LOPD para Bloggers

LOPD, ¿QUÉ ES, QUIÉN ESTÁ OBLIGADO, EN QUÉ CONSISTE?


Antes de entrar en materia… definamos conceptos: ¿Qué quieren decir las siglas LOPD?

Ley Orgánica de Protección de Datos de Carácter Personal.

 

Aha, clarinete: Una ley, que protege los datos personales de cada uno de nosotros. Perfecto.
¿Pero qué es lo que protege y de quién? Pues verás, resulta que en principio y en teoría (no te olvides que estamos en España y aquí todo es un poco menos que en ‘Europa’) con esta Ley se garantizan y protegen las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar, en todo lo que concierne al tratamiento de los datos personales.
De hecho, hace unos años y  para garantizar el correcto uso de esta ley se creó la Agencia Española de Protección de Datos, que es la encargada de velar por el cumplimiento de la misma, y donde deberemos dirigirnos tanto para comunicar nuestros ficheros, (como explicaremos más adelante) como para ir a denunciar a quien sea si creemos que se nos han vulnerado nuestros derechos!

Por si la definición formal no queda muy clara, déjame que te lo simplifique un poco. Lo que hace esta ley, hablando en plata, es regular el tratamiento de los datos y ficheros de carácter personal, salvaguardando los derechos de los ciudadanos sobre ellos y marcando cuales son las obligaciones de aquellos que los tienen.
Esto sería a nivel genérico, pero como aquí la mayoría somos bloggers, te lo explico aplicando el concepto a nuestro mundillo virtual ;)

LOPD para Bloggers y lectores de blogs

 

Esta ley lo que pretende es que tus datos (sin ir más lejos y como ejemplo práctico, los que das cuando te suscribes a una newsletter) no puedan ser vulnerados.
¿Cómo?
Pues por ejemplo…
Impidiendo a personas sin demasiados escrúpulos, vender sus bases de datos (lista de suscriptores con nombres, mails, localidades, gustos…) a empresas de venta de servicios o productos que puedan estar interesados en el perfil o público de un determinado blog…
O que estés suscrito a un blog/web y no haya manera de modificar tus datos o darte de baja (y por consiguiente te sigan bombardeando a mails aún cuando tu no quieres)
O simplemente…. tener un blog con una lista de suscriptores (base de datos) y no habérselo comunicado a la AEPD. -Agencia española de protección de datos-

Con este último punto y si eres blogger seguro que se te han puesto por corbata ¿Verdad?

A mi me pasó lo mismo, pero la idea de este post no es que te de un tabardillo sino que te informes tanto de tus derechos como de tus obligaciones.
Veamos, lo cierto es que el incumplimiento de la Ley Orgánica de Protección de datos puede dar lugar a sanciones económicas, y éstas varían en función de la infracción cometida yendo de los 900 a los 40.000€.
Si, más que ”sanción económica” es ”sablazo-del-15// multón-que-te-cagas ”.

Como te decía más arriba, estás en España my friend, por lo que ser pillado por la AEPD es si más no… complicado. Peeero, te repito, estás en España!! Y si bien a nivel eficacia administrativa vamos un poco escasos… en hijoputismo vamos más que sobrados.
¿Por qué te digo esto? Pues porque la AEPD puede actuar de oficio o por denuncia.

 

 Aaaaarghhhhh ¿Quién me puede denunciar?

 

Aquí viene lo curioso del caso: Te puede denunciar cualquier persona, cliente, proveedor, empleado, vecino, competencia (ojito con estos últimos!!)… Cualquiera de ellos puede denunciarte (de gratis y anónimamente) y simplemente por no estar dado de alta en la Agencia… ya tienes la primer multa de tu nueva colección.

Vale, de nuevo: NO QUIERO ASUSTARTE!!!
Así que déjame que te explique cómo evitar esta tragedia y qué pasos seguir para hacerlo correctamente.
Verás que al fin y al cabo (y como no podía ser de otra manera, claro está) se trata ”simplemente” de cumplir con la normativa vigente.

 

Veamos, ¿Cuáles son nuestras obligaciones para poder cumplir con esta normativa?

 

  1. Inscribir nuestros ficheros: notificar a la AEPD de los ficheros que tenemos con datos que deban ser protegidos, indicando el nivel de protección que requieren.
  2. Calidad de los datos: los datos que tenemos no pueden ser conseguidos de cualquier manera, debemos tener la certeza que se han conseguido de forma correcta, con consentimiento por parte de la persona titular de dichos datos, y tratarlos de manera adecuada según su finalidad. ¿A que ahora lo del ”doble opt-in” de Mailchimp te encaja un poco más?
  3. Deber de guardar secreto: no podemos dar estos datos a terceras personas sin el consentimiento del titular, y además tenemos que tenerlos guardados de forma segura para que no se nos puedan sustraer. O sea, que si vas a mandar un mail a todos tus suscriptores….. pues hazlo con Copia Oculta por ejemplo.
  4. Deber de información: se debe informar al titular de los datos que vamos a almacenarlos, para qué finalidad y cómo vamos a tratarlos. De nuevo, esto en Mailchimp por ejemplo, viene por defecto en el mail de confirmación una vez hecha la suscripción.
  5. Atención de los derechos de los ciudadanos/suscritos a nuestra newsletter: dar facilidad al titular de los datos para que pueda modificarlos, borrarlos, o lo que es lo mismo -> añadir un enlace en tus correos para facilitar el proceso de cancelación de la suscripción a tu lista de correo.

 

¿Qué pasos debemos seguir para adecuarnos a la LOPD?

 

  1. Primero tenemos que inscribir los ficheros en la AEPD indicando su nivel de seguridad, que será el que nos indicará qué tratamiento debemos darle a estos datos y que medidas de seguridad debemos implantar para salvaguardarlas. En este enlace os explica cómo podéis hacerlo. (un poquito más abajo te cuento los ”niveles” que hay)
  2. Crear el documento de seguridad. En este documento se especificarán los tipos de datos que vamos a almacenar, cómo los vamos a tratar, qué nivel tienen, qué medidas de seguridad vamos a emplear para mantener seguros estos datos (tanto técnicas como organizativas), quiénes serán sus responsables, … Un ejemplo de este documento lo tenéis en este otro enlace.
  3. Confeccionar las cláusulas necesarias para incluir en los contratos que firmemos con terceras personas.
  4. Confeccionar las cláusulas de política de privacidad con los empleados, si se tienen.
  5. Confeccionar el aviso legal que tendrá que aparecer en nuestra página web.
  6. Confeccionar los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Eso implica crear los procedimientos y/o formularios necesarios para facilitar al propietario de los datos el ejercicio de sus derechos, y poder cumplir nosotros con la ley.
  7. Confeccionar los avisos correspondientes si se dispone de videovigilancia. En esta guía encontraréis todo lo relativo a la videovigilancia, que suena muy chungo pero no es para tanto ;)

 

Y cómo te decía un pelín más arriba… ¿Cuántos niveles hay y qué diferencia hay entre ellos?

 

  • Nivel bajo: tendrán este nivel los datos tipo: nombre, apellidos, dirección, correo electrónico, teléfono, …
  • Nivel medio: tendrán este nivel los datos de carácter personal relativos a infracciones penales o incluidos en ficheros de la administración pública, datos de los que sea responsable la administración tributaria, datos con finalidades financieras, ficheros que contengan datos de carácter personal que definan características o personalidad del titular…
  • Nivel alto: tendrán este nivel los datos que indiquen ideología, religión, creencias, origen racial, salud, vida, afiliación sindical, …

 

Como ves, en nuestro micromundo bloggueril, nosotros nos movemos en el ”nivel bajo”, así que el procedimiento es bastante más simple.
Sigamos…

¿Y una vez hecho esto, tenemos que hacer algo más?

 

Pues poco más, lo que hay que hacer cada dos años, como máximo, es realizar una auditoría de todos nuestros procedimientos. –> de obligado cumplimiento si se tienen datos de nivel medio o alto.

Y también debemos ir vigilando que todas aquellas medidas que hayamos decidido aplicar y estén así especificadas en el documento de seguridad se vayan cumpliendo. Que para algo las hemos hecho no?

 

Y eso es todo! Y como siempre… si todo esto se te hace un mundo, o no quieres gastar tu tiempo en descrifrar este tipo de cosas,  puedes contactar con Anna, de nuestro servicio de gestoría, que es quien nos ha brindado la info de base para la elaboración de este post tan acojonante!

Cucha, ¿te quedan dudas? ¿has sobrevivido al ataque de pánico producido por el post?
Tu cualquier cosa cuéntame, que para eso estamos!!

Un abrazo, Èlia :)