Cómo adaptar tu blog al RGPD en Blogger

Cómo cumplir el nuevo reglamento RGPD en Blogger Cómo cumplir el nuevo reglamento RGPD en Blogger

El 25 de mayo de 2018 fue la fecha prevista por la Unión Europea para la aplicación del nuevo Reglamento General de Protección de Datos (RGPD o GDPR). Esta ley afecta a todos aquellas empresas establecidas en la UE, que almacenan y utilizan datos personales. En caso de que la empresa esté establecida fuera de la UE, la ley se aplicará si se trata los datos de las personas en la UE.


¿Que es el RGPD?

El RGPD busca la protección de los datos de los usuarios y aumentar la información que hay sobre ello. En principio esto solo afecta a empresas o negocios dentro de UE. Sin embargo, si resides fuera de UE y tu sitio web recopila datos personales de usuarios europeos, entonces también debes adaptarte, aunque no ganes dinero con tu blog.


Hay mucha información con lo que respecta al RGPD, por ello he dejado algunos artículos para saber mas del tema:



¿Blogger cumple con el RGPD?

Si utilizas Blogger para tu negocio por internet, te habrás preguntado si debes cumplir con esta ley, lo cierto es que, si solo nos preocupa Blogger y lo que ofrece de forma nativa (sin servicios ni herramientas de terceros), la siguiente cita a +Andrés Tirado (experto y colaborador principal de los foros de ayuda de Blogger), te puede ayudar a despejar dudas:


"En lo respectivo a la RGPD que entrará en vigencia el 25 de mayo de este año y tal y como ha sucedido en los casos anteriores, Google tomará las medidas que deba realizar para cumplir la normatividad en lo que propiamente esta ofrezca nativamente e informará oficialmente en su momento a través de los canales que considere pertinentes (como por ejemplo aquí en su foro oficial), por lo que lo que no debes preocuparte en lo concerniente a los blogs de la plataforma y lo que esta ofrece nativamente." - leer más en el hilo oficial

Sin embargo, recordemos que existen muchos servicios o herramientas que podemos agregar a Blogger, tanto para recolectar cómo para gestionar datos personales, y esto no quiere decir que Google se debe hacer responsable de ello, ni mucho menos cumplir con las leyes a las cuales estás sometidos al utilizar dichas herramientas o servicios.


Si recopilas datos personales mediante otros servicios ajenos a la plataforma, deberás asegurarte de que cumplan con los requerimientos y es de eso de lo que va este articulo.


Adaptar Blogger al RGPD

Blogger al tratarse de un servicio proporcionado por Google, lo tiene todo cubierto, aunque eso es solo con lo que ofrece de forma nativa. Blogger de momento no va a escribir los documentos legales de tu negocio, ni asesorarte legalmente. Tenemos cosas por hacer y las he resumido en la siguiente lista:


  • Seguridad: Solo es necesario obtener el certificado SSL.
  • Textos legales: Crear o actualizar tu política de privacidad, política de cookies,aviso legal y agregar coletilla legales a tus formularios.
  • Legitimación: Recolectar el consentimiento en tus formularios de suscripción, comentarios o contacto pero informando sobre ello.
  • Cookies: Aviso de cookies del tipo "Control".

Seguridad

De momento, en Blogger solo es necesario obtener el certificado SSL. Gracias a el equipo de desarrollo de Blogger, lo puedes obtener de manera gratuita, incluso para dominios personalizados. Para ello te recomiendo leer mi articulo Certificado SSL para dominio personalizado de Blogger


Por supuesto, de necesitar mas cambios los iré agregando en esta misma entrada.


Textos legales

Escribir los textos legales de tu negocio sin conocimiento técnico sobre tu blog es bastante arriesgado, peor aún si desconoces completamente las leyes que debes cumplir. Además, los textos legales varían de una web a otra, ya que estos contienen información tanto del titular como de la propia página web. Los textos legales que necesitaremos son los siguientes:


  • Aviso Legal.
  • Política de Cookies.
  • Política de Privacidad.
  • Coletillas legales.

Como ya lo mencioné, escribir estos texto por uno mismo es muy complicado y es fácil cometer errores, por ello dejaré las siguientes opciones partiendo de la más recomendada:


logo-lexblogger

Lexblogger: El equipo de LEXblogger está conformado por un grupo de profesionales expertos en temas legales, y con el fin de facilitarnos el trabajo, han desarrollado una aplicación web que realiza la creación de todos estos textos legales, tanto para las páginas como las coletillas que insertamos en los formularios.


La aplicación solo necesita que ingreses una serie de datos personales y de tu sitio web, como por ejemplo sobre los sistemas para recopilar datos de tu blog, los servicios de terceros, etc. Una vez ingresados los datos solicitados, los textos se generan automáticamente, y ya solo te queda descargarlos y utilizarlos en donde los necesites. Eso sí, cabe aclarar que se trata de una herramienta de pago.




Iubenda: Otra herramienta para generar los documentos legales un poco más económica y genera de igual manera textos legales basados en tus datos y los de tu sitio web. La diferencia es que te permite generar documentos gratuitos pero con opciones muy limitadas. Otra diferencia es que genera un solo documento con toda la información necesaria en lugar de 3.


Formularios de contacto

Ahora para recopilar los datos del usuario primero debemos obtener el consentimiento. También necesitamos agregar información adicional sobre lo que haremos con su información. Esto sería un formulario que no cumple con el reglamento de protección de datos:


formulario-basico

Y agregando la coletilla legal, mas la solicitud del consentimiento (la cual debe ser obligatoria de marcar), quedaría de la siguiente forma:


formulario-rgpd

Visualmente no se ve muy bien, pero es necesario si queremos tener nuestro blog legal. Cabe recalcar que además de solicitar el consentimiento, esta información debe ser guardada para poder consultarla en caso de una disputa legal.


En resumen, necesitamos reemplazar el formulario que estemos usando, por uno que sí cumpla con los términos del RGPD. Por suerte tenemos servicios muy buenos que cumplen con esta característica y que además son gratis. Aqui te dejo algunos artículos que te ayudarán:



Si por el contrario quieres adaptar el formulario de contacto que usas para que cumpla con el RGPD, deberás agregar un checkbox de carácter obligatorio a tu formulario de esta forma:


checkbox

También necesitas agregar una coletilla legal, la cual tiene un aspecto similar a este:


Responsable: Tu nombre completo como dueño del blog.
Finalidad: Explica la razón de la recolección de datos.
Legitimación: Tu consentimiento.
Destinatarios: Explica donde se guardaran los datos, tu proveedor del formulario y también agrega información sobre la legalidad del mismo.
Derechos: Tienes derecho, entre otros, a acceder, rectificar, limitar y suprimir tus datos.

Recuerda que las coletillas legales también forman parte del conjunto de textos legales de tu página, por lo cual, la información que allí incluyas debe ser verídica y la adecuada. Esta coletilla legal también las genera la herramienta proporcionada por LEXblogger


Formularios de suscripción

El servicio de suscripción en Blogger lo proporciona feedburner y deberás cambiarlo por otro proveedor de email marketing que cumpla con el RGPD. Recientemente he comenzado a hacer tutoriales sobre sistemas de suscripción, en dichos tutoriales explico paso a paso cómo configurarlos con blogger, solo necesitas escoger uno:



Comentarios de Blogger

A partir del 25 de mayo, los comentarios nativos de Blogger perdieron muchas opciones de comentar, dejando únicamente la cuenta de google, el nombre y url, y anónimos. Puede que el equipo detrás de blogger haya considerado que eso es suficiente, por lo tanto no tenemos que hacer nada, aunque tenemos una alternativa, la cual consiste en usar un sistema distinto al de Blogger.


Si decides cambiar el sistema de comentarios yo te recomiendo utilizar Disqus, ya que aunque los servidores de Disqus se encuentren en EEUU, está adherido a Privacy Shield y las transferencias internacionales de datos entre Estados unidos y la Unión europea están regulados por Privacy Shield, por tanto, es completamente legal utilizar Disqus en tu blog.


Aviso de cookies

Por último, necesitamos un aviso para cookies que debe ser visible para usuarios dentro de las leyes de la Unión Europea. Además dicho aviso debe poseer la capacidad de declinar las cookies, o en caso de aceptar, poder cambiar de opinión en cualquier momento, es decir, no es un simple aviso, es directamente un control de cookies para el usuario.


Yo recomiendo utilizar el aviso nativo de Blogger, el cual podemos modificar si es que el mensaje por defecto no se ajusta a nuestro blog. Sin embargo también dejaré la opción del control de cookies por si alguien esta interesado en él, aunque repito, considero que no es necesario de momento si se trata de Blogger y lo que ofrece de forma nativa:



Otros articulos de interes

Como ya lo he mencionado, en Blogger podemos agregar múltiples servicios de terceros, y esto no quiere decir que sea completamente legal usarlos, por lo cual necesitamos también que estos productos cumplan con el reglamento, por ello, los siguientes artículos pueden serte de utilidad:



Notas finales

Recuerda que todo lo que he compartido en este articulo se dedica para usuarios de Blogger y he intentado proporcionar todo lo necesario para blogs que recien estan empezando. Si tu negocio cuenta con los ingresos suficientes como para permitirte pagar por asesoría legal, entonces esa sera la opción más recomendada.


Si a pesar de toda la informacion aqui redactada, aun necesitas ayuda, no dudes en comentarlo, yo estaré encantado de ayudarte. Si este aporte te ha sido de utilidad, por favor compartelo en las redes sociales, asi ayudaras a mas personas y además yo te lo agradecere un monto.

Quizás te interese