¿Cómo se desarrolla la protección de datos en los foros?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Los foros de debate son unos espacios de interacción sujetos a la protección de datos, en tanto en cuanto se realiza un tratamiento de estas informaciones. Si excluimos el caso de las intervenciones anónimas, toda persona que se registre en una página de estas características está facilitando unos datos. En este artículo te explicamos cómo puedes garantizar que se protegen los derechos del usuario.

La LOPD, el RGPD y su influencia en los foros

La legislación marco que regula el tratamiento de datos ha sido la LOPD de 1999 y la mayoría de los aspectos que contiene seguirá estando vigente. Sin embargo, también hemos de señalar que la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) introduce matices que tienes que conocer, sobre todo, en lo referente a la prestación del servicio.

El Reglamento General de Protección de Datos (RGPD) incluye novedades, pero, en lo referente a la protección de los datos, el principal matiz es la exigencia del consentimiento explícito, que antes podía ser tácito. Recuerda que, a partir del 25 de mayo de 2018, será de obligado cumplimiento. Por otra parte, la empresa prestadora del servicio tiene que afrontar un mayor número de obligaciones, en lo referente a la información y al tratamiento de los datos.

Cuando entra en un foro de opinión, el usuario puede optar por participar con su nombre y apellidos o un nickname (un alias, para entendernos), siendo esta la opción más común. Aunque las opiniones se emitan bajo un pseudónimo, hay una identificación del usuario que se puede realizar vía registro o a través de la dirección IP, normalmente, para evitar conductas delictivas y reclamar responsabilidades.

Estas son algunas de las pautas que tienes que seguir para proteger los datos de tus usuarios con garantías y evitar reclamaciones en el futuro, teniendo en cuenta toda la legislación vigente.

¿Cómo recordar los derechos ARCO?

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) forman parte de la piedra angular de la legislación de datos española. El derecho de acceso implica que cualquier persona de la que se traten los datos ha de poder acceder a ellos. La rectificación significa la posibilidad de cambiar datos erróneos. La cancelación implica que el cliente pueda reclamar el borrado de sus datos, lo que también se da en llamar “derecho al olvido”. Finalmente, la oposición significa que el usuario se puede oponer al tratamiento de sus datos personales.

La condición indispensable es que el usuario ha de conocer estos derechos antes de registrarse en el foro y, por supuesto, tener la posibilidad de ejercerlos, si se da la situación.

¿Cómo conseguir el consentimiento expreso?

La idea que subyace es que, para conseguir el consentimiento, el usuario tiene que darlo explícitamente y de forma inequívoca. Evidentemente, en este caso, tiene que hacerse la gestión por escrito. Esto se conseguirá mediante un formulario de alta en el que se detalle la política de datos de la compañía. Recordamos que el consentimiento debería darse a priori y, solo en caso de no ser posible, existe un plazo transitorio, que no debería exceder los 30 días, para materializarlo.

Por lo tanto, para poder entrar a opinar, el usuario tiene que haber aceptado previamente las condiciones de la política de protección de la información del foro.

Cuál es la obligación de información al usuario

La obligatoriedad de información al usuario tiene varias vertientes y, en el caso de los foros de opinión sin ánimo de lucro, hay dos cuestiones importantes. En primer lugar, la aceptación de las políticas de protección de la información personal. Pero es que, además, para que esa aceptación sea válida, la empresa tiene la obligación de dar una serie de explicaciones acerca del tratamiento: qué datos se van a utilizar, para qué y su periodo de destrucción. Se busca, en definitiva, reforzar los derechos del usuario.

Es responsabilidad de la empresa encargarse de la redacción de los textos informativos, para que el usuario tenga toda la información a su alcance.

Cómo realizar la custodia de los datos

Si bien la LOPD contemplaba que la empresa enviase un fichero de datos a la Agencia Española de Protección de Datos (AEPD), con el RGPD se apuesta decididamente por la autorregulación. Esto implica que será la empresa o entidad la encargada de gestionar el fichero de datos, con la supervisión del Delegado de Protección de Datos (DPO). Si hay alguna incidencia, estará obligada a comunicarla a la AEPD en un plazo máximo de 72 horas.

Esto significa, en la práctica, la obligación de reforzar los sistemas de seguridad de los registros, para evitar ataques de software malicioso destinados a robar una información privada. Ten en cuenta esta cuestión cuando vayas a implementar una política de adaptación a la nueva legislación.

Cómo establecer un código de buenas prácticas

Aunque no sea obligatorio, por ley, para la empresa, te recomendamos que establezcas unas normas del foro o buenas prácticas de cumplimiento supervisadas por el moderador de este. Las más importantes son no permitir los insultos y evitar que se den en público datos personales de los participantes. Otra norma común es acotar las temáticas. Junto a estas normas, deberías incluir un régimen sancionador y contemplar la posibilidad de expulsión del foro por faltas reiteradas.

Las buenas prácticas son importantes, ya que te permitirán minimizar los problemas por un uso indebido del foro e irán en línea no solo de generar un buen ambiente, sino también de evitar la comisión de faltas en la protección de la información de los usuarios.

¿Cómo asesorarse en los foros?

La política de protección de datos en los foros es fundamental, independientemente del hecho de que exista o no ánimo de lucro, dado que se están tratando datos personales que no tienen que trascender. Por este motivo, afinar las políticas, en este aspecto, resulta fundamental y te aconsejamos la ayuda de un profesional en consultoría. Una empresa que cuente con un servicio integral para todo tipo de empresas y esté especializada en el apoyo a las PYMES, para adaptarse a la nueva normativa.

Artículos relacionados

Casos en los que la LOPD no exige consentimiento para el tratamiento de datos pe... La Ley Orgánica de Protección de Datos o LOPD establece que, como norma general, incluir datos personales dentro de una base de datos para ser tratados requerirá del consentimiento de la personas afectada. Pero ¿qué es exactamente el tratamiento de ...
Reglamento General de Protección de Datos: entiéndelo fácilmente La implantación del nuevo Reglamento General de Protección de Datos es uno de los grandes avances que se han llevado a cabo en materia de legislación en la regulación del tratamiento de información personal por parte de las empresas. No obstante, en ...
Cumplimiento de la LOPD en el acceso a los documentos públicos La transparencia de información que tienen los poderes públicos en el acceso a los documentos públicos no es absoluta. La protección de datos personales tampoco lo es. Te preguntarás entonces en qué punto se encuentra la protección. De acuerdo con el...
La videovigilancia y la LOPD (Ley de protección de datos personales) Muchas empresas y comercios instalan sistemas de videovigilancia porque se sienten más protegidos, siendo los datos grabados por las cámaras de videovigilancia, las cuales se someten a las exigencias de la Ley Orgánica de Protección de Datos de Carác...
1 comentario
  1. Javier García
    Javier García Dice:

    Buenas tardes,

    Me gustaría conocer si, siendo cesionarios de los datos y habiendo el usuario otorgado consentimiento siendo previamente informado por el responsable del tratamiento de los destinatarios de las cesiones como establece el RGPD, debe el cesionario (habilitado por contrato de cesión con el responsable) recabar de nuevo el consentimiento en los documentos que dé traslado a usuario si el tratamiento que va realizar va a ser el mismo, o solamente haría falta incluir un pié como con la LOPD anterior, con una capa básica de información sobre identidad del responsable, ejercicio de derechos, etc. Muchas gracias. Un saludo.

    Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *