viernes, 25 de mayo de 2018

El RGPD / GDPR ya está aquí

Pues sí, hoy era la fecha límite para adaptarse al RGPD (en español, Reglamento General de Protección de Datos) o GDPR (en inglés, General Data Protection Regulation), una normativa a nivel europeo para la gestión/tratamiento de los datos personales de los usuarios, que en el caso de España reemplaza a la existente, la LOPD (Ley Orgánica de Protección de Datos).

La ley ya llevaba dos años en vigor, pero hoy era el último día para ceñirse a ella. ¡El mismo día del orgullo friki! Por cierto, ¡feliz día del orgullo friki!

No voy a contar nada que no sepáis, porque ya habréis recibido un trillón de emails al respecto.

¿Y cómo nos afecta a los bloggers?


Pues hay muchas opiniones, y la verdad que he intentado empaparme de las mismas. Pero, intentando resumir, y como opinión personal y NO LEGAL (es decir, es lo que yo entiendo pero puedo estar equivocado, así que si meto la pata y vosotros seguís mi ejemplo y también metéis la pata, ¡no es culpa mía!), esta ley no se aplica a personas físicas cuando se trata de un blog personal o de uso doméstico, por tanto que no puede dar beneficios ni directa ni indirectamente (por ejemplo, con anuncios en su blog, mediante envío de emails de marketing para vender productos, etc.).

¿Y dónde dice eso?

Pues podemos consultar el reglamento, en español, a través de la Agencia Española de Protección de Datos. Antes tenían un PDF con la ley completa, pero lo han quitado de su ubicación :(

También lo podemos consultar en cualquier idioma, en el siguiente enlace: http://www.privacy-regulation.eu/ . Los dos puntos importantes a tener en cuenta son el artículo 2c y el Considerando 18.

¿Y qué datos personales almaceno yo?


  • Pues tengo Google Analytics sin anuncios, para poder ver qué post se leen más, cuanta gente visita la página, localización para saber dónde se leen más los posts (tengo que valorar el comenzar a traducirlos al inglés).
  • El propio servicio de Blogger también almacena unos pocos datos análiticos (visitas a páginas y país, ppermite insertar comentarios con nuestras propias cuentas de varios servicios (como el propio Google).
    ¿Y qué puedo hacer yo con los comentarios que insertais? Borrarlos si me lo solicitáis, por supuesto, sin problema.
  • Podemos compartir un artículo con nuestras redes sociales, información que se guarda en cookies.
  • Y también uso Feedburner para el envío automático de emails cuando publico un artículo.

    Curiosamente, Feedburner, un servicio comprado por Google en ¿2010? y olvidado a su suerte (así que en cualquier momento lo pueden dar de baja :( ), me parece precisamente el servicio perfecto para poder enviar emails a la gente que se subscriba, si no te interesa enviar publicidad. Yo no puedo enviar emails publicitarios directos, sino que el propio Feedburner se encarga de recuperar las publicaciones del blog (mediante la sindicación de contenidos, RSS) y enviarlo a la gente que se ha subscrito. Además, por defecto aplica el doble opt-in (os subscribís pero luego tenéis que validar un email para confirmar la subscripción) y os podéis dar de baja en cualquier momento (con un enlace que aparece al final de cada email que se envía por defecto). Y sólo guarda el email, no pide ningún dato adicional, ni el usuario tiene que gestionar una cuenta propia para darse de baja si quiere, ni tiene que elegir si se subscribe sólo a noticias o también a emails de marketing y publicidad.

    ¿Qué puedo hacer yo con Feedburner? Daros de baja si me lo solicitáis, por supuesto, sin problema.

En cualquier caso, he creado una página con la política de privacidad y cookies. Ahí explico los servicios de terceros que se usan (los servicios de Google y las cookies de las redes sociales) y cómo podéis daros de baja de la subscripción por email, si queréis. Vamos, que no tener que adaptarse a la legislación no implica poner las cosas difíciles a la gente.



No hay comentarios:

Publicar un comentario