El próximo 25 de mayo de 2018 entra en vigor en España el nuevo reglamento en materia de protección de datos (RGPD). Si tienes un blog, te estarás preguntando si te ves afectado y seguramente no sabrás lo que hay que hacer para cumplir la ley.

Para ser concisos y precisos, te diré que si solo tienes un blog, sin propósito comercial, solo tendrías que preguntarte si debes cumplir la ley de cookies y el RGPD (protección de datos). Si no hay intención comercial (no vendes ningún producto o servicio en la web) no te afecta la LSSI(la ley que se traduce en tener que incluir un aviso legal para informar a tus usuarios de las condiciones de uso).

Le ley de cookies la debes de cumplir si en tu blog tienes cookies de terceros. Por ejemplo, las cookies de terceros más habituales son las de Google Analytics. Así que si quieres estadísticas de tus visitas, debes añadir el documento que informa al usuario sobre el uso de cookies y añadir un mensaje de aviso para que se de el consentimiento explícito para usarlas.

Pero el problema viene con el nuevo RGPD. A grandes rasgos, este nuevo reglamento exige:

– El consentimiento explícito de tu política de privaidad por parte de los usuarios.
– Añadir dos capas de información en los formularios (contacto, comentarios y captura de suscriptores), consistente en un link a dicha política de privacidad y un breve texto con el resumen de ésta.
– Incluir link al documento de política de privacidad. Los boletines que envíes deben llevar también un link al documento con la política de privacidad.

Pero no solo es cuestión de cuidar la privacidad, si no que debes preservar la seguridad en el tratamiento de los datos que captures y almacenes.

El RGPD implica tres cosas:

– Modificar todos los formularios para añadir el checkbox y las capas de información.
– Elaborar la documentación pertinente.
– Y, muy importante, volver a crear la lista de suscriptores, porque los que no usaron el nuevo formulario no dieron su consentimiento explícito a la política de privacidad y, además, no la tienes guardada en la base de datos de suscriptores.

Por lo tanto, a un blog personal que no tenga propósito comercial, no tenga Google Analytics o similar (ni ningún otro servicio  de terceros que almacene cookies); y no capture datos en formularios de ningún tipo (comentarios, contacto, suscriptores), no le afecta ni la LSSI, ni la ley de cookies ni el RGPD. No tiene que hacer nada.

Pero en cuanto tengas, por ejemplo, un formulario en donde se capturen datos de los usuarios (aunque sea un formulario de FeedBurner para enviar las actualizaciones RSS de tu blog), ya debes adaptarte a las exigencias del RGPD. O, aunque no envies una newsletter, si tienes comentarios de WordPress donde se pida el email, el nombre, etc.

De todas formas, te aconsejo que te asesores con expertos en temas legales. Por ejemplo,LexBlogger.com es un buen recurso. En su blog hay buena información y poseen un servicio de consultoría muy interesante.

Antonio (CEO de Blogpocket)