Cómo definir la política de privacidad de tu blog

Al comenzar un emprendimiento digital es necesario saber cómo definir la política de privacidad de tu blog. En este punto, simplemente me refiero al cumplimiento de la legislación referente al manejo de información personal dentro de la Internet, la cual va a variar según el sitio geográfico donde te encuentres.

Al navegar por páginas web debes notar que la mayoría presenta por escrito sus políticas de seguridad y privacidad. Ahora, al querer hacer tu propio blog, debes preguntarte cómo hacer este contenido, y en eso es que te voy a ayudar.

En principio, definimos qué son políticas de privacidad, pues se trata de garantizar al usuario que los datos personales que suministre no serán utilizados para acciones ilícitas o cualquier otra que ellos no autoricen. Al tiempo que conozcan para qué se utilizará su información. Dichos datos pueden ser aportados de forma directa a través un formulario, o de manera indirecta como al captar la dirección IP.

En resumen, a través de la política de privacidad de tu blog el usuario sabrá cuáles son los datos que se recopilan durante cada visita, cuál será su uso y las opciones que tendrán para cambiarlos o eliminarlos en caso que lo deseen hacer.

Ahora, lo que debes tener presente es que si utilizas las estadísticas del posicionamiento web, la suscripción por correo electrónico o cualquier otro tipo de registro o seguimiento de visitas, debes aclarar con tus usuarios cuál será el uso de su información.

Vale recordar, que los softwares de análisis de tráfico web, así como las aplicaciones de publicidad, instalan cookies en los navegadores de los visitantes para conocer detalles de su comportamiento en la web, mientras realizan cada vista. De allí, sale el resultado de cada una de las estadísticas que te presentan. Debes tener la aprobación de los usuarios para usar sus datos, de lo contrario puedes tener problemas legales.

En España, existe la Ley Orgánica de Protección de Datos (LOPD), así que si tu blog funciona en esta zona europea debes tener presente su cumplimiento. Una de sus principales exigencias es la realización y publicación de un documento de políticas de privacidad, de forma obligatoria dentro de tu página web. Además, los datos recogidos deben registrarse en la Agencia Española de Protección de Datos (AEPD).

Para cumplir con la LOPD lo primero que debes tener en cuenta es el grado de protección que te corresponde aplicar y así saber el grado de seguridad más conveniente. El nivel básico es el más utilizado, y probablemente el correspondiente a tu blog, si no manejas la información detallada en los siguientes niveles.

El nivel medio es el que aplica cuando se realizan servicios financieros, manejan datos de infracciones penales o administrativas. También agrupa a aquellos web sites en los que se solicitan datos característicos del usuario que puedan aportar rasgos de su personalidad.

Finalmente, encontramos el nivel alto que es cuando la página web maneja datos ideológicos, religiosos o de alguna otra creencia, así como algún registro sindical. También, las que manejan datos de origen racial, vida sexual, violencia de género o algún otro dato recaudado con una finalidad policial.

Como puedes ver, lo más factible es que tu blog maneje un nivel básico, de ser así, en el resto del artículo te explicaré como mantener la legalidad de tu blog.

Teniendo claro que necesitas un nivel básico de seguridad, ingresas a la página web de la AEPD para cargar los ficheros, uno por cada grupo de datos que tengas. Con esto listo, solo te queda la redacción del documento de seguridad y aclarar quienes tendrán acceso a dichos datos, como por ejemplo tu gestor fiscal, proveedor de hosting, webmaster, entre otros.

Al tener claro, y cumplir con los requisitos legales de privacidad de tu blog, estás listo para monetizarlo. Ese es el momento en que entra la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) en España.

Lo primero que te exige la norma es un aviso legal. Allí se debe mencionar la denominación social junto con los datos de contacto, en los que se incluya un domicilio físico, así como un correo electrónico y un número telefónico. La idea es permitir una comunicación directa y sobre todo efectiva.

Es obligatorio colocar el DNI, número de Registro Mercantil o algún otro tipo de registro. Indicar la autorización administrativa si aplica, así como el número de colegiatura si se trata de alguna profesión regulada. Por último, el código de conducta, si es el caso que se deba cumplir con uno.

Esta legislación lo que busca es que el usuario tenga claro la finalidad del blog que está visitando. Es por ello que siempre deben ser visibles las condiciones de uso y la responsabilidad que implica la publicación de comentarios. Además, notificar si los administradores tiene la potestad de eliminar comentarios por considerarlos ofensivos, por no cumplir con sus políticas de uso o considerarlos spam.

Toda esta legislación española está derivada del Reglamento General de Protección de Datos (GDRP) emitido por la Unión Europea con la finalidad de resguardar los datos personales. Uno de los mayores reconocimientos que ha recibido la norma del viejo continente es su capacidad de aplicación extraterritorial. No solo aplica para las empresas digitales formadas en sus países, sino también a aquellas que manejen datos de sus ciudadanos.

La regulación del uso de los datos dentro de la Internet se origina dentro de la Unión Europea. Sin embargo, debido a la globalización que implica este tipo de negocios, en varios países de Latinoamérica han ido surgiendo leyes para cumplir con las normativas europeas. A continuación te muestro algunas de ellas, según el país:

• Argentina: es uno de los primeros países de la región que promulgó una ley de protección de datos personales en el año 2000. La norma se mantuvo casi intacta hasta el 2018, cuando el parlamento decidió alinearse con el GDPR europeo. Con la reforma se incorporaron conceptos como “datos biométricos” y “cómputos en la nube”. De igual forma, obliga a las autoridades gubernamentales a asignar un oficial de protección de datos en casos de estar vulnerables.

• Brasil: El gigante de Suramérica regulaba el tema a través de leyes dispersas relacionadas al consumo y al uso de la Internet. Pero en 2018, el Senado sancionó la Ley General de Protección de Datos de Brasil, como una manera de unificar la materia. El documento tomó el carácter extraterritorial del GDPR para otorgar protección a los datos personales recaudados en Brasil, sin importar la ubicación geográfica del administrador del web site. Su incumplimiento acarrea multas de hasta un 2% de los ingresos brutos obtenidos por la compañía en el año fiscal más reciente.

• Chile: Trabaja para adecuar sus legislaciones a la GDPR. Con la idea de resguardar de mejor manera la privacidad de los usuarios, actualmente la nación redacta una nueva Constitución en la que piensan incluir el derecho a la protección de datos personales. No se conocen los detalles de cómo será desarrollado el tema dentro de su estructura legal.

• Colombia: la nación neogranadina trabaja en la reforma a la Ley 1.581, relacionada la privacidad de datos, con la finalidad de otorgarle un carácter extraterritorial. De esta manera, se adecuarían a la normativa dictada desde Europa como los están haciendo otros países del continente.

• México: a pesar que desde el 2010 tiene la Ley Federal Mexicana de Protección de Datos Personales en Posesión de los Particulares, posee unas leyes actuales que revierte dicha protección. En varias oportunidades se han planteado hacer una nueva legislación sobre el tema, pero hasta el momento no se ha concretado.

Existen múltiples modelos dentro de la web para redactar el documento de privacidad de tu blog. Lo que siempre debes tener en cuenta es la legislación vigente en la región donde estás desarrollando tu emprendimiento. Cada normativa otorga características específicas, en este post tienes algunos lineamientos que te pueden servir si estás en España.

Si te encuentras fuera del territorio europeo debes verificar al detalle los requisitos legales que se exigen. Recuerda que una falta legal en tu blog te puede salir costoso.

En cuanto a su ubicación dentro de la página web, debe estar en un lugar visible para todos los usuarios. Se recomienda el uso de pie de página o de los laterales, con la idea que no se confunda con el contenido del blog.

La creación de un documento de privacidad en tu blog es fundamental para cumplir con su legalidad. Al momento de comenzar el proyecto de algún emprendimiento digital es necesario que conozcas la norma que regula la protección de datos de los usuarios, según tu ubicación geográfica.

Pulsa el botón para navegar en nuestra categoría Blogs y bloggers, en la que aprenderás a crear y gestionar tu blog.