Buscar
Cerrar este cuadro de búsqueda.

Tabla de contenidos

Este es un post invitado de Mayte Beka, creadora de Legalidad Online, en el que te explica cómo hacer tu blog legal y evitar más de un disgusto.


[toc]

¡Hola!

Me llamo Mayte y soy abogada en España, pero no una abogada convencional de la que todos tenemos en mente. 

Soy una abogada emprendedora que he encontrado en internet la posibilidad de poder vivir de mi trabajo, sin la necesidad de estar encerrada en un despacho y en los juzgados.

Como posiblemente te pase a ti, a mi me inspiró la historia Antonio, yo también necesitaba salir de un trabajo gris que no me dejaba horas para disfrutar de la vida.

Los divorcios, las herencias o los impagos no eran lo mío. 

Pero sí me apasionaban las nuevas tecnologías, y me había especializado en ello. De hecho es un servicio que ofrecía en el despacho.

Entonces, ¿por qué no llevarlo a su verdadero ámbito, el mundo online? 

Y así es como comencé el blog de Legalidad Online

Mi finalidad es hacer más cercana y amena la legislación (dentro de lo posible, ya que un poco rollo sí es) a los nómadas digitales

Porque lo más probable es que hayas aprendido a crear un blog para que te genere ingresos, pero te hayas olvidado que es importante que cumpla unos requisitos legales.

Click para twittear:

¿Monetizas tu blog pero te has olvidado la parte legal? Este post entonces es para ti

¿Me equivoco? 

Pues no permitas que uno de los errores que puedes cometer con tu blog sea el de no tener correctamente los textos legales y la protección de datos. Porque es el que más caro te puede costar. Y con lo de caro me refiero a varios miles de euros.

No te asustes, porque ya vamos a corregir ese error. En este post te ofrezco un tutorial paso a paso para que desde ya empieces a ser un blogger legal. No lo dejes pasar más y ponlo en tu lista de tareas urgentes.

Voy a hablaros de cómo tener un blog legal en España. Pero como no sé si estás leyendo estas líneas en España, al final de esta guía también voy a dar algunas pinceladas de la legislación en otros países.

Vamos allá. ¡Comenzamos! 

Gestionar la protección de datos es imprescindible para hacer tu blog legal

¿Qué es la ley LOPD y cómo cumplirla para hacer tu blog legal?

Sé lo que estás pensando y la respuesta es sí. 

Para tener un blog legal debes cumplir la LOPD, ya que esta se encarga de proteger los datos de los particulares.

Y aunque no seas consciente, lo más seguro es que en tu blog estás recopilando o tengas acceso al email de tus usuarios (bien sea porque dejan un comentario, se suscriben o utilizan el formulario de contacto).

6 pasos para hacer tu blog legal y cumplir con la ley LOPD

Te explico ahora todo lo que debes tener en cuenta para que tu blob cumpla la LOPD. Te tienes que fijar en estos 6 puntos:

1. Registro de tratamiento de datos

Desde el 14 de mayo de 2018 dejaron de estar operativos los sistemas de alta de ficheros en la Agencia de protección de datos, ahora tienes que redactar un registro de actividades de tratamiento de datos.

Tienes que realizar un registro por cada tratamiento de datos que realices en tu negocio. Es decir:

  • Usuarios de la web y suscriptores
  • Proveedores
  • Clientes
  • Alumnos
  • Etc.

En este registro indicarás:

  • El nombre y los datos de contacto del responsable, es decir tus datos.
  • Los fines del tratamiento. Por ejemplo, en el caso de los suscriptores es el envío por email de información de su interés y comercial.
  • Una descripción del tipo de datos que se tratan.
  • Quién tiene acceso a esos datos. Por ejemplo, el hosting, tu herramienta de email marketing, asistente virtual, community manager, asesoría fiscal, etc.
  • Si es posible, indicar los plazos de conservación de los datos. Te pongo un ejemplo, en caso de los suscriptores, mientras no se den de baja, o cuando permanezcan sin leer los emails durante 6 meses.

Esta documentación NO tenemos que enviarla a la AEPD, sino que tenemos que conservarla y actualizarla cuando hagamos un nuevo tratamiento o cambiemos de proveedor o colaborador.

Es la documentación que te va a solicitar la Agencia Española de Protección de Datos en caso de inspección, junto al resto de documentación que te voy a comentar ahora.

2. Análisis de riesgo

Una vez que tengamos claro el tipo de tratamiento de datos que vamos a realizar, estudiaremos las posibles amenazas relacionadas con la protección y la seguridad de los datos que nos podemos encontrar.

De esta forma podemos prever los posibles riesgos a los que nos enfrentamos para implantar unas medidas de seguridad para mitigar las probabilidades de ese riesgo.

Te pongo un ejemplo que es como mejor se va a comprender 😉

En tu móvil tienes acceso al email del negocio y a Drive donde almacenas la documentación. 

Los posibles riesgos serían:

  • Un tercero acceda a esa información, por lo que como medida de seguridad establecerás el bloqueo del móvil cuando no se use y el acceso al mismo mediante código o huella digital.
  • Borrado de los datos, si por ejemplo tu hijo trastea con el móvil y borra lo que no debe. Las medidas de seguridad serán las mismas que he indicado antes para que no tenga acceso al dispositivo, y el de tener copias de seguridad para poder restablecer los datos.
  • Acceso a la información que almacenamos si nos conectamos una wifi pública. Por lo que la medida que estableceremos es que nos conectaremos solo a redes seguras, o/y se hará a través de seguridad VPN.
  • Pérdida o robo del móvil. En este caso la medida de seguridad que se puede adoptar es tener un sistema que permita el borrado de datos en remoto. Esta función la facilitan los antivirus.

De esta forma vamos a tener un conocimiento total de los datos que tratamos en nuestro negocio y cómo vamos a protegerlos.

3. Documento de seguridad

Estas medidas de seguridad las vamos a indicar en el Documento de Seguridad o Manual de Procedimiento de Protección de Datos.

¿El qué? Seguro que te has quedado a cuadros.

Pues es como un manual interno donde se recoge todo el procedimiento a seguir en tu negocio (blog) para proteger los datos con los que tratas.

En este documento vas a detallar: 

  • Las personas que tienen acceso a los datos, como pueden ser los proveedores, colaboradores y trabajadores, y a qué datos en concreto tienen acceso.
  • Enumera las medidas de seguridad que se van a establecer conforme al análisis de riesgo que has realizado antes.

Como te he indicado es la documentación que te va a pedir la AEPD en caso de inspección, por lo que mantenlo siempre actualizado.

4. Acuerdos encargados de tratamiento de datos

Eres el responsable del tratamiento, y como tal, tienes que firmar un acuerdo de encargados de tratamiento de datos con los proveedores y colaboradores que tengan acceso a los datos que tratas. Por ejemplo, 

  • Tu gestor fiscal. 
  • Tu proveedor de hosting. 
  • Proveedor de email marketing. 
  • El webmaster.
  • Etc.

En este acuerdo es donde se va a indicar que los encargados de tratamiento de datos sólo pueden tratarlos para realizar su trabajo, y que tienen establecidas las medidas de seguridad necesarias para protegerlos.

Además van a certificar que cumplen también con la normativa de protección de datos, ya que desde la entrada en vigor del RGPD, tenemos que asegurarnos que trabajamos con proveedores y colaboradores que también cumplen la LOPD.

Los proveedores con los que trabajamos, normalmente ya tienen su documento creado y simplemente te lo envían para que lo firmes y conservéis ambos una copia. 

También pueden que hayan incluido este apartado en las condiciones de contratación. En este caso, guarda copia en pdf de dichas condiciones.

5. Consentimiento expreso al hacer tu blog legal

La nueva regulación europea de la ley LOPD (RGPD) establece que hay que tener el consentimiento expreso de los usuarios para que puedan tratarse sus datos. 

Es por ello que en todas las sesiones donde recopiles datos debes incluir una casilla donde hacer check, con un enlace a la política de privacidad de tu blog. ¿Dónde poner este check?

  • Formulario de contacto
  • Formularios de suscripción
  • Comentarios
  • Etc

Además, para que ese consentimiento sea válido, es necesario que sepan a qué están dando dicho consentimiento, y es por ello que se tiene que incluir una coletilla legal con la información básica del tratamiento de datos que se realiza.

La coletilla legal debe aparecer para que el consentimiento sea expreso y tener tu blog legal

En la política de privacidad es donde vamos a dar la información completa del tratamiento de datos que realizamos en nuestro negocio (blog).

Veamos ahora cómo hacer esa política de privacidad.

6. Política de privacidad

Donde va a quedar más visible que tienes un blog legal es en este tipo de textos, siendo uno de los más importantes la política de privacidad. En ella vas a informar de cómo obtienes, procesas y manejas los datos del usuario o cliente, pues la nueva ley LOPD indica que se debe dar una información transparente.

Por tanto, debes incluir el responsable de los datos (o sea, tú) y los terceros destinatarios de los mismos. Por ejemplo:

  • La plataforma de email marketing que utilizas (por ejemplo, Antonio usa Active Campaign).
  • El servicio de captación de leads (si utilizas Facebook Ads lo debes indicar).
  • Etc.

Además, también deberás informar del plazo por el que se recopilan los datos y su finalidad.

No te agobies que aquí te dejo una plantilla de la política de privacidad para que puedas redactar correctamente la de tu blog. Pero no hagas un simple copia y pega, adáptala a tus circunstancias.

Click para twittear:

Proteger los datos de tus clientes es un ingrediente para hacer crecer tu negocio
Qué es la LSSI

Qué es la LSSI y cómo cumplirla para hacer tu blog legal

Desde el momento que tengas ingresos con tu blog, para tener un blog legal tienes que cumplir con la LSSI. Sobre las distintas formas de ganar dinero con un blog Antonio ya te escribió este post, pero da igual que sea a través de publicidad (Google Adsense), marketing de afiliación o vendiendo tus productos o servicios.

En cuanto generes ingresos, lo tendrás que indicar los siguientes textos legales en tu blog:

1. Aviso legal

Aquí es donde vas a identificar quién hay detrás de tu blog, vas a tener que dar la “cara” e indicar los siguientes datos:

  • Tu nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un número de teléfono o un número de fax. 
  • Tu DNI: sí, es obligatorio ponerlo.
  • Número de registro: si la forma jurídica de tu negocio es una empresa (SL, SA, etc) tendrás que indicar los datos del registro en el Registro Mercantil.
  • Autorización administrativa: si la actividad que ejercer requiere de una autorización administrativa, también tienes que ponerlo. 
  • Profesiones reguladas: si tu blog es relativo a una profesión regulada, tienes que indicar los datos del colegio profesional y el número de colegiado. También el título académico y el Estado de la Unión Europea en que se expidió (o su homologación) y los códigos deontológicos aplicables al ejercicio de la profesión.
  • Código de conducta: si debes cumplir algún código de conducta debes indicarlo y enlazarlos para que puedan consultarlo electrónicamente.

Normas de uso y la propiedad intelectual de tu blog.

En relación a las normas de uso, debes indicar lo siguiente:

  • Sobre qué trata tu blog.
  • Los servicios que ofreces.
  • Las limitaciones que tiene el usuario (lo que puede o no puede hacer).

Indica también que el usuario es responsable de sus comentarios y que te reservas el derecho de borrarlos si resultan ofensivos, inadecuados o denigrantes.

Y respecto a la propiedad intelectual, deja claro que eres el autor y lo que el usuario puede realizar o no con el contenido. Por ejemplo, prohibir su reproducción si no tiene tu consentimiento, no utilizarlo con fines comerciales, etc.

Para que te resulte más sencillo redactarlo, te dejo un modelo de Aviso legal para que te vayas guiando. Mi recomendación es que, incluyendo todos los datos que te he comentado que son obligatorios, le des tu toque personal y crees un texto acorde a tu blog.

Condiciones de venta

Siempre que vendas productos o servicios directamente en tu blog debes tener las condiciones generales de contratación (o venta), ya que es como un contrato que te vincula a ti con tu cliente.

Todo lo que no regules es un cheque en blanco para el usuario que puede requerir soluciones absurdas o improcedentes que tendrás que aceptar por no haberlas regulado y establecer las limitaciones. ¿Lo has pensado alguna vez?

Aquí es donde vas a concretar todos los aspectos de la venta de tus productos o servicios que consideres oportuno, anticipándote a posibles problemas que puedan surgir, dándole una solución.

Añade a las condiciones de venta los siguientes apartados, incluyendo una información completa sobre ellos:

  • Información sobre los productos y/o servicios que ofreces
  • El precio de los mismos, si incluyen o no impuestos, y los gastos de envío.
  • Métodos de pago
  • Cómo se realiza un pedido y cómo se puede cancelar
  • Plazos y sitio de entrega, y posibles soluciones cuando se produzcan incidencias en la entrega.
  • Condiciones de devolución
  • Garantías de los productos

Estas condiciones deben ser aceptadas por el cliente previamente a la compra, por lo que no olvides poner el check box para que acepten las condiciones generales de contratación antes del final del proceso de compra (enlázalo con las condiciones de venta).

Click para twittear:

Todo lo que no regules es un cheque en blanco para que el usuario pueda reclamar

¿Dónde debes poner el aviso legal?

La LSSI solo indica que debe estar en un lugar claramente visible y accesible en la web. Lo normal es ponerlo a pie de página, pero OJO, cuidado con que el aviso de las cookies no lo deje oculto.

Ya tienes un gran paso dado para tener un blog legal, ya queda poquito. ¡Vamos allá!

Click para twittear:

El aviso legal da una apariencia más profesional a tu blog

2. La Política de Cookies

Otro paso más para tener un blog legal es incluir la política de cookies.

Las cookies son unos ficheros en que instalan en el navegador del usuario que visita tu blog para recordar y almacenar su pauta de comportamiento e información (datos bancarios, fotografías, DNI,…).

Es por ello que hay que informarles de cuáles se están utilizando, y solicitar previamente el consentimiento para instalarlas.

¿Cómo hacer la política de cookies?

Debes informar al usuario en dos fases:

A. Ventana emergente

Con una ventana emergente que aparece en cuanto acceden a tu blog (la que siempre vemos) y en la que informas del uso de cookies, el tipo y su finalidad (importante enlazar con la política de cookies).

Desde el 31 de octubre de 2020, es muy importante utilizar un plugin o herramienta que bloquee las cookies hasta que usuario las acepte, y si no las acepta puede seguir navegando por la web.

Además, tenemos que configurarlo para que se descarguen las cookies solo si las acepta, porque ya no se considera que acepta si sigue navegando por la web.

Informa sobre la politica de cookies para tener un blog legal correcto

Para poner la primera capa puedes usar bien un plugin como es el caso de GDPR Cookie Compliance o Complianz.

También puedes utilizar la herramienta Cookiebot.

B. El texto legal

En la famosa política de cookies tendrás que indicar:

  • Qué son las cookies
  • Qué cookies son las que almacenas en tu blog (tienes que hacer un listado) y de qué tipo son: propias, de terceros, permanentes, de sesión, de análisis,… y su finalidad.

Un ejemplo, si utilizas Google Analytics (que seguro que lo haces) deberás indicar: “cookies de Google Analytics destinadas a recopilar estadísticas para mejorar la experiencia de navegación en la web” y enlazar con su política de privacidad.

  • Explicar cómo puedes desactivarla en cada uno de los navegadores.

Por si quieres ampliar la información, la AEPD ha realizado una completa Guía sobre el uso de las cookies

Además, te dejo un modelo de política de cookies para que puedas guiarte. Y te vuelvo a recordar aquí también no hacer un copia y pega, adapta este texto al tono de tu blog y revisa bien cuáles son las cookies que utilizas (aprovecha para ver qué plugin puedes eliminar y así ganar velocidad).

¿Aún no te has decidido a tener un blog legal?

Click para twittear:

Avisos bien redactados es la receta perfecta en tu política de cookies

Sanciones por incumplir la ley LOPD y la LSSI y no tener tu blog legal

Por si aún no te había convencido para ser un blogger legal te voy a decir cuáles son las sanciones por no cumplir con la LOPD y la LSSI, porque como ya te comenté al principio son muy elevadas y puedes endeudarte de por vida. 

Todo dependerá de varios factores:

  • Grado de la infracción.
  • Los beneficios económicos obtenidos.
  • Si ha existido intencionalidad.
  • El tiempo durante el que se ha cometido la infracción.
  • El tipo.
  • Etc.

Con la aplicación del RGPD ahora las sanciones se elevan hasta los 20 millones de euros, o el 4% del volumen de facturación anual, optándose por la de mayor cuantía.

¿Qué piensas que tu blog no es una gran empresa para que te pillen? 

Pues nada tiene que ver, porque todos estamos “en peligro”, ya que tu misma competencia te puede denunciar, o un usuario al que le has caído mal.

Click para twittear:

¿Un blog pequeño no tiene que ser legal? Cualquiera o tu misma competencia te puede denunciar

No te van a poner una sanción de 20 millones de euros, porque tienen en consideración varios factores. Pero son acumulativas en función de las infracciones de tu negocio. Y como prueba, ya hay sanciones de la AEPD de 3.000 € por no informar de todas las cookies que descargaba la web. 

A mí me llega una sanción así (y eso que es que de las bajas), y me descuadra totalmente mi economía. 

¿Y a ti?

Tener un blog legal fuera de España

¿Cuál es la legislación para hacer tu blog legal en otros países?

Como ya te comenté al principio, ésta es la normativa de un blog legal en España, pero si vives en otro país, también tienes leyes que cumplir, en algunos casos muy similares.

Porque, además, debes tener en cuenta que, aunque no residas en España, si tienes visitas en el blog o clientes con residencia en la Unión Europea, ya tienes que cumplir con el RGPD. Es decir, con la normativa que te he comentado hasta ahora.

Pero si el país donde resides forma parte de la Red Iberoamericana de Protección de Datos (RIPD), si estás cumpliendo la normativa de tu país, no tienes que preocuparte por el RGPD, ya que estos países tienen una normativa unificada, y entre estos países se encuentra España.

1. Argentina

En Argentina, para que tu blog sea legal debe cumplir requisitos similares, ya que forma parte de la Red Iberoamericana de Protección de Datos.

En materia de protección de datos debe regirse por la Ley 25.326 de Protección de Datos Personales (LPDP). Por lo que se necesita el consentimiento libre, expreso e informado de los usuarios de la página para recoger sus datos, e informar de la finalidad.

A diferencia que en España, sí tienes que seguir registrando los ficheros en el Registro Nacional de Bases de Datos Privadas.

La Dirección Nacional de Protección de Datos Personales tiene facultad de realizar inspecciones sin necesidad de recibir ninguna denuncia (a diferencia de España) y las multas por incumplimiento van de $1.000 a $100.000, dependiendo del grado de infracción.

Aquí puedes consultar toda la legislación a aplicar a tu negocio online.

2. México

Para tener un blog legal en México debes cumplir la protección de datos, que es muy similar a la española, ya que también forma parte de la Red Iberoamericana de Protección de Datos.

En concreto tienes que cumplir la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

Hay que realizar un Sistema de Datos que se debe registrar ante el INFO, el cual se publicará en la Gaceta Oficial. 

Tendrás que incluir el aviso de privacidad, donde indicarás de forma clara el tipo de datos personales que requieres y el uso que darás a éstos, además de indicar quién es el responsable y cómo ejercer los derechos ARCO.

El órgano responsable es el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) que te facilitan modelos de aviso de privacidad, e incluso te ayudan de realizarlo de forma gratuita.

Debes tomas unas medidas de seguridad según la sensibilidad de los datos que se tratan.

3. Colombia

Colombia también tiene unos requisitos similares a España para tener un blog legal, al ser también un país miembro de la Red Iberoamericana de Protección de Datos.

Tienes que cumplir la Ley 1581 de 2012 denominada Ley de Protección de Datos, el Decreto 1377 de 2013 y el Decreto 1074 de 2015 y registrar las bases de datos ante la Superintendencia de Industria y Comercio.

Hay que obtener la autorización previa del usuario para recolectar y usar sus datos personales, por lo que en cada formulario se debe poner la casilla para que marque el check de “Autorizo el tratamiento de mis datos personales”, enlazando con el Aviso de Privacidad.

Si se venden productos y/o servicios además hay que cumplir la Ley 1480 de 2011 relativa a la protección del consumidor.

4. Chile

Tiene nueva regulación en materia de protección de datos para adecuarse a la normativa unificada de los países que forman parte de la Red Iberoamericana de protección de Datos.

Sólo se podrá usar los datos personales de una persona con el consentimiento explícito del titular o por disposición legal, y solo para el fin para el que fueron recabados. Se incluyen los derechos ARCO.

La política de privacidad incluye una amplia información sobre el proceso o método aplicado en el blog para recoger los datos personales, además de indicar el uso que se le dará a esta información u el nivel de seguridad que ofrece.

Puedes informar de los beneficios que pueden percibir gracias a la información que facilitan. Por ejemplo, se pueden ofrecer promociones especiales para el cumpleaños de un usuario, información sobre las tiendas más cercanas,…

Para tener un blog legal en Chile, debes incluir la política de cookies con el mismo contenido que en España.

Por último, incluye las condiciones de uso, donde indicarás cómo deben usarse el blog y los contenidos ofrecidos en él, las reglas que regulan los servicios ofrecidos, los derechos de autor de los artículos, imágenes y vídeos.

5. Perú

La normativa en Perú para que tu blog sea legal es muy similar también a España, ya que también forma parte de la Red Iberoamericana de Protección de Datos.

Deben incluirse los términos y condiciones de uso y una política de privacidad que especifique el uso responsable de la información personal de tus usuarios.

Hay que obtener el consentimiento del titular de los datos, el cual debe otorgarse para un fin específico y de manera libre, previa y expresa.

Se debe realizar la inscripción de los bancos de datos ante el Registro Nacional de Protección de Datos Personales (RNPDP).

6. EE.UU

En EEUU la protección de datos era prácticamente inexistente, pero en enero de 2020 entró en vigor en California la Ley de Privacidad del Consumidor.

La normativa es por sectores/empresas. No hay normativa de alcance general, por lo que las sanciones se deciden según cada caso ante las Cortes. No existe ninguna Agencia ni autoridad que lo controle.

En Europa se recogen los datos cuando es necesario y sólo lo imprescindible, pero en EE.UU se recogen datos cuando conviene al negocio.

Pero ojo, si tu blog ofrece servicios a europeos, debes cumplir con la protección de datos en Europa, por lo que sigue las pautas que he indicado en relación a España.

Actualmente está en proceso la redacción de una ley federal de privacidad en EE.UU, tras el cambio de Presidente.

Espero que esta guía te haya ayudado a concienciarte de que tener un blog legal es importante. No solo estás protegiendo los datos de lectores, suscriptores y clientes, sino que también estás evitando una posible sanción.

¡Así que pon en práctica todo lo que te he explicado en este tutorial!

Ahora me despido, pero te dejo antes un regalo…

Ya que has aguantado hasta el final, quiero regalarte un checklist con todos los aspectos legales que debes tener en cuenta en tu blog, para que no te dejes nada atrás y puedas seguir viajando con la tranquilidad de tener un blog legal al 100% 😉

Y ahora dime….

¿Conocías estos aspectos legales que debes cumplir en tu blog? ¿Vas a pasar a la acción y vas a ser un blogger legal?

Comparte esta publicación:

WhatsApp
Telegram
LinkedIn
Email
Facebook
Twitter
Tumblr
Reddit

¿Tienes problemas de tiempo y dinero que te impiden viajar más?

Aenean risus. Vestibulum scelerisque placerat sem. In eget sapien vitae massa rhoncus lacinia. Nullam at leo nec metus aliquam semper.

Déjame tu nombre y tu correo y te lo cuento

Antonio G
Creador de Inteligencia Viajera y fundador de la Escuela Nómada Digital

68 comentarios

  1. Hola Mayte, esta buenisimo tu articulo, pero me surge inmediatamente una pregunta: como se define el «donde» para saber que legislacion corresponde aplicar? Yo soy Argentina, vivo en Italia con visa de estudiante, y desde aca compre un dominio con namecheap y el hosting con siteground. Hasta ahora tengo solo publicada una landing page, y antes de hacer el lanzamiento «oficial» me gustaria entender mas del tema. Te sigo!
    Gracias!
    NIna.

    1. Hola Nina, me alegra saber que el artículo te es de utilidad 🙂
      Respecto a tu pregunta, tienes que cumplir la legislación del país donde ejerzas tu actividad, no importa donde tengas alojada la web ni de donde sean tus clientes.
      Espero haber resuelto tu duda.
      Un saludo

  2. Excelente artículo y super útil, una de nuestras preocupaciones principales con el blog es cumplir los requisitos legales, actualmente tenemos lo de cookies, el aviso legal y de privacidad y los formularios de suscripción doble opt-in pero tenemos un graaan problema, nosotros estamos en Bolivia. Aquí hemos buscado y averiguado y no hay ninguna ley que regularice esto o a la que adecuarnos asi que todo lo hemos hecho pensando en España, pero si nos preocupa mucho como hacer si estamos en Bolivia. ¿Tienes conocimiento al respecto? Influye si nuestro hosting está en España?, este tema legal nos confunde mucho y no encontramos alguien que nos pueda dar luces al respecto. Lo otro es como estamos en Bolivia no hay donde registrar lo que hacemos…Gracias por tu gentil respuesta. Un saludo desde Bolivia

    Pd: esto se debe hacer aún cuando no estas generando ingresos?

    1. Hola Gabriela y Yeyo, pues ya lo estáis haciendo hasta mejor que los que están en España jajaja.
      Tenéis que aplicar la normativa del país donde se encuentre vuestro negocio. En este caso Bolivia, donde efectivamente no hay ninguna ley específica en materia de protección de datos. tan sólo unas pequeñas referencia en la Constitución. Aquí podéis consultarlo: http://www.redipd.org/legislacion/bolivia-ides-idphp.php
      Está bien que tengáis adaptados los textos legales a la normativa española, sobre todo si muchos de vuestros usuarios son de España. Pero en materia de protección de datos no tenéis que cumplirlo.
      Así que tranquilos que lo estáis haciendo correctamente 😉

      En relación a tu última pregunta, los textos legales se tienen que poner desde que se obtienen ingresos, aunque sea 1€ por publicidad. La protección de datos (en España, en Bolivia no) desde que se recoja algún dato, o sea, desde que se tenga un formulario de contacto o se puedan dejar comentarios.
      Un saludo

      1. Muchas gracias Mayte por respondernos, es la primera vez que nos sentimos más tranquilos con este tema, una pregunta más si estás de viaje no estando más de 1 mes por ciudad/país, que normativa deberías aplicar? O está bien seguir con la de Bolivia? Esto preguntamos porque por ejemplo en el caso de Antonio el está con la normativa española pero pagando impuestos en Irlanda y viajando por el mundo…si nosotros viajamos por el mundo (caso hipotético y soñado jaja) qué normativa deberíamos aplicar?

        1. Hay que tener un campamento base donde se van a pagar los impuestos, como es el caso de Antonio, que es la normativa a aplicar.
          Pero claro, hay que tener en cuenta de donde son tus lectores mayormente, y si son de España, es bueno aplicar esa legislación, porque además es la que más protege a los usuarios, aunque si no lo cumples la Agencia Española de Protección de Datos no te puede decir nada porque no estás obligado a ello (no puede sancionarte).
          No sé si me explico bien porque el tema es enrevesado. Si no es así dímelo y estaré encantada de aclararlo 😉

  3. Muy interesante tu artículo, desde hace tiempo tenía dudas acerca de los aspectos legales y la verdad es que no te había conseguido para aclarar las, a pesar de que el nombre de tu Bloc es ideal para hallarte fácil.
    Quisiera conocer acerca de estos aspectos cuando haces el registro en Irlanda, como Antonio. Aplica lo mismo allí? Dónde puedo conseguir la info?

    1. Hola Renata, muchas gracias. La verdad es que pillé el nombre de dominio bien adecuado, aunque parece que aún Google no me posiciona correctamente jejeje
      Y respecto a la legislación de la maravillosa Irlanda (viví un año en Dublín), en materia de protección de datos es igual que en España ya que en menos de 1 año entra en vigor la normativa europea. La diferencia es que tienes que hacer las gestiones en el órgano de allí: https://www.dataprotection.ie/docs/Home/4.htm
      Ellos te pueden dar la información.
      Un saludo

  4. Buenas, tengo varias dudas.

    1.- Si la secretaria pide el email por teléfono al cliente potencial ¿puedo enviarle correos con info sobre esa cuestión + otros de branding u ofertas?

    2.-y lo mismo si recojo el email mediante el formulario de consulta gratuita (no es el de suscripción), pero valdría ese formulario si ponemos un check como que se suscriben para recibir notificaciones? además del que ya existe para política de privacidad,
    en caso afirmativo, ¿se podría poner en el mismo check el aviso de suscripción y el de políticca de privacidad?

    3.- Si firman hoja de encargo, es decir, ya son clientes. ¿ les podria enviar info, correos de marca, promociones, etc?

    En todas las opciones desde el primer el email les pondria la opción de darse de baja.
    No habría doble optin en ninguna opción, solo un aviso telefónico por parte de la secretaria, un check en el formulario y una firma en el contrato como cliente de que acepta que le enviemos publi..

    Muchísimas gracias de antemano, agradezco cualquier aclaración al respecto.
    También añado un artículo interesante sobre este tema… con la importancia de poner la opción de darse de baja.

    Nuevamente gracias y un abrazo….

    1. Hola Pablo,
      Interesante preguntas 🙂
      En el caso de solicitar el email por teléfono, sería conveniente dejar claro en el email que le remitas que ha dado la autorización. Por ejemplo, puedes indicar: «Según la conversación telefónica paso a enviarle la información solicitada….» o algo similar.

      Y respecto el formulario de consulta, si indicas un check (a parte de la política de privacidad) para suscribirse, no tendrías ningún problema. Sería correcto. pero que técnicamente puedas probar que ha dado al check.
      En el caso de ya clientes sí puedes enviarle información, ya que existe una relación comercial previa.
      Espero haber resuelto todas tus dudas.
      Un abrazo Pablo

  5. ¡Hola, Mayte!
    Muchísimas gracias por toda la información que nos has dejado en este artículo. La verdad es que todas estas cuestiones me preocupan, y en principio resultan un poco abrumadoras, pero mejor tenerlas en cuenta para evitar sustos.
    Otra cosa que me gustaría incluir en mis post, así como a la hora de vender algún producto o servicio es una cláusula de exención de responsabilidad, y no sé muy bien dónde debería colocarla. ¿Junto con el aviso legal?
    Gracias de nuevo.
    Un abrazo.

    1. Hola Noelia, sí es una materia muy importante, que no debemos dejar a través al emprender tanto online como offline. Pero no es tan complicado, aunque en un principio es normal que lo parezca, pero se le pilla el truquillo pronto 😉
      Respecto a la cláusula de exención de responsabilidad, puedes incluirla en el aviso legal, o puedes hacer un texto legal a parte con las condiciones de venta, en el que además incluyas el tiempo de envío, política de devoluciones, forma de pago,…
      Es muy importante dejarlo todo claro, así luego no vienen los problemas.
      Un abrazo Noelia

    1. Hola Rogledys, muchas gracias 🙂
      En Venezuela aún no hay una normativa específica en materia de protección de datos. Sólo hay una pequeña mención en la Constitución en el artículo, 28, 60 y 281.
      No obstante, hay un Proyecto de Ley de Protección de Datos y Habeas Data en Venezuela. Actualmente, esta siendo analizado por La Superintendencia de Bancos y Otras Instituciones Financieras (Sudeban)
      Un saludo

  6. Hola Mayte, muchas gracias por la información. Te lo has «currado» Felicidades. Una pregunta. Yo tengo una web de viajes y los clientes me han de llamar o contactar conmigo para tener información. No vendo directamente por Internat. Sólo doy información del viaje. Lo que si tengo es un formulario para que puedan recibir la información si ellos quieres claro está. Y tengo activados los comentarios. Entonces mi pregunta es si tengo que darme de alta en la AEDP? Tengo las cokkies, la política de privacidad y el Aviso Legal. Gracias por tus consejos. Susana

    1. Hola Susana, qué me alegra ver que la información os es de utilidad 🙂
      Respondiendo a tu pregunta, en el momento que pones en un blog un formulario de contacto o pueden dejar comentarios (donde tú veas su email) ya tienes que cumplir la LOPD. Aunque sea un blog personal.
      Pero además, al ser un negocio, como es tu caso, tendrás clientes, proveedores, etc… por lo que tienes que cumplirlo, incluso si no tuvieras una web y tu negocio fuera offline.
      Y los textos legales genial también es obligatorio que los tengas.
      Espero haber resuelto tu duda, si no es así, aquí me tienes 😉
      Un saludo

    1. Hola Jose, muchas gracias.
      Lo de comprar una base de datos no es nada recomendable porque no tienes la certeza que esas personas dieron su autorización para pudieran ceder sus datos a un tercero. Y si alguno de ellos denuncia ante la Agencia Española de Protección de Datos, vas a ser igualmente responsable.
      Así que mi recomendación es que mejor no compres 😉
      Un saludo

      1. Hola Mayte.Gracias por tu respuesta. Habia oido algunas cosas como::
        1. La AGPD suele pasar por alto si es un unico email.
        2. Si son emails como [email protected], es decir el general de la web si se puede enviar puntual y esporadicamente alguno. Al menos 1 solo. Pero a emails como [email protected] ya no se podia.

        En fin… podrias aclararmelo porfa… muchas gracias

        Con el super post casi podemos legalizar nuestra webnosotrosmismos.

        Unabrazo

        1. Hola Jose, pues sí, con un poco de tiempo se puede hacer uno mismo la legalización de la web. Ese era el objetivo 😉
          Respecto a lo que me comentas del envío de un único email a una base de datos comprada, la dirección desde donde lo mandas no importa.
          Pero lo que has escuchado de que si es un solo email la AEPD lo pasa por alto, es porque cuando se pone una denuncia te preguntan si es reincidente, si le has pedido que no te envíe nada y aún así han vuelto a enviar. Eso en el caso que me comentas no sucedería.
          El problema es si le llegan muchas denuncias por un mismo email, que entonces sí pueden sancionarte o por lo menos llamarte la atención. Y ojo, que en mayo de 2018 entra en vigor la legislación europea, con la novedad que el que denuncia puede pedir indemnización, por lo que las denuncias van a aumentar.
          Un abrazo Jose

          1. Hola Mayte. Nuevamente gracias.
            En el caso del email [email protected] me referia a , en el caso de compra de base de datos, que esos emails comprados tengan esa denominación o similar, es decir no sea un email de persona si no de empresa.. [email protected] y no [email protected] o [email protected], en cuyo caso no se podria. Pero vamos supongo que ni asi…

            Buen inciso lo de las indemnizaciones.
            Pregunto…
            además de denunciar si nos envian un email y pedir indemnización, ¿tambien podría cualquier usuario denunciar a una web cualquiera simplemente por no tener su web proteccion de datos? uuuuu el 90% creo que no tienen , no? y si hablamos de tema SEO , webs de apoyo para posicionar y demás… esto puede ser un destrozo.

            Ya me he suscrito a tu blog… 🙂
            Entonces lo del email info tampoco no…

            un abrazo

        2. Jose, lo primero, bienvenido a mi blog. Gracias por haberte suscrito 🙂
          Y respondiendo a tu pregunta… es igual que el email se lo envies a la cuenta genérica de la empresa, porque lo que se aplica es el art. 21 de la LSSI (no se aplica la LOPD porque no es una persona, sino una empresa), aunque la sanción la impone igualmente la AEPD (y es hasta 30.000 euros por infracción leve).
          Opción a que puedan sancionarte hay, ya depende si te la quieres jugar o no.

          Y sí, puede denunciarte hasta tu competencia. Con que se apunte con su email personal a tu lista o te consulta algo a través del email y no cumplas la protección de datos, ya puede denunciar.
          Asi que hay que tener mucho cuidado 😉
          Un abrazo Jose

  7. Buenos días Mayte, lo primero enhorabuena por el post, ¡muy bueno! Tengo una duda, laepd en su guía del deber de informar, en concreto en lo que respecta a la primera capa informativa de formularios, indica que «Si, por restricciones del diseño, no fuese factible, debe incorporarse una nota o llamada en el campo de visión de la firma, informando sobre dónde se sitúa la tabla con la información sobre protección de datos». Mi pregunta es, ¿cuándo es aplicable esta afirmación?¿Sería aplicable, por ejemplo en un pop up de la web para que el interesado preste su consentimiento, que al no poder poner hay la primera capa informativa, estuviera en la web a la vista abierto ya el pop up? O siempre siempre tendría que aparecer esa primera capa en el mismo formulario o pop up de prestación de consentimiento y/o suscripción? Muchas gracias de antemano, Un saludo

    1. Hola David, muchas gracias, me alegra te haya gustado el post 🙂
      Respondiendo a tu pregunta aún no han delimitado exactamente las directrices, vamos que aún le queda mucho trabajo por hacer a la AEPD, pero se refiere más cuando sea algo costo, no porque el diseño pueda quedar más feo (que sé que queda horrible). Así que en un principio hay que ponerlo, pero voy a hacer la consulta a la AEPD y si me indica algo distinto te digo, ok? Un saludo

  8. Hola!!
    Genial el post! Y sobre todo porque es un tema que no se suele tratar (hay muy poca información) y está muy bien explicado.
    Sin embargo hay una duda que no termino de resolver:
    ¿De qué depende el país que elija para aplicar su legislación? Me explico: soy argentino viviendo en Alemania (por el momento). ¿Eso significa que tengo que registrar mis ficheros en Argentina o en Alemania? ¿O puedo elegir el país que quiera? ¿De qué depende?
    Desde ya muchísimas gracias!!!!

    1. Hola Pablo,
      Gracias! 🙂
      Tienes que aplicar la legislación de Alemania, pero la normativa europea de protección de datos afecta a todos los países que traten datos de europeos.
      Ya no es necesario dar de alta los ficheros, ahora hay que llevar un registro de tratamiento de datos si se manejan datos sensibles o si se tienen más de 250 trabajadores.
      Un saludo

  9. Hola Mayte, te escribo porque lo que yo estoy haciendo para el Colegio de Ingenieros Técnicos y Grados de Madrid, coitm.org, son Blogs de tipo informativo en los que se expone una serie de datos técnicos para profesionales y estudiantes, sin ninguna publicidad que genere ingresos ni negocio alguno, es de tipo didáctico. Te pongo uno de los ejemplos https://mineriapatrimoniorecuperable.blogspot.com.es/ , en el que se exponen criterios, información y metodos para realizar un trabajo de investigación sin subvenciones no esponsors, hasta que ese trabajo «altruista» pueda encontrar a alguien interesado o simplemente quedarse en un articulo o libro de consulta. ¿tengo obligado a la ley?, no obstante Blogger ya me ha enviado su compromiso, siempre que no modifique su blog. Formularios, los he sustituido por la dirección de contacto del Colegio Profesional. ¿puedes indicarme alguna opinión?.

    1. Hola Jose Luis,
      Si los blogs son para el Colegio de Ingenieros Técnicos y Grados de Madrid, son ellos lo que tienen que cumplir con la protección de datos (que ya lo hacen), y tú sería un encargado de tratamiento siempre que tengas acceso a algún datos de los usuarios como puede ser que escriban comentarios, ya que para contactar lo hacen directamente en el email de Colegio.
      Un saludo

  10. Hola Mayte,
    Acabo de leer tu post y me ha venido genial toda esta información, pero tengo una duda. Yo tengo un blog de belleza desde hace 7 años. Nunca lo he monetizado, no tengo anuncios y está hecho con la plataforma de Blogger. No tengo formulario de contacto ya que en lugar de eso tengo puesto mi email y la dirección a mis redes sociales por si quieren localizarme. El cuadro de suscriptores en los que solo se pide el email, está controlado por Feedburner, que es el que les envía automáticamente mis posts a su email. El plugging de seguidores es de Google. Yo no hago sorteos en mi blog, por lo que no recopilo datos de nadie. ¿Tengo que poner igualmente el aviso legal y todo lo que indicas? Es que me parece un lío y eso de tener que poner mi DNI, mi direccion y todos mis datos en el blog a disposición de todo el público, no me hace nada de gracia ya que soy una simple civil, no soy ni empresa ni autónoma. Para garantizar la protección de datos de mis seguidoras tengo que poner a disposición de todos mis datos personales, algo que no me genera ningún tipo de confianza, ya que nunca sabes si alguien puede usarlos para alguna actividad irregular. Estoy echa un auténtico lío. Y la verdad que este tema me está generando dolores de cabeza ya que para mi es solo un hobby, no una forma de ganar dinero. Si me pudieras ayudar, te lo agradecería mucho. Saludos.

    1. Hola Mónica,
      En el momento que puedan suscribirse a tu blog y tú tengas acceso a esos datos, ya tienes que cumplir con la protección de datos, aunque no estés monetizando el blog. Para no tener que cumplirlo tendrías que quitar la opción de suscribirse y la de poder enviarte un email, deja sólo que puedan contactarte por las redes sociales.
      Si no lo estás monetizando, no tendrías que cumplir con la LSSI, por lo que no tendrías que poner el aviso legal.
      Espero haberte ayuda a aclararte un poco más 😉
      Saludos

  11. Hola Mayte, leí todo el post y me pareció genial, información detallada y muy bien explicado!
    Hay algo que no termino de comprender del todo, y es lo siguiente; yo estoy en Argentina, y tengo sitios con visitas globales, si parte de estos visitantes provienen de países de la unión europea, la normativa europea de protección de datos aplica a estos sitios?

    Muchas gracias, un saludo!

    1. Hola Manuel,
      Muchas gracias 🙂
      Si tu web tiene usuarios de la Unión Europea, también tienes que cumplir esta normativa, es una novedad introducida por el Reglamento Europeo de Protección de Datos, que comenzó a ser de aplicación el pasado 25 de mayo.
      Un saludo

    2. Hola Manuel,
      Muchas gracias 🙂
      Si tu web tiene usuarios de la Unión Europea, también tienes que cumplir esta normativa, es una novedad introducida por el Reglamento Europeo de Protección de Datos, que comenzó a ser de aplicación el pasado 25 de mayo.
      Un saludo

  12. Muy buenas, primero que nada un excelente post, el mas completo que he leído, Felicidades Mayte

    Tengo una pregunta: Yo cuento con un tienda online, donde vendo productos solo para mujeres, pero en mi web no cuento con formularios de contacto, ni suscripciones, ni landing page, en fin todo lo que tenga que ver con obtener información de las personas (correo, dirección, teléfono, etc) NO cuento en mi web.

    ¿Estoy obligada por la ley de proteccion de datos incluir aviso legal, politica de privacidad, etc.?

    Me ayudarías mucho con tu respuesta, antes de finalizar cuentas con algún correo electrónico.

    Muchas Gracias.

    1. Hola Ruth,
      Muchas gracias, me alegra mucho que te haya gustado el post.
      Respondiendo a tu duda, aunque no tengas formulario de contacto, ni suscripción,… tienes que cumplir con la protección de datos porque estás tratando los datos de los clientes cuando realizan los pedidos.
      Por tanto tienes que incluir todos los textos legales y cumplir con el RGPD (protección de datos).
      Mi email es [email protected]
      Un saludo 🙂

  13. Un gran post, el mejor que he leido sobre la Ley de Proteccion de Datos, tengo una pregunta ya que mencionas en tu post, ley de protección de datos en algunos países.

    Por casualidad sabes cual es el del mio a donde tengo que acudir, yo soy de Honduras, si me puedes ayudar, te lo agradeceria mucho, Muchas Gracias.

    1. Hola Samuel, muchas gracias 🙂
      En Honduras está en proceso aún la aprobación de la Ley de Protección de Datos y se adecuará a la normativa europea, pero aún no está. Anteriormente no había normativa al respecto.
      En el momento que ya esté te lo comento por aquí. Me lo apunto.
      Saludos

  14. Hola,

    Gracias por el post, me va a servir de gran ayuda.

    Sin embargo, no abre el checklist que incluyes al final del post. La página da error. Si puedes solucionarlo por favor.

    Gracias

    1. Hola Ainhoa

      Al habla Alicia, del equipo de iV.

      Muchas gracias por avisar del error. Ya estás solucionado y puedes descargar tu guía. 🙂

      Un abrazo

  15. Hola. Tengo dos preguntas que formularte. La ptimera es: ¿si alojo una web en webnode para escribir historias e información de viajes, sin solicitar mails ni nada no estoy obligado a poner ningúncaviso? ¿ el de cookies sería obligación de webnode q es el hosting?
    Si abro una página como agencia de viajes, alojada igualmente en webnode estaría obligado a los avisos de privavidad y tratamiento de datos si me mandan mails pidiendo información sobre destinos o contratar un viaje concreto? Muchas gracias por tus informaciones y consejos.

    1. Hola Sergio,
      Si pueden dejar comentarios y pueden contactar contigo mediante un formulario de contacto o porque indiques un email, ya tendrías que cumplir con la protección de datos, por lo que tendrías que añadir la política de privacidad, por tanto por lo que me dices si tendrías que incluirlo.
      Además, de la política de cookies, que debes incluirla tú en función de las cookies que uso la web, el hosting lo que ofrece es el alojamiento de la web, pero los aspectos legales es responsabilidad tuya.
      Y en el caso que tengas enlaces de afiliados o publicidad, por la que obtienes algún beneficio económico, aunque sea 1€, tienes que incluir también el aviso legal.
      Sin olvidar que si ofreces algún servicio, tienes que incluir también las condiciones de contratación.
      Espero haber aclarado mi duda, sino aquí 😉
      Un saludo

  16. El tema del consentimiento expreso tiene que quedar muy claro. Es una parte esencial de la LOPD y de no cumplirla, sanciones llegan. Así que adaptad todo vuestros formularios y comentarios para añadir una opción donde el usuario marque conscientemente.

    1. Hola Lucía,
      Exacto, es muy importante obtener un consentimiento expreso y poder probar que realmente es así.
      Muchas gracias por tu comentario 🙂

  17. Es muy importante que un experto redacte y adapte los textos legales, no sirve lo que hacen algunos usuarios de copiar y pegar de otras webs, cada web es diferente.

    1. ¡Hola Fernando!

      Efectivamente, como en cualquier negocio, aunque haya cosas que se pueden automatizar o se adaptan de otros negocios, hay que informarse y comprobar qué es lo que aplica en cada caso en concreto.

      Gracias por pasarte y dejar tu comentario 😉

      Un abrazo.

  18. Muy buen artículo, y muy necesario. A día de hoy hay que tener mucho cuidado ya que te pueden imponer una buena multa que tire por tierra las ganancias de tu blog. Y si no lo monetizas pues que te quite las ganas de seguir.
    En fin si sigue la línea de textos legales actuales, tendremos que tener un footer kilométrico para que quepan todos…;)
    Gracias por el artículo.

    1. Gracias a ti Javi, por tu comentario y tus palabras 🙂
      Exacto, como bien dices es importante cumplir con la legalidad en el blog, porque las sanciones son elevadas, además en realidad no es tan complicado de cumplir, vamos que parece más complicado de lo que es jeje.
      De momento los textos legales caben en el footer, lo menos estético son las coletillas legales en los formularios 😉
      Y aún nos queda la reforma de la LSSI a nivel europeo, lo que será el ePrivacy….
      Un saludo

  19. Hola Mayte! Muy oportuno tu post! A propósito, tengo una gran duda: soy persona fisica y estoy empezando mi blog (sobre cuidado para cuyos), pero no es una empresa, aunque en el futuro quiero vender productos físicos e intangibles. Estoy confundida si la que responde por la protección de los datos soy yo o el nombre del blog? Muchas gracias, por adelantado!!!

    1. Hola Andrea,
      Muchas gracias 🙂
      Respondiendo a tu duda, aunque no seas empresa, igualmente tienes que cumplir con la protección de datos y la responsable eres tú, por lo que tienen que aparecer tus datos.
      Espero haber resuelto tu duda,. si no es así me dices 😉
      Un saludo

  20. Hola Mayte,

    ¡Mil gracias por la valiosísima información, y felicitaciones también por la forma de presentarla: al punto, amigable y “estética”! Quisiera aprovechar, sin embargo, para hacerte una consulta: hace AÑOS que tengo un blog (www.traduccionesjunguianas.blogspot.com) en el que vendo los libros de mi editorial (en papel, no ebooks). Los vendo a través de Amazon, que imprime y distribuye. En una página, “Biblioteca”, están los links a Amazon. Antes de descubrir ese servicios, vendía algunos de esos libros en PDF y cobraba con PayPal. Tras descubrir Amazon, descativé la venta de PDF´s. La pregunta es: ¿debo, aun así, implementar los LSSI y Política de Cookies habida cuenta de que no recabo datos personales? (La plantilla del blog -está en Blogger- ofrece suscripción vía email, y cunado clicas sale un mensaje genérico en castellano de Google.)

    Apreciaré cualquier información que puedas proporcionarme.

    Mil gracias de nuevo,
    Juan Brambilla
    Alumno END

    1. Hola Juan,

      Muchas gracias por tus palabras, me alegra mucho que te resulte útil la información 🙂

      Respondiendo a tu duda, si tienes un negocio (aunque no vendas oline) ya tienes que cumplir con la protección de datos, ya que igualmente vas a tratar datos, como son los de los proveedores.

      Pero en relación al blog, veo que tienes enlaces de afiliados, no? Si es así ya tienes que cumplir con la LSSI e incluir la política de cookies, porque además el botón de Me gusta a la página de Facebook también coloca cookies en el terminal del usuario que la visite.

      Espero haber resuelto tu duda, si no ya me dices 😉

      Un saludo,

    1. Hola María,

      No, no está actualizada. Ya no hay que dar de alta los ficheros en la AEPD, ahora hay que realizar un registro de actividades de tratamiento de datos donde se indica de forma detallada los datos que se van a tratar. A partir de este registro se realiza un análisis de riesgo y se establecen unas medidas de seguridad para que ese riesgo sea lo mínimo posible (ya que inexistente nuca es).

      Toda esta información puede ser un documento, el Documento de Seguridad o Manual de Procedimiento de Protección de Datos, y es el que hay que mantener actualizado porque es el que nos solicitará la AEPD en caso de inspección.

      Un abrazo

  21. Hola a todos/as

    tengo una pregunta sobre los datos que obtenemos a través de los formularios que ponemos en nuestra web. Cuando obtenemos los datos de los suscriptores/clientes siempre utilizamos el doble opt-in por ley e informamos a las personas que guardamos sus datos.

    Mi pregunta es, si me cambio a otra herramienta de e-mail marketing, ¿Cómo hago para que tenga validez la forma en que he conseguido esos datos?

    Yo, por ejemplo, tengo MailRelay y quiero cambiar a otra. Actualmente tango algunos mails de personas que se apuntaron a mi webinar y marcaron la casilla de que aceptaban la Política de Privacidad y pasaron por el filtro del doble Opt-in.
    Si me cambio a otra herramienta, tengo la opción de exportar esos datos a Excel y, seguramente, importarlos en la nueva base de datos. ¿Cómo demostraría, si hubiese algún problema en el futuro, que los datos que tengo los he recogido de forma legal a través de una web que tiene el check-box de la Política de Privacidad, etc…?

    Y, de hecho, ¿cómo demostrar, si surge la necesidad de ello, que todos los datos han sido así conseguidos y que no he añadido ningún otro a mano (por ejemplo, añadir la edad de la persona si luego la conozco hablando con ella o por otros medios…? ¿Alguien sabe sobre esto?

    Gracias, por adelantado, por vuestras respuestas

    1. Hola Alberto,

      Gracias por tu pregunta, porque además es muy necesaria, ya que no suele conocerse que cuando se cambia de proveedor de email marketing hay que volver a pedir el consentimiento de los suscriptores pues dieron el consentimiento para la utilización, en tu caso, de MailRelay.

      La forma totalmente correcta de hacerlo es que se vuelvan a suscribir a través de un nuevo formulario. Aunque también podrías pasar la base de datos a la nueva herramienta, y que durante un tiempo solicitar de nuevo el consentimiento a través de un botón en la newsletter que quede marcada la aceptación de la política de privacidad. pasado por ejemplo 1 mes (el menor tiempo posible), los que no te han dado el nuevo consentimiento, tienes que eliminarlos de la nueva herramienta de email marketing.

      Mi recomendación es la primera opción porque es más fácil probar el consentimiento. El email de confirmación que recibes de la herramienta es la prueba, porque no se puede modificar.

      Sé que no es la respuesta que quisieras leer, pero míralo desde el punto de vista que te vas a quedar con una lista de suscriptores a los que realmente le interesa lo que compartes 😉

      Un saludo

  22. Hola buenas,
    Tu articulo es genial y muy completo, me preguntaba cuando se escribió o si está actualizado a los requisitos de 2020, por si ha cambiado la legislación desde que se publicó.

    Un saludo,

    1. Hola Kayla,
      Gracias por tu comentario. Pues justo estoy actualizando el post, así que no te lo pierdas, porque en breve está súper al día 😉
      Un saludo

      1. Hola Mayte, lo primero agradecerte por este valiosísimo articulo! Llegué a el gracias a la escuela de Antonio. Yo querría consultarte 2 dudas:

        1. una con respecto a la pregunta anterior de sí finalmente está actualizada a los requisitos de 2020 o si hay algún cambio que debamos tener presente.

        2. Si mi residencia actual es en Malta, mi base por decirlo de alguna forma, aunque me muevo bastante y mis clientes van a ser en la mayoría de España, a que normativa tengo que hacer referencia, yo he aplicado la Española, pero me surge la duda que no sea correcto.
        ¿Si no fuera así, cuál sería la de Malta a la que tendría que hacer referencia?

        Muchas gracias de nuevo, Un saludo

        1. Hola Irene,

          Muchas gracias por tus palabras, me alegro que te sea de utilidad el artículo 🙂

          Aún está a falta de actualizar, pero está prácticamente listo, así que en pocos días ya podréis leer las novedades 😉

          Respecto a tu duda sobre la normativa a aplicar, una forma de tenerlo más claro es ver dónde está tributando. Si estás dada de alta como autónoma en España, tienes que aplicar la normativa española, aunque vayas cambiando de país de residencia.

          De todos modos, en tu caso, al estar dentro de la Unión Europea, en materia de protección de datos la normativa es igual que en España.
          Espero haber resuelto tu duda, si no es así me dices, y te espero de nuevo pronto por aquí para leer la actualización 😉

          Un saludo

  23. Buenas tardes Mayte,
    Muchas gracias por toda la información, es de gran utilidad. Tengo una duda que espero me puedas responder. Tengo ganas de encontrar un espacio en la red para exponer mis reflexiones y orientaciones educativas, que puedan ser de utilidad a otros maestros, y había pensado crear un blog (con Blogger por ejemplo), sin ánimo de lucro. Si no permito comentarios, no pido formularios ni doy la opción de seguirme, suscribirse o escribirme a través del blog, ¿tengo que poner mis datos, el aviso legal y todas estas cosas que indicas? ¿O siendo así no sería necesario?
    Me apura un poco tener que mostrar yo todos mis datos para proteger la privacidad de los demás. De hecho, si fuera obligatorio quizás optaría por compartir mis reflexiones en Instagram o donde no sea necesario todo esto.
    Muchas gracias,
    Joana

    1. ¡Hola Joana!

      Yo creo que siempre que tengas una web (o un blog) publicado en internet tienes que cumplir unos mínimos de legalidad, ya que existen herramientas de recogida de otro tipo de datos que los visitantes al sitio web tendrán que aceptar antes de continuar navegando.

      Te recomiendo que te asesores con profesionales como Mayte para estar cubierta y tener un blog potente y seguro 😉

      ¡Muchos éxitos! Estamos deseando ver tu blog funcionando 🙂

      Y si necesitas ayuda, puedes echarle un vistazo a otros post relacionados que encontrarás por aquí que seguro que pueden ayudarte con alguna cosita 😉 :

      >> Tutorial WordPress: cómo crear un blog desde cero, de forma sencilla y sin perder horas con problemas técnicos

      >> Cómo lanzar tu blog ideal (o relanzar con éxito el que ya tienes) en 30 días

      >> ¿Se puede vivir de un blog en Sudamérica?

      >> Cómo transformar tu viaje en un videoblog para aumentar exponencialmente tu visibilidad online

      >> Mi historia, cómo conseguí vivir del blog y todos los problemas que tuve en el camino

      ¡Espero que te inspiren y que puedan ayudarte en tu objetivo!

      Un abrazo,

      Vicky – Equipo de Inteligencia Viajera

    2. Hola Joana,
      Gracias a ti por leer el post y tu comentario 🙂
      Efectivamente, como indica Vicky, al tener un blog ya hay unos aspectos legales mínimos que cumplir, porque por ejemplo, las cookies tienen acceso a datos de los usuarios, por lo que tienes que incluir la política de cookies y la de privacidad donde tienes que informar quién hay detrás de ese blog.
      Cuando no es un blog que se monetice, lo que no es necesario es poner el aviso legal.
      Espero haber resuelto tu duda.
      Un saludo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Guía para viajar más barato y descuentos de viajes

Únete a nuestra comunidad de viajeros inteligentes y llévate de regalo un guía para aprender a hacer tu viaje más económico y descuentos que podrás usar en tus viajes.

¿Tienes problemas de tiempo y dinero que te impiden viajar tanto como deseas?

Apúntate a mi masterclass gratuita.

¿Tienes problemas de tiempo y dinero que te impiden viajar tanto como deseas?

Apúntate a mi masterclass gratuita.