999

Seguramente has aprendido a crear un blog y deseas generar ingresos por Internet a través de las tecnologías de la información. Pero ¿te has preguntado si cumples con las leyes que rigen un blog? Al respecto, es de recordar que en España existen normas que establecen requisitos legales para proteger a los usuarios. De igual manera, existen sanciones para quienes no cumplan tales reglamentaciones.

En BBMabogados somos expertos en regulaciones en el mundo de internet, por ello hemos preparado un análisis para que puedas cumplir con las normas de la LOPD y LSSI y evitar ser sancionado.

¿Qué es la Lopd?

La Ley Orgánica de Protección de Datos de Carácter Personal (15/1999 de 13 de diciembre), garantiza la protección de los datos personales de los usuarios con la finalidad de evitar daños a su intimidad, su honor y privacidad personal y familiar. Esto obliga a las personas e instituciones públicas o privadas, que dispongan de estos datos, a tomar medidas de seguridad y cumplir ciertos requerimientos.

Esta ley se aplica también a quienes gestionan datos y ficheros de carácter personal en formato digital, estableciendo derechos para los usuarios y deberes para quienes los crean o administran.

A su vez, aunque no estés consciente de ello, lo más probable es que tengas que cumplir esta normativa, porque estarás recopilando datos de tus clientes cuando tienes acceso a su correo electrónico al dejar un comentario, suscribirse o utilizar un formulario de contacto, entre otras.

¿Cómo cumplir la ley de protección de datos?

Lo primero que debes tener en cuenta es que el grado de protección depende del tipo de datos que gestiones. Esto determina las medidas de seguridad requeridas por la ley. Por ejemplo, si manejas datos referidos a la tendencia ideológica, religión, preferencias sexuales o datos para fines policiales, el nivel de protección será alto. 

Por el contrario, si solo se trata de conjuntos de datos sobre la personalidad, servicios financieros o infracciones administrativas o penales se aplica un nivel medio. 

Para el resto de los datos es suficiente el grado básico.

Verificado esto, debes dirigirte a la página de la Agencia Española de Protección de Datos (AEPD) para dar de alta los ficheros según los grupos de datos gestionados (suscriptores, clientes, proveedores, etc.).

Política de privacidad

Luego de saber el nivel de protección (generalmente es el básico) y dar de alta los ficheros, es necesario incluir un texto informando sobre tu política de privacidad, es decir, de cómo almacenas y manejas los datos, por ejemplo, si utilizas Facebook Ads como servicio de captación de leads o la plataforma de correo electrónico que usas para el marketing.

También las regulaciones europeas exigen el asentimiento expreso de los usuarios, lo que puedes lograr mediante una casilla de check cuando se recopilan datos, que va enlazada con la información sobre política de privacidad.

Otros documentos indispensables

Como responsable de los datos de tus clientes, debes firmar un contrato de confidencialidad con los terceros que accedan a esta información, por ejemplo, tu webmaster o el proveedor de hosting.

Finalmente, debes tener el Documento de Seguridad que exige la AEPD, ya que te lo solicitarán en caso de una denuncia. Puedes elaborarlo con la plantilla creada por la propia institución. Es como un manual de procedimiento interno sobre cómo proteger los datos en tu blog.

¿Y qué exige la lssi?

La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (Ley 34/2002) reglamenta las actividades económicas por Internet. En consecuencia, deben cumplirla todas las personas naturales o jurídicas que realicen estas actividades. En otras palabras, si tienes un blog o página web a través de la cual vendes productos y servicios u obtienes ingresos por publicidad, operando desde España, eres sujeto de esta ley.

Si queremos estar al día con esta legislación, será necesario incluir en nuestro blog un Aviso legal y la Política de Cookies.

Aviso legal

En este texto debes identificarte plenamente (datos de registro de la empresa, DNI) y proporcionar información de contacto (dirección de correo, domicilio). Además, si realizas una actividad profesional reglamentada o bajo autorización administrativa, debes indicarlo y proporcionar los datos de tu respectiva certificación.

También debes indicar las normas sobre propiedad intelectual de tus contenidos y las condiciones generales de contratación. Esto último es de vital importancia que lo detalles lo mejor posible, ya que regirá tu relación contractual con el cliente.

A su vez, es de recordar que el aviso legal debe estar en un sitio visible y conviene enlazarlo a las condiciones generales de contratación con un check box que asegure el consentimiento expreso antes de concretar la transacción.

Política de cookies

Las cookies son ficheros que recogen información del consumidor, por esto la ley exige decirle cuáles se utilizan y debe aceptar su instalación.

Puedes desplegar esta información mediante una ventana emergente al iniciar la actividad de tu blog y vincularla con el texto legal en el que indicas al usuario qué son las cookies, cuáles descargas y cómo desactivarlas.

¿Aún no estás convencido de legalizar tu blog?

En este caso, considera que además de ser muy fácil hacer los cambios que te permitan cumplir la ley, evitarás sanciones que pueden alcanzar cientos de miles de euros. En todo caso, no dudes en contactarnos si deseas mayor información sobre la regulación y sanciones establecidas.