GDPR para bloggers: cómo cumplirlo y por que me afecta

A comienzos del año 2012, la Comisión Europea estableció planes para la reforma de la protección de datos en toda la Unión Europea con el fin de que Europa sea “apta para la era digital”. Casi cuatro años después, se llegó a un acuerdo sobre lo que eso implicaba y cómo se aplicaría.

Uno de los puntos claves de las reformas es la introducción del Reglamento General de Protección de Datos también conocido por sus siglas (GDPR). Este nuevo marco de la UE se aplica a las organizaciones en todos los estados miembros y tiene implicaciones para las empresas y las personas en toda Europa, y el resto del mundo.

¿Qué es GDRP?

El Reglamento general de protección de datos (GDPR) se creó en diciembre de 2015 para garantizar que los derechos de los ciudadanos de la UE cumplan con los estándares básicos de protección de datos. Con el reciente escándalo de Cambridge Analytica y Facebook, las personas están conscientes de los datos más que nunca.

Esta nueva regulación es aplicable desde el 25 de mayo de 2018 y tiene como objetivo proteger los datos personales que envía y recibe. Ya existen leyes para hacer esto, pero el GDPR proporcionará regulaciones uniformes en todo  la UE.

Lo que GDPR significa es que las empresas, grandes y pequeñas, ahora son responsables de cómo gestionan los datos de las personas que viven en la Union Europea. Este reglamento ha implementado medidas específicas para proteger los datos personales, que en general es algo bueno.

Definición de los datos personales según la GDRP

Según el GDPR, los datos personales es cualquier información recopilada en la que se puede distinguir la identificación  relacionada con una persona, como un nombre, una foto, una dirección de correo electrónico, datos bancarios, actualizaciones en sitios web de redes sociales, detalles de ubicación, información médica o una dirección IP de la computadora.

¿Los bloggers deben preocuparse por GDPR? 

Como bloggero, el tipo de datos personales que almacenemos es probable que sea limitado, pero es casi seguro que recopilemos algunos datos personales. Por ejemplo, un sitio web de cualquier temática almacenara direcciones de correo electrónico a partir de los comentarios de sus lectores. 

Como cumplir con el GDRP

Debe informar a los usuarios que está recopilando sus datos personales y dar detalles de para qué se usarán esos datos. Si necesita almacenar esos datos para un propósito (como una lista de correo, dirección de envío o detalles de facturación), entonces debe cumplir con los nuevos estándares establecidos para recopilar, almacenar y procesar datos.

Cree una Política de privacidad de GDPR en su sitio web con detalles sobre cómo cumple con GDPR. Explica qué datos estás recopilando, dónde los estás almacenando, cómo se mantienen seguros (acceso restringido, contraseña protegida, encriptado?), Por qué se necesitan y cómo se recopila el consentimiento. Esto también debe abarcar lo que hará si hay una violación y cómo la gente debería contactarlo para eliminar su información.

En la siguiente imagen mostramos un modelo de formulario de suscripción acorde con GDRP.

Es un marco legal experimental.

GDPR es una nueva ley de la UE, pero será monitoreada por organizaciones locales, por ejemplo en el reino unido el encargado es el ICO. Con el GDPR en el horizonte, muchas empresas se han apresurado a registrarse en el ICO como “controladores de datos” para mostrar su compromiso con la privacidad de los datos. Esto no es necesario si solo procesa datos personales para “fines comerciales básicos de administración de personal, marketing, relaciones públicas y administración”. 

El ciudadano, tienes más derechos

 Como individuo, GDPR protege sus datos, así que tiene derecho a preguntar a cualquier organización qué datos guardan sobre usted, solicitar enmiendas o solicitar que se eliminen esos datos. Se exigirá a las empresas que cumplan con dichas solicitudes rápidamente.

¿El GDRP se aplica a mí?

El GDPR se aplica a cualquier persona que recopile datos de ciudadanos en la UE. Debe cumplir si usted:

  • Reside en la Unión Europea.
  • Ofrece bienes y servicios (gratuitos o pagados) a personas de la UE
  • Monitorea los comportamientos o la actividad de personas en la UE, ya sea en línea o fuera de línea (como análisis, estadísticas, perfiles, etc.)

Por lo tanto, si posee un blog / sitio web, tiene una lista de correo, envía boletines informativos, administra una tienda en línea o reúne información para servicios y algunos de sus usuarios se encuentran dentro del Reino Unido y la UE, entonces debe adecuarse al GDPR.

Cual es la sanción sino cumplo con el GDRP

El GDPR puede imponer varios tipos de penalizaciones. Según el tipo de infracción, puede incurrir en multas de hasta € 20 millones o 4% de sus ingresos anuales globales (lo que sea mayor).

¿Cómo afecta GDRP  a las personas fuera de la UE?

En teoría aunque estoy feliz viviendo en Perú, cuando tengo interacciones con personas en la UE, soy responsable de mantener las regulaciones segun GDRP.

Esto puede afectar a algunos de nosotros más que a otros, pero en general, si escribe, bloguea y trabaja en el espacio en línea, tendrá algunos lectores o consumidores de la UE. Lo que significa que usted es responsable del cumplimiento de GDPR para esas personas.

 

Mira más contenido relacionado

Cómo sobrevive una pequeña empresa sin redes sociales en el siglo XXI

por Jhon Torres, septiembre 25, 2018

¿Podría su pequeña empresa sobrevivir sin las redes sociales?  la respuesta corta es...

Reinventando las Mypes en la era digital

por Jhon Torres, septiembre 24, 2018

Las Mypes se enfrentan a muchos desafíos en el ultracompetitivo mundo empresarial de la...

Facebook activa opción para que Fanpages puedan unirse como miembros a grupos

por Jhon Torres, septiembre 21, 2018

Facebook ahora permite que algunas Fanpage se unan a grupos y comenten e interactúen...

Facebook dating: el nuevo servicio de citas de facebook

por Jhon Torres, septiembre 20, 2018

Después de enfrentar graves acusaciones por violación de la privacidad de sus...

Google lanza oficialmente Chrome OS 69 con soporte nativo para Linux

por Jhon Torres, septiembre 19, 2018

Google lanzó oficialmente Chrome OS 69 el martes 18 de setiembre, trayendo consigo...

¿Cómo sería una guerra de patentes blockchain?

por Jhon Torres, septiembre 12, 2018

Hace poco, surgieron noticias de que al menos tres corporaciones han estado solicitando...