Sanciones blog: 5 errores que debes evitar

sanciones blog

El que avisa no es traidor dice el refrán. Tu blog o web  puede ser objeto de una sanción económica, no es un mito ni el cuento del coco, es un hecho.

Has invertido una cantidad considerable de tiempo y recursos en crear una comunidad, en generar contenidos, en optimizarlos, en posicionarlos…pero la legalidad no es una prioridad para ti y sin embargo, puede acabar con todo lo anterior.

Para hablar sin tontainas ¿Cuánto dinero has invertido en tu web?

  • Diseño web
  • Trafficker
  • Posicionamiento
  • Copy
  • Social media
  • Diseño de logotipo/identidad corporativa
  • Anuncios
    Etc.

y.. ¿cuánto has invertido en asegurarte en que tu web no acabe en un expediente sancionador?

¿Crees que es imposible recibir sanciones por tener un blog?

¿Sanciones en un blog?

¡Venga ya!  Uno de los principales argumentos en los que escudan algunos profesionales para no realizar ningún acoplamiento legal sus blogs es que » total no pasa nada» «no conozco a nadie que hayan sancionado», como si el único motivo para hacer las cosas bien es evitar una sanción.

Lo cierto es que pasado el pánico inicial en mayo de 2018, el interés por el el RGPD pasó a estar en modo electroencefalograma plano, tal cómo muestran las búsquedas en Google.

Nos interesamos por el RGPD durante 3 meses, luego, como si nunca hubiera existido.

Al parecer, las únicas sanciones que preocupan a los bloggers y quizás también a ti, son las que vienen de Google y sus penalizaciones de posicionamiento ¿Me equivoco?

Quizás tu también te hayas refugiado en ese argumento hasta ahora, es por esto que te he preparado este post, para demostrarte que no es gratis el anarquismo bloggero y presentarte unos cuantos ejemplos de sanciones tan reales como dolorosas.

Como dice mi buen amigo Santi:

«Puede que nos hayamos olvidado del RGPD pero el RGPD no se ha olvidado de nosotros»

Un gran profesional del mundo online como Pau Navarro de «Una vida online»  me decía esto:

«Existe tanto desconocimiento dentro de la regulación digital que es fácil quedarse en la zona roja y exponer nuestro negocio a riesgos innecesarios»

Legalidad y sanciones que no te puedes permitir en tu blog

Cuándo inicias un blog, hay muchas cosas que te quitan el sueño, las sanciones que puede recibir tu blog por no cumplir la legalidad no es una de ellas.

Esta es la verdad, al parecer, los bloggers no tenemos ninguna obligación, estamos al margen de cualquier responsabilidad a pesar de que nos pasamos el día averiguando como multiplicar nuestra lista de suscriptores (que son personas por cierto) que no paramos de crear nuevos sistemas de captación de leads (también son personas) y que nos estrujamos el cerebro para monetizar nuestro blog, que es al fin de cuentas, el objetivo del 99% de los bloggers.

Todo el mundo se empeña en ayudarte a cumplir esos objetivos con cientos de contenidos aleccionadores pero nadie te enseña a hacerlo dentro de la legalidad y nadie te advierte de las consecuencias de incumplir con ese marco legal.

No actúes por miedo a las sanciones, actúa por responsabilidad

No pretendo meterte miedo en el cuerpo, nada más lejos de mi intención, lo que pretendo es ayudarte a analizar algunos errores que pueden acabar en un expediente sancionador.

También se trata de ayudarte a tomar conciencia de la responsabilidad que supone gestionar datos personales de otros.

He preparado un test que te pondrá en alerta y te permitirá anticipar problemas antes de que los tengas tocando a tu puerta.

He seleccionado 5 errores principales que constituyen los motivos más frecuentes de sanción por parte de la Agencia Española de Protección de Datos.

En mi experiencia, la  mayoría de estos errores se cometen por puro desconocimiento de las obligaciones que tenemos los responsables de un blog y las leyes que regulan las relaciones comerciales en el mundo online, pero ya sabes,» Ignorantia juris non excusat o ignorantia legis neminem excusat» el desconocimiento o ignorancia de la ley no sirve de excusa y no exime de responsabilidad (a menos que seas Infanta)

Chek list: Los 5 errores más frecuentes que pueden acabar en sanción

Te voy a presentar algunos ejemplos de las infracciones mas comunes y de las sanciones mas frecuentes para que puedas autoevaluarte y salir de la zona de riesgo.

He preparado algunas preguntas que te ayudarán a descubrir tu nivel de exposición y las posibilidades que tienes que recibir sanciones en tu blog.

Son solo algunos aspectos en donde más denuncias se reciben en la Agencia Española de Protección de datos, así que toma nota: puede que ahora mismo estés cometiendo alguno de estos errores.

1) ¿Dispones de permiso para enviar publicidad o información de tus servicios a sus clientes y personas de contacto?

Este es un tema recurrente de sanciones dado que el artículo 21 de la  LSSI prohíbe las comunicaciones por canales electrónicos que no hayan sido previamente solicitadas o expresamente autorizadas. No obstante, siempre aparecen excusas y trucos para enviar publicidad indiscriminadamente y sin contar con el permiso de los destinatarios.

Por otra parte, el RGPD

Estás expuesto a recibir sanciones si:

Los expedientes sancionadores  por el envío de comunicaciones  comerciales no consentidas no son pocos. La página de la AEPD está plagada de ellos.

Algunos ejemplos rotundos para reflexionar:

  2) ¿Has implantado en tu web todos los elementos legales exigidos por la LSSI-CE?

Desde el momento en que tienes un blog que persigue una finalidad comercial y que captura información personal, debes introducir toda la información exigida por LSSI, RGPD y LOPDGDD en tu blog que se expresan en:

  • Aviso legal
  • Política de privacidad
  • Política de cookies
  • Faldón/ pop up de cookies
  • Primeras capas informativas formularios de suscripción, comentarios y contacto.
  • Cláusulas informativas RGPD en correo y boletines

Y si además tienes un e-commerce, necesitarás disponer de tus condiciones de contratación, que empasten a la perfección con el tipo de producto o servicio que piensas vender.

Muchos blogs actualmente generan ingresos mediante la venta de infoproductos o un esquema de afiliados sin considerar las exigencias legales que supone este tipo de venta y el riesgo al que se expone emitiéndolas.

Tener un blog exige la necesaria presencia de los elementos legales que aportan credibilidad y confianza a los usuarios.

Y con mucha mas razón cuando se exigen datos de pago.

Antes de requerir información de pago, necesitas introducir un chek box de aceptación del usuario con tus términos de contratación .

En cada sistema de captura, debes poder acreditar   la existencia de cláusula informativa adecuada para entender válido el consentimiento del usuario. Esta obligación de informar al afectado en el momento de la recogida de datos,  es la única manera de garantizar el derecho del mismo a tener una apropiada información y a consentir o no el tratamiento de su información personal.

También es obligatorio requerir el consentimiento del usuario con tus condiciones antes de finalizar la compra, si no lo añades, se considerará venta nula si alguien te denuncia y tendrás muchas papeletas para toparte con una sanción.

Te expones a sanciones si tienes una web o un blog y no pones a disposición del usuario las condiciones generales antes de iniciar la contratación, o no confirmarle la recepción de la aceptación del contrato una vez realizado, salvo que se haya pactado lo contrario.

También lo serás  si incumples con tu obligación de informar sobre: nombre o denominación social  del titular de la web, datos de contacto, actividad,  dirección de correo electrónico, derechos de usuario, etc. tal como te explico en este post.

Aquí no son pocas las infracciones  correspondiente al deber de informar.

Si crees que nadie denuncia y que nadie repara en las cláusulas informativas de una web Aquí un ejemplo de un infractor que obtuvo una sanción de 10.000€ por no cumplir con la obligación de informar  sobre la finalidad y destinatarios en su web.

 Tampoco puedes olvidarte de las cookies

Serás infractor de la LSSI también  si no informas adecuadamente de las cookies y si no dispones de procedimientos de rechazo en el caso de utilizar cookies o elementos similares que recojan y almacenen datos.

Hay varios casos de webs sancionadas por usar Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otros, instalando cookies de estos servicios sin cumplir la Ley de Cookies, es decir, no estaban advertidas en ningún caso. Así que ojo al loro si estás utilizando estas cookies y no las estás informado adecuadamente.

Ejemplo de una sanción de 3.000 euros por la infracción del art. 22.2  sobre cookies de la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico.

3) ¿Has firmado contratos de encargo de tratamiento con terceros?

Si compartes información de datos personales a gestorías, asesorías jurídicas, empresas de mensajería, mantenimiento informático, empresas de hosting, etc. debes tener  firmados con dichas organizaciones contratos para el encargado de tratamiento  que cumplan lo exigido por el Art. 12 LOPD.

La transmisión de datos a un encargado del tratamiento sin cumplir los requisitos establecidos en el art. 12 de la LOPD es un problema muy serio :

 «El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la SI, prevista en el artículo 12»

Recuerda que los datos siempre pertenecen al titular y si tienes colaboradores con acceso a esos datos , debes asegurarte que ninguno hago un uso inadecuado de esos datos, para eso existen justamente los contratos de encargo de tratamiento.

Cuando se tratan datos personales por encargo, ya sea como empleado o como profesional independiente, una vez terminada la relación laboral o mercantil se debe cesar por completo en el uso de dichos datos, de lo contrario, puedes exponerte a una sanción.

Como ejemplo del riesgo que supone disponer libremente de la información de otros,  tenemos el Procedimiento Nº PS/00371/2013 el denunciante declaró haber recibido unos mensajes telefónicos no solicitados en los que una doctora le comunicaba haber cambiado de clínica. En este caso, los datos habían sido facilitados a la clínica, no a la doctora y esta no tenía autorización para ponerse en contacto con los pacientes. Lo mismo puede ocurrirte en un blog si algún colaborador contacta a tus suscriptores o clientes con una finalidad diferente, así que mucho cuidado con las colaboraciones.

Otro: sanción de 12.000 a una empresa de servicios de dermatología por utilizar datos de pacientes de una clínica a la que prestaba servicios para ofrecer directamente sus servicios.

4) En caso de ceder datos de clientes o contactos a un tercero ¿lo estás advirtiendo a los afectados y recogiendo su consentimiento?

Si estás cediendo datos de tus clientes  porque vendes o compras bases de datos,  si realizas  campañas de venta cruzada, contratas a una empresa de recobros  o cualquier otra acción que implique la comunicación de datos personales a un tercero, tendrás madera de infractor a menos que:

  • Realices esta cesión  para fines directamente relacionados para los cuales fueron recabados.
  • Cuentes siempre con el consentimiento previo del interesado, que puede revocar dicho consentimiento en cualquier momento.

Además debes saber que consentimiento será nulo si no se informa al mismo sobre la finalidad a la que van a ser destinados.

Las consecuencias de ceder datos personales a un tercero sin  informar y requerir el consentimiento del titular está calificado como una infracción grave (muy grave si se trata de datos personales sensibles como, por ejemplo, datos de salud).

5) ¿Sabes cómo cancelar información personal cuando te sea requerido por un cliente, suscriptor o colaborador?

El derecho de cancelación es uno de los derechos mas significativos del RGPD  en lo relativo a la autodeterminación informativa.

Les da el control a los ciudadanos para defender su privacidad del  uso o abuso que se hace de sus datos personales, y en particular, el derecho a que éstos se supriman cuando resulten inadecuados o excesivos.

No permitir a las personas relacionadas con tu negocio el ejercicio de este derecho te convierte automáticamente en un infractor.

Cuidado con las listas de suscriptores y no respetar el deseo de darse de baja.

Debe ser tan fácil entrar como salir de una lista.

Cuando un usuario manifiesta el deseo de no querer seguir perteneciendo a tu lista, tienes la obligación de respetar ese derecho y facilitar la baja automática.

El no respetar ese derecho, te expone a sanciones de 15.000€, como le ocurrió a e Dreams por seguir enviando sus NewsLetters a una persona que había decidido darse de baja.

Descubre como permitir a tus contactos y clientes cancelar sus datos y evitar sanciones.

Las páginas webs también son inspeccionadas

Si crees que nadie te denunciará, entonces quizás debas tener en cuenta que quizás tampoco sea necesario.

Pero además, es un mito esto de que nadie va a denunciar a una página web, porque no son pocas, y para muestra, un botón:

 

La Página Oficial de la Junta de Andalucía  cada año anuncia el inicio de Inspecciones a páginas web para saber si cumplen con los requisitos legales en materia de LSSI, LOPD y consumo.

Puedes consultar la noticia completa en este enlace

¿Que pasaría si inspeccionaran tu web?

 ¿Cuantas papeletas crees que tienes de de recibir sanciones en tu blog?

Puedes hacer mi test de legalidad online y descubrir cuanto de ilegal es tu web ¿Te animas?

¿Cómo puedes cumplir con el RGPD en tu blog?

Te lo cuento mejor en este vídeo que grabamos con Javi Gobea de Hormigas en la Nube.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Suscríbete hoy

Convierte tu web en un

espacio confiable, seguro y 100% legal

6 respuestas

  1. Me ha impresionado este artículo, en realidad es que está muy elaborada la forma de redactar, lo cual permite disfrutar de la lectura. Hace ya tiempo leí algo que hablaba de esto, y la verdad es que tambien me maravilló. Ojala que continues posteando artículos tan impresionantes como este, ya que voy a visitar a menudo tu blog.

  2. Hola Marina, grandísimo artículo al igual que otros que has escrito y todas las ponencias y cursos que realizas, eres un referente.
    Después del peloteo, te pregunto algo que aunque veo venir que muy legal no es, lo veo en muchas webs y ecommerce, y es que utizan un dirección de email y un teléfono en la portada como medio de contacto.
    Sería legal dejar tu email para que contacten, o debe hacerse siempre mediante formulario + check box de aceptación.

    Saludos

    1. ¡Hola Francisco!
      Los peloteos siempre son bienvenidos y cuanto más mejor 😉
      Respecto a tu pregunta, es perfectamente legal poner datos de contacto, eso si, el problema es que esos contactos luego no se pueden llevar a una lista porque no podemos acreditar el consentimiento, pero mientras sean los demás los que nos contacten, no problem.

      Un fuerte abrazo y pásate cuando quieras por aquí.

      1. Muchísimas gracias por tu contestación tan rápida.

        Es verdad, lo importante y que debemos cuidar es almacenar datos personales en archivos ( bases de datos) para su posterior tratamiento.

        Si ya te digo, que grande !!

        Buen curso te has marcado con los amigos sabandijers ( jaja)

        Saludos

  3. Yo solo de leer las posibles sanciones se me quita la idea de abrir un blog. ¿Existe algún seguro que te cubra en caso de que te sancionen? Con las cantidades con las que multan, si estás de autónomo te pueden arruinar la vida..

    1. Hola Alicia, gracias por pasarte por aquí.

      Respecto a lo que comentas, las sanciones sólo hay que temerlas si no estás dispuesto a aplicar la legalidad en tu blog, algo muy sencillo de evitar por cierto. En mi blog lo pongo muy fácil, no hay excusa para mantenerte al margen de la legalidad, tienes hasta KITS de plantillas para adaptarte sola sin dificultad.

      ¿tienes miedo de ir a la cárcel si no cometes ningún delito? seguro que no, con esto es igual.

      Existen seguros claro, pero te obligan a cumplir para contratar la póliza, nadie asegura un proyecto susceptible de ser sancionado, por tanto, no le veo el sentido a contratarlos a menos que puedas tener alguna fuga monumental, no debes tener ningún miedo, sólo adaptar tu blog correctamente, si lo haces, te aseguro que no tienes nada que temer.

      Un fuerte abrazo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.