¿Sabías que para poder recoger datos de personas físicas en tu blog, deberías informar previamente a tus usuarios o seguidores de que lo vas a hacer y solicitarles su consentimiento? ¿Qué significa recoger datos en el blog? ¿Cómo hacerlo? ¿Qué normas hay que tener en cuenta? En el artículo de hoy vamos a darte unas nociones básicas para que puedas entenderlo mejor.
En primer lugar, tenemos que partir de la base de que en tu blog exista algún tipo de formulario por el que se puedan recoger datos personales de los usuarios o seguidores.
¿Qué es un dato personal?
Pues es cualquier información asociada a una persona, que permita identificarla… como un nombre, apellidos, un DNI, su domicilio, su imagen o su correo electrónico (salvo que sea un «alias»). Si con esta información identificamos a alguien, estaremos obligados a dar cumplimiento a la normativa de protección de datos y, por lo tanto, deberemos informarle de la finalidad por la que recogemos sus datos y solicitar su permiso para recoger esta información; además de otras consideraciones que comentaremos a continuación y en próximos posts.
¿Cómo informamos al usuario o seguidor?
Por un lado, habrá que poner un aviso justo al lado de los formularios por el cuál se advierta al usuario, antes de que se pueda registrar en nuestro blog, formulario o newsletter, de la información antes comentada y, por otro, en nuestro blog, deberíamos disponer del correspondiente aviso legal (al pie del blog, por ejemplo…) en el que se detalle, entre otros aspectos: quiénes somos, es decir, quién hay detrás de la página, cómo vamos a recoger los datos de nuestros usuarios y para qué finalidad; qué derechos tienen ellos respecto a este tratamiento de datos y donde puede dirigirse a nosotros para ejercitar sus derechos de acceso, rectificación, cancelación y oposición, reconocidos por la Ley de protección de datos (LO 15/1999, de 13 de diciembre).
Otras medidas de protección de datos a tener en cuenta
Junto a ello es conveniente que adoptemos más medidas, como haber declarado el fichero ante la Agencia Española de Protección de Datos y disponer de un documento de seguridad que es como una especie de manual en el que se detallan el tipo de datos que recogemos, su finalidad, y el tipo de medidas de seguridad que vamos a aplicar a estos datos; desde un punto de vista físico, documental, informático y/u organizativo. Es decir, por ejemplo: si almacenamos alguna información en papel y cómo lo hacemos (archivos, despachos, estanterías…) – medida física – ; si disponemos de algún programa informático en el que se trate o almacene información (base de datos para la gestión de usuarios; copias de seguridad…), como ejemplo de medida informática; si tenemos controlada la documentación con clientes, proveedores o terceros que puedan tener acceso a algún tipo de información de nuestros usuarios – medida documental – y si disponemos de algún procedimiento que detalle el circuito a seguir ante determinadas situaciones como, por ejemplo, que alguien nos indique que quiere ejercer su derecho de acceso -medida organizativa -. En este documento, pues, queda detallado este tipo de medidas y nos puede ayudar en nuestro funcionamiento diario, hecho que hemos visto en la práctica en muchas organizaciones y empresas.
Un consejo
Piensa que la normativa de protección de datos no sólo tiene que ver con cumplir con la ley sino con querer hacer las cosas correctamente. Si recoges los datos de usuarios o clientes mediante tu blog, es recomendable que hagas lo que esté de tu mano para tratar adecuadamente la información que almacenas y tratas; para protegerla y respetarla, velando por tus seguidores y usuarios. No olvides que la normativa de protección de datos te ayudará con todo ello. Si no sabes si estás tratando datos personales, o si lo estás haciendo correctamente, ponte en contacto con nosotros y te acompañaremos en todo el proceso.
Muy interesante Vanesa, es muy cierto que a veces no damos la importancia debida a estos temas.
Un abrazo, lo comparto
¡Muchas gracias Soraya por comentar!