Cumplir con la Ley de Protección de Datos (LOPD) es una obligación que cada vez está más vigilada. Aunque en un principio puedas creer que un “blog pequeño” sin “relevancia” no está obligado a cumplir la ley, te equivocas. Te explicamos por qué.
Cualquier sitio web es susceptible de inspección y consecuente sanción en caso de no cumplir la Ley Orgánica de Protección de Datos. No obstante, debido a la complejidad que supone la correcta adecuación, en el siguiente artículo se van a dar una serie de claves para cumplir con dicha normativa.
Consejos para cumplir con la protección de datos en un blog
Hay una serie de obligaciones que se pueden seguir con la finalidad de cumplir la ley y no exponernos a una sanción. Esto es muy importante, ya que de lo contrario se estará incurriendo en un delito, además de vulnerar los derechos de los lectores del sitio web.
Inscripción en ficheros de datos personales
Cuando una persona se suscribe a un blog, como mínimo, se le requiere un correo electrónico. Este dato se considera de carácter personal, por lo que tendrá que ser registrado en un fichero, que a su vez deberá ser inscrito en la Agencia Española de Protección de Datos.
Así pues, cuando se tiene un blog con suscriptores, habrá que actualizar el llamado Documento de Seguridad, el documento donde se recogen los datos que van a ser tratados y registrarlo debidamente en la Agencia Española de Protección de Datos.
Por norma general, en la página web de la Agencia Española de Protección de Datos se pueden encontrar los formatos y formularios necesarios para llevar a cabo el registro o inscripción.
Informar al usuario sobre la recogida de sus datos
La LOPD estipula que, cuando recogemos datos personales, hay que informar al titular sobre la identidad de la empresa o blog que recoge sus datos, la existencia del fichero donde se añadirán dichos datos y el uso que se hará de los datos recogidos.
Además, estamos obligados a informar sobre la posible cesión de los datos personales a terceras empresas, así como el modo en el que el usuario puede ejercer sus derechos de; Acceso, Rectificación, Cancelación y Oposición.
Para ello debemos incluirlo en el apartado correspondiente de nuestra web o blog llamado Política de Privacidad, Términos y Condiciones del blog y Política de Cookies.
Conocer las empresas de gestión de datos
En caso de que el sitio web utilice una página o aplicación extranjera para el tratamiento de los datos, el responsable del mismo tendrá que conocer a la perfección la política de privacidad de esta aplicación.
Tras conocer esta política de privacidad, habrá que cerciorarse de que la misma cumple con la normativa del Reglamento General de Protección de Datos (RGPD).
De no ser así, se estaría incurriendo en un delito, puesto que no se estaría cumpliendo con la LOPD del país donde actuamos.
Tener un encargado del tratamiento
En el caso de una página web, el encargado del tratamiento de datos sería el desarrollador web. Esta persona tendrá un acceso total a los datos de los suscriptores y usuarios del blog.
Por ello, el responsable último del sitio web deberá velar por el cumplimiento diligente de esta persona de lo estipulado en la normativa vigente. Si no fuera así, deberá corregir su procedimiento, ya que en caso de denuncia y sanción esta recaerá sobre el responsable último de la web.
Consecuencias del no cumplimiento de la LOPD
El cumplimiento de la ley de protección de datos es una obligación que tiene toda empresa, profesional, autónomo, etc que trata con datos de carácter personal. Por ello, el no cumplimiento tiene consecuencias muy graves para el responsable final del tratamiento.
Además, con la entrada en vigor del Nuevo Reglamento de la Unión Europea, la LOPD se ha visto reforzada y ampliada. Por tanto, resulta prácticamente imposible eludir las consecuencias de un incumplimiento de dicha ley.
Pérdida de la protección legal
La primera consecuencia del incumplimiento de la LOPD es que cualquiera que imponga una reclamación sobre otra persona, tendrá las de ganar. Así pues, si se impone una reclamación injustificada o falsa, la ley no protegerá al infractor, sino que deberá hacer frente a la reclamación falsa.
Sanciones importantes
Existen tres tipos de sanciones.
• LEVES
Las sanciones leves son de entre 900 y 40.000 euros.
• GRAVES
Las sanciones graves pueden ser desde los 40.001 hasta los 300.000 euros.
• MUY GRAVES
En el caso de las sanciones muy graves, la cuantía alcanza los 300.001 euros en adelante. Por tanto, es de vital importancia no infringir esta norma.
Daño de la reputación
Cuando nuestra web supone la principal fuente de ingresos, el incumplimiento de esta ley puede conllevar como mínimo, el cierre de la web y perdida de toda reputación y buena imagen de marca.
Pérdida de competitividad
Si se incumple la ley, la credibilidad y profesionalidad se perderán por completo a los ojos de los competidores y del público objetivo del blog, afectando negativamente al desarrollo de la página.
La importancia de contar con asesores en LOPD
Debido a la gravedad de las consecuencias que implica el incumplimiento de la Ley de Protección de Datos, es importante que los blogs y páginas web cuenten con expertos en LOPD que puedan acompañar al responsable del sitio en Internet para la correcta adecuación y cumplimiento.
La ley de protección de datos se actualiza regularmente y, además, con la implementación del Nuevo Reglamento Europeo de Protección de Datos las acciones a llevar a cabo se han ampliado.
Por tanto, una consultora en LOPD podrá analizar cada tipo de blog, el negocio que lleva y los datos de los que dispone. Y, a partir de ese análisis, dar una serie de medidas adecuadas a cada negocio para que en todo momento cumpla con la normativa de forma correcta.
Así mismo, los consultores en LOPD son los primeros en conocer las actualizaciones legales de la normativa por lo que, es una forma segura de contar con las actualizaciones necesarias que permitan el cumplimiento de la LOPD.
