Los foros de debate son unos espacios de interacción sujetos a la protección de datos, en tanto en cuanto se realiza un tratamiento de estas informaciones. Si excluimos el caso de las intervenciones anónimas, toda persona que se registre en una página de estas características está facilitando unos datos. En este artículo te explicamos cómo puedes garantizar que se protegen los derechos del usuario.
La LOPD, el RGPD y su influencia en los foros
La legislación marco que regula el tratamiento de datos ha sido la LOPD de 1999 y la mayoría de los aspectos que contiene seguirá estando vigente. Sin embargo, también hemos de señalar que la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) introduce matices que tienes que conocer, sobre todo, en lo referente a la prestación del servicio.
El Reglamento General de Protección de Datos (RGPD) incluye novedades, pero, en lo referente a la protección de los datos, el principal matiz es la exigencia del consentimiento explícito, que antes podía ser tácito. Recuerda que, a partir del 25 de mayo de 2018, será de obligado cumplimiento. Por otra parte, la empresa prestadora del servicio tiene que afrontar un mayor número de obligaciones, en lo referente a la información y al tratamiento de los datos.
Cuando entra en un foro de opinión, el usuario puede optar por participar con su nombre y apellidos o un nickname (un alias, para entendernos), siendo esta la opción más común. Aunque las opiniones se emitan bajo un pseudónimo, hay una identificación del usuario que se puede realizar vía registro o a través de la dirección IP, normalmente, para evitar conductas delictivas y reclamar responsabilidades.
Estas son algunas de las pautas que tienes que seguir para proteger los datos de tus usuarios con garantías y evitar reclamaciones en el futuro, teniendo en cuenta toda la legislación vigente.
¿Cómo recordar los derechos ARCO?
Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) forman parte de la piedra angular de la legislación de datos española. El derecho de acceso implica que cualquier persona de la que se traten los datos ha de poder acceder a ellos. La rectificación significa la posibilidad de cambiar datos erróneos. La cancelación implica que el cliente pueda reclamar el borrado de sus datos, lo que también se da en llamar «derecho al olvido». Finalmente, la oposición significa que el usuario se puede oponer al tratamiento de sus datos personales.
La condición indispensable es que el usuario ha de conocer estos derechos antes de registrarse en el foro y, por supuesto, tener la posibilidad de ejercerlos, si se da la situación.
¿Cómo conseguir el consentimiento expreso?
La idea que subyace es que, para conseguir el consentimiento, el usuario tiene que darlo explícitamente y de forma inequívoca. Evidentemente, en este caso, tiene que hacerse la gestión por escrito. Esto se conseguirá mediante un formulario de alta en el que se detalle la política de datos de la compañía. Recordamos que el consentimiento debería darse a priori y, solo en caso de no ser posible, existe un plazo transitorio, que no debería exceder los 30 días, para materializarlo.
Por lo tanto, para poder entrar a opinar, el usuario tiene que haber aceptado previamente las condiciones de la política de protección de la información del foro.
Cuál es la obligación de información al usuario
La obligatoriedad de información al usuario tiene varias vertientes y, en el caso de los foros de opinión sin ánimo de lucro, hay dos cuestiones importantes. En primer lugar, la aceptación de las políticas de protección de la información personal. Pero es que, además, para que esa aceptación sea válida, la empresa tiene la obligación de dar una serie de explicaciones acerca del tratamiento: qué datos se van a utilizar, para qué y su periodo de destrucción. Se busca, en definitiva, reforzar los derechos del usuario.
Es responsabilidad de la empresa encargarse de la redacción de los textos informativos, para que el usuario tenga toda la información a su alcance.
Cómo realizar la custodia de los datos
Si bien la LOPD contemplaba que la empresa enviase un fichero de datos a la Agencia Española de Protección de Datos (AEPD), con el RGPD se apuesta decididamente por la autorregulación. Esto implica que será la empresa o entidad la encargada de gestionar el fichero de datos, con la supervisión del Delegado de Protección de Datos (DPO). Si hay alguna incidencia, estará obligada a comunicarla a la AEPD en un plazo máximo de 72 horas.
Esto significa, en la práctica, la obligación de reforzar los sistemas de seguridad de los registros, para evitar ataques de software malicioso destinados a robar una información privada. Ten en cuenta esta cuestión cuando vayas a implementar una política de adaptación a la nueva legislación.
Cómo establecer un código de buenas prácticas
Aunque no sea obligatorio, por ley, para la empresa, te recomendamos que establezcas unas normas del foro o buenas prácticas de cumplimiento supervisadas por el moderador de este. Las más importantes son no permitir los insultos y evitar que se den en público datos personales de los participantes. Otra norma común es acotar las temáticas. Junto a estas normas, deberías incluir un régimen sancionador y contemplar la posibilidad de expulsión del foro por faltas reiteradas.
Las buenas prácticas son importantes, ya que te permitirán minimizar los problemas por un uso indebido del foro e irán en línea no solo de generar un buen ambiente, sino también de evitar la comisión de faltas en la protección de la información de los usuarios.
¿Cómo asesorarse en los foros?
La política de protección de datos en los foros es fundamental, independientemente del hecho de que exista o no ánimo de lucro, dado que se están tratando datos personales que no tienen que trascender. Por este motivo, afinar las políticas, en este aspecto, resulta fundamental y te aconsejamos la ayuda de un profesional en consultoría. Una empresa que cuente con un servicio integral para todo tipo de empresas y esté especializada en el apoyo a las PYMES, para adaptarse a la nueva normativa.
