A estas alturas seguro que has oído hablar de la GDPR.
Sí, ya sabes, el nuevo reglamento de protección de datos europeo que trae a todos de cabeza.
Europeos y no europeos, ya que lo han hecho extensible a todo aquel que recopile datos de cualquier ciudadano europeo.
Empezaremos con una breve introducción.
¿Qué es el RGPD?
GDPR y RGPD es lo mísmo, depende de si las siglas las utilizamos en English o en Español.
El nuevo Reglamento General de Protección de Datos RGPD, fue aprobado por la Unión Europea y sustituye a la LOPD española.
Es de obligatorio cumplimiento a partir del día 25 de mayo de 2018…
La semana que viene, vamos.
El objetivo de este reglamento es que los usuarios tengan pleno dominio sobre sus datos personales.
La norma es común a todos los países de la Unión Europea y como te he dicho antes, afecta a cualquier empresa/persona que almacene datos personales de ciudadanos europeos.
¿Me afecta el RGPD?
Si tienes un blog tienes un 99.9% de posibilidades de que así sea.
¿Tienes un formulario de registro para la newsletter? ¿Un formulario de contacto? ¿Comentarios?
Meeeeccccc…. Te afecta.
Yes, con esa cara nos quedamos todos ‘¡pero si yo ni hago spam ni ná!’
Pues a Europe, le da igual que tengas un blog solo para mostrar tus creaciones en ganchillo, si tienes un formulario de cualquier tipo, te tienes que poner al día.
Superado el shock inicial, vamos a dejar de autocompadecernos y ¡Manos a la obra!
¿Qué tengo que hacer para cumplir con el RGPD?
Genera los textos legales
La textos legales que vas a necesitar son los siguientes:
- Aviso legal. Recoge información general relativa a los términos y condiciones legales que definen las relaciones entre los usuarios y el responsable del sitio Web. El usuario debe conocer dicha información antes de continuar navegando. Por eso casi todas las webs lo tienen en el pie de página.
- Política de privacidad. Es el documento donde se explica qué datos personales se recopilan de los usuarios y cómo se utilizan. El usuario debe leer los términos descritos antes de facilitar sus datos personales.
- Política de Cookies. El usuario debe conocer qué tipos de cookies se usan en el sitio Web y con qué fines. Hay que declarar todas las cookies incluso las de terceros. Por ejemplo, las de Google Analytics, Adsense y similares.
- Coletillas legales. Tendrás que añadir unas pequeñas coletillas con un resumen del tratamiento de esos datos en todos los formularios, cajetines de comentarios, emails y newsletters.
Modifica los formularios de captación de datos
Sí querida, ahora necesitas que quien comente, se ponga en contacto contigo o se suscriba te de su permiso explícito.
Este permiso debe tener 3 características fundamentales para que sea legal, deberá ser:
- expreso: no vale el consentimiento tácito.
- específico: ligado a una finalidad concreta y no genérico.
- verificable: debes poder acreditar que lo has obtenido.
Básicamente tienes que incluir un checkbox para que el usuario acepte explícitamente la Política de Privacidad.
Y la coletilla con el resumen del tratamiento de esos datos.
Por supuesto el checkbox no podrá estar marcado por defecto y además hay que guardar la ‘prueba’ de que fue marcado.
¿Y qué pasa con mis antiguos suscriptores?
A estas alturas seguro que ya has estado recibiendo unos cuantos emails pidiéndote que confirmes que quieres seguir suscrito a determinadas listas de correo.
Sí, a tí también te va a tocar hacerlo.
Y a quien no lo confirme deberás darlo de baja…
Mira el lado bueno, al menos podrás hacer una buena purga en tu lista de correo…
Dos opciones tienes:
- volver a crear la lista de correo bajo la normativa RGPD.
- enviar esos emails para que tus lectores te confirmen que aceptan el tratamiento de sus datos.
Si quieres saber más sobre este tema, te recomiendo leer esta entrada de LexBlogger: ¿Es mi blog legal?