Legalidad de 0 a 100 para blogs – Guía completa + Caso práctico
4.79 (95.79%) 19 votos

¡Hola a todos y a todas maldit@s fanátic@s del marketing online! Hoy vuelvo con algo que ya anuncié en la última newsletter y que hace que esté contento como pocas veces lo he estado:  vamos a tratar a fondo uno de los temas más importantes en el mundo blogging .

Concretamente algo de lo que casi todos hemos pasado completamente… pero que conlleva muchísima más importancia a día de hoy de lo que mucha gente piensa: la legalidad en blogs y páginas web.

He tenido que tardar 3 años (desde el momento de vida de este blog) para crear esta maldita entrada. Para mí una de las más importantes de Blogger3cero porque arrojará luz a algo que todos, y sí, recalco, todos (sino el 99%) de los bloggers hacemos mal.

Pero antes déjame como ya es costumbre que te cuente un poquito de toda esta historia.

Un día andaba yo tan tranquilo por el parque en la última salida del día de mi perrito Kovu… (jejeje, no es ninguna broma), lo recuerdo todavía perfectamente.

Abrí el correo (una muy mala costumbre que tengo cuando estoy en la calle) y leí un mail de uno de mis suscriptores que para que negarlo, me dejó un tanto “acojonado” (él sabrá identificarse si lee este post).

Era un lector del blog que además ejercía como abogado y me comentó que efectivamente mi blog, Blogger3cero, a pesar de su visibilidad no tenía absolutamente nada de legal, ni un fichero en la Agencia Española de Protección de Datos declarado a mi nombre por tener suscriptores, ni las políticas de privacidad, ni los avisos legales… ¡ni nada de nada!

En todo momento me trató con respeto, vaya eso por delante, pero ciertamente su mensaje me dio mucho que pensar, yo en ese momento estaba cediendo los datos de esa persona a empresas terceras (como Mailrelay) sin tener ficheros declarados, formularios de boletín con opción de baja, políticas redactadas al respecto y un largo etc de obligaciones…

Si por cualquier casualidad de la vida ese lector o cualquier otro (imagínate a tu competencia) hubiera querido denunciar mi situación podría haberme caído un palo bastante gordo (las multas por incumplimiento de LSSI y LOPD son muy agresivas).

Y estoy seguro de que esto mismo te pasa a ti lector. Estoy seguro porque tengo 200 amigos bloggers y sé que el 99% de todos ellos estaban en la misma situación que yo antes, algo que desde este post quiero recomendar cambiar lo antes posible.

Creo que con este artículo aportamos cultura al mundo del blogging y te pediría que lo pongas en favoritos, que lo leas, que lo compartas y si tienes dudas que comentes en él.

Si quieres vender infoproductos y no quieres ser un “top manta digital” (una frase que leí por primera vez en un post de Marina en el blog de mi amigo Miguel Florido) necesitas llevar esta serie de acciones a cabo.

¿Crees que poner el Cookie Law Info basta? para nada, si eso más copiar con Ctrl+C un aviso legal de una web de por ahí (como hice yo en su día) son tus únicas medidas con tu blog te adelanto que no estás cubierto en nada en absoluto, eso es el equivalente a no hacer nada.

¿Sabías que los bloggers también tenemos que disponer de hojas de reclamaciones? o ¿sabes exactamente que elementos legales estás obligado (sí, la ley obliga, no es algo “opcional”) a poner en tu footer?

Regálame un rato de tu tiempo en este post y a cambio Marina Brocca te regalará un conocimiento imprescindible. La doy paso para que nos hable de legalidad para blogs.

###

legalidad-para-blogs-retina-1

Cuando Dean Romero me contactó por primera vez supe que ambos estábamos en la buena dirección, Dean había detectado una necesidad en su blog blogger3cero.com y yo había conseguido que todo un referente del mundo blogging me tuviera en cuenta para resolverla y seamos claros, no todos los días llama a tu puerta un fiera de estos.

Se trataba de vestir legalmente su web y si bien hay muchos “modistos legales”, no todos diseñan igual ni hacen trajes legales a medida.

Después de intercambiar varios correos y prepararle una propuesta a medida de su web, decidió confiarme la adecuación legal de su web y es algo de lo que presumiré durante varios lustros, todo sea dicho.

¿Qué significa adecuar legalmente un blog?

Si te pregunto qué significa para ti, seguramente me dirías que se trata de tener unas “plantillas” más o menos apañadas que podrías hacer tu pero no te apetece, por tanto, las copias de otra web o se los encargas al que te los haga más barato.

Y sinceramente, ponerte a pensar en textos legales, LOPD, LSSI y que te “adecenten” legalmente la web no es seguramente de las cosas más emocionantes o seductoras para pensar. De hecho, suele ser un tema marginal, esperas a crecer, a tener una audiencia considerable y luego ya si eso, nos ocuparemos del “rollo legal”.

Yo, que soy una blogger como tú y también tengo que ocuparme de mi visibilidad, del tráfico, las redes sociales, el contenido de calidad, de no tener el SEO hecho unos zorros, de contar con un diseño que no parezca de párvulitos… y entiendo que pensar en unos textos legales que al fin de cuentas no se lee nadie, a priori, no parece ser una gran prioridad.

Pero lo es.

Adecuar legalmente tu web es asumir un compromiso con los derechos de usuarios y clientes de tu web y operar legalmente en internet, por tanto, tener una web legal es una declaración de principios.

4 Razones de peso para adecuar legalmente tu web:

  1. No apostar por una web legal es no proteger tus propios intereses y asumir reclamaciones absurdas por no blindarte legalmente. Estás completamente desamparado desde el punto de vista legal.
  2. Cuando no inviertes en una web legal te expones a sanciones por infracciones a la LOPD y la LSSI que pueden dinamitar todo tu proyecto ¿Merece la pena arriesgarte?
  3. Tener una web al margen de la legalidad te deja en descubierto frente a tu propia competencia y te resta credibilidad profesional.
  4. La entrada en vigor del nuevo reglamente europeo en materia de protección de datos, no solo refuerza la actual LOPD sino que impone mayores obligaciones y controles a todos los operadores, en especial, los que actúen por internet, es completamente incierto el rumor de que deja de ser obligatoria, solo se suprimiría posiblemente el deber de inscribir ficheros (que es un mero trámite).

Las leyes que debes cumplir si quieres tener una web legal

leyDesde el momento que decides instalar un escaparate online, necesitas conocer todas las regulaciones de obligado cumplimiento que garantizan derechos de usuarios y consumidores.

Debes ser consciente del riesgo que supone descuidar los aspectos que generan garantías en usuarios y consumidores. También debes asumir que estas regulaciones marcan la línea divisoria entre una web legal y otra ilegal. ¿De qué lado quieresestar?

Para garantizar que tu web es 100% legal, debes conocer las leyes que la regulan.

 ¿Conoces las leyes que se aplican en tu web? 

Dependiendo del tipo de web, intervienen diferentes regulaciones que por lo menos debes conocer (aunque lo ideal sería que las conocieras y las cumplieras).

Si en tu web se dan todas o alguna de estas 3 condiciones que listaremos a continuación tienes que aplicar la LSSI y la LOPD:

  • Tienes una web con formulario de contacto y suscripción, pero no comercializas productos o servicios de manera directa, no tienes carrito de compra ni monetizas tu web.
  • Incorporas servicios de análisis (Google Analytics) y utilizas cookies de terceros, como las de redes sociales por ejemplo.
  • Si monetizas tu web con servicios de AdWords o Google Adsense.

Si no sabes lo que es la LSSI y la LOPD puedes hacer click en los siguientes acordeones y leer su definición:

La LSSI (Ley del Comercio Electrónico) (click para desplegar)

Ley de Protección de datos (LOPD) (click para desplegar)
 Si además de eso comercializas con productos o servicios en línea como infoproductos  también deberás cumplir (aparte de las anteriores) con las siguientes regulaciones (de nuevo haz click para desplegar):

Ley del Comercio minorista (Venta a distancia) (click para desplegar)

Y por último, para todos los bloggers que vendan infoproductos, desde el punto de vista legal también se debe aplicar el orden del IVA aplicado al comercio electrónico que te defino otra vez en el siguiente acordeón:

Orden del IVA aplicado al Comercio Electrónico (click para desplegar)

A continuación y como parte fundamental de este texto vamos a profundizar en el tipo de riesgo al que te expones si pasas olímpicamente del tema legal respecto a tu blog o web.

Las infracciones en una web y el precio a pagar

infraccionesEn el mundo blogging estamos muy expuestos a cometer errores que pueden costarnos mucho más que la reputación.

Entre las metidas de pata más frecuentes que pueden generar sanciones, puedo mencionar a titulo enunciativo las siguientes:

  • La venta o traspaso de leads entre bloggers sin conocimiento y autorización de los usuarios.
  • El envío de promociones y ofertas a través de redes sociales o utilizando los formularios de contacto de otras webs.
  • La falta de desarrollo y exposición de condiciones de contratación en la venta de servicios, formaciones e infoproductos (brillan por su ausencia).
  • Políticas de privacidad y avisos legales que no identifican claramente al responsable o que ofrecen información insuficiente, que no están personalizadas y no describen la finalidad de la web ni los usos de la información personal.
  • Formularios de captura (las típicas cajas de suscripción de Thrive Leads o SumoMe) que no informan a los usuarios sobre la política de privacidad.
  • Políticas de cookies genéricas (muchas veces copiadas) que no han auditado previamente las cookies particulares de esa web para desarrollarlas en la política y pop-up de advertencia que son contrarios a las exigencias en materia de LSSI-CE.
  • Falta de las cuñas de texto con información legal debajo de los correos y los boletines, algo esencial en materia LOPD y LSSI que cumplen solo algunos bloggers (y la mayoría de forma parcial).
  • Falta de registro e inscripción de los ficheros en la Agencia Española de Protección de Datos (AGPD), un registro público y obligatorio que cualquiera puede consultar.
  • La falta de contratos de confidencialidad adecuados con los profesionales externos que acceden a datos de usuarios y/o clientes de la web y que son considerados encargados de tratamiento.
  • La falta de regularización de las transferencias internaciones de datos derivadas de la utilización de plataformas ubicadas fuera de la UE, como MailChimp.

Hay muchas más, vamos a hablar de las sanciones a las que te puedes enfrentar tanto por incumplimiento de la LSSI, como por incumplimiento de la LOPD para que tengas toda la información completa y actualizada de los riesgos que puedes correr en materia legal.

Nota de Dean:
Para no hacer un scroll infinito vamos a introducir una vez más los distintos tipos de sanciones tanto por LSSI como por LOPD en acordeones, donde con solo hacer click sobre ellos podrás leer todo. Después comenzaremos con el caso práctico de la adecuación legal de Blogger3.0

Multas por incumplimiento de la LSSI

Infracciones LSSI de tipo LEVE: sanciones de hasta 30.000€ (click para desplegar)
Infracciones LSSI de tipo GRAVE: multas de 30.001 hasta 150.000€ (click para desplegar)
Infracciones LSSI de tipo MUY GRAVE: multa de 150.001 hasta 600.000 € (click para desplegar)

Multas por incumplimiento de la LOPD

Infracciones LOPD de tipo LEVE: multa entre 601,01€ y 60.101,21€ (click para desplegar)
Infracciones LOPD de tipo GRAVE: multa entre 60.101,21€ y 300.506,25€ (click para desplegar)
Infracciones LOPD de tipo MUY GRAVE: multa entre 300.506,25€ y 601.012,1€ (click aquí)

Lo cierto es que el 85% del mundo blogging no cumple todas o algunas de estas obligaciones y el responsable está expuesto a alguna de esas sanciones.

Tú también puedes estarlo, un usuario molesto o tu propia competencia pueden denunciarte y marcar el inicio de un expediente sancionador.

El desconocimiento no exime del cumplimiento

desconocimiento-legalEs una realidad que hasta poco, los textos legales parecían estar de atrezo en una web, se ponían por poner algo y a nadie parecía importarle.

¿Acaso ha cambiado algo?

Los sistemas de captura y almacenamiento de información personal se han multiplicado. Eso implica no solo tener unos bonitos textos legales, significa saber gestionar esa información y aportarle todas las garantías en materia de seguridad y confidencialidad.

Es aquí donde muchos profesionales andan un poco despistados. Creen que captar y gestionar datos personales no entraña ninguna obligación, que cualquiera puede abrir un blog y no necesita cumplir ningún requisito para hincharse a coleccionar datos personales de otros.

Nos hemos obsesionado con la cantidad de suscriptores que somos capaces que generar y nos hemos olvidado de la responsabilidad que implica disponer de esos registros.

Estarás de acuerdo conmigo en que las relaciones comerciales se han desplazado hacia entornos digitales y esto, sin un marco legal que defina las reglas de juego sería una auténtica jauría anárquica, en donde cualquiera con un dominio podría hacer lo que le dé la gana con la información de otros sin ningún tipo de filtro o control.

¿Un disparate no? Seguro que ya vas cambiado de perspectiva, ya no se trata de unos aburridos textos legales, se trata esencialmente de aportar certezas al usuario para que sepa dónde y con quien puede operar con absoluta confianza.

Sin estos elementos de certeza, los usuarios navegarían a ciegas, estarían completamente desamparados y no sería posible el desarrollo de una economía digital porque fallaría el resorte básico de los negocios online: La confianza.

Un marco legal apropiado a una actividad dentro de un blog no solo beneficia a los usuarios, nos beneficia también a los titulares que podemos defender mejor nuestros intereses, tener elementos sólidos para evitar abusos y mostrar un mayor compromiso con los intereses de quienes nos confían su información.

Desde esta perceptiva es como decidimos abordar el trabajo de adecuación legal del blog blogger3cero.com de Dean, estableciendo 3 objetivos básicos:

1. La seguridad de los datos de su negocio: la información es el principal activo de cualquier negocio, online y offline. Aplicar medidas de seguridad según establece la LOPD preserva este activo de posibles pérdidas, usos no autorizados y sustracciones de información.

Se estableció la necesidad de contar con procedimientos y medidas de seguridad para gestionar esos datos y contar con un sistema que prevenga incidencias y minimice los riesgos.

2. Imagen y profesionalidad:  contar con todos los elementos que exige una correcta adecuación (coletillas legales, contratos de confidencialidad, cláusulas de inclusión de datos, ejercicios de derecho) proyecta en el cliente una imagen de credibilidad y profesionalidad que sin duda lo va a diferenciar claramente de su competencia.

Al mismo tiempo, esto repercutirá positivamente en el grado de confianza y engagement de blogger3cero.com.

3. El ahorro de costes: Un correcto diseño en el sistema de información de un negocio implica: optimización de procesos de archivo, ahorro en pérdidas de información, ahorro en sanciones por acciones que no cumplan el marco legal, costos derivados de los daños reputacionales por mala gestión de la información y denuncias, etc.

Avanzando hacia la adecuación legal de la web: los primeros pasos

checklist

Dicen que las primeras veces nunca son fáciles, pues en este caso no se cumplió la profecía: todo fue sobre ruedas desde el arranque del proyecto.

El primer paso en un proceso de adecuación es tener un diagnóstico muy nítido de la realidad de la web y la dirección que piensa asumir el responsable en su proyecto de negocio para determinar el alcance de los trabajos a desarrollar.

No es lo mismo tener una web coorporativa que un blog con una lista de suscripciones, tampoco es lo mismo un blog que trabaja con un esquema de afiliados, que otro que vende infoproductos y utiliza alguna pasarela de pago.

En el caso de blogger3cero.com, se trata de una web dedicada a contenidos SEO, sistemas de afiliación, oferta de servicios SEO, venta de infoproductos…

Por tanto, en cualquier proyecto, lo primero es analizar:

  • El tipo de web y su finalidad.
  • El o los responsables legales y su forma jurídica.
  • Los sistemas de captura de información que utiliza.
  • El tipo de información personal que recoge y su finalidad.
  • Las colaboraciones que establece con terceros (plataformas de email marketing, sistema de afiliación, plataformas para venta de infoproductos, gestoría, etc).
  • Los medios de comunicaciones que utiliza para comunicarse con usuarios y/o clientes.
  • Los soportes que utiliza para almacenar información, sistemas de respaldo y medidas de seguridad.
  • Las personas (terceros) con acceso a esos datos.
  • Transferencia internacional de datos en los servicios utilizados, como en el caso de MailChimp que almacena datos fuera de la Unión Europa y que no garanticen las mismas condiciones en materia de protección de datos.

En síntesis, se trata de contemplar todas las vicisitudes vinculadas a la información personal que se pueden generar en ese espacio web, llevar a cabo un informe sobre el impacto de las acciones sobre la privacidad de los usuarios y generar un clima respirable de confianza basado en la transparencia absoluta y en los mejores procedimientos para garantizar la seguridad de los internautas.

Empezamos por lo urgente: los textos legales de una web

legal

Estos cuatro elementos son los imprescindibles desde un punto de vista legal que deberían aparecer en el footer de tu web

Lo más visible y expuesto de una web desde el punto de vista legal son los textos legales, es la primera información que tiene un usuario nada más llegar y lo que le puede dar muchas pistas sobre el nivel de compromiso con sus derechos que encontrará del otro lado.

En el caso de Dean, tuvimos que centrarnos en varios elementos que pasaré a detallar a continuación:

Formulario de contacto y de suscripción al boletín

politica optinMi enfoque era claro, le comenté a Dean desde el principio lo siguiente: “Debes dejar evidencias de compromiso con tus usuarios y generar certezas, cuantas más mejor”.

El mayor compromiso del responsable de una web es ser transparente. La primera certeza que se debe trasladar al usuario es que el responsable de la web no va con pasamontañas ni se esconde detrás de un seudónimo. Todos tus datos deben de estar a disposición del usuario, incluidos DNI y dirección.

El usuario debe saber en todo momento quien es el responsable de gestionar los datos, en el caso de blogger3cero.com, aparece en todos los textos legales la identificación completa del responsable y todos sus datos de localización.

También hay que especificar la finalidad de la información que se requiere y como el usuario puede ejercitar sus derechos frente a la información que nos facilita.

Al igual que el formulario de contacto (fíjate en el acordeón legal tiene ahora debajo), el formulario de suscripción (incluidos los pop-up) debía cumplir con el deber de información requerido por la LOPD y requerir la conformidad del usuario para el tratamiento de su información, algo imprescindible que nunca deberías descuidar en tu blog.

Política de privacidad

[Mira como ha quedado la política de privacidad]

En la primera auditoría que realicé en blogger3cero.com, la política de privacidad no estaba separada del aviso legal y era insuficiente, no indicaba los servicios de terceros y faltaban elementos identificativos del responsable que ya vimos que son indispensables.

La actualizamos, completamos y la enlazamos a todos los sistemas de captura de información personal, para eso, identificamos y definimos todos los sistemas de captura de blogger3cero.com, especificamos la finalidad de cada uno y desmenuzamos todos los servicios que se utilizaban en

blogger3cero.com y que implicaban almacenar datos personales de usuarios, como el hosting, la plataforma para venta de infoproductos, la de gestión del email marketing, etc.

Ahora mismo, tienes la información de las entrañas de la web blogger3cero.com, no hay secretos para el usuario en relación a su información personal y no tardarás en ver las diferencias con cualquier otra política.

Aviso legal

[Mira como ha quedado el aviso legal aquí]

Lo separamos de la política de privacidad porque son dos informaciones diferentes que afectan a los usuarios y al separarlas aportamos mayor limpieza y claridad.

Redactamos un Aviso legal personalizado a la finalidad de la página y los usos permitidos. También delimitamos la responsabilidad del responsable y de los usuarios. Aportamos un compromiso personal del responsable con los derechos de sus usuarios.

Términos y condiciones de contratación

[Mira como han quedado las condiciones generales de contratación]

Cuando se incluyen sistemas de contratación de publicidad online, venta de infoproductos y pagos, se debe añadir información con carácter previo al proceso de contratación de servicios o de publicidad en la web. Por eso motivo, pusimos a disposición del usuario las condiciones de contratación, atendiendo a las exigencias de la Ley de Ordenación del Comercio Minorista para las ventas a distancia, Orden del IVA aplicado al Comercio Electrónico, Ley del comercio Electrónico y la LOPD.

Este es un punto decisivo si vendes cualquier producto o servicio en internet que marca la diferencia entre una venta legal y otra que no lo es. Poco a poco, los usuarios entenderán la falta de estas condiciones como un elemento disuasorio para operar online porque no se puede pretender vender siendo opacos y esperar de los usuarios un acto de fe.

Es esencial conocer las leyes que aplican, defender al consumidor y estar cubierto legalmente en caso de malos entendidos con los usuarios. No imaginas el nivel de exposición que supone para ti y para tu web el pretender vender encapuchado, sin regular las condiciones de venta, tu política de devoluciones o desistimiento, los gastos de envío, etc.

Todo lo que no regules tu es un cheque en blanco para el usuario que puede requerir soluciones absurdas o improcedentes que tendrás que aceptar por no haberlas regulado y establecer las limitaciones ¿lo has pensado alguna vez?

Política de cookies

[Mira como ha quedado la política de cookies]

La política de cookies debía ser adecuada, estar auditada e incorporar mecanismos de información correctos. Hemos apostado por informar de manera clara, amena y completa.

Este es un tema confuso porque para muchos cumplir con este requisito supone poner un pop-up de advertencia y a correr pero eso no está ni próximo a cumplir con el reglamento. No es el momento de explicarte esto, pero aquí puedes descubrir como cumplir con la Ley de cookies.

Para desarrollar la presente política de cookies, se grabaron las cookies que descargaba la web blogger3cero.com mientras se navegada y se accedía a las diferentes opciones de la web, esta grabación de realizó con diferentes navegadores y en distintos momentos hasta tener un informe pormenorizado. Ese informe se pasó a Dean para que pueda establecer cuáles eran funcionales y cuales había que eliminar (hay muchos plugin que no utilizamos, pero siguen instalados y descargando cookies).

Una vez establecidas las cookies más estables, (porque sabrás que son bichos mutantes y por eso es un reglamento casi imposible de cumplir) redactamos la presente política de cookies, advirtiendo de esta singularidad nada más empezar por si un usuario detecta alguna cookie que no estaba informada.

Sistemas de validación de usuarios

En todos los sistemas de captura de información, nos aseguramos de contar con mecanismo doble opt-in acredite la identidad del usuario y cláusulas de información en función de los datos recabados, otro punto clave para evitar suscripciones fraudulentas o usurpaciones de identidad.

Este punto no solo te permite cumplir rigurosamente con la LOPD y la LSSI, también te permite conseguir una lista de distribución de máxima calidad, con suscriptores que han realizado una doble confirmación para formar parte de tu comunidad ¿Acaso hay algo mas valioso?

También incluimos mecanismos informativos en los autoresponders de bienvenida, para que el usuario tenga toda la información en cada paso que realiza por blogger3cero.com.

Cláusulas a incorporar a los correos electrónicos y los boletines

Ya vimos que un punto central en la LSSI (Ley de la sociedad de la información y el comercio electrónico) y la LOPD es la transparencia. No puedes mandar un correo o un boletín sin informar sobre tu identidad, como has obtenido esos datos, cuál es su finalidad y como pueden los destinatarios ejercitar su derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos.

Esta información debe estar presente en cada nueva comunicación y darle la posibilidad al usuario de desistir de nuevas comunicaciones en cualquier momento, por eso, debes ofrecer siempre esta posibilidad habilitando un mecanismo para gestionar las bajas, algo que casi todas las plataformas de mail marketing facilitan.

Para satisfacer este principio de transparencia, preparamos cláusulas informativas específicas, tanto para incluir en los correos electrónicos ordinarios de blogger3cero.com como en sus boletines, si los recibes los verás.

La prueba del algodón

Tras desarrollar todos los textos legales y definir los mecanismos para informar y obtener el consentimiento, toca verificar que todo se haya implantado correctamente, para eso, vuelvo al proceso inicial de diagnóstico y hago una nueva auditoría final de cumplimiento normativo.

Es esta fase final es cuando corregimos algunos flecos sueltos y en cuanto está todo perfecto, se valida la adecuación y certificamos que la web cumple con las máximas garantías legales.

La trastienda, todo lo que no que se ve, pero es imprescindible para tu negocio

Como te conté, una buena adecuación se compone de una parte visible y otra que los usuarios no aprecian directamente pero que afecta notablemente a la gestión de sus datos.

El nuevo reglamento que ya ha sido aprobado exige una gestión proactiva de la seguridad y no solo reactiva y eso implica anticiparnos a los riesgos y establecer medidas para evitarlos. Eso fue lo que hicimos con los sistemas de almacenamiento de datos que se generan en blogger3cero.com.

Esto exige identificar y delimitar los ficheros que hay que inscribir, analizar las relaciones con otras personas que tengan acceso a datos de usuarios de la web, los sistemas que se utilizan para almacenar los datos, las medidas de seguridad implantadas y valorar si son suficientes o hay que reforzar algunas capas.

La inscripción de ficheros en la Agencia Española de Protección de Datos

ficheros-de-datosLo primero que hicimos fue identificar el tipo de ficheros que contenían datos personales y proceder a realizar la declaración antes la Agencia, este es un registro público, vamos, que cualquiera puede consultarlo y por eso, es esencial que nuestros usuarios puedan comprobar que hemos cumplido con nuestro primer requisito legal a la hora de requerir información a otros, esto es, notificarlo a la agencia española de protección de datos.

En el caso de Dean, identificamos e inscribimos estos dos ficheros que hoy aparecen expuestos en la web de la propia agencia.

Revisión/Adecuación de los Contratos con terceras empresas que accedan a los datos

Se trata de regular las relaciones con los “encargados de tratamiento”, como un webmaster, proveedores informáticos, moderadores freelance, hosting, gestoría, etc. o aquellos proveedores de servicios, como servicios de limpieza, arrendamiento de locales, etc. que por el tipo de servicio prestado pueden acceder a las instalaciones donde se almacena la información y por tanto es posible que pudieran acceder, de manera accidental, a información de suscriptores y clientes.

Para esto, preparamos contratos específicos en donde se especificaba el tipo de colaboración, el tipo de acceso a datos personales, la duración del encargo y los términos en que esta información puede utilizarse, imagina lo que ocurriría si alguno de tus colaboradores decide explotar tu base de datos sin tu consentimiento, no solo perderías muchos clientes, perderías tu reputación y muchos euros en sanciones por no haber regulado y prevenido esta situación.

Analizar posibles cesiones o comunicaciones de datos a terceros

La diferencia entre un contrato de encargo de tratamiento y uno de cesión es que en el primero, el encargado solo puede utilizar esos datos para dar un servicio directamente relacionado con la finalidad en que se obtuvieron sus datos. Por ejemplo, una gestoría que realiza la gestión contable y accede a datos de clientes del responsable.

La cesión de datos es cuando se comunican datos a un tercero para una finalidad no relacionada a la finalidad principal de la obtención. Sería el caso de un blogger que cede su lista a otro blogger para pueda ofrecerles algún servicio (previo pago o no).

En el mundo blogger se producen muchas cesiones que van contra el derecho de los usuarios cuando no son advertidas y consentidas por estos, como la venta de leads, que se utiliza para monetizar y sacar partido a los leads.

Por eso analizamos la posibilidad de que se produzcan cesiones de datos y como regularlas mediante contratos de cesión específicos, por ejemplo, las empresas que gestionan blogger3cero.com.

Preparamos cláusulas de consentimiento de cesión de datos para los usuarios afectados por la sesión en caso de producirse.

En este caso, nos anticipamos a algo que no se produce, pero para lo que es necesario estar preparado.

Revisión/Adecuación de formularios o documentos que recojan datos con información de carácter personal

Hemos trabajado en los diferentes acciones que puede desarrollar blogger3cero.com en donde se requieran datos personales: webinars, encuestas , inscripción a cursos, promociones especiales, etc.

Preparamos cláusulas de información específicas en función de los datos recabados en blogger3cero.com y las actividades derivadas de la web. Analizamos los datos recabados para verificar que los medios usados (captación, tratamiento y difusión) eran adecuados y veraces, obtenidos legítimamente y proporcionales a su finalidad.

Todos estos elementos permiten generar evidencias claras de cumplimiento normativo y garantizar la diligencia exigida en caso de que se produzca una infracción o despiste por parte de terceros vinculados a blogger3cero.com. También le permiten acreditar a Dean que ha operado con máxima claridad y transparencia a la hora de informar y recabar el consentimiento cuando procede, algo esencial a la hora de recibir una denuncia o inspección.

También creamos para Dean procedimientos destinados a atender los derechos ARCO (acceso, rectificación, cancelación y oposición), y los mecanismos de respuesta, tanto vía Web como offline (hojas de reclamaciones).

Conclusión ¿Valió la pena?

Esa parte le tocará definirla al protagonista, yo solo puedo contarte que para mí fue una experiencia increíble el trabajar codo a codo con Dean, porque te equivocas si piensas que todo el esfuerzo de adecuación le corresponde al especialista, en este caso a mí.

Para que este trabajo tenga sentido y sea verdaderamente útil (no un simple lavado de cara) quien contrata debe implicarse activamente porque se requiere un feedback continuo, todo debe consensuarse, analizarse en conjunto, definir objetivos a alcanzar y esencialmente, implantar.

Cada uno de los elementos que se desarrollan se debe verificar y enriquecer antes de implantar y eso solo es posible si el responsable es parte activa del proceso y Dean ha sido ejemplar en este sentido, dedicando muchísimas horas a darle forma al proceso de transformación legal de su web.

Me sorprendió sinceramente que un profesional con tanta intensidad de trabajo como Dean se empleara tan fondo en este trabajo y asumiera todo el trabajo con la máxima motivación, habrá que conocer su versión de los hechos para desvelar sus motivaciones 😉

###

justitia2

Impresionante, un contenido que ya era obligatorio por mi parte sacar en Blogger3cero, legalidad en blogs de 0 a 100.

Si te interesa contactar con Marina te dejo un enlace con su web y sus servicios (sobre los cuales aplicará un descuento si dices que vienes de parte de Blogger3cero), trabajar con ella es una de las mejores cosas que he hecho en mucho tiempo.

Por cierto, puedes usar los comentarios como foro de soporte legal para preguntar tus dudas ?

marina-brocca-biografia

Estamos mejorando los comentarios del blog, pero en ocasiones aun dan algun error puntual, si notas alguno en cualquier momento (el que sea) o quieres darme sugerencias de como mejorarlos, escribeme por email a contacto@blogger3cero.com 🙂

Dean
Share on FacebookShare on Google+Share on LinkedInTweet about this on Twitter