¿Qué es el RGPD?
El reglamento de protección de datos corresponde a una serie de normativas destinadas a resguardar información de los ciudadanos en general, dentro de las áreas del Internet.
El RGPD corresponde a un exigencia legal pautada por el parlamento europeo, la cual puede afectar tanto a microempresas como a grandes corporaciones por igual.
Desde que sus estatutos entraron en vigencia desde al año 2016, este reglamento ha intentado resguardar los datos de los usuarios en la web, permitiendo que, en el caso de que algunas de estas empresas, violen algunos de sus dictámenes, divulgando o utilizando esta información confidencial de manera indecorosa, los usuarios puedan tomar atribuciones en el caso.
En otras palabras, el reglamento de protección de datos pretende ampliar el derecho de los ciudadanos a elegir la forma en la que desean ser tratados por las empresas en la web y a su vez, cómo esperan recibir la información proveniente de estas compañías.
A partir del 25 de mayo del presente año el parlamento europeo ha vuelto la RGPD, una ley obligatoria para cualquier blog, página web, pymes y otras plataformas disponibles en la red.
Invitando así a todos aquellos dueños de empresas bien sean independientes o firmas multinacionales a cumplir sus reglas de la manera establecida. En caso contrario, podrían encontrarse propensos a recibir demandas millonarias por incumplimiento de la normativa.
Asimismo, el reglamento general de protección de datos, busca otorgar a los usuarios de la red, mayor poder de decisión en cuanto a la información que suministran y se mantiene almacenada dentro de las empresas.
Por ende, aquellas empresas que se encuentren en el territorio europeo o cuenten con una base de datos en donde existan personas registradas dentro de alguna de estas localidades, deberán acatar la norma para evitar sanciones que impliquen importantes sumas de dinero como parte de una indemnización.
[Tweet “El reglamento de protección de datos entró en vigencia desde el 25 de mayo del 2018”]
Cómo afecta a tu blog
Ahora bien, comprendiendo un poco que esta ley busca regular el almacenamiento y el uso de la información suministrada por las personas en la red, es inherente que surja la siguiente interrogante:
¿en qué manera podría afectar la RGPD a mi blog?
Aquellos blogs que utilizan formularios con el fin de captar suscriptores o sitios de Internet dispuestos para el ecommerce, podrían llegar a ser precisamente, quienes requieran de acatar estrictamente esta normativa.
Debido a que, cualquier formulario, sin importar su tipología o cualquier estructura destinada a la recolección de datos, debe ser adaptada a los estatutos dictados por el parlamento europeo.
Sin embargo, aquellos portales virtuales que no generan ningún tipo de ingreso, deberán mantener algunos requisitos obligatorios dentro de su adaptación a la ley de protección de datos a diferencia de los sitios web destinados a comercializar cualquier producto.
Por ejemplo, los blogs no comerciales deben acarrear las normativas de la RGPD en toda su estructura de recolección de datos, como en:
- Casillas de comentarios de entradas
- Formularios de suscripción a una newsletter
- Los formularios de contacto
A diferencia de las páginas comerciales, quienes además de cumplir con todos estos estatutos, también deben regirse por los dictaminados por la ley de servicios de la sociedad de la información y el comercio electrónico, encargada de velar por los derechos de aquellos compradores virtuales.
Habiendo comprendido esta información, debemos destacar el hecho de que, esta adecuación a las exigencias de la ley de protección de datos, debe incluir el consentimiento expreso de parte del usuario para el almacenaje y uso de los datos que suministra.
Además de que debemos explicar la finalidad explícita y concreta por la cual solicitamos los mismos.
Y como si fuese poco, también es necesario que el consentimiento que los usuarios nos han otorgado para hacer uso de sus datos en nuestra web, debe ser cien por ciento verificable, es decir, es obligatorio que podamos demostrar que la persona que ha rellenado nuestro formulario ha cedido su permiso para que se procesen sus datos.
Dejando solo dos opciones para aquellos que mantenemos habilitadas opciones de registros y comercio dentro de la estructura de nuestro portal web:
- borrar el formulario de contacto
- deshabilitar los comentarios
Por ende, es necesario adecuarse a las normativas para poder adaptarse a las nuevas medidas.
Sobre todo, manteniendo sus datos actualizados y reales, de manera que, podamos continuar haciéndoles llegar nuestra información continua y mantener un newsletter efectivo.
Cómo adaptar tu blog paso a paso
Aunque puede parecer difícil, en realidad adaptar tu blog a las medidas del dictadas por el parlamento europeo para la recolección de datos, resulta más sencillo de lo que crees, realmente solo requerirá de un poco de dedicación y esmero de parte de todo el equipo que conforme el contenido de tu espacio virtual.
Para explicar mejor la forma en la que debes adecuar tu blog con respecto a estas medidas, lo dividiremos en dos fases:
-
Fase legal y teórica
Para arrancar con el reestructuramiento del relleno de datos o formularios en tu blog, en primer lugar, debes comprobar que el servidor en el que mantienes tu página, se encuentre acorde a las nuevas normativas.
Por lo general, de encontrarse en Europa así será, pero, en los casos en los que su procedencia es externa debes asegurar la existencia de un contrato para mantenerse acorde a los estatutos actuales.
En segundo lugar, es necesario completar el formulario de la Agencia Española de Protección de Datos conocido como “Facilita RGPD”, el mismo es emitido en formato .exe, e incluye todos los datos que debes adjuntar para proteger datos.
También debes redactar un aviso legal y de política de privacidad, en el que deberás integrar algunos datos personales y la intención que tienes con los datos que recaudará.
Para guiarte en esta redacción, el documento Word otorgado por Facilita RGPD, te suministrará lo necesario para que puedas completar tu aviso sin inconveniente alguno.
Y, por último, en el caso de que ya mantengas una lista de suscripción, deberás comprobar al igual que con tu servidor, que la empresa en la que la mantienen se encuentre en territorio europeo o de situarse fuera mantenga los estatutos acordes a los dictados en la RGPD.
-
Fase estructural
Pero en realidad en donde se centra mayor importancia es en los cambios que realizaremos a la estructura de nuestro portal web para cumplir con los estatutos.
Debido a que, debemos tener en cuenta el tipo de información que agregaremos a nuestro contenido y en qué lugares de nuestra estructura la ubicamos.
Para ello, es necesario considerar que la información suministrada a los usuarios debe encontrarse distribuida en dos capas de la siguiente manera:
- Capa 1: debe demostrarse un resumen de los aspectos más importantes a el tratado que se le dará a la información suministrada por un usuario.
- Capa 2: la información que se encuentra en la capa anterior, se extienda y sea más completa.
Pero ¿de qué manera coloco el contenido o qué información debe encontrarse en mis formularios en cumplimiento a estas capas?
Para ello solo debes considerar tres aspectos:
-
Primera capa
Resumen de privacidad, aviso legal y cookies
En esta primera parte del formulario de tu blog, debe reflejarse un resumen sobre quién se hará responsable del uso de los datos que se han suministrados, además del fin con el que serán utilizados.
En los casos en los que, esta información deba ser cedida a terceros, debe indicarse y también cuando existe el uso de un DPO o Data Protection Officer, es decir, un software de protección de datos encargado de gestionarlos.
Además, debemos notificar a nuestros usuarios el poder cambiar, eliminar o acceder a sus datos, también incluir un enlace a la segunda capa para que pueda visualizar la información completa y detallada sobre la política de privacidad, ley de cookies y aviso legal.
[Tweet “Evita sanciones por incumplimiento del RGPD y asegura el consentimiento de tus usuarios”]
Por ende, en la primera capa debe encontrarse los formularios destinados a la recolección de datos personales, por ejemplo, formularios de contacto, formularios de suscripción, espacios de comentarios e inscripciones.
-
Segunda capa:
Toda la documentación legal
En el contenido de esta segunda capa, explícitamente debe colocarse una url distinta en donde sea posible apreciarse la información legal de manera amplia y detallada.
Por ende, queremos decir que deberás incluir todo lo referente a la política de privacidad, la política de cookies y el aviso legal, en los casos en los que, tu página mantenga actividades comerciales.
-
Política de privacidad
En esta área deberá reflejarse en títulos, cuál ha sido la información obtenida, cuales son los fines de la misma, el tiempo de almacenamientos y de existir el haber cedido los datos a terceros.
-
Aviso y política de cookies
Debe encontrarse todo lo referente a el uso de cookies propias o de terceros, además de la finalidad de su uso.
Cabe destacar, que esta misma información debe ser visible para el usuario desde que ingresa a tu blog, para ello, se genera una advertencia de la existencia de esa cookie y un botón en donde el usuario otorga su consentimiento.
-
Aviso legal
Debe mantener toda la información de la persona encargada del blog, es decir, nombre, sitio web, dirección de correo electrónico, teléfono, etc.
El aviso legal es solo obligatorio para aquellos portales que se dediquen a comerciar algún tipo de producto, marca o servicio, excluyendo a aquellos blogs o sitios web que no mantengan actividades con fines de lucro.
-
Consentimiento explícito
Por último para mantenerte en cumplimiento con las normativas del RGPD, debes obtener un consentimiento explícito para el uso de los datos de tu parte y la aceptación de estas nuevas políticas.
Por ende, además de modificar e incluir una casilla con la información del uso de los datos, debes agregar un apartado de verificación obligatorio en donde los usuarios otorguen su consentimiento en el tratado de su información para los fines indicados en nuestro blog.
Esta misma casilla debe encontrarse en todos los formularios, de manera que puedas demostrar que cuentas con la autorización para utilizar los datos, sólo para los fines que se encuentran indicados en tu marco legal.
Cuáles son las sanciones: Leves, graves y ejemplos
Ahora bien, como todo lo referente a la ley, incumplir las normativas del RGPD, podría acarrear graves consecuencias económicas que probablemente dificultará nuestro libre albedrío y presupuesto de trabajo.
Para ello, el parlamento europeo ha dispuesto una estructura básica para sus renglones sancionatorios en donde se clasifican las faltas como leves y graves.
Faltas leve
Las faltas de tipo leve acarrean sanciones administrativas que podrían llegar a costar hasta 10 millones de euros y para las empresas hasta un 2% de su facturación anual.
Faltas graves
Para las faltas de índole graves, las multas administrativas podrían presentarse en cifras millonarias como lo son 20 millones de euros o el 4% la facturación anual, de tratarse de una empresa.
Ejemplos
Entre los ejemplos más comunes de faltas al reglamento de protección de datos se encuentran:
- Incumplimiento del contrato, indicaciones y consentimiento del cliente por parte de la empresa.
- Falta de respeto en los derechos de los interesados.
- La transferencia de datos personales a terceros ubicados en países externos u organizaciones internacionales.
- El acceso público a documentos oficiales.
- Tratamiento del número nacional de identificación.
- La manipulación de datos en el ámbito laboral.
- El incumplimiento de las garantías de divulgación de archivos con datos públicos, investigativos o estadísticos.
- Incumplimiento en el derecho a guardar el secreto.
- Violaciones de cualquier tipo a las normas establecidas por la protección de datos de iglesias y asociaciones religiosas.
Últimas recomendaciones
En el caso de que hasta ahora, aun no te encuentres dentro de las exigencias del RGPD, es necesario que cuanto antes tomes acciones en el caso y comiences a reformar los formularios y contenido de tu web.
Siempre es recomendable que luego de haber redactado, editado y publicado los términos adecuados acorde a la ley de protección de datos, realices un análisis de los mismos, para prevenir cualquier riesgo o amenaza que pueda presentarse a futuro.
Lo cierto es que, aunque parece una actividad un poco tediosa y quizás engorrosa, estas nuevas normativas podrían mejorar la experiencia de todos en Internet, por lo que, quizás adecuar tu propio blog a estas nuevas exigencias, también podría beneficiarte.
Recordemos que, a partir de ahora todos los usuarios que ingresen en tu sitio y realicen cualquier transacción final dentro de él, estarán aceptando las condiciones y términos legales de tu espacio virtual, por lo que, mantendrás una base de dato sólida y actualizada constantemente.
[Tweet “Incumplir con las normativas de la RGPD podría tener costes de hasta 20 millones de euros”]
Así que desde ya comienza a ver el lado positivo de toda esta adecuación, intentando captar cada usuario que ingrese a tu portal web, desde que se registra y te otorga su consentimiento para el almacenamiento y de sus datos.
Conclusión
El reglamento de protección de datos, ya se encuentra en vigencia, por ende, es necesario que evitemos cualquier tipo de sanción de la forma más efectiva, simplemente adecuando nuestros portales web a las normativas y exigencias actuales, sobre todo si disponemos de registros de usuarios europeos o nos encontramos dentro de esta región.
Por último, recordemos la importancia de cumplir la ley y hacer valer nuestros derechos, ante todo, por ende, si nos amoldamos a esta medida, pero descubrimos a alguien que no lo ha hecho o ha violado alguna normativa, entonces tomemos cartas en el asunto.
El parlamento europeo ha dispuesto oficinas públicas en toda la región, destinadas a recibir denuncias de violaciones a la protección de datos.
Hasta tú mismo que ahora te encuentras reformando tu blog para evitar ser sancionado, podrías ser víctima de alguna persona que mal utilice tus datos, por la falta de colocación de estas exigencias en algún portal en donde te encuentres suscrito.
Con todas estas nuevas leyes, el ciberespacio poco a poco se encamina a convertirse en una plataforma comunicacional más segura y como usuarios o empresarios debemos garantizar que así será.
Quizás también te interese:
- Estrategias de Contenido para Blogs. Pasos y Ejemplos
- Por qué emplear un blog en tu eCommerce
- [Ebook] Cómo Crear un Blog y Potenciar Tu negocio
- Los mejores blogs corporativos
- Cómo Tener un Blog Con Buen Contenido [Infografía]