Cómo hacer que tu web cumpla la LOPD

Tener una web significa tener que invertir en muchas cosas, entre ellas, en la adecuación a la LOPD y la LSSI.

Para la mayoría, y quizás también para ti, estas adecuaciones no están entre las cosas prioritarias, en gran medida, porque muchas veces ni siquiera sabes en que consisten ni para que te sirven.

El problema se complica cuando los que tienen una idea de la LOPD, la tienen contaminada con cosas que dicen llamarse LOPD pero claramente no lo son.

A las pruebas me remito.

Hace poco me contactó un profesional por linkedin para ofrecerme un acuerdo de prescripción para sus productos y yo rápida le hice una contrapropuesta obligada, que prescribiera los míos.

Indescriptible la cara que se me quedó al leer su respuesta.Era para un selfie vamos.

«Es que por 100€ que cuesta hacer la LOPD, no tiene mucho interés prescribir tus servicios a cambio de comisión»

¿Eins?…

Me quemaban los dedos mientras respondía resoplando como una búfala que eso NO ERA UNA LOPD, de ninguna manera.

Por si eres unos de los que piensan que puedes solucionar la adecuación de tu web a la LOPD y a la LSSI  por 100€, vete leyendo o simplemente vete.

Con la LOPD hemos topado

Para empezar, tu web, ya sea una super plataforma de e-commerce, una página de contactos, un foro o un simple blog, desde el momento que utilizas cualquier sistema de captura, debe cumplir con la LOPD y con la LSSI. Da igual que los servicios que ofrezcas sean gratuitos.

Y aunque no entiendas que significa la LSSI (Ley de la sociedad de la información y el comercio electrónico) seguro que eres consciente de las transformaciones que han propiciado los nuevos entornos digitales en torno al tratamiento de la información personal.

Estos nuevos entornos digitales determinan nuevas maneras de relacionarnos con las marcas, de establecer una identidad digital y de exponerla en las redes.

Esto abre la puerta a nuevas posibilidades y nuevos riesgos que viene a salvaguardar la LSSI.

Otra cosa es que decidas que eso no te interesa, es tu responsabilidad, pero deberás también asumir las consecuencias. Como en todo.

Ya sé que es más fácil hacerse el sueco, ya sé que es posible que no tengas un duro.

También me consta  que para ti y otros tantos que luchan por sacar su negocio adelante, invertir en la LOPD es algo que te hace rechinar los dientes.

Pero ten claro que siempre será una inversión y una gran ventaja competitiva, no un gasto.

Si decides tener un espacio digital desde donde relacionarte con otros seres humanos, debes asumir que debes respetar la legislación que regula cualquier tratamiento de información personal, en este caso la LOPD.

¿Qué narices es eso de la LOPD?

La LOPD surge de la necesidad de darle al dato personal el estatuto de bien jurídico y la Ley está destinada a proteger ese bien jurídico y hacer prevalecer sus derechos al honor y la intimidad, derechos constitucionales amigos.

Por eso, la LOPD establece una serie de obligaciones para todos los que recogen, almacenan y gestionan datos de carácter personal.

Entre las obligaciones más importantes están:

• Informar a tus usuarios:

  Debes brindar información completa sobre tu identidad, los datos que recoges, la finalidad de los mismos y los derechos que tiene el usuario sobre su porpia información, es decir, a Acceder, rectificar, cancelar u oponerse en cualquier momento.

Así que si no informas a tus usuarios correctamente sobre todos estos aspectos, cualquiera al que no le guste tu cara lo tiene a huevo para presentar una denuncia en la Agencia Española de Protección de Datos y crujirte o pasar varias noches sin pegar ojo ¿merece la pena?

Pero al margen de las posibles denuncias, la imagen que proyectas cuando tu web carece de cualquier elemento legal e informativo será muy pobre, te pones en evidencia cuando decides eludir tu obligación de ser transparente con los usuarios que llegan a tu web. Muchos merluzos seguramente  no van a reparar en tu anarquismo  ¿pero todos tus visitantes son merluzos?

• Implementar las medidas de seguridad necesarias para proteger el dato:

  Esto te interesa a ti en primer lugar, porque si a ti no interesa preservar el principal activo de tu negocio, que son los datos de usuarios, suscriptores y clientes de tu web, entonces el merluzo eres tú.

Debes asegurarte de que tu web garantice la calidad, integridad y confidencialidad de la información que recoges a través de tu web.

Entre las obligaciones que debes asumir como titular de una web o blog están:

• El acceso restringido a los datos de tus usuarios a personas autorizadas mediante identificación y contraseña.
• Hacer un copia de seguridad de los datos con carácter semanal.
• Cambiar la contraseña de acceso al menos una vez al año.
• Redactar un documento de seguridad con los procedimientos que vas a emplear para la gestión de la información, las personas autorizadas, los encargados de tratamiento y mas cosas que te explico detalladamente aquí.
• Registrar el o los ficheros de datos en la AEPD, Agencia Española de Protección de Datos. En tu caso, si solo tienes un blog informativo con un bolétin de suscripción, basta con que inscribas el fichero «Usuarios de la web».

  

Aunque para muchos cumplir con la LOPD es tener registrados los ficheros, lo cierto, es que es el requisito menos relevante y la comisión europea se está planteando suprimirlo en el nuevo marco regulador europeo Compliance.

Para inscribir los ficheros, deberás entrar en este enlace y seguir las instrucciones de esta guía, eso si, no es apto para principiantes.

¿Cómo cumplo con la LOPD?

Aquí tienes tres opciones principales:

1. Me contratas o contratas a un profesional especializado.

   Es sin duda la mejor opción. Tu reputación y tu negocio están en juego ¿Por qué complicarte la vida? Un buen profesional te hará un trabajo a medida y te ayudará a trabajar de manera más eficaz y ganarte la confianza de tu audiencia ¿Acaso hay algo mas valioso?

2. Contratas una Fast LOPD, o lo que es lo mismo, tiras el dinero.

   ¿Tú que estás dispuesto a hacer por 100€? Seguramente lo mismo que estas empresas, más bien nada.

   ¿Crees que alguien que te cobra 100€  tiene algún interés en mejorar tu negocio? ¿Crees que te atenderá el teléfono cuando alguien te denuncie o tengas alguna duda urgente que resolver? ¿De verdad crees que te va a hacer un trabajo a medida?

   Calcula el tipo de trabajo que alguien puede hacer por 100€ y piensa si tu negocio merece eso.

   Mi consejo: antes de pagar 100€ por algo que no te va a servir absolutamente para nada, mejor te lo gastas en birras, te aseguro que será mucho mas rentable e inspirador 😉

3. Hacerlo tú mismo: Poder puedes, la pregunta es ¿te compensa?

   Primero tendrás que leerte todo el reglamento, saber el alcance que tiene la LOPD en tu actividad. Luego deberás pelearte con el sistema nota de la AGPD y dar de alta los ficheros, para lo cual, antes deberás haberlos identificado con claridad.

• También deberás redactar  un aviso legal, una política de privacidad, y una Política de cookies personalizadas con su correspondiente aviso de advertencia, para lo cual, necesitarás auditar antes las cookies que descarga tu web, identificar las propias y las de terceros, detallarlas. Exponerlas por capas.
• No puedes olvidarte de la Redacción de texto legal pie de formulario de contacto. En todos los formularios de captura de información de la WEB, siempre deberás requerir el consentimiento del usuario y aceptación de términos y condiciones legales antes de validar sus datos.
• Deberás generar también un sistema de validación de usuarios: para autentificar el usuario un mensaje de correo electrónico confirmando el alta con una coletilla legal que acredite el deber de información (art Nº 5), a través de un proceso doble opt in, lo que sí acreditaría un consentimiento expreso con los términos del blog o web.
• Por último, debes crear un procedimiento para establecer comunicaciones comerciales con clientes y con usuarios de internet para adecuarlas a la normativa vigente.

Debes valorar si el tiempo que inviertas en realizar un trabajo del que no estás especializado compensa el tiempo que pierdes en trabajar en hacer crecer tu negocio.

Conclusión: ¿Te interesa hacer la adecuación de tu web a la LOPD?

Eso debes responderlo tú.

En todo caso, yo solo puedo decirte una cosa: Puede que te toque las narices tener que cumplir con la LOPD y la LSSI, puede que te parezcan dos legislaciones absurdas, puede que no veas ningún beneficio en adecuarte a ambas (pese a que me he desgañitado explicando esto) pero te aseguro que merece la pena.

Ya sé que vivimos en el país de la pandereta, de los avispados, de los que abren locales sin licencia, conducen sin carnet  y juegan a ser más listos que los demás, pero ese no es un juego válido para alguien que ha invertido tanto tiempo y pasión en su negocio.

Lo cierto es que no debes ni puedes tener un blog o una web sin asegurarte de que cumpla con ambas regulaciones de manera rigurosa..

Esto es así, porque estarás siempre jugando a la ruleta rusa, porque puede que un día algún espabilado te denuncie o porque puede que tu competencia lo utilice como un sello diferenciador y te quedes rezagado.

Cada uno elige como y con qué armas quiere jugar.

La decisión siempre será enteramente tuya, pero no digas luego que no te lo advertí.

Imagen: Fundación Karisma Colombia