Un dels dubtes més freqüents que sorgeixen davant de la Llei de Protecció de Dades de Caràcter Personal, es basen a esbrinar la necessitat que tenen els blogs a adequar-se a la LOPD. La realitat és que qualsevol entitat que manegi dades personals hauria d’estar adequada a aquesta Llei. Però hi ha alguns matisos a tenir en compte.
Un blog només d’obviar la LOPD en el cas que no manegi dades de caràcter personal. Això passa quan la web en qüestió simplement es dedica a publicar posts o notícies. Però, el més habitual és que els blogs recullin dades a través de formularis de subscripció o de contacte. En aquests casos, és obligatori que es prenguin les mesures de seguretat que estableix la Llei Orgànica de Protecció de Dades.
Per què un blog recull dades personals?
Expliquem tot això de la manera més senzilla per evitar errors. Per a això és important saber què s’entén per “dada personal”. Qualsevol informació sobre una persona física identificada o possiblement identificable tindrà el tractament de dada personal. Si tenim en compte que través dels formularis de subscripció de qualsevol blog es recull (generalment) el nom i cognoms, així com el correu electrònic de l’usuari, és fàcil comprendre que s’estan tractant dades de caràcter personal.
Si el blog simplement recull correus electrònics el dubte que es planteja és la següent: ¿és l’e-mail una dada personal? Bé, la resposta és afirmativa si a través dels caràcters, símbols i signes de l’adreça de correu es pot identificar la persona que hi ha darrere de la direcció.
Per exemple: si ens trobem una adreça com “perroverde@yo.com” no s’està identificant a l’usuari que està darrere. Però, suposem que la direcció és “pacolopez@yo.com”, en aquest cas les dades personals del propietari del correu electrònic s’identifiquen de forma senzilla.
Com aquest tipus d’adreces de correu electrònic són molt habituals, serà primordial que el blog estigui perfectament adequat a la LOPD. A més, l’ús d’una adreça de correu electrònic sense consentiment del titular de la mateixa estaria vulnerant la normativa establerta per la LOPD. Òbviament, això podria provocar una denúncia davant de l’Agència de Protecció de Dades (AGPD).
Com adequar un blog a la LOPD?
En el cas que el blog estigui en qualsevol dels supòsits detallats anteriorment és important que compleixi els requisits establerts per la LOPD pel que fa a comunicació, tractament i seguretat de les dades de caràcter personal. Si bé és cert que en l’actualitat les coses estan canviant en entrar en vigor el Nou Reglament Europeu de Protecció de Dades, no serà fins al 25 maig 2018 quan s’instauri definitivament. D’això ja hem parlat en altres articles.
Les dades que es recullen a través dels formularis d’un blog s’han d’organitzar òptimament en fitxers. Aquests fitxers s’han de comunicar a l’AGPD, indicant la seva finalitat i qui serà l’encarregat del tractament d’aquests.
A l’hora de demanar dades de caràcter personal és molt important que l’usuari estigui degudament informat de l’ús que se’ls donarà. En aquest sentit, els textos legals adquireixen una importància extrema. A més, cal informar l’usuari dels drets que té sobre les seves dades. I com a responsables del fitxer, els bloguers estan obligats a mantenir els mateixos actualitzats i a esborrar aquells que ja no compleixin la funció per a la qual van ser sol·licitades.