Sé lo que estás pensando y la respuesta es sí.

Para tener un blog legal debes cumplir la LOPD, ya que esta se encarga de proteger los datos de los particulares. Y aunque tú no seas consciente, lo más seguro es que en tu blog estés recopilando o tengas acceso al email de tus usuarios (bien sea porque dejan un comentario, se suscriben o utilizan el formulario de contacto).

6 pasos para cumplir con la ley LOPD

Te explico ahora todo lo que debes tener en cuenta para que tu blob cumpla la LOPD. Te tienes que fijar en estos 6 puntos:

1. Grado de protección

Lo primero que debes tener en cuenta es el tipo de datos que manejas para saber las medidas de seguridad que debes aplicarle:

  • Básico: es probablemente el nivel que debes aplicar, a no ser que manejes algunos de los datos que te indico en los siguientes niveles.
  • Medio: se aplica en el caso de tratamiento de datos de comisión de infracciones administrativas o penales, prestación de servicios financieros o para conjuntos de datos que ofrezcan una definición de las características o de la personalidad de los ciudadanos que nos permitan evaluar su personalidad.
  • Alto: cuando se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual, violencia de género o datos recabados con fines policiales.

Como ya habrás comprobado es raro que tengas que aplicar un nivel de seguridad medio o alto en tu blog, así que vamos a centrarnos en el nivel básico.

2. Alta de los ficheros en la Agencia Española de Protección de Datos

Una vez que ya tienes claro que vas a aplicar las medidas de seguridad básicas, vamos a ir a la página de la AEPD para dar de alta los ficheros. Este es lo único paso que cumplen algunos nómadas digitales, pero es solo el principio.

Tendrás que dar de alta tantos ficheros como grupos de datos trates:

  • Suscriptores.
  • Clientes.
  • Proveedores.
  • Personal.

Para no hacer muy extenso este artículo, aquí puedes ver el paso a paso de cómo dar de alta un fichero en la AEPD.

3. Documento de seguridad

Ya tienes los ficheros dados de alta y ahora vamos a crear el documento de seguridad de tu negocio.

¿El qué? Seguro que te has quedado a cuadros.

Pues es como un manual interno donde se recoge todo el procedimiento a seguir en tu empresa (blog) para proteger los datos con los que tratas, hay que detallarlo. Pero no te asustes porque la propia AEPD ha creado una plantilla donde te explica paso a paso cómo crear tu Documento de seguridad.

Es lo primero que te va a requerir la Agencia si tienes alguna denuncia, así que no lo dejes y ve actualizándolo si tienes cambios. Te llevará un poco de tiempo, pero debes tenerlo.

4. Contratos encargados de tratamiento de datos

Eres el responsable del fichero, y como tal, tienes que firmar un contrato de confidencialidad con terceros que tengan acceso a los datos que tratas. Por ejemplo,

  • Tu gestor fiscal.
  • Tu proveedor de hosting.
  • Proveedor de email marketing.
  • El webmaster.
  • Etc.

Es otro de los aspectos que te exige la ley LOPD en España. Si es una gran empresa, normalmente ya tienen su documento creado y simplemente te lo envían para que lo firmes y conservéis ambos una copia.

Pero como tú no eres una multinacional, sino un emprendedor, aquí te dejo una plantilla para que puedas confeccionarlo tú mismo.

5. Consentimiento expreso

La nueva regulación europea de la ley LOPD  (RGPD) establece que hay que tener el consentimiento expreso de los usuarios para que puedan tratarse sus datos.

Es por ello que en todas las sesiones donde recopiles datos debes incluir una casilla donde hacer check, con un enlace a la política de privacidad de tu blog. ¿Dónde poner este check?

  • Formulario de contacto.
  • Pop-up de suscripción.
  • Comentarios.
  • Etc.

Veamos ahora cómo hacer esa política de privacidad.

6. Política de privacidad

Donde va a quedar más visible que tienes un blog legal es en este tipo de textos, siendo uno de los más importantes la política de privacidad. En ella vas a informar de cómo retienes, procesas y manejas los datos del usuario o cliente, pues la nueva ley LOPD indica que se debe dar una información transparente.

Por tanto debes incluir la información del responsable de los datos (o sea, tú) y los terceros destinatarios de los mismos. Por ejemplo:

  • La plataforma de email marketing que utilizas (por ejemplo Antonio usa Active Campaign).
  • El servicio de captación de leads (si utilizas Facebook Ads lo debes indicar).
  • Etc.

Además, también deberás informar del plazo por el que se recopilan los datos y su finalidad.

No te agobies que aquí te dejo una plantilla de la política de privacidad para que puedas redactar correctamente la de tu blog. No hagas un simple copia y pega, adáptala a tus circunstancias.

Qués es la LSSI

¿Qué es la LSSI y cómo cumplirla en nuestro blog?

Desde el momento en que generas ingresos con tu blog, para tener un blog legal tienes que cumplir con la LSSI. Sobre las distintas formas de ganar dinero con un blog Antonio ya te escribió este post,pero da igual que sea a través de publicidad (Google Adsense), marketing de afiliación o vendiendo tus productos o servicios.

En cuanto generes ingresos, lo tendrás que indicar los siguientes textos legales en tu blog:

1. Aviso legal

Aquí es donde vas a identificar quién hay detrás de tu blog, vas a tener que dar la “cara” e indicar los siguientes datos:

  1. Tu nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un número de teléfono o un número de fax.
  2. Tu DNI: sí, es obligatorio ponerlo.
  3. Número de registro: si tu empresa está registrada en el Registro Mercantil o en otro registro público, también deberás indicarlo.
  4. Autorización administrativa: si la actividad que vas a ejercer requiere de una autorización administrativa, también tienes que ponerlo.
  5. Profesiones reguladas: si tu blog es relativo a una profesión regulada, tienes que indicar los datos del colegio profesional y el número de colegiado. También el título académico y el Estado de la Unión Europea en que se expidió (o su homologación) y los códigos deontológicos aplicables al ejercicio de la profesión.
  6. Código de conducta: si debes cumplir algún código de conducta debes indicarlo y enlazarlos para que puedan consultarse electrónicamente.

Aquí también se incluyen las normas de uso y la propiedad intelectual de tu blog.

En relación a las normas de uso, debes indicar lo siguiente:

  • Sobre qué trata tu blog.
  • Los servicios que ofreces.
  • Las limitaciones que tiene el usuario (lo que puede o no puede hacer).

Indica también que el usuario es responsable de sus comentarios y que te reservas el derecho de borrarlos si resultan ofensivos, inadecuados o denigrantes.

Y respecto a la propiedad intelectual, deja claro que eres el autor y lo que el usuario puede realizar o no con el contenido. Por ejemplo, prohibir su reproducción si no tiene tu consentimiento, no utilizarlo con fines comerciales, etc.

Para que te resulte más sencillo redactarlo, te dejo un modelo de Aviso legal para que te vayas guiando. Mi recomendación es que, incluyendo todos los datos que te he comentado que son obligatorios, le des tu toque personal y crees un texto acorde a tu blog.

Google te lo agradecerá.

Además, siempre que vendas productos o servicios directamente desde tu blog debes tener las condiciones generales de contratación (o venta), ya que es como un contrato que te vincula a ti con tu cliente.

Todo lo que no regules es un cheque en blanco para que el usuario pueda requerir soluciones absurdas o improcedentes que tendrás que aceptar por no haberlas regulado y establecido las limitaciones. ¿Lo has pensado alguna vez?

Aquí es donde vas a concretar todos los aspectos de la venta de tus productos o servicios que consideres oportuno, para que te puedas anticipar a posibles problemas que puedan surgir y les des una solución.

Añade a tu aviso legal los siguientes apartados, incluyendo información completa sobre ellos:

  1. Información sobre los productos y/o servicios que ofreces.
  2. El precio de los mismos, si incluyen o no impuestos, y los gastos de envío.
  3. Métodos de pago.
  4. Cómo se realiza un pedido y cómo se puede cancelar.
  5. Plazos y sitio de entrega como posibles soluciones cuando se produzcan incidencias en la entrega.
  6. Condiciones de devolución.
  7. Garantías de los productos.

Estas condiciones deben ser aceptadas por el cliente previamente a la compra, por lo que no olvides poner el check box para que acepten las condiciones generales de contratación antes del final del proceso de compra (enlázalo con el aviso legal).

¿Dónde debes poner el aviso legal?

La LSSI solo indica que debe estar en un lugar claramente visible y accesible en la web. Lo normal es ponerlo a pie de página, pero OJO, cuidado con que el aviso de las cookies no lo deje oculto.

Ya tienes un gran paso dado para tener un blog legal, ya queda poquito. ¡Vamos allá!

ley LOPD

2. La Política de Cookies

Otro paso más para tener un blog legal es incluir la política de cookies.

Las cookies son unos ficheros en que instalan en el navegador del usuario que visita tu blog para recordar y almacenar su pauta de comportamiento e información (datos bancarios, fotografías, DNI, etc ).  Por ello que hay que informarles de cuáles se están utilizando y solicitar previamente el consentimiento para instalarlas.

Si el usuario desactiva las cookies en tu blog:

  1. No podrá compartir el contenido en las redes sociales.
  2. No se registrará su visita y su comportamiento.
  3. No podrá comprar directamente si vendes productos o servicios.
  4. No podrá dejar comentario en tu blog.
  5. No se le mostrará la publicidad.

Es importante remarcar que algunas de las funciones de la web no funcionarán si no activan las cookies, porque parecerá que la plataforma falla sin ser así.

¿Cómo hacer la política de cookies?

Debes informar al usuario en dos fases:

A. Ventana emergente

Con una ventana emergente que aparece en cuanto acceden a tu blog (la que siempre vemos) y en la que informas del uso de cookies, el tipo y su finalidad (importante enlazar con la política de cookies).  Para poner la primera capa puedes usar bien un plugin o través de código utilizando Silktide (si quieres reducir el tiempo de carga de tu blog).

Cuidado que deben estar retenidas hasta que el usuario acepte su instalación.

         Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación, adaptarse a tus preferencias y realizar labores analíticas. Al continuar navegando aceptas la Política de Cookies.

B. El texto legal

En la famosa política de cookies tendrás que indicar:

  • Qué son las cookies.
  • Qué cookies son las que almacenas en tu blog (tienes que hacer un listado), su finalidad y de qué tipo son: propias, de terceros, permanentes, de sesión, de análisis. Un ejemplo, si utilizas Google Analytics (que seguro que lo haces) deberás indicar: “cookies de Google Analytics destinadas a recopilar estadísticas para mejorar la experiencia de navegación en la web” y enlazar con su política de privacidad.
  • Explicar cómo puedes desactivarla en cada uno de los navegadores.

Por si quieres ampliar la información, la AEPD ha realizado una completa Guía sobre el uso de las cookies.

Además, te dejo un modelo de política de cookies para que puedas guiarte. Y te vuelvo a recordar de nuevo que no hagas un copia y pega, adapta este texto al tono de tu blog y revisa bien cuáles son las cookies que utilizas (aprovecha para ver qué plugin puedes eliminar y así ganar velocidad).

¿Aún no te has decidido a tener un blog legal?

Sanciones por incumplir la ley LOPD y la LSSI

Por si aún no te había convencido para ser un blogger legal te voy a decir cuáles son las sanciones por no cumplir con la LOPD y la LSSI. Como te comenté al principio son muy elevadas y por no tener un poco de previsión te puedes endeudar de por vida.

Todo dependerá de varios factores:

  • Grado de la infracción.
  • Los beneficios económicos obtenidos.
  • Si ha existido intencionalidad.
  • El tiempo durante el que se ha cometido la infracción.
  • El tipo.
  • Etc.

Pero para que te hagas una idea, van de los 600 € a los 601.012,1 €.

¿Qué piensas que tu blog no es una gran empresa para que te pillen?

Pues nada tiene que ver, porque todos estamos “en peligro”, ya que tu misma competencia te puede denunciar, o un usuario al que le has caído mal.

Y como prueba, ya hay sanciones de la AEPD de 3.000 € por no informar de todas las cookies que descargaba la web. Pero si te ha parecido alta esa, piensa que por no dar de alta un fichero en la AEPD o no atender a sus consultas supondría una sanción entre 600 y 60.000 €.

A mí me llega una sanción así (y eso que es que de las bajas), y me descuadra totalmente mi economía, vamos, que ni podría pagarla.

 

blog legal

¿Cuál es la legislación para tener un blog legal en otros países?

Como ya te comenté al principio, esta es la normativa de un blog legal en España; pero si vives en otro país, también tienes leyes que cumplir, en algunos casos muy similares:

1. Argentina

En Argentina, para que tu blog sea legal debe cumplir requisitos similares.

En materia de protección de datos debe regirse por la Ley 23.326 de Protección de Datos Personales (LPDP). Por lo que se necesita el consentimiento libre, expreso e informado de los usuarios de la página para recoger sus datos e informar de la finalidad.

Al igual que en España hay que registrar los ficheros. En este caso se registran en el Registro Nacional de Bases de Datos Privadas, pudiendo poner entonces en tu blog el isologotipo oficial (previa autorización).

La Dirección de Protección de Datos Personales tiene facultad de realizar inspecciones sin necesidad de recibir ninguna denuncia (a diferencia de España) y las multas por incumplimiento van de $1.000 a $100.000, dependiendo del grado de infracción.

Por lo tanto, debes incluir también el Aviso Legal, la Política de Privacidad, la Política de Cookies y las Condiciones Generales de Servicios.

2. México

Para tener un blog legal en México debes cumplir la protección de datos, que es muy similar a la española. En concreto tienes que cumplir la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

Tendrás que incluir el aviso de privacidad, donde indicarás de forma clara el tipo de datos personales que requieres y el uso que darás a estos, además de indicar quién es el responsable y cómo ejercer los derechos ARCO.

El órgano responsable es el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) y te facilita modelos de aviso de privacidad, e incluso te ayudan de realizarlo de forma gratuita.

3. Colombia

Colombia también tiene unos requisitos similares a España para tener un blog legal.

Tienes que cumplir la Ley 1581 de 2012 denominada Ley de Protección de Datos y registrar las bases de datos ante la Superintendencia de Industria y Comercio.

Hay que obtener la autorización previa del usuario para recolectar y usar sus datos personales, por lo que en cada formulario se debe poner la casilla para que marque el check de “Autorizo el tratamiento de mis datos personales” y enlazar con el Aviso de Privacidad.

Si se venden productos y/o servicios, además hay que cumplir la Ley 1480 de 2011 relativa a la protección del consumidor.

4. Chile

Actualmente se está reformando la Ley de Protección de Datos Personalespara adecuarla a la regulación de los demás países. Solo se podrá usar los datos personales de una persona con el consentimiento explícito del titular o por disposición legal. Se incluyen los derechos ARCO.

La política de privacidad incluye una amplia información sobre el proceso o método aplicado en el blog para recoger los datos personales, además de indicar el uso que se le dará a esta información u el nivel de seguridad que ofrece.

Puedes informar de los beneficios que pueden percibir gracias a la información que facilitan. Por ejemplo, se pueden ofrecer promociones especiales para el cumpleaños de un usuario, información sobre las tiendas más cercanas…

Para tener un blog legal en Chile, debes incluir la política de cookies con el mismo contenido que en España.

Por último, incluye las condiciones de uso. Indicarás cómo debe usarse el blog y los contenidos ofrecidos en él, las reglas que regulan los servicios ofrecidos y los derechos de autor de los artículos, imágenes y vídeos.

5. Perú

La normativa en Perú para que tu blog sea legal es muy similar también a España.También deben incluirse los términos y condiciones de uso y una política de privacidad que especifique el uso responsable de la información personal de tus usuarios.

Hay que obtener el consentimiento del titular de los datos, el cual debe otorgarse para un fin específico y de manera libre, previa y expresa.

Se debe realizar la inscripción de los bancos de datos ante el Registro Nacional de Protección de Datos Personales (RNPDP).

 

6. EE.UU

En EEUU la protección de datos es prácticamente inexistente, así que poco te vas a tener que preocupar al respecto para tener un blog legal.

La normativa es por sectores/empresas. No hay normativa de alcance general, por lo que las sanciones se deciden según cada caso ante las Cortes. No existe ninguna Agencia ni autoridad que lo controle.

En Europa se recogen los datos cuando es necesario y solo lo imprescindible, pero en EE.UU se recogen datos cuando conviene al negocio.

Pero ojo, si tu blog ofrece servicios a europeos, debes cumplir con la protección de datos en Europa, cumpliendo el Privacy Shield (aunque las cosas parecen que van a cambiar con Trump y habrá “problemas” con la legislación europea).

Espero que esta guía te haya ayudado a concienciarte de que tener un blog legal es importante. No solo estás protegiendo los datos de lectores, suscriptores y clientes, sino que también estás evitando una posible sanción.

¡Así que pon en práctica todo lo que te he explicado en este tutorial!

 

Dejar respuesta

Please enter your comment!
Please enter your name here