Los datos personales en foros es un asunto que nos preocupa cada vez más. Con la expansión de Internet, no es fácil controlar la información que aportamos o que nos aportan ni saber cómo se va a utilizar posteriormente. Las interacciones que realizas en la red se ralentizan y, además, el tratamiento es diferente a cuando se hace cara a cara. Por ello, el RGPD trata de garantizar tus derechos como usuario.
¿Cómo afecta el Reglamento General de Protección de Datos a los foros en Internet?
En primer lugar, tenemos que aclarar que el RGPD ha modificado la LOPD de 1999, así como la LSSICE (Ley de Servicios de la Sociedad de la Información). El principal eje es el consentimiento explícito, ya que como te hemos mencionado en otra ocasión, antes podía ser tácito.
La expresión inequívoca del consentimiento es de obligado cumplimiento y, una vez que los usuarios te lo hayan dado, puedes realizar un tratamiento de sus datos. No obstante, debes informar del mismo, así como de su objeto, fin o cesión a terceros.
Lo normal cuando entras en un foro en Internet es que te registres con tu nombre y apellidos, así como con un alias para los demás usuarios. No obstante, el nombre y los apellidos que te dan podrían ser falsos. Por ello, la identificación se obtiene según la dirección IP del ordenador. De este modo, se evitan actos delictivos y puedes reclamar responsabilidades.
¿Cómo proteger los datos en la red?
Al entrar en vigor el RGPD han cambiado muchas cosas con respecto a la protección de datos. Una de ellas es la política de privacidad, que funciona de una forma más o menos similar en las aplicaciones en las que tienes que aportar tus datos. Además, se han reforzado derechos y los usuarios pueden ejercitarlos en cualquier momento.
Los derechos ARCO en el RGPD
Los derechos ARCO son los de acceso, rectificación, cancelación y oposición. Son los pilares principales del derecho a la protección de datos, junto a la necesidad del consentimiento explícito. Pero ¿qué significa? Lo que esto quiere decir es que si los usuarios te ceden sus datos, puedes acceder a ellos en tu foro. Los usuarios pueden realizar cualquiera de las acciones señaladas en el momento que deseen.
Es decir, pueden acceder y simplemente saber qué datos tienes recabados, cambiarlos y cancelarlos o borrarlos. Esto último ha dado lugar a otro nuevo derecho en el RGPD, que es el del olvido, para que una vez que los cancelen, no quede rastro de ellos en Internet, ni quede nada guardado. Además, es indispensable que informes de los derechos ARCOS antes de que recabes sus datos.
El consentimiento expreso
Como te hemos dicho, el consentimiento tiene que ser explícito e inequívoco. La gestión debe llevarse a cabo por escrito a través de un formulario de alta donde deberás informar de cuál es la política de datos de la compañía. El consentimiento debe darse previamente a que se recaben los datos y si no, en un plazo de 30 días. De lo contrario se entenderán recogidos sin dicha aceptación.
¿De qué debes informar a los usuarios de tu foro?
En los foros de opinión hay dos puntos que debes tener en cuenta. El primero es que los usuarios hayan aceptado la política de protección de datos. No obstante, el segundo punto se refiere a que para que la aceptación se dé por válida, el foro tiene que haber explicado el tratamiento de esos datos: cuáles vas a utilizar, para qué y su período de destrucción, pues nunca se recogen de forma ilimitada. La información que des debe entenderse claramente.
¿Cuáles son los consejos más importantes sobre asesoramiento de protección de datos en los foros?
El RGPD establece la autorregulación, de forma que la empresa que realice la gestión de datos, deberá hacerlo con la supervisión de un delegado de protección de datos (DPO). Esta nueva figura del reglamento debe comunicar a la Agencia Española de Protección de Datos (AEPD) si hay alguna incidencia en un plazo de máximo 72 horas.
Protege la custodia de los datos
Tu foro está obligado a reforzar los sistemas de seguridad de los registros de los usuarios. Así, se evitarán ataques de software maliciosos que tienen el objetivo de robar la información privada que tienes sobre tus usuarios.
Realiza un código de buenas prácticas
No es imperativo por ley pero sí muy recomendable establecer unas normas en tu foro o dicho de otra forma, realizar un código de buenas prácticas. Las más importantes es evitar que se den datos personales de los participantes en público, así como evitar los insultos. En caso de faltas continuas, puedes imponer la expulsión del foro.
La política de protección de datos personales en foros es básica para el mantenimiento y creación de los mismos. No importa que exista o no ánimo de lucro, ya que en ambos casos existe un tratamiento de datos personales.