El RGPD ha entrado en vigor el 25 de mayo de 2018 y trae consigo importantes cambios en materia de protección de datos, para empresas europeas o aquellas que traten con ciudadanos de la UE. Si tienes un blog, foro o newsletter te ves afectado por los cambios. ¿Cuáles son? A continuación, toda la información sobre la protección de datos.
¿Qué es el Reglamento General de Protección de Datos?
Esta normativa regula la protección de los datos de ciudadanos que viven dentro de la UE. Es la primera norma de este tipo que afecta a todos los países por igual, cambiando diferentes reglas para empresas y sitios de Internet, así como redes sociales o comunicaciones oficiales.
Si cuentas con un blog o foro debes cumplir una serie de requerimientos, entre los que se encuentran los siguientes:
1. Explicar qué datos tienes y qué haces con ellos.
2. Tener permiso para usar los datos.
3. Facilitar el acceso del usuario para eliminar datos.
4. Avisar en un plazo máximo de 72 horas después de cualquier incidente de seguridad.
5. Evitar el uso de formularios con casillas premarcadas.
6. No difundir datos sin autorización previa. Puedes ser demandado si lo haces.
¿Cómo afecta el Reglamento en un blog?
La normativa no se aplica a los blog que cuentan vivencias personales, pero sí a los que promocionan productos o en los que obtienes ingresos. Los datos personales hacen referencia a la información que pueda identificar a una persona.
Datos recabados en un blog
Entre ellos, están los siguientes:
– Formularios de contacto.
– Herramientas de estadísticas.
– Servicios alojados en servidores de terceros.
– Formularios de suscripción.
– Cookies y publicidad.
Responsabilidades como propietario del blog
Te debes asegurar de tratar adecuadamente estos datos y también de que los plugins cumplen con la normativa.
En cada blog, debes actualizar la política de datos y enlazarla con el menú principal. Por otro lado, debes facilitar al usuario medidas para que pueda aceptar o rechazar que su información personal sea almacenada, una casilla que no se encuentre premarcada.
También debes almacenar información relativa a quién y qué datos se almacenan, cuánto tiempo, con quién se comparten, cómo borrarlos y dónde solicitarlos.
De igual forma, debes ser transparente e informar sobre los datos que almacenes, cuáles son las razones por las que lo haces y permitir que los usuarios puedan obtener una copia de los mismos.
Por último, debes tener en cuenta las cookies. No es suficiente con mostrar el banner que tenías hasta ahora. Debes aportar una manera de bloqueo de las cookies locales o de terceros.
¿Qué ocurre con mi foro y la RGPD?
Si tienes un foro con el que monetizas y al que sacas rendimiento, debes tener en cuenta el reglamento.
Debes contactar con usuarios y pedirles permiso sobre el almacenamiento de datos. Estos datos incluyen direcciones de correo electrónico o nombres de usuario, por ejemplo.
El mensaje debe tener un anuncio que sea visible, enlazando la política de privacidad y dejando claros algunos puntos que detallamos a continuación.
Datos a cumplir y dejar claro en un foro
Son los siguientes:
– Con quién, cómo y cuánto tiempo se comparten los datos de los usuarios.
– Encriptación de los datos.
– Información sobre cómo borrar los datos.
La información personal que figura en foros suelen ser direcciones IP y de correo electrónico, así como otros campos (nacionalidad, residencia, nombres…).
Se debe tener en cuenta este tipo de características para el usuario
Son las siguientes:
– Perfil de los usuarios.
– Post escritos.
– Formularios de contacto.
– Herramientas o complementos.
– Cookies y publicidad.
Como responsable del foro, debes tener en cuenta los plugins, los servicios de terceros, servidores y las cookies. No basta, como en el blog, con el banner mostrado hasta ahora. Los usuarios deben tener la opción de negarse a que registres y trates su información personal.
Por ello, debes ser muy escrupuloso con el registro de toda la actividad, el cumplimiento de la normativa y la puesta en conocimiento de todo el proceso a los visitantes de tu foro.
¿Qué ocurre con la newsletter?
Desde la entrada en funcionamiento de esta normativa, tanto newsletters como campañas publicitarias deben cumplir el artículo 32 del reglamento y contar con los datos de usuarios que hayan dado permiso para hacerlo. Para ello, debes explicar claramente cómo usarás esta información.
Debes enviar a los usuarios un correo en el que les pidas permiso para seguir contando con dicha información sensible.
Qué informar en una newsletter al usuario
En cada correo electrónico se debe informar sobre la política de privacidad a través de estos puntos:
– Quién, cuándo, cuánto y cómo se almacenan datos de usuarios.
– Datos almacenados encriptados.
– Cómo y dónde solicitar datos personales.
Por otro lado, debes ofrecer a los usuarios una forma eficaz de eliminar su suscripción a la newsletter. En las comunicaciones, debes hacer visible cómo borrar y ver los datos que existen.
En definitiva, la llegada de la RGPD ha supuesto un gran cambio en el tratamiento de los datos de los usuarios en redes sociales, newsletter, blog o foro.
