¿Cómo se desarrolla la protección de datos en los foros?

Los foros de debate son unos espacios de interacción sujetos a la protección de datos, en tanto en cuanto se realiza un tratamiento de estas informaciones. Si excluimos el caso de las intervenciones anónimas, toda persona que se registre en una página de estas características está facilitando unos datos. En este artículo te explicamos cómo puedes garantizar que se protegen los derechos del usuario.

La LOPD, el RGPD y su influencia en los foros

La legislación marco que regula el tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... More ha sido la LOPD de 1999 y la mayoría de los aspectos que contiene seguirá estando vigente. Sin embargo, también hemos de señalar que la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) introduce matices que tienes que conocer, sobre todo, en lo referente a la prestación del servicio.

El Reglamento General de Protección de Datos (RGPD) incluye novedades, pero, en lo referente a la protección de los datos, el principal matiz es la exigencia del consentimiento explícito, que antes podía ser tácito. Recuerda que, a partir del 25 de mayo de 2018, será de obligado cumplimiento. Por otra parte, la empresa prestadora del servicio tiene que afrontar un mayor número de obligaciones, en lo referente a la información y al tratamiento de los datos.

Cuando entra en un foro de opinión, el usuario puede optar por participar con su nombre y apellidos o un nickname (un alias, para entendernos), siendo esta la opción más común. Aunque las opiniones se emitan bajo un pseudónimo, hay una identificación del usuario que se puede realizar vía registro o a través de la dirección IP, normalmente, para evitar conductas delictivas y reclamar responsabilidades.

Estas son algunas de las pautas que tienes que seguir para proteger los datos de tus usuarios con garantías y evitar reclamaciones en el futuro, teniendo en cuenta toda la legislación vigente.

¿Cómo recordar los derechos ARCO?

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) forman parte de la piedra angular de la legislación de datos española. El derecho de accesoDerecho de accesoConstituye el pilar de los derechos que... More implica que cualquier persona de la que se traten los datos ha de poder acceder a ellos. La rectificación significa la posibilidad de cambiar datos erróneos. La cancelación implica que el cliente pueda reclamar el borrado de sus datos, lo que también se da en llamar “derecho al olvido”. Finalmente, la oposición significa que el usuario se puede oponer al tratamiento de sus datos personales.

La condición indispensable es que el usuario ha de conocer estos derechos antes de registrarse en el foro y, por supuesto, tener la posibilidad de ejercerlos, si se da la situación.

¿Cómo conseguir el consentimiento expreso?

La idea que subyace es que, para conseguir el consentimiento, el usuario tiene que darlo explícitamente y de forma inequívoca. Evidentemente, en este caso, tiene que hacerse la gestión por escrito. Esto se conseguirá mediante un formulario de alta en el que se detalle la política de datos de la compañía. Recordamos que el consentimiento debería darse a priori y, solo en caso de no ser posible, existe un plazo transitorio, que no debería exceder los 30 días, para materializarlo.

Por lo tanto, para poder entrar a opinar, el usuario tiene que haber aceptado previamente las condiciones de la política de protección de la información del foro.

Cuál es la obligación de información al usuario

La obligatoriedad de información al usuario tiene varias vertientes y, en el caso de los foros de opinión sin ánimo de lucro, hay dos cuestiones importantes. En primer lugar, la aceptación de las políticas de protección de la información personal. Pero es que, además, para que esa aceptación sea válida, la empresa tiene la obligación de dar una serie de explicaciones acerca del tratamiento: qué datos se van a utilizar, para qué y su periodo de destrucción. Se busca, en definitiva, reforzar los derechos del usuario.

Es responsabilidad de la empresa encargarse de la redacción de los textos informativos, para que el usuario tenga toda la información a su alcance.

Cómo realizar la custodia de los datos

Si bien la LOPD contemplaba que la empresa enviase un ficheroTodo conjunto organizado de datos de carácter personal, que... More de datos a la Agencia Española de Protección de Datos (AEPD), con el RGPD se apuesta decididamente por la autorregulación. Esto implica que será la empresa o entidad la encargada de gestionar el fichero de datos, con la supervisión del Delegado de Protección de Datos (DPO). Si hay alguna incidencia, estará obligada a comunicarla a la AEPD en un plazo máximo de 72 horas.

Esto significa, en la práctica, la obligación de reforzar los sistemas de seguridad de los registros, para evitar ataques de software malicioso destinados a robar una información privada. Ten en cuenta esta cuestión cuando vayas a implementar una política de adaptación a la nueva legislación.

Cómo establecer un código de buenas prácticas

Aunque no sea obligatorio, por ley, para la empresa, te recomendamos que establezcas unas normas del foro o buenas prácticas de cumplimiento supervisadas por el moderador de este. Las más importantes son no permitir los insultos y evitar que se den en público datos personales de los participantes. Otra norma común es acotar las temáticas. Junto a estas normas, deberías incluir un régimen sancionador y contemplar la posibilidad de expulsión del foro por faltas reiteradas.

Las buenas prácticas son importantes, ya que te permitirán minimizar los problemas por un uso indebido del foro e irán en línea no solo de generar un buen ambiente, sino también de evitar la comisión de faltas en la protección de la información de los usuarios.

¿Cómo asesorarse en los foros?

La política de protección de datos en los foros es fundamental, independientemente del hecho de que exista o no ánimo de lucro, dado que se están tratando datos personales que no tienen que trascender. Por este motivo, afinar las políticas, en este aspecto, resulta fundamental y te aconsejamos la ayuda de un profesional en consultoría. Una empresa que cuente con un servicio integral para todo tipo de empresas y esté especializada en el apoyo a las PYMES, para adaptarse a la nueva normativa.

Artículos relacionados

La compatibilidad del uso de Dropbox con la LOPD Actualmente, las empresas tienen a su disposición un mayor número de servicios en la nube, como es el caso de Dropbox. Se trata de nuevas herramientas que facilitan la vida de las compañías, pero suponen numerosos interrogantes respecto a su uso. Est...
Adaptar el consentimiento de usuarios al RGPD El principal objetivo de reforzar la necesidad del consentimiento de los usuarios es que recuperemos un completo control sobre los datos que nos pertenecen. En la protección de datos es fundamental tu consentimiento para la conservación de tu derecho...
Cómo regula la LOPD la protección de los datos utilizados en el cloud computing... Es cada vez más frecuente que las empresas decidan almacenar información online vinculada con sus actividades o se decanten por emplear herramientas informáticas de gestión a través de la Red. Debido a la creciente necesidad de gestionar las activida...
RGPD: seguridad desde los inicios El Reglamento de Protección de Datos (RGPD) es la normativa que entró en vigor en 2016 y se va a aplicar a partir de hoy 25 de mayo de 2018 en todos los procesos tecnológicos que impliquen los datos personales y sensibles de cualquier miembro de una ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *