RGPD simple para profesores online

El día en que escribo este artículo faltan unos pocos días para que entre en vigor la nueva ley de protección de datos en Europa. ¿Quizás es un poco tarde para hablar del tema? Estoy casi seguro de que para muchos profes no. Es casi lo último en que pensamos: la necesidad de adaptar nuestra página para cumplir con las obligaciones de este tipo de leyes. ¡Bastante tenemos con preparar las clases!

Sin embargo, no podemos cerrar los ojos al hecho de que es una ley no solo obligatoria de cumplir, sino también beneficiosa para todos. Pero, en definitiva ¿cómo tenemos que adaptar nuestra página para que cumpla con la ley? Antes de continuar quiero recordarte que no soy abogado ni nada parecido. Esto quiere decir que aunque he gastado muchas horas intentando comprender este nuevo reglamento y adaptarlo a nuesras circunstancias de profesores, es bueno que tú tambien invertas algún tiempo extra en leer algún otro texto para comparar y ampliar tus conocimientos. Al final del artículo te he dejado algunos interesantes.

Primero: ¿Qué es el RGPD?

¡Esta me la sé! Es un nuevo reglamentopara toda la Unión Europea (más o menos) para garantizar que todos aquellos negocios y personas que recogen datos personales de otras personas, se rijan por una forma de funcionar dirigida, en teoría, a proteger los datos recogidos y, si fuera necesario, a eliminarlos. Esto no es solo para grandes empresas, sino también para un simple bloguero.

¿Debo cumplir el nuevo reglamento?

Esta es la pregunta más fácil de responder. Si a través de tu página obtienes datos personales de personas, sí, es obligatorio. ¿Qué son datos personales? Cualquier dato que ayude, aunque sea mínimamente, a identificar una persona: el email, la IP o el nombre son, por ejemplo, datos personales.

Alguno dirá “¿y los que no somos europeos o no vivimos en dicho continente?”. Bien pensado, pero siento comunicarte que no importa. Si tu página llega a algún país de la UE, debe cumplir esta normativa. Es cierto, que una pequeña página difícilmente va a llamar la atención de las autoridades europeas y aunque lo hagan, dudo mucho que vayan tras ella. Pero ¿para qué arriesgarse? Además, estoy viendo que esta ley está generando una conciencia en las personas sobre el problema de la privacidad de datos que antes no existía. Por lo cual, si una persona no ve claramente que sus datos no están debidamente protegidos, podría no sentirse comoda visitando tu página. Quizás ahora no, pero en un futuro a corto/medio plazo puede ser que todo esto sea más importante de lo que parece.

¿Qué ocurre que si no preparo la página para la RGPD?

En teoría te pueden caer multas de esas que asustan. En la práctica, seguramente no te pase nada porque las autoridades no van a ir detrás de ti por tener unos pocos cientos de suscriptores. Pero, si le caes mal a alguien y te denuncia, entonces sí que te pueden meter en un aprieto. Así que mejor evitar sustos innecesarios, ¿no?

Entonces, ¿cuáles son los cambios que necesito hacer en la página?

1. Consentimiento expreso. Esto es seguramente lo más importante de este artículo. Antes, podías pedir que las personas se suscribiesen a tu newsletter y darles la opción de aceptar o no la política de privacidad, igual que ahora. La diferencia es que antes podías dejar la casilla de aceptación marcada por defecto, mientras que ahora el nuevo suscriptor va a tener que aceptar de forma expresa dicha política haciendo clic en la casilla de aceptación. Esta casilla de aceptación debe aparecer cada vez que pidas por primera vez sus datos, no solo a la hora de suscribirse, también si te mandan un mensaje a través de un formulario de contacto en el que ponen su email, por ejemplo.

2. Primera capa informativa a la hora de recoger datos personales. Siguiendo con el punto anterior, además de la casilla de verificación, debemos dejar visible también una “primera capa” de información acerca de la privacidad de datos. Fíjate en el ejemplo de suscripción de esta misma página:

3. Texto de tu política de privacidad de datos. Si en el punto anterior nos vemos obligados a explicar en una “primera capa” algunas de las informaciones de nuestra política respecto a la privacidad de los datos que recogemos, obviamente, también tenemos que detallar toda esta política más ampliamente. Y además, debe estar presente en todas las páginas de tu web. Por ejemplo, en forma de enlace en el pie de página (como puedes ver en esta misma página).

En el texto de la política de privacidad debes mencionar cualquier lugar o aplicación que use los datos que te han proporcionado tus visitantes. Por ejemplo, en Un Idioma Cada Vez  es usado un gestor de newsletter externo, el Google Analitycs y, además, los datos son guardados en mi proveedor de hosting. Todo ello lo menciono en el texto legal de esta página.

4. Doble opt-in. Cuando proporciones un formulario para que un visitante deje su email y así suscribirse a tu newsletter, debes escoger realizar dicha suscripción con un doble opt-in. Esto significa que cuando introducen su email y dan al botón suscribirse, aún deben recibir un email para confirmar dicha suscripción. Cualquier aplicación de gestión de newsletter medianamente digna (e incluso muchas bastantes cutres) te va a facilitar esta opción.

4. Claridad en el lenguaje. Esto es algo que veo genial, que la política de privacidad de datos deba ser entendible y no como hasta ahora que solo la entendía quien la había escrito y, a veces, ni dicha persona.

5. Derecho al olvido. Esta expresión que se puso de moda gracias a Google, Facebook y parecidos (o mejor dicho, gracias a la gente que quería no aparecer de ninguna forma en dichos lugares) es ahora parte fundamental de la protección de datos. Si una persona te pide que borres todos sus datos de tu página, de tus bases de datos, de tu programa para gestionar los suscriptores de la newsletter, en tus copias de seguridad, en el documento de Word que tienes por ahí perdido, etc. lo debes hacer sí o sí. En realidad puedes y debes seguir guardando los datos que sirven para requerimientos legales. Por ejemplo, si alguien compró tu libro y tuvo que dejar su número de identificación fiscal para ello, lo puedes guardar durante el tiempo legalmente establecido (esto depende de cada país) para poder usarlo como comprobante ante Hacienda o en caso de problemas legales.

 

Este ha sido un acercamiento básico al problema de la nueva regulación sobre protección de datos. No olvides que debes crear el documento con la política de tu página. En Internet se pueden encontrar varias páginas que te ayudan a generar más o menos automáticamente dicho texto. Las hay que te cobran por este servicio y hay otras gratuitas. Solo asegúrate de que cumplan con la RGPD. En el peor de los casos, busca una página que se parezca a la tuya y adapta su texto a tu caso. Son (en general) textos públicos, nadie te va a demandar porque lo copies y lo adaptes a tus necesidades :).

También debes tener en cuenta que tu página puede  tener lugares donde se recojan datos de formas diferentes a las registradas en este artículo. Dale un buen repaso a tu web para asegurarte de que incluyes todo.

Para terminar, me gustaría dejarte algunas páginas de donde he extraido parte de la información aquí disponible porque es lo justo, pero también porque así tendrás información extra sobre este tema:

¿Es mi blog legal? – Como legalizar mi blog paso a paso – Guía completa
https://www.lexblogger.com/blog-legal-paso-a-paso/

¿Qué cambios aplicar en un blog con el nuevo Reglamento General de Protección de Datos?
https://miposicionamientoweb.es/reglamento-general-de-proteccion-de-datos/

Guía para el cumplimento del deber de informar (elaborada por varias agencias de protección de datos)
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

Todos los pasos para cumplir con el nuevo reglamento de protección de datos – RGPD
https://www.monetizados.com/rgpd-nueva-ley-de-proteccion-de-datos

(2 votes, average: 5,00 out of 5)
Cargando…

10 Replies to “RGPD simple para profesores online”

  1. ¡Gracias por escribir este post! Me ha sido de gran ayuda

    1. Óscar Ortega Óscar Ortega dice: Responder

      ¡Muchas gracias! 🙂

  2. Reitero comentario de Francisco 🙂 No le había dado mucha atención a este asunto, pero ahora ví que aunque viva fuera de la UE me veo obligada a tomar medidas. Y por más que busqué, no encontré ningún texto tan claro como el tuyo 😉 Claro que hay por aquí empresas que nos quieren vender el servicio de adaptar el sitio al nuevo sistema y te lo ponen como si fuera chino en Braile.

    1. Óscar Ortega Óscar Ortega dice: Responder

      Si, efectivamente, muchas empresas no europeas ignoran esta ley por ser europea sin pensar que les puede afectar. pero, para que vamos a mentir. La gran mayoría de las empresas no cumplen con otras leyes similares y también obligatorias en otros paises o regiones ;).

  3. Gracias Oscar. Ha sido claro y adaptado a nuestro negocio online.

    1. Óscar Ortega Óscar Ortega dice: Responder

      Gracias Vanesa :).

  4. Muchísimas gracias por tu artículo, me has ahorrado tiempo de búsqueda sobre este argumento de actualidad. Me ha quedado clarísimo. Agradezco tu gran aportación en la enseñanza online. Un saludo afectuoso

    1. Óscar Ortega Óscar Ortega dice: Responder

      Muchas gracias por tus palabras Julia :).

  5. Te estoy empezando a considerar el “bloguero flash”: por cada problema que acaba de aparecer, escribes un artículo un segundo después.

    Bromas aparte, ahora estoy considerando qué hago con mi lista de suscriptores que tengo y qué no dieron click a la política de privacidad. Me imagino que Mailchimp habrá incluido alguna opción al respeto, por lo que tengo que investigar. ¿Les envío un email aclaratorio conforme que si continúan en mi lista entiendo que aceptan la reglamentación RGPD?

    1. Óscar Ortega Óscar Ortega dice: Responder

      Pero ¡qué dices! Tú eres mucho más rápido escribiendo artículos en el propio grupo de profes online ;). De cualquier forma, tengo que decir que esta vez fue solo una coincidencia.
      Ahora en serio, respecto a tu pregunta… ¡ya te gustaría! Lo que tu propones es un consentimiento por omisión, algo que ya no está permitido. Te hace falta mandarles un email pidiendoles que, de forma expresa, acepten tu política de privacidad. Lo más fácil es actualizando el perfil de su suscripción en Mailchimp. El propio Mailchimp explica cómo hacerlo.

Deja un comentario