Reglamento General de Protección de Datos - guía práctica para bloggers de moda

El Reglamento General de Protección de Datos de la Unión Europea (RGPD o GDPR por sus siglas en inglés) entra en vigor el 25 de mayo, redefiniendo para siempre la forma en la que consumidores y empresas gestionan sus datos en linea.

La nueva regulación está destinada a afectar prácticamente a todo aquel que opera en Internet, desde minoristas hasta redes sociales, pasando por líderes de opinión, ‘influencers’ y blogueros

El objetivo principal del RGPD es brindar a los ciudadanos de la UE un mayor control sobre sus datos personales, lo que obliga a empresas e instituciones públicas – con y sin ánimo de lucro - a cambiar su enfoque en relación con la recopilación y gestión de la información de sus usuarios, socios y proveedores.

Como blogger, ¿necesito cumplir con el Reglamento General de Protección de Datos?

Sí. Como regla general, todos aquellos entes públicos y privados, personas físicas y sociales que traten información personal de ciudadanos de la Unión Europea, deben cumplir con la nueva regulación. En otras palabras, todos aquellos que mantengan una web o blog, realicen campañas de comunicación (en el sentido más amplio) por correo electrónico o en redes sociales, se verán afectados por el RGPD, que en Espana se adaptado dando forma a la Ley Orgánica de Protección de Datos o LOPD.

En muchas ocasiones, incluso sin saberlo, los bloggers recopilan datos personales, definidos en el texto legal del RGPD como "cualquier cosa relacionada con una persona física identificada o identificable” lo que incluye información como nombre, correo electrónico, dirección o incluso una dirección IP. Además, los bloggers procesan datos, actividad que según la nueva regulación consiste en "cualquier operación o conjunto de operaciones que se realizan con datos personales".

La mayoría de los blogs recopilan datos de diferentes maneras:

  • Datos requeridos para hacer comentarios en tu blog (nombre, correo electrónico, IP)
  • Plugins / herramientas de estadísticas de tráfico como Google Analytics
  • Servicios alojados en servidores propiedad de terceros, como el uso compartido de contenido o suscripciones a blogrolls
  • Formularios de suscripción de correo electrónico
  • Formularios de contacto
  • Datos transferidos desde y hacia el servidor donde alojas tu blog

¿El RGPD afecta solo a los bloggers europeos?

No. La nueva regulación europea de protección de datos se aplica a los datos recopilados de ciudadanos de la UE, independientemente de donde este alojado tu blog o desde donde escribas. Es decir, en el momento en el que recibas la visita o suscripción a tu blog o newsletter de algún usuario desde la Unión Europea o miembro de algún país de la UE, necesitas cumplir con el RGPD.

¿Cómo deberían los bloggers españoles obtener y administrar los datos de sus usuarios?

Una vez entre en vigor el RGPD, las personas que visitan tu blog desde la UE deberán confirmar que te dan permiso para recopilar sus datos. Además, necesitas dejar claro que tienes una política de privacidad que explica abiertamente cómo vas a almacenar y utilizar la información obtenida, así como si terceras partes tendrán acceso a dicha información.

Lo más importante es la obligación que tienes de brindarle a los lectores de tu blog el derecho de retirar el consentimiento para utilizar sus datos personales (en consecuencia borrando los datos), si es necesario. Este requisito aplica tanto a tus usarios actuales como a los nuevos (lectores, seguidores en redes sociales, subscriptores del blog, ti lista de correo electrónico, etc.)

Si utilizas el correo electrónico y / o técnicas de marketing en redes sociales, debes otorgar a las personas el derecho de aceptar o rechazar tus ofertas, promociones y comunicaciones de marketing directo, ya que necesitaras utilizar sus datos personales, ahora regulados por la nueva ley europea.

Si tienes una lista de correo, debes de informar a tus suscriptores sobre como tu blog cumple con los requisitos impuestos por el RGPD y pedirles que hagan clic para confirmar que aún desean recibir tus correos electrónicos. Después del 25 de mayo, todos los que no hayan respondido tendrán que ser eliminados.

¿Cuál es el precio de no hacer nada?

La multa por incumplimiento puede ser de hasta 20 millones de euros o, en el caso de una empresa, hasta el 4 por ciento de la facturación total anual de su último ejercicio fiscal, el que sea mayor.

Además, si tu blog fue pirateado o sufriera algún robo de datos o violación de privacidad, pueden imponerte sanciones adicionales dependiendo de la seriedad del incidente.

Imagen: El blog de Blonde Salad

 

Noticias relacionadas

MÁS NOTICIAS

 

ÚLTIMAS OFERTAS DE TRABAJO

 

LO MÁS LEÍDO