Una de las dudas más frecuentes que surgen frente a la Ley de Protección de Datos de Carácter Personal, se basan en averiguar la necesidad que tienen los blogs a adecuarse a la LOPD. La realidad es que cualquier entidad que maneje datos personales debería estar adecuada a esta Ley. Pero hay algunos matices a tener en cuenta.
Un blog solamente debe obviar la LOPD en el caso de que no maneje datos de carácter personal. Esto ocurre cuando la web en cuestión simplemente se dedica a publicar posts o noticias. Pero, lo habitual es que los blogs recojan datos a través de formularios de suscripción o de contacto. En estos casos, es obligatorio que se tomen las medidas de seguridad que establece la Ley Orgánica de Protección de Datos.
¿Por qué un blog recoge datos personales?
Vamos a explicar todo esto de la forma más sencilla para evitar errores. Para ello es importante saber qué se entiende por “dato personal”. Cualquier información sobre una persona física identificada o posiblemente identificable tendrá el tratamiento de dato personal. Si tenemos en cuenta que través de los formularios de suscripción de cualquier blog se recoge (generalmente) el nombre y apellidos, así como el correo electrónico del usuario, es fácil comprender que se están tratando datos de carácter personal.
Si el blog simplemente recoge correos electrónicos la duda que se plantea es la siguiente: ¿es el e-mail un dato personal? Bien, la respuesta es afirmativa si a través de los caracteres, símbolos y signos de la dirección de correo se puede identificar a la persona que hay detrás de la dirección.
Por ejemplo: si nos encontramos una dirección como “perroverde@yo.com” no se está identificando al usuario que está detrás. Pero, supongamos que la dirección es “pacolopez@yo.com”, en este caso los datos personales del propietario del correo electrónico se identifican de forma sencilla.
Como este tipo de direcciones de correo electrónico son muy habituales, será primordial que el blog esté perfectamente adecuado a la LOPD. Además, el uso de una dirección de e-mail sin consentimiento del titular de la misma estaría vulnerando la normativa establecida por la LOPD. Obviamente, esto podría provocar una denuncia frente a la Agencia de Protección de Datos (AGPD).
¿Cómo adecuar un blog a la LOPD?
En el caso de que el blog esté en cualquiera de los supuestos detallados anteriormente es importante que cumpla los requisitos establecidos por la LOPD en cuanto a comunicación, tratamiento y seguridad de los datos de carácter personal. Si bien es cierto que en la actualidad las cosas están cambiando al entrar en vigor el Nuevo Reglamento Europeo de Protección de Datos, no será hasta el 25 de mayo de 2018 cuando se instaure definitivamente. De esto ya hemos hablado en otros artículos.
Los datos que se recogen a través de los formularios de un blog deben organizarse óptimamente en ficheros. Estos ficheros se tienen que comunicar a la AGPD, indicando su finalidad y quién será el encargado del tratamiento de los mismos.
A la hora de recabar datos de carácter personal es muy importante que el usuario esté debidamente informado del uso que se les va a dar a los mismos. En este sentido, los textos legales adquieren una importancia extrema. Además, hay que informar al usuario de los derechos que tiene sobre sus datos. Y como responsables del fichero, los bloggers están obligados a mantener los mismos actualizados y a borrar aquellos que ya no cumplan la función para la que fueron solicitados.
Pingback: Adaptación de una página web a la LOPD I: derechos y obligaciones – TecnoLOPD