Hoy os traigo un post con un tema que nos tiene a más de una loca... sí! ese mismo, la adaptación de nuestro blog al Reglamento General de Protección de Datos...
Como prepararnos para la adaptación al Reglamento General de Protección de Datos?
Como prepararnos para la adaptación al Reglamento General de Protección de Datos?
Vale, os cuento un poco, llevo toda la semana poniéndome al día con el tema del Reglamento General de Protección de Datos y cómo adaptar mi blog, leyendo y leyendo páginas que hablan del tema y como todos ya sabemos entrará en vigor el 25 de mayo de 2018 estos son puntos claves relacionados con el tema...
Según la Agencia Española de Protección de Datos...
La aplicación del nuevo RGPD a partir del 25 de mayo de 2018 supone al responsable obligaciones distintas en materia de protección de datos. El artículo 30 estipula que cada responsable llevará un registro de actividades de tratamiento de los datos bajo su responsabilidad, ante la necesidad de describir qué datos recoge, con qué fin los trata, a quién o quiénes los comunica, si los transfiere a terceros países, qué medidas técnicas y organizativas aplicará para preservar su seguridad, y cuándo podrá suprimirlos.
Y por supuesto... quien no cumpla la ley se enfrenta a un procedimiento sancionador con multas cuantiosas 😥
Leyendo y leyendo di con estos blogs:
"La locura de los weblogs dentro de uno" en el que explican a la perfección lo que muchos nos planteamos: un blogger normal y corriente debe adaptar su blog al RGPD? y la respuesta es sí! La mayoría de nuestros blogs tienen formularios de contacto, sistema de comentarios o newsletter donde hay una captura de datos: nombre y mail fijo! podéis leer el post completo en el enlace que os dejo arriba, donde nos enseña cómo usar Facilita RGDP la herramienta que pone a disposición la Agencia Española de Protección
de Datos para las empresas y profesionales (responsables o encargados de
tratamientos) que traten datos personales de escaso riesgo para los
derechos y libertades de las personas, también caben destacar las obligaciones de los responsables de ficheros.
Ese sería el primer paso, luego queda adaptar los formularios agregando una casilla de verificación en la que el usuario está de acuerdo con la política de privacidad y por supuesto crear los documentos legales.
En muchas páginas hablaban de como modificar los formularios para agregar la casilla de verificación pero según "LexBlogger" no basta sólo con eso (podéis leer también el post completo pinchando en el enlace) sino que el consentimiento debe ser verificable, es decir tener algún tipo de acreditación que lo demuestre donde los campos no sean modificables posteriormente.
En el caso de los suscriptores anteriores al reglamento también debemos contar con su consentimiento por lo que puedemos enviarles un boletín solicitándoles que se inscriban en el nuevo formulario para que exista una constancia de su aceptación a la nueva política de privacidad, de lo contrario debemos darles de baja, también puedes leer otro post donde nos lo explica más detalladamente "LexBloguer". Otra opción es eliminar esa lista de correos y generar una lista nueva de suscriptores a la nwsletter que hayan aceptado la nueva politica de privacidad del blog ;)
Generar los documentos legales:
Cada blog es un mundo y si no estás seguro cómo debes de redactar tu política de privacidad es mejor que consultes con un abogado o una empresa que se dedique a esto ;)
✎ Aviso Legal: en el que debe aparecer: responsable, finalidad, legitimización, destinatarios, derechos, procedencia como nos explica Marina en "MailRelay". [Debe aparecer en cada formulario]
✎ Política de privacidad: debe constar qué datos personales recopila el sitio del usuario y debes indicar todas las formas en que podrías utilizar los datos personales que recopilas. [En una página visible del blog ]
Cada blog es un mundo y si no estás seguro cómo debes de redactar tu política de privacidad es mejor que consultes con un abogado o una empresa que se dedique a esto ;)
✎ Aviso Legal: en el que debe aparecer: responsable, finalidad, legitimización, destinatarios, derechos, procedencia como nos explica Marina en "MailRelay". [Debe aparecer en cada formulario]
✎ Política de privacidad: debe constar qué datos personales recopila el sitio del usuario y debes indicar todas las formas en que podrías utilizar los datos personales que recopilas. [En una página visible del blog ]
✎ Cookies: el usuario debe conocer que tipo de cookies se usan en el blog y con qué fines. [Debe aparecer en la política de privacidad]
✎ Coletilla legal al pie de los emails: con un resumen sobre la protección de datos.
✎ Consentimiento para el tratamiento de datos: es decir un consentimiento explicito de la política de privacidad por parte de los usuarios, (recordemos que debe ser verificable) [Una casilla verificable en cada formulario]
✎ Contrato de terceros: los proveedores de servicio que usan los datos que has capturado como tu proveedor de hosting, el cual debe estar adaptado al RGPD de lo contrario deberá existir un contrato firmado por ambas partes como nos explica "Blogpocket" [Debe figurar en la política de privacidad]
Los textos legales deben aparecer accesibles y visibles en todas las páginas por lo que su ubicación puede ser el footer de la página, eso sí con un enlace que lleve al texto completo.
Los textos legales deben aparecer accesibles y visibles en todas las páginas por lo que su ubicación puede ser el footer de la página, eso sí con un enlace que lleve al texto completo.
Adaptar formularios y newsletter:
✎ Usar un email marketing que se encuentre dentro de la Unión Europea o acogido al acuerdo EU-US Privacy Shield.
✎ Modificar los formularios: con la casilla de verificación de aceptación y política de privacidad, además del aviso legal.
✎ Almacenar los consentimientos: Después de leer tanto tengo dos candidatos para migrar mi newsletter: "mailrelay" y mailchimp" pero aún tengo que investigar un poco más sobre su política de privacidad y si se adaptan a la RGPD, lo único que sé es que ninguno de los dos te da la opción de que sea obligatoria la casilla de verificación pero se puede solucionar en el atributo del .html como explica "La locura de los weblogs dentro de uno" y que MailChimp te envía un mail cada vez que hay un nuevo suscriptor.
Recordad! tenemos que llevar un registro de todos los contactos que hayan aceptado la política de privacidad y en los mails que les enviemos la coletilla legal con un resumen sobre la protección de datos.
En cuanto a los formularios de contacto, mucha gente también está optando por eliminar los formularios de sus blogs y dejar sólo su email para que contacten los usuarios con el blog sin que sea necesario almacenar sus datos, no sé si esta sea una solución pero igual os lo cuento ^^
Ah! Y si nuestro sistema de comentarios del blog pide a los usuarios nombre, mail o web también debe contar con la casilla de verificación de aceptación y política de privacidad.
Lo que os cuento aquí es lo que he leído y creo que se adapta bien para mi blog, espero que os sirva de guía pero que os informéis lo que es necesario para el vuestro, como os dije antes cada blog es un mundo ;)
Recordad! tenemos que llevar un registro de todos los contactos que hayan aceptado la política de privacidad y en los mails que les enviemos la coletilla legal con un resumen sobre la protección de datos.
En cuanto a los formularios de contacto, mucha gente también está optando por eliminar los formularios de sus blogs y dejar sólo su email para que contacten los usuarios con el blog sin que sea necesario almacenar sus datos, no sé si esta sea una solución pero igual os lo cuento ^^
Ah! Y si nuestro sistema de comentarios del blog pide a los usuarios nombre, mail o web también debe contar con la casilla de verificación de aceptación y política de privacidad.
Lo que os cuento aquí es lo que he leído y creo que se adapta bien para mi blog, espero que os sirva de guía pero que os informéis lo que es necesario para el vuestro, como os dije antes cada blog es un mundo ;)
Entrada actualizada el día 21/05/2018
Iniciando la semana para ponerme al día con la adaptación del blog os dejo estos nuevos enlaces para aclarar dudas que veo han surgido en los comentarios, espero que os sean de ayuda ;)
Información y herramientas que utilizas en tu blog para captar, gestionar y procesar información personal
Qué información debes asegurarte que los usuarios conozcan, antes de solicitarles que te faciliten sus datos?
Cómo adaptar los formularios de suscripción con la información por capas
¿Me afecta el RGPD si estoy fuera de la Unión Europea?
Nos vemos el próximo Viernes con más ideas handmade!!
Un beso!
Gracias por la información, Jen.
ResponderEliminarCreo que todas estamos un poco perdidas con este tema y tu post me ha aclarado algo las cosas.
Besitos.
Que bien nos viene este post Jen, ni te imaginas la que liamos ayer por la mañana intentando hacerlo..............y aún no dimos con el quit de la cuestion. En cuanto saque un rato me pongo con el tema a ver si somos capaces de llegar a tiempo para la fecha ;-)
ResponderEliminarBesos y buen finde
Hola querida Jen, Feliz Viernes handmade, por acá dejándote mi propuestas con mi participación en Reta2. Muchas gracias por la información, será una guía para todos, eres un solecito, creo que es sólo para la región Europea, pero espero adaptar mi blog de igual manera. Bueno, estoy totalmente desinformada jaja pero he visto que por todos lados nombran el limite de fecha, para adaptar los blog, así que reitero el agradecimiento. Abrazos y feliz finde.
ResponderEliminarGracias por la información Jen.
ResponderEliminarBesos
Muchas gracias por la información. La verdad es que es todo un mundo. Un beso
ResponderEliminarjo, muchas gracias por la informacion Jen, porque estoy perdidisima, vaya lio, en cuanto tenga un ratito me pongo a leerle detenidamente pero..sé, que me voy a perder jajaja
ResponderEliminarbesos bonita
Hola Consu, mira todos los enlaces que he dejado, explican muy bien los puntos claves y lo fundamental radica en que si tienes listas de correos (aunque sean almacenadas por terceros) ya sean para envios automaticos de los post que publicamos o formularios de contacto, debes contar con un consentimiento verificable por parte de los suscriptores donde te dan permiso para usar sus datos (email) para "X" fin, ;) espero que te sea útil la info, besos!
EliminarEstá fenomenal todo lo que nos has contado!! Habrá que ponerse manos a la obra ;)
ResponderEliminarBesos, Ángela
Qué estrés cada que que hay algo nuevo! Cuando cree el blog hace años redacté mi política de privacidad y mi aviso legal, pero no sé si aún cumplan con la normativa. Acá no he escuchado tanto de eso, pero supongo que todos entramos en el mismo barco al estar en internet, aunque no tengo formularios, ni ningún boletín por mail, creo que ni suscriptores por mail, jajaja, así que no lo sé. Muchas gracias por la entrada. Besos!
ResponderEliminarGracias por la información Jen ,yo también ando un poco perdida en esto ,lo miraré.
ResponderEliminarBesitos y feliz domingo .
La verdad es que el tema es peliagudo. He leído bastante al respecto, y he escrito algún post sobre el asunto, pero siempre queda algún fleco suelto. Particularmente, yo tengo MailRelay, y me estoy planteando regresar a Mailchimp, porque aunque sí parece atenerse al RGPD, por más que sigo tutoriales que indican cómo insertar en el formulario la casilla de verificación, no logro que ésta se haga visible. En cambio, creo que Mailchimp se ha adaptado a ese cambio y se puede implementar fácilmente. Por otra parte, MailRelay, tiene una interfaz que no me gusta nada, en absoluto, y además, no me convencen tampoco los diseños de plantillas que ofrece. Eso sí, como ventajas está que tiene soporte en castellano, y que puedes tener incluso hasta 75.000 suscriptores con el plan gratuito. Leeré a fondo el post que nos sugieres, por si saco algo más en claro, sobre este asunto.
ResponderEliminarUn abrazo.
Muy útil tu post. Yo estoy con mailrelay y me han arreglado lo de la casilla de privacidad. La tengo puesta por ellos, eso sí, tuve que copiar el código en mi blog para que funcionara así que he creado una página para hacerlo.
ResponderEliminarCualquier duda que tengo les pregunto y la verdad es que me lo solucionan todo cosa que valoro mucho.
Besos y buen fin de semana
Hola Tere, gracias por la info a ver si puedo mirarlo bien esta semana y me decido por alguno para dejarlo ya hecho ;) un beso guapa!
EliminarMuchas gracias Jen, la información viene genial.
ResponderEliminarBesos!!
Contra mas leo y mas busco,mas palabreria encuentro,jajaja
ResponderEliminar¿Qué pasa con nuestros blogs que ni vendemos,ni monetizamos,ni tenemos formularios ni na,que solo tenemos lo del correo,y va a Feedburner... y ahi de nuevo nos quedamos sin entender nada?jajajaja.
Madre miaaaaaaa.
Gracias Jen! Ahi te dejo el Invitado de Cecilia
Muchos besos! :)
Así estoy yo Yoli, igualita que tú, cada más articulos que leo más me lio y no sé por donde me da el aire, yo no tengo tampoco formulario ni nada y creo que mi blog va a Feedbuner...entonces que??' que lio madre mía....jajaja
EliminarHola Yoli ^^
EliminarSi recoges aunque sólo sean datos de email ya aplica la LGPD y cuando un usuario se suscribe a tu newsletter debe encontrar una casilla de verificación donde acepte la política de privacidad de tu Blog ;)
Besos!
Hola Consu, si tienes el Feedbuner ya captura datos de email dentro de tu blog, tu los estás solicitando a través de un tercero (en este caso Feedbuner) por lo que aplica la RGPD y debe haber una casilla donde recibas el consentimiento del usuario para que tu puedas tratar esos datos con "X" fin, como enviar automaticamente un mail cada vez que publicas un post. De momento Feedbuner no ofrece la casilla de verificación en el momento de la suscripción... yo os comentaba de otras dos plataformas con las que puedes crear la casilla de verificación. Por lo tant de tu lista actual de correos en Feedbuner si quieres conservarla debes enviar un mail de consentimiento a cada suscriptor de lo contrario debes eliminarlos de esa lista.
EliminarTengamos en cuenta que es una ley que nos beneficia a todos pues nadie podrá hacer uso de nuestros datos (ni siquiera un envío de mail) sin nuestro consentimiento previo ;)
Besos!
Gracias por esta exposición, la verdad me cuesta mantener mi blog, publico muy poco, y con estos cambios en todos los media obligatorios, no se que pueda pasar; me dio gusto haber encontrado tu blog, en la medida que se pueda aquí seguiremos
ResponderEliminarSaludos
Eli R.
Pues yo mo lo entiendo,todo lo que leo no me aclara como tengo que hacerlo,aún no he visto algo útil,algo que me explique cómo ponerlo o mifuficmo mi blog
ResponderEliminarHola Lisa, así es, es una ley para responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión ;) un saludo!
ResponderEliminarGracias por tu aclaración de esta nueva ley que nos trae a todas un poco de cabeza.
ResponderEliminarBesos 😘😘😘
Gracias por la información Jen!
ResponderEliminarYo creo que esa nueva ley nos beneficia a todos, aunque sea un poco lioso todo ahora.
Lo que yo aún no acabo de tener claro es si hacerse seguidor de un blog o dejar un comentario en él también le afectaría la RDPG.
Besitos. Ana.
Hola Jenny, muchísimas gracias por tu visita y comentario en mi blog. Me gusta mucho el tuyo, me quedo por aquí para seguirte.
ResponderEliminarFeliz finde!!
Besitos
Contenido de calidad..muchas gracias
ResponderEliminarMakrodownload - plugins wordpress
https://makrodownload.com
Wynn Slots for Android and iOS - Wooricasinos
ResponderEliminarA free app for slot machines from wooricasinos.info WRI Holdings Limited that lets you play the popular games, such as casinosites.one free https://jancasino.com/review/merit-casino/ video slots, ventureberg.com/ table games and live casino