Nuestros blogs y la nueva Ley ¡importante adaptarlos!

Por si tienes que comentar algo que no esté contemplado en los foros anteriores.
Responder
Avatar de Usuario
Maribel.
Divinidad jabonil
Mensajes: 9796
Registrado: 16 Ene 2009 22:23
Ubicación: 28015 Madrid
Agradecido : 194 veces
Agradecimiento recibido: 1033 veces
Contactar:

Nuestros blogs y la nueva Ley ¡importante adaptarlos!

Mensaje por Maribel. » 26 Abr 2018 10:20

El próximo 25 de Mayo entra en vigor la nueva Ley de Protección de Datos, y nos afecta de lleno a todos los que tenemos blogs en los que se puedan dejar comentarios, o los que tengan públicamente un email de contacto, cosa que tienen la mayoría de los blogs jaboneros.

Yo lo veo como un abuso y no quiero escribir palabras malsonantes, pero es indignante que impongan unos multazos de campeonato a particulares por cosas como poner tu email o teléfono para que te contacten, mientras que a Google, Facebook, Whatsapp.....les permitan hacer lo que les de la real gana con nuestra información hasta extremos increíbles.

Volviendo a nuestros blogs. Es un tema complicado y farragoso que nos obliga a informar entre otras cosas, de si almacenamos los datos, con qué finalidad, quién es el responsable, qué hacemos con ellos, cuanto tiempo los conservamos, qué derechos tienen los usuarios ...
Lo peor de todo es que si no adaptamos los blogs a la nueva ley, las multas son enormes.
Si no hacéis mucho uso de los comentarios en el blog, siempre podéis deshabilitarlos, y no facilitar vuestro email de contacto. Si queréis mantener estas opciones, es obligatorio adaptar los consentimientos de tus usuarios y la información que envías y recibes. No dejéis de hacerlo porque se están poniendo exageradamente serios con esto. Ojala fuesen tan cuidadosos con el uso que hacen de nuestros datos las grandes empresas en vez de meterse con los bloggeros :evil:

Os dejo unos enlaces que os pueden ayudar (Gracias, Anna )
https://www.agpd.es/portalwebAGPD/canal ... rivado.pdf
http://www.agpd.es/portalwebAGPD/temas/ ... -idphp.php
https://www.agpd.es/portalwebAGPD/temas ... a_rgpd.pdf
http://www.servicios.agpd.es/ENQUEST4/v ... dated=true
Antes solía llamarme Marina.....
Mi blog
Avatar de Usuario
mendru
Administrador del Sitio
Mensajes: 4858
Registrado: 12 Ene 2009 17:40
Ubicación: Sevilla, 41002
Agradecido : 440 veces
Agradecimiento recibido: 715 veces
Contactar:

Re: Nuestros blogs y la nueva Ley ¡importante adaptarlos!

Mensaje por mendru » 26 Abr 2018 13:10

Letrada, yo estoy flipando bastante con esto.
La primera cuestión es que en el perfil del foro se almacenan (y entiendo que gestionan) dos datos de carácter pseudo-personal: El email (que no se ve públicamente) y la geolocalización (opcional y que tampoco tiene que ser real. Hay un usuario que está ubicado en Fondo de Bikini). El nombre de usuario considero que no, porque no tiene que ser el nombre real (que aunque no te lo creas, en realidad no me llamo mendru). :lol:
Pero tanto un dato como el otro no sé hasta qué punto son personales si no están vinculados a un nombre real o documento tipo DNI. Por lo que tampoco estoy seguro de si hay que someterlos a todo el proceso del que nos estás hablando.

Otra cosa muy diferente será, digo yo, el tema de las tiendas online. En los perfiles de estas tiendas, si queremos que nos llegue el pedido, sí están todos los datos personales. El tratamiento no puede ser el mismo por muy mal que esté hecha la ley.

En cuanto a los blogs, por ejemplo el que yo tenía por ahí, que hace tiempo que no uso y que no tiene usuarios registrados, no mostraba datos de ningún participante. Sólo si comentaba, salía su perfil público de google+, y entiendo que es responsabilidad de google+ la adaptación de esta ley.

He seguido los pasos del formulario que has mandado y a la segunda página me ha echado argumentando que esta herramienta no es para mi.
Este formulario, si llegas al final, te pide todos los datos de la empresa gestora de los datos. En el caso de blogs personales, no tiene por qué tener nada que ver con empresas.

He leído la guía rápida de análisis de riesgos y sólo he encontrado el riesgo de obtener la lista de correos del sitio. Es un riesgo de spam, no de acceso a datos personales. La única medida aplicable es tener el software del sitio lo más actualizado posible para evitar el robo (inútil) de esta información.

Yo, como responsable del sitio, no hago ningún tratamiento de datos. Tampoco facilito estos datos a nadie. Si un usuario pierde la clave, lo máximo que puedo hacer es generarle otra, pero no hay forma por mi parte de saber cual es. Además de que siempre puede cambiarla desde su propio perfil. En la base de datos se almacena encriptada por lo que no se puede saber.

Por todo esto, entiendo que no hace falta ninguna actuación al respecto ni el alta en la agencia de un fichero de datos personales. En todo caso, siguiendo esta directiva:
No es necesario realizar una EIPD: Se entiende que las actividades de tratamiento no están expuestas a riesgos relevantes que motiven la necesidad de realizar una EIPD en profundidad.
Si como resultado del análisis previo se considera que no es necesario llevar a cabo una EIPD, se debe documentar adecuadamente los motivos por los cuales se ha llegado a esa conclusión. En cualquier caso, se debe mantener evidencia de que se ha llevado a cabo este análisis (responsabilidad proactiva).
Habría que avisar en el sitio que no requiere una evaluación de impacto porque los datos almacenados no son relevantes o no conllevan riesgo.

Total, en resumen, yo no tengo ni idea de estos temas por más que me haya leído el tochazo que nos has mandado, pero creo que no compete. Que esto está más dirigido a empresas que sí traten los datos y más concretamente a las gordas que mencionabas. Que en un caso como el de los blogs personales no hace falta poner nada o en todo caso, una frase tipo como la que se pone para las cookies.

Enigüei, si tú me dices ven, lo dejo todo.
Responder

¿Quién está conectado?

Usuarios navegando por este Foro: Amazon [Bot] y 2 invitados