RGPD simple para profesores online

El día en que escribo este artículo faltan unos pocos días para que entre en vigor la nueva ley de protección de datos en Europa. ¿Quizás es un poco tarde para hablar del tema? Estoy casi seguro de que para muchos profes no. Es casi lo último en que pensamos: la necesidad de adaptar nuestra página para cumplir con las obligaciones de este tipo de leyes. ¡Bastante tenemos con preparar las clases!

Sin embargo, no podemos cerrar los ojos al hecho de que es una ley no solo obligatoria de cumplir, sino también beneficiosa para todos. Pero, en definitiva ¿cómo tenemos que adaptar nuestra página para que cumpla con la ley? Antes de continuar quiero recordarte que no soy abogado ni nada parecido. Esto quiere decir que aunque he gastado muchas horas intentando comprender este nuevo reglamento y adaptarlo a nuesras circunstancias de profesores, es bueno que tú tambien invertas algún tiempo extra en leer algún otro texto para comparar y ampliar tus conocimientos. Al final del artículo te he dejado algunos interesantes.

Primero: ¿Qué es el RGPD?

¡Esta me la sé! Es un nuevo reglamentopara toda la Unión Europea (más o menos) para garantizar que todos aquellos negocios y personas que recogen datos personales de otras personas, se rijan por una forma de funcionar dirigida, en teoría, a proteger los datos recogidos y, si fuera necesario, a eliminarlos. Esto no es solo para grandes empresas, sino también para un simple bloguero.

¿Debo cumplir el nuevo reglamento?

Esta es la pregunta más fácil de responder. Si a través de tu página obtienes datos personales de personas, sí, es obligatorio. ¿Qué son datos personales? Cualquier dato que ayude, aunque sea mínimamente, a identificar una persona: el email, la IP o el nombre son, por ejemplo, datos personales.

Alguno dirá “¿y los que no somos europeos o no vivimos en dicho continente?”. Bien pensado, pero siento comunicarte que no importa. Si tu página llega a algún país de la UE, debe cumplir esta normativa. Es cierto, que una pequeña página difícilmente va a llamar la atención de las autoridades europeas y aunque lo hagan, dudo mucho que vayan tras ella. Pero ¿para qué arriesgarse? Además, estoy viendo que esta ley está generando una conciencia en las personas sobre el problema de la privacidad de datos que antes no existía. Por lo cual, si una persona no ve claramente que sus datos no están debidamente protegidos, podría no sentirse comoda visitando tu página. Quizás ahora no, pero en un futuro a corto/medio plazo puede ser que todo esto sea más importante de lo que parece.

¿Qué ocurre que si no preparo la página para la RGPD?

En teoría te pueden caer multas de esas que asustan. En la práctica, seguramente no te pase nada porque las autoridades no van a ir detrás de ti por tener unos pocos cientos de suscriptores. Pero, si le caes mal a alguien y te denuncia, entonces sí que te pueden meter en un aprieto. Así que mejor evitar sustos innecesarios, ¿no?

Entonces, ¿cuáles son los cambios que necesito hacer en la página?

1. Consentimiento expreso. Esto es seguramente lo más importante de este artículo. Antes, podías pedir que las personas se suscribiesen a tu newsletter y darles la opción de aceptar o no la política de privacidad, igual que ahora. La diferencia es que antes podías dejar la casilla de aceptación marcada por defecto, mientras que ahora el nuevo suscriptor va a tener que aceptar de forma expresa dicha política haciendo clic en la casilla de aceptación. Esta casilla de aceptación debe aparecer cada vez que pidas por primera vez sus datos, no solo a la hora de suscribirse, también si te mandan un mensaje a través de un formulario de contacto en el que ponen su email, por ejemplo.

2. Primera capa informativa a la hora de recoger datos personales. Siguiendo con el punto anterior, además de la casilla de verificación, debemos dejar visible también una “primera capa” de información acerca de la privacidad de datos. Fíjate en el ejemplo de suscripción de esta misma página:

3. Texto de tu política de privacidad de datos. Si en el punto anterior nos vemos obligados a explicar en una “primera capa” algunas de las informaciones de nuestra política respecto a la privacidad de los datos que recogemos, obviamente, también tenemos que detallar toda esta política más ampliamente. Y además, debe estar presente en todas las páginas de tu web. Por ejemplo, en forma de enlace en el pie de página (como puedes ver en esta misma página).

En el texto de la política de privacidad debes mencionar cualquier lugar o aplicación que use los datos que te han proporcionado tus visitantes. Por ejemplo, en Un Idioma Cada Vez  es usado un gestor de newsletter externo, el Google Analitycs y, además, los datos son guardados en mi proveedor de hosting. Todo ello lo menciono en el texto legal de esta página.

4. Doble opt-in. Cuando proporciones un formulario para que un visitante deje su email y así suscribirse a tu newsletter, debes escoger realizar dicha suscripción con un doble opt-in. Esto significa que cuando introducen su email y dan al botón suscribirse, aún deben recibir un email para confirmar dicha suscripción. Cualquier aplicación de gestión de newsletter medianamente digna (e incluso muchas bastantes cutres) te va a facilitar esta opción.

4. Claridad en el lenguaje. Esto es algo que veo genial, que la política de privacidad de datos deba ser entendible y no como hasta ahora que solo la entendía quien la había escrito y, a veces, ni dicha persona.

5. Derecho al olvido. Esta expresión que se puso de moda gracias a Google, Facebook y parecidos (o mejor dicho, gracias a la gente que quería no aparecer de ninguna forma en dichos lugares) es ahora parte fundamental de la protección de datos. Si una persona te pide que borres todos sus datos de tu página, de tus bases de datos, de tu programa para gestionar los suscriptores de la newsletter, en tus copias de seguridad, en el documento de Word que tienes por ahí perdido, etc. lo debes hacer sí o sí. En realidad puedes y debes seguir guardando los datos que sirven para requerimientos legales. Por ejemplo, si alguien compró tu libro y tuvo que dejar su número de identificación fiscal para ello, lo puedes guardar durante el tiempo legalmente establecido (esto depende de cada país) para poder usarlo como comprobante ante Hacienda o en caso de problemas legales.

 

Este ha sido un acercamiento básico al problema de la nueva regulación sobre protección de datos. No olvides que debes crear el documento con la política de tu página. En Internet se pueden encontrar varias páginas que te ayudan a generar más o menos automáticamente dicho texto. Las hay que te cobran por este servicio y hay otras gratuitas. Solo asegúrate de que cumplan con la RGPD. En el peor de los casos, busca una página que se parezca a la tuya y adapta su texto a tu caso. Son (en general) textos públicos, nadie te va a demandar porque lo copies y lo adaptes a tus necesidades :).

También debes tener en cuenta que tu página puede  tener lugares donde se recojan datos de formas diferentes a las registradas en este artículo. Dale un buen repaso a tu web para asegurarte de que incluyes todo.

Para terminar, me gustaría dejarte algunas páginas de donde he extraido parte de la información aquí disponible porque es lo justo, pero también porque así tendrás información extra sobre este tema:

¿Es mi blog legal? – Como legalizar mi blog paso a paso – Guía completa
https://www.lexblogger.com/blog-legal-paso-a-paso/

¿Qué cambios aplicar en un blog con el nuevo Reglamento General de Protección de Datos?
https://miposicionamientoweb.es/reglamento-general-de-proteccion-de-datos/

Guía para el cumplimento del deber de informar (elaborada por varias agencias de protección de datos)
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

Todos los pasos para cumplir con el nuevo reglamento de protección de datos – RGPD
https://www.monetizados.com/rgpd-nueva-ley-de-proteccion-de-datos

avatar
6 Comment threads
6 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
7 Comment authors
Destructora de papelSergioJulia MínguezÓscar OrtegaVanesa Recent comment authors
  Subscribe  
Notify of
Francisco José Martínez Vicente
Guest

¡Gracias por escribir este post! Me ha sido de gran ayuda

Beatriz Cea
Guest

Reitero comentario de Francisco 🙂 No le había dado mucha atención a este asunto, pero ahora ví que aunque viva fuera de la UE me veo obligada a tomar medidas. Y por más que busqué, no encontré ningún texto tan claro como el tuyo 😉 Claro que hay por aquí empresas que nos quieren vender el servicio de adaptar el sitio al nuevo sistema y te lo ponen como si fuera chino en Braile.

Vanesa
Guest

Gracias Oscar. Ha sido claro y adaptado a nuestro negocio online.

Julia Mínguez
Guest

Muchísimas gracias por tu artículo, me has ahorrado tiempo de búsqueda sobre este argumento de actualidad. Me ha quedado clarísimo. Agradezco tu gran aportación en la enseñanza online. Un saludo afectuoso

Sergio
Guest

Te estoy empezando a considerar el “bloguero flash”: por cada problema que acaba de aparecer, escribes un artículo un segundo después.

Bromas aparte, ahora estoy considerando qué hago con mi lista de suscriptores que tengo y qué no dieron click a la política de privacidad. Me imagino que Mailchimp habrá incluido alguna opción al respeto, por lo que tengo que investigar. ¿Les envío un email aclaratorio conforme que si continúan en mi lista entiendo que aceptan la reglamentación RGPD?

Destructora de papel
Guest

Muchas gracias por la información ya que son muchas las empresas y agencias que no conocen aún el Nuevo Reglamento de Proteccion de Datos y como adaptar sus webs a ella. Un saludo y gracias por una información tan útil.

ss