¿Cómo se desarrolla la protección de datos en los foros?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Los foros de debate son unos espacios de interacción sujetos a la protección de datos, en tanto en cuanto se realiza un tratamiento de estas informaciones. Si excluimos el caso de las intervenciones anónimas, toda persona que se registre en una página de estas características está facilitando unos datos. En este artículo te explicamos cómo puedes garantizar que se protegen los derechos del usuario.

La LOPD, el RGPD y su influencia en los foros

La legislación marco que regula el tratamiento de datos ha sido la LOPD de 1999 y la mayoría de los aspectos que contiene seguirá estando vigente. Sin embargo, también hemos de señalar que la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) introduce matices que tienes que conocer, sobre todo, en lo referente a la prestación del servicio.

El Reglamento General de Protección de Datos (RGPD) incluye novedades, pero, en lo referente a la protección de los datos, el principal matiz es la exigencia del consentimiento explícito, que antes podía ser tácito. Recuerda que, a partir del 25 de mayo de 2018, será de obligado cumplimiento. Por otra parte, la empresa prestadora del servicio tiene que afrontar un mayor número de obligaciones, en lo referente a la información y al tratamiento de los datos.

Cuando entra en un foro de opinión, el usuario puede optar por participar con su nombre y apellidos o un nickname (un alias, para entendernos), siendo esta la opción más común. Aunque las opiniones se emitan bajo un pseudónimo, hay una identificación del usuario que se puede realizar vía registro o a través de la dirección IP, normalmente, para evitar conductas delictivas y reclamar responsabilidades.

Estas son algunas de las pautas que tienes que seguir para proteger los datos de tus usuarios con garantías y evitar reclamaciones en el futuro, teniendo en cuenta toda la legislación vigente.

¿Cómo recordar los derechos ARCO?

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) forman parte de la piedra angular de la legislación de datos española. El derecho de acceso implica que cualquier persona de la que se traten los datos ha de poder acceder a ellos. La rectificación significa la posibilidad de cambiar datos erróneos. La cancelación implica que el cliente pueda reclamar el borrado de sus datos, lo que también se da en llamar “derecho al olvido”. Finalmente, la oposición significa que el usuario se puede oponer al tratamiento de sus datos personales.

La condición indispensable es que el usuario ha de conocer estos derechos antes de registrarse en el foro y, por supuesto, tener la posibilidad de ejercerlos, si se da la situación.

¿Cómo conseguir el consentimiento expreso?

La idea que subyace es que, para conseguir el consentimiento, el usuario tiene que darlo explícitamente y de forma inequívoca. Evidentemente, en este caso, tiene que hacerse la gestión por escrito. Esto se conseguirá mediante un formulario de alta en el que se detalle la política de datos de la compañía. Recordamos que el consentimiento debería darse a priori y, solo en caso de no ser posible, existe un plazo transitorio, que no debería exceder los 30 días, para materializarlo.

Por lo tanto, para poder entrar a opinar, el usuario tiene que haber aceptado previamente las condiciones de la política de protección de la información del foro.

Cuál es la obligación de información al usuario

La obligatoriedad de información al usuario tiene varias vertientes y, en el caso de los foros de opinión sin ánimo de lucro, hay dos cuestiones importantes. En primer lugar, la aceptación de las políticas de protección de la información personal. Pero es que, además, para que esa aceptación sea válida, la empresa tiene la obligación de dar una serie de explicaciones acerca del tratamiento: qué datos se van a utilizar, para qué y su periodo de destrucción. Se busca, en definitiva, reforzar los derechos del usuario.

Es responsabilidad de la empresa encargarse de la redacción de los textos informativos, para que el usuario tenga toda la información a su alcance.

Cómo realizar la custodia de los datos

Si bien la LOPD contemplaba que la empresa enviase un fichero de datos a la Agencia Española de Protección de Datos (AEPD), con el RGPD se apuesta decididamente por la autorregulación. Esto implica que será la empresa o entidad la encargada de gestionar el fichero de datos, con la supervisión del Delegado de Protección de Datos (DPO). Si hay alguna incidencia, estará obligada a comunicarla a la AEPD en un plazo máximo de 72 horas.

Esto significa, en la práctica, la obligación de reforzar los sistemas de seguridad de los registros, para evitar ataques de software malicioso destinados a robar una información privada. Ten en cuenta esta cuestión cuando vayas a implementar una política de adaptación a la nueva legislación.

Cómo establecer un código de buenas prácticas

Aunque no sea obligatorio, por ley, para la empresa, te recomendamos que establezcas unas normas del foro o buenas prácticas de cumplimiento supervisadas por el moderador de este. Las más importantes son no permitir los insultos y evitar que se den en público datos personales de los participantes. Otra norma común es acotar las temáticas. Junto a estas normas, deberías incluir un régimen sancionador y contemplar la posibilidad de expulsión del foro por faltas reiteradas.

Las buenas prácticas son importantes, ya que te permitirán minimizar los problemas por un uso indebido del foro e irán en línea no solo de generar un buen ambiente, sino también de evitar la comisión de faltas en la protección de la información de los usuarios.

¿Cómo asesorarse en los foros?

La política de protección de datos en los foros es fundamental, independientemente del hecho de que exista o no ánimo de lucro, dado que se están tratando datos personales que no tienen que trascender. Por este motivo, afinar las políticas, en este aspecto, resulta fundamental y te aconsejamos la ayuda de un profesional en consultoría. Una empresa que cuente con un servicio integral para todo tipo de empresas y esté especializada en el apoyo a las PYMES, para adaptarse a la nueva normativa.

Artículos relacionados

Cumplimiento de la protección de datos en Linkedin Con la utilización de las redes sociales, hemos sufrido, y quizás también realizado, campañas masivas de publicidad. Por eso las redes sociales, y entre ellas, el uso de Linkedin, tendrá que adaptarse al nuevo RGPD. En este texto, nos centramos en el...
El RGPD otorga mayor privacidad a la política de cookies El Reglamento General de Protección de Datos (RGPD) actualizado nos ha traído una nueva política de cookies. Lejanos quedan los años en los que Internet se instaló en nuestras vidas y dejamos de considerar la cookie solo como una sencilla galleta con...
Clickdatos es miembro de la Asociación Profesional Española de Privacidad (APEP)... ClickDatos, empresa colaboradora de APEP Clickdatos es miembro activo y colaborador de la Asociación Profesional Española de Privacidad (APEP) que nace en 2009 fruto del interés y preocupación de un grupo de profesionales dedicados a la privacidad...
Las claves de la responsabilidad proactiva A partir del próximo mes de mayo se produce un punto de inflexión en la regulación de los datos personales en blogs, empresas y webs. En este contexto, la responsabilidad proactiva es de una gran importancia, según los principios del RGPD (Reglamento...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *