22 Ago ¿Cómo adaptar un blog a la nueva RGPD?
El 25 de mayo de 2018, tras dos años de su aprobación, entraba en vigor en toda la Unión Europea el Reglamento General de Protección de Datos. Un texto motivado por la creciente necesidad de proteger los derechos de todos los ciudadanos frente a las grandes empresas tecnológicas de internet. Después de todo, estas multinacionales manejan una cantidad inimaginable de datos personales confidenciales. Cada vez más y más. Aunque no son las únicas que tienen que acatar las disposiciones del reglamento. También las pymes, los autónomos y, sí, también los propietarios de blogs. Cumplir el RGPD es cosa de todos.
O al menos de todos aquellos que conserven y traten datos personales de terceros. Y los blogs lo hacen. Muchos, y muy importantes, son los cambios que el Reglamento General de Protección de Datos impone a estas páginas para que no incurran en su incumplimiento. Un incumplimiento que podría salir bastante caro, ya que el propio RGPD prevé cuantiosas multas para aquellas empresas o páginas que no sigan sus instrucciones en materia de protección de datos personales. Hoy vamos a hablaros de esos cambios. Si tienes un blog, este artículo te interesa mucho. Podría suponer la diferencia entre legalidad e ilegalidad.
Qué auditoría LOPD debo hacer para cumplir con la nueva LOPD
Como decíamos, todos los países miembros de la Unión Europea están obligados al cumplimiento del RGPD. Se trata, al fin y al cabo, de un reglamento comunitario de necesaria implantación. ¿Qué implica esto? Que los países miembros deben incorporar sus preceptos en sus propias legislaciones. España ya lo ha hecho. La adaptación del RGPD se hizo factible en nuestro país mediante la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, más conocida como LOPD. La pregunta es: ¿Cómo cumplir con la LOPD?
Vamos a explicar paso por paso qué medidas debes tomar para que tu blog y el RGPD se lleven bien. Y, recuerda, si lo necesitas puedes contactar con nosotros para solicitar una auditoría LOPD. Analizaremos tu web, veremos si incurre en infracciones y te propondremos la mejor manera de solucionarlas.
Registro de actividades de tratamiento de datos
Este documento interno es muy pero que muy importante. En él debes detallar todo lo relacionado con los datos personales que vas a manejar, así como el tratamiento que harás de ellos. ¿Quién es el responsable de la gestión? ¿Qué datos concretos vamos a recopilar? ¿En qué categoría entran? ¿Qué finalidad tiene esa recopilación? ¿Qué medidas van a adoptarse para proteger esos datos? ¿A qué terceros se cederán esos datos? Estas preguntas serán contestadas en este texto. El primer paso para armonizar blog y RGPD.
Consentimiento expreso
Uno de los grandes cambios que trae el RGPD. Desde su implantación, ya no basta con el consentimiento tácito de los usuarios para guardar y tratar sus datos personales. Ahora necesitas que marquen una casilla de manera expresa. O cualquier otra acción de confirmación. Debe quedar claro que han leído la política de privacidad que incluyes en tu blog y que la aceptan conscientemente. Para que el consentimiento sea legal debe, además de ser expreso, ser específico (tener una finalidad concreta de la que informas) y verificable.
Derecho al olvido
El derecho al olvido es una extensión de los famosos derechos ARCO. Estos daban derecho a los usuarios a ejercer la demanda de acceso, rectificación, cancelación y oposición ante el tratamiento de sus datos. Ahora, y gracias al RGPD, los usuarios cuentan con nuevos derechos. Por un lado, el derecho a la portabilidad de datos, tal y como ocurría ya en la telefonía móvil. Y, por otro lado, este derecho al olvido. El derecho a solicitar la supresión de los datos personales por completo. Ofrecer esta posibilidad es clave para la adaptar un blog a la RGPD.
Comentarios
En los comentarios del blog ocurre lo mismo que con los formularios: necesitas consentimiento expreso. Por eso es imprescindible que añadas un checkbox para que el usuario acepte la política de privacidad. Además, debes incluir un resumen con la información básica de protección de datos. Otros cambios serían las cookies, que ahora deben ser aceptadas también expresamente. O no poder enviar boletines con spam, sino utilizar únicamente ese dato personal (dirección de correo electrónico) para la finalidad explicitada previamente.
Estos son solo algunas modificaciones. Si necesitas ayuda para cumplir el RGPD con tu blog, ponte en manos de nuestros expertos y olvídate de preocupaciones.