente de acuerdo contigo 😁
Si es que tu todo lo haces de Fábula chiquitín 😉
hola! gran artículo!
Pero….atención! pregunta de novata! (Bueno, ya no tan novata desde que hace 14 meses Rubén me explicó que era una página estática y que era una página de blog! Jajaj!)
Bueno, la cosa es que estoy creando ahora mi web en wordpress yo sola con ayuda de un curso, sin haberme decidido aún por el proveedor de emailmarketing… y me encantaría salir ya adecuada al reglamento europeo, entre otras cosas porque soy licenciada en derecho!
Esas casillas tan monas de verificación del consentimiento ¿cómo se introducen? es algo que puedo introducir yo misma en mi página de wordpress por ejemplo en la página de contacto? Cómo hago para que si no marcan la casilla y no consienten no pase nada si les da por dar al botón de enviar el formulario…y cual es el rastro que queda de ese consentimiento?
y si lo que quiero es que se suscriban a mi newsleter ¿la casilla para marcar el consentimiento…es una funcionalidad que tiene que darme mi proveedor de emmk en sus plantillas? si es así… qué proveedores son los que ya dan esa funcionalidad?
La verdad es que estaría bueno que alguien se animara a escribir un artículo específico para los nuevos bloggers, los que no sabemos ni siquiera como funciona todo lo técnico del emmk, dónde se almacenan esas bases de datos con nuestras listas, si será un archivo que tendré yo, o que tendrá el proveedor, o los dos; los que ni siquiera sabemos identificar qué plugins generan cookies y cuáles no….
A ver si os animáis!
Un abrazo a ambos y enhorabuena!
Muy buena sugerencia Belén, a ver si Rubén se anima y pone en cristiano la parte técnica, yo ene so te puedo ayudar poco, porque no me ocupo de la parte técnica y no sabría hacerlo , mi trabajo consiste en indicar lo que hay que poner en la web y dónde ponerlo, el cómo no entra dentro de mis ámbitos de especialización, pero Rubén de esto controla muchísimo, así que a ver si pilla la misiva 😉
Pues me lo apunto @disqus_83pNf6j7Gs:disqus !
El tema del checkbox por ejemplo, más o menos cualquier herramienta de email marketing decente (MailChimp, ActiveCampaign…) ya te suele dar la opción de crear el formulario a tu gusto con los campos que quieras, añadir el texto de información que quieras para el suscriptor, y también añadir ese checkbox, y que sea “obligatorio” para que haga falta seleccionarlo antes de enviar el fomurlario. Y a muy a malas siempre se puede meter por HTML un campo input de tipo checkbox con la opción de “required” que hace que sea obligatorio al enviar el formulario.
Para los formularios de contacto, si usas el plugin Contact Form 7, juararía que también tienen alguna opción para “diseñar” el formulario a tu gusto y creo que también tiene la opción de meter un checkbox obligatorio, etc.
En fin, espero que al menos esto ya te ayude un pelín! jeje.
Exacto. Con Contact Form 7 se puede añadir un checkbox para aceptar el archivo de protección de datos. Consiste en añadir una etiqueta “aceptación” y añadirlo al formulario. Sería algo así:
[acceptance acceptance-758] He leido y acepto vuestra [y aquí enlace a la política de privacidad]
Sometimes you may even have to reconfirm your details via
your own email. The first strategy is where you can make your own tattoos with tools available online.
In case of outdoor photography one must choose the best time of
day to take a snap.
Muy buen post. Queda todo perfectamente explicado.
Tengo un par de preguntillas:
– ¿Pasaría algo sino cumples con la ley de protección de datos?
– ¿Y si solo incluyes el checkbox para que se acepte la política de privacidad sin incluir toda la parrafada de Responsable, finalidad…?
No se, lo veo muy tocho y comprobando por internet veo que la mayoría de bloggers no incluyen nada de esto. Y son bloggers importantes como los de ciudadano o maider tomasena
Un gran poder conlleva una gran responsabilidad, dicen, pues he decirte Bea que este principio no aplica al mundo blogger. Por mi experiencia, los más grandes suelen ser los más rezagados en estos temas, con ilustres excepciones como el dueño de este blog por ejemplo y algunos más con los que tuve la suerte de trabajar.
En derechos fundamentales como el de protección de datos no hay medias tintas o cumples o no cumples, no puedes hacer un poquito y pretender cumplir, porque el otro poquito que no cumple, te ubica como infractor.
Cada uno decide cómo quiere proyectarse, como quiere posicionarse y que riesgos está dispuesto a asumir, yo no puedo decirle a nadie que tiene que hacer con su marca, lo único que puedo hacer es explicar cuáles son las obligaciones, las ventajas de cumplir y las consecuencias de no hacerlo, que no son pocas.Como dato te diré que el RGPD contempla que el usuario afectado, pueda requerir una indemnización al responsable, algo que sin duda, generará un negocio vinculado al oportunismo de la denuncia. En cualquier caso, ese no debería ser el motivo para adecuar un blog, pero si es importante que lo tengas en cuenta.
Un abrazo
Pues no lo podía haber explicado mejor Marina, da gusto con autores invitados que son profesionales como la copa de un pino.
Los reglamentos están ahí para cumplirlos, y allá quienes no lo quiera cumplir. No es una cuestión de diseño, sino de seguridad de nuestros datos personales y derechos sobre los mismos. En nostros queda darle la importancia o la prioridad que se merece frente al diseño, a tener más o menos suscriptores, etc.
En fin, ahí lo veo yo! 😄
Y ese pensamiento es lo que genera una diferencia sustancial entre profesionales, la cultura de respecto al usuario está o no está y a ti te sale por los poros 🙂
jajaja 😊😊😊😊
Muchas gracias por responder 🙂
Tienes razón, es mejor no arriesgarse y cumplir con la ley.
Otra consulta. Si ya no hace falta enviar los datos a la AEDP, entonces supongo que el fichero donde se guarden los datos debe ser propio (corrígeme si me equivoco) ¿Qué características debe tener dicho fichero? ¿Basta con un excel donde se recopilen todos esos datos o hay que hacer algo especial?
La declaración de ficheros ahora se reemplaza por un registro de tratamientos, cada responsable y, en su caso, su representante deberán llevar un registro de actividades de tratamiento efectuadas bajo su responsabilidad. Este registro tiene que estar a disposición de las autoridades de control en caso que sea requerido. Es un documento interno muy similar a la anterior declaración de ficheros.
En el registro se tiene que describir qué datos se recogen, con qué fin se tratan, a quién o quiénes se los comunica, si se los transfiere a terceros países, qué medidas técnicas y organizativas se aplicarán para preservar su seguridad, y cuándo podrán ser suprimidos, tal y como se hacía en la declaración de ficheros.
La herramienta que estamos desarrollando en LEXblogger te incluye ese registro, además de todos los otros textos legales que necesita un blog.
¿Y para cuando esa herramienta? Ya he visto que tenéis el servicio “manual”, ¿Y las otras dos opciones más baratas?
Hola Belén, Justamente estamos haciendo los ajustes necesarios tras el feedback que nos hizo Rubén y otros tester que elegimos para probar la herramienta y en 10 días creemos que estará lista, para recibir la promo tester solo tienes que suscribirte al blog.
Un abrazo
Muchas gracias Marina. Ya me está quedando todo un poco más claro