Aspectos Legales De Un Blog: Lo Que Todo Blogger Y Emprendedor Digital Debería Saber

aspectos legales

Aspectos Legales De Un Blog: Lo Que Todo Blogger Y Emprendedor Digital Debería Saber

Este artículo es un post invitado escrito por José Manuel Sanz.

A la hora de emprender un proyecto, son muchos los que se inclinan por desarrollar una web o blog profesional como escaparate para mostrar a sus potenciales clientes sus servicios y capacidades.

Es evidente que el mundo online puede suponer una puerta de entrada sencilla y una buena manera de probar el potencial de nuestros servicios y ver si realmente interesan a los que creemos que son nuestros posibles clientes.

Si hay un aspecto que la mayoría de bloggers y emprendedores digitales no tienen en cuenta (siendo algo importante) es la adecuación y el cumplimiento de la normativa en materia de protección de datos (LOPD 15/1999 de 13 de diciembre) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE 34/2002 de 11 julio).

La normativa en materia de protección de datos, obliga a todos aquellos que gestionen datos personales de terceros, tanto da si son una entidad privada o publica, y al margen del tipo que sea (empresa, asociación, cofradía de semana santa o emprendedor) a mantener unas determinadas medidas de seguridad para salvaguardar los datos personales de los usuarios que acceden a su servicio y a garantizar una serie de derechos hacia los mismos.

¿Qué Aspectos Legales Debemos Tener En Cuenta En Nuestra Web?

Tanto si tenemos en marcha una web o blog hemos de tener claras estas obligaciones y llevar a cabo una serie de acciones para cumplirlas. Veamos algunas de estas:

1. Registrar ante la Agencia de Protección de Datos, los tratamientos de datos que vayamos a llevar a cabo. Hay que recordar que el simple hecho de recoger nombre y correo electrónico para un boletín de noticias, ya supone un tratamiento de datos y por tanto es susceptible de ser protegido.

El registro ante la AEPD supone comunicar que clase de datos tenemos, para que los recogemos, quién es  el responsable, que cesiones tenemos previstas, que medidas de seguridad se van a poner en marcha, y otra serie de información.

Hay que recordar que el registro es público y que cualquier puede consultar si nuestra empresa o nosotros mismos con nuestro NIF como profesional, estamos registrados.

El no aparecer en el registro, puede suponer para el usuario de nuestro servicio, una perdida de confianza en nosotros, pues: sino cumplimos las obligaciones legales… ¿cumpliremos con nuestro trabajo?

2. Preparar los diversos clausulados informativos. La recogida de datos tiene que ir siempre obligatoriamente precedida de un consentimiento previo por parte del usuario para que estos se puedan recoger y tratar.

El cumplimiento de los artículos 5, 6 y 11 de la LOPD, son fundamentales para poder tratar los datos, pues nos habilitan para recoger lo datos del usuario con su consentimiento .

La norma nos obliga a informar al usuario sobre quién es el Responsable del Ficheros, su dirección de contacto, el uso que se va a hacer de los datos y donde puede ejercer sus derechos (artículos 13 a 19 LOPD).

La información anterior, también puede ir recogida y a disposición del usuario en la llamada Política de Privacidad, donde encontraremos cuales son las medidas de seguridad que el sitio web pone a disposición de los usuarios y otros datos relacionados con el tratamiento de datos personales.

En caso de tratamientos de datos de nivel medio o alto, también será obligatorio disponer de un Documento de Seguridad.

Básicamente se trata de un manual de procedimientos interno donde se especifican las medidas de seguridad concretas, tanto técnicas como de procedimientos, que se llevan a cabo para la gestión de los datos personales y donde además, se relacionan todos los responsables de llevar a cabo estos tratamientos.

En el caso de un blog profesional será difícil encontrar datos de nivel medio o alto, salvo que el emprendedor venda sus servicios directamente a través de la web. En este caso, los datos de transacciones económicas son considerados de nivel medio.

3. Si los datos de los usuarios los entregamos a un tercero para algún tipo de gestión por nuestra cuenta por ejemplo email marketing, campañas en redes sociales, etc), en este caso tendremos que suscribir con este tercero el llamado contrato de Encargado de Tratamiento (artículo 12 LOPD).

En este contrato se reflejarán los términos en el que el tercero accederá a los datos, que hará con ellos y que hará con los mismos cuando termine la relación contractual. También obliga al tercero a no ceder ni comunicar en ningún caso, los datos que ha recibido.

La LSSICE también nos impone algunas obligaciones en el caso de poner en marcha un proyecto online. Algunas de ellas son:

1. Informar y tener consentimiento para la instalación de cookies en el navegador del usuario. Muchas de estas cookies recogen datos personales y por tanto se convierten en tratamientos de datos. Debemos tener ese consentimiento y además informar de que tipo de cookies se instalan.

2. También obliga al emprendedor a identificarse ante el usuario que le visita. Deberemos indicar nuestro nombre, dirección física, NIF/CIF y forma de contacto para que el usuario tenga total garantía en caso de alguna duda.

3. Si se realiza algún tipo de ecommerce, la norma aún es más exigente y determina que se deben informar de plazos de entregas, garantías, precios e impuestos, etc.

4. No hay que olvidar que desde el 1 de enero de 2015, los impuestos que los clientes pagan son los que existen en su país, no en el del país donde está situada la tienda online, por tanto hay que ser cuidadosos para conocer que tipo de IVA o impuesto similar hay en cada mercado donde queramos vender.

5. El artículo 21 de la LSSICE, prohíbe expresamente el envío de comunicaciones comerciales de cualquier tipo si no hay un consentimiento previo. Hemos de tener esto en cuenta a la hora de poner en marcha cualquier campaña de email marketing y revisar si todos los correos electrónicos que tenemos han sido obtenidos con el consentimiento debido.

Estos son a grosso modo las obligaciones más importantes de cualquier emprendedor digital con respecto a la LOPD y la LSSICE.

Aunque pueden parecer complicadas, pero son fundamentales a la hora de poder tratar los datos de nuestros usuarios, que son al fin y al cabo nuestro bien más importante en cualquier proyecto.

ESCRITO POR:

Consultor y formador en materia de LOPD y LSSICE, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi

DEJA UN COMENTARIO