Cómo adaptar un blog a la nueva Ley de Protección de Datos RGPD

Traemos novedades, el 25 de mayo de este año entra en vigor la nueva Ley de Protección de Datos, por esto, es importante tener claros qué cambios padecerá esta, para saber cómo adaptar nuestro sitio web al nuevo Reglamento General de Protección de Datos (RGPD). Si todavía no sabes a lo que te enfrentas, te traemos las claves y pasos a seguir para adaptar tu blog al RGPD para que cumpla con la legislación.

También te puede interesar: Master en Ciberseguridad. Gestión y Análisis de la Seguridad Informática

Adapta tu blog al nuevo Reglamento General de Protección de Datos

Cumplir con este nuevo reglamento es obligatorio para todos los blogs que recauden datos personales. No hace falta que seamos una empresa u organización, si disponemos de un blog personal que recoge datos personales a través de un formulario, o disponemos de una sección de comentarios, estaremos obligados a cumplir con una serie de requisitos.

Para llevar a cabo la adaptación de nuestro blog al RGDP, la Agencia Española de Datos (AEPD) ha puesto a disposición de los usuarios una herramienta, FACILITA RGPD, para ayudarnos con esta tarea.

A continuación vamos a explicar todas las condiciones que debemos tener en cuenta para que nuestro blog cumpla con los requisitos legales de la nueva Ley de Protección de Datos.

1# Generar los documentos legales

Para muchos blogs, la herramienta de la AEPD comentada anteriormente, puede ser suficiente para realizar la adaptación, sin embargo, esta carece de un canal de soporte, por tanto, no nos ayuda a resolver dudas ni técnicas ni legales. Esto puede suponer un problema o dificultad si no tenemos ni idea de leyes y reglamentos.

Por esto, a veces, una buena opción es recurrir a herramientas de pago para asegurarnos que no cometeremos ninguna infracción. Una buena opción es la herramienta LexBlogger, ya que nos permite generar toda la documentación legal necesaria para cumplir con el nuevo reglamento. Además, dispone de una guía completa que pueden seguir los desarrolladores para no olvidarse ningún paso y un plan que incluye soporte legal. A pesar de esto, un problema que conlleva es que no tiene en cuenta las modificaciones que se deben realizar en el código HTML o a la plataforma de Blogging.

2# ¿Qué informes o documentación web necesito?

Para cumplir con el nuevo Reglamento General de Protección de Datos necesitamos los siguientes informes.

Aviso Legal

Este aviso puede ser definido como los términos y condiciones legales de navegación que debe cumplir el usuario cuando decide navegar por el sitio web.

Política de privacidad

Este documento especifica qué datos personales recopila el sitio del usuario, y el uso que dará de estos.

Política de Cookies

La política de cookies va muy unida a la política de privacidad. Esta, es la encargada de avisar al usuario de que sus datos serán recopilados una vez entra en el sitio web. Para que el usuario pueda seguir navegando en la web deberá aceptar estas cookies.

Coletilla legal en el footer de los emails

Todos los emails que enviemos a nuestros usuarios deben contener un espacio con un resumen que contenga la información básica relacionada con la protección de datos.

Autorización para el tratamiento de datos

El RGPD exige el consentimiento por parte del usuario de la recopilación de sus datos. Por esto, cuando se trate de listas de correos antiguas, será necesario o bien que volvamos a crear una lista de correo bajo la normativa RGPD o enviar una autorización para el tratamiento de datos con los detalles de nuestra política de privacidad, que el usuario tendrá que devolver firmado.

3# ¿Qué pasa si quiero disponer de los correos de mis usuarios?

En caso de que queramos recopilar los datos de los usuarios, como por ejemplo, sus correos electrónicos para generar una lista de correos para hacer email marketing, la RGPD ha impuesto las siguientes regulaciones que deberemos cumplir.

• Utilización de herramientas o servidores de email marketing se encuentren dentro de la Unión Europea o acogidos al acuerdo EU-US Privacy Shield.
• El formulario de suscripción debe incluir un checkbox de introducción obligatoria para que el usuario pueda dar su consentimiento y que aparezca en el email un resumen de la política de privacidad a la que está sujeta la plataforma, tal y como hemos comentado anteriormente.
• Almacenar o guardar la información donde de haya recopilado el consentimiento de los usuarios para recopilar sus datos.
• Enviar emails con la coletilla legal.

4# Es obligatorio almacenar el consentimiento de los usuarios

Como se ha comentado, es imprescindible antes de recopilar datos del usuario que este nos haya dado su consentimiento y este consentimiento, siempre debe ser verificable en caso de que surja algún problema o contratiempo. Por tanto, lo que deberemos hacer será:

• Guardar todos los datos de las nuevas suscripciones, de esta manera, dispondremos de un documento para poder demostrar todos los consentimientos.
• Si disponemos de una lista de datos antigua, deberemos solicitar por email a dichos suscriptores que vuelvan a dar su consentimiento.

Casi todas las herramientas y plataformas para realizar email marketing disponen de un sistema de emails automatizados, es decir, cada vez que un nuevo usuario se suscribe, nos llega un email automáticamente informándonos de ello. Por esto, es importante asegurarnos que tenemos esta opción activada, de esta manera, podremos llevar un control de todos nuestros suscriptores.

5# Se debe adaptar el RGPD para los comentarios

En caso de que nuestro blog acepte comentarios por parte de los usuarios, este también deberá disponer de un checkbox, en el cual el usuario deberá aceptar la política de privacidad, así como, también deberá llevar la coletilla legal con la información básica de protección de datos.

En caso de que nuestro sitio web sea WordPress esta se puede añadir mediante la instalación de un plugin. Además, este también almacena los valores, incluido el valor del consentimiento explícito en la Base de Datos de WordPress.

6# Obligación de implementar el aviso legal sobre las cookies

Par implementar cookies en un blog, también se puede hacer mediante la instalación de un plugin. El más utilizado es “Asesor de Cookies”, pero existen otras extensiones con este fin que podemos adaptar a nuestro blog.

No obstante, todavía no existe información fiable de si en el nuevo Reglamento General de Protección de Datos será estrictamente necesario. Tendremos que esperar a que entre en vigor el 25 de mayo para poder aclarar al 100% este punto y que no cometamos ninguna infracción.

7# Otros documentos legales a tener en cuenta

En un apartado anterior hemos hablado de los documentos legales que se deben tener en cuenta para adaptar un blog a la legislación. No obstante, existen otros documentos que deberemos tener muy en cuenta.

Uno de ellos es el Contrato a terceros. Este contrato se firma cuando los datos de nuestros usuarios serán tratados por terceras personas, es decir, gestorías, consultorías, abogados, etc. Por esto, es importante, cuando se informa al usuario de que sus datos van a ser recopilados, explicar la finalidad por la cual se hace, y quién más podrá hacer uso de ellos. Por tanto, este contrato lo firmaremos nosotros como responsables de los datos de nuestros usuarios, y la tercera persona que podrá hacer uso de ellos, para así, garantizar un uso correcto de estos.

Y ya está, ya estás preparado para adaptar tu blog al nuevo Reglamento General de Protección de Datos. ¿Tienes alguna duda? Puedes comentarnos y te la resolveremos.

Si quieres profundizar más en el tema y garantizar la seguridad de tu blog te recomendamos formarte en el Executive Master en Marketing Digital, Analítica y UX, que contiene un módulo especializado en aspectos legales.

Otros artículos que te pueden interesar: 

• Tendencias en ciberseguridad para 2019 y cómo salir de un ciberataque
• La nueva Ley Protección de Datos Personales endurece sus requisitos