Recibe el boletín informativo, todos los lunes, y descarga nuestros ebooks exclusivos.

Pasos para adaptar tu blog al RGPD y cómo se ha hecho en Blogpocket

COMO-HE-ADAPTADO-MI-BLOG-AL-RGPD-1 Pasos para adaptar tu blog al RGPD y cómo se ha hecho en Blogpocket

En este post repasaré los pasos seguidos para adaptar tu blog al RGPD (Reglamento General de Protección de Datos). Así es como se ha hecho en Blogpocket.

Este reglamento en materia de protección de datos, y de obligado cumplimiento para bloggers y dueños de webs con registro de datos privados de usuarios, entró en vigor el 25 de mayo de 2018.

Cómo adaptar tu blog al RGPD: aquí te lo explico

Aunque no seas una empresa, si tu blog captura datos personales por medio de un formulario, y aunque no sean datos de riesgo, debes cumplir una serie de requisitos. En pocas palabras, si solicitas el e-mail para dar de alta a un suscriptor en tu lista de correo, estás obligado a seguir las normas del RGPD. Incluso, si posees un sistema de comentarios, como puede ser el típico de WordPress (o uno externo como Disqus), también debes ceñirte a lo que dice la nueva protección de datos.

La problemática de los cambios técnicos que implica el RGPD fueron esbozados en mi blog de Medium, mucho antes de que se pusiera en marcha: Blogs vs RGPD.

Mi primera recomendación, si vas a emprender la tarea de adaptar tu blog al RGPD, es que pruebes la herramienta FACILITA RGPD que la AEPD (Agencia Española de Protección de Datos) pone a disposición de los usuarios cuyo tratamiento de datos es de bajo riesgo (nombre, e-mail, dirección IP, y similares).
Para una introducción a las implicaciones técnicas que supone adaptar un blog al RGPD, te animo a leer: RGPD y LOPD: cómo cumplir la protección de datos en tu blog.

Noches de Blogging: legaliza tu blog en un clic

En Noches de Blogging hay varios episodios donde se explica cómo legalizar tu página web o blog.

¿Cuáles son los documentos legales que hay que generar?

La documentación Web necesaria para adaptar tu blog al RGPD, y cumplir la ley, consta de los siguientes informes.

  • Aviso legal. Se trata de información general relativa a los términos y condiciones legales que definen las relaciones entre los usuarios y el responsable del sitio Web. El usuario debe conocer dicha información antes de continuar navegando.
  • Política de privacidad. En este documento se explica qué datos personales se recopilo de los usuarios y cómo se utilizan. El usuario debe leer los términos descritos antes de facilitar sus datos personales en el sitio Web.
  • Cookies. En la política de privacidad se indica cómo se recopila y utiliza la información. Una de esas formas es a través de las cookies. El usuario debe conocer qué tipos de cookies se usan en el sitio Web y con qué fines. Las cookies que es obligatorio declarar son las denominadas de terceros. Por ejemplo, las de Google Analytics, Adsense y similares.
  • Coletilla legal al pie de los e-mail. En cada e-mail que enviemos a nuestros usuarios debemos añadir un resumen con la información básica relacionada con la protección de datos. Si usas MailChimp, esta coletilla se añade a nivel de configuración de la lista -ver
    Cómo usar MailChimp y WordPress para hacer una newsletter (y cumplir el RGPD)
  • Autorización para el tratamiento de datos. El RGPD exige que el consentimiento a la política de privacidad sea explícito y no tácito como hasta ahora. Eso implica que no se posea dicho consentimiento si la lista de correo es antigua. Para regularizar la situación, existen dos opciones: volver a crear la lista de correo bajo la normativa RGPD o enviar una autorización para el tratamiento de datos con los detalles de nuestra política de privacidad para que se devuelva firmado. En Blogpocket he optado por iniciar la lista de correo de nuevo.

Herramientas para adaptar tu blog al RGPD

Ahora ¡pongámonos manos a la obra!

La primera pregunta a contestar es: ¿existe alguna herramienta, en la que podamos confiar, para realizar la adaptación legal al RGPD de nuestro blog; es decir, generar los documentos legales y realizar todos aquellos ajustes técnicos necesarios?

Afortunadamente sí. Y son las siguientes.

1. LexBlogger.

La herramienta FACILITA RGPD, que se ha comentado al principio, puede resultar suficiente, a la hora de adaptar tu blog al RGPD, pero carece de un canal de soporte con el fin de resolver dudas tanto técnicas como legales.

Por eso, otro tipo de recursos (generalmente, de pago) pueden estar bien si el propósito es un poco más ambicioso.

No olvidemos que, en asuntos legales, no debemos escatimar en esfuerzo ni, quizás, en inversión. No merece la pena arriesgarse a cometer alguna infracción. Y, en este sentido, al parecer la AEPD va a ser muy poco tolerante con las infracciones relacionadas con la protección de datos.

En mayo de 2018, para realizar la adaptación legal de Blogpocket, se utilizó la app de pago Legal Box Basic, de LexBlogger. Con esta app pudimos generar toda la documentación legal necesaria para cumplir con el RGPD. Además, consta de una guía bastante clara y precisa sobre las actuaciones a seguir por parte de los desarrolladores Web. Posee también un plan, no básico, que incluye soporte legal.

 

Sin embargo, este tipo de herramientas -amén de cualquier guía o soporte técnico que puedan aportar- no contempla las cuestiones técnicas para las modificaciones que son necesarias realizar a nivel de HTML o a la plataforma de blogging (WordPress, etc.).

Pero ¡no problem! para eso está Blogpocket. Y en este post te voy a indicar, un poco más adelante, dónde está la información que necesitas para realizar esos cambios técnicos, sobre todo en el caso de que uses WordPress.org.

2. Los Kits Legales

Marina Brocca pone a nuestra disposición en su web, sus Kits Legales que cubren la mayoría de los casos normales en los que se necesita legalizar un sitio web.

Aquí tienes más información: Marina Brocca y sus kits para superlegalizar tú mismo tu negocio

3. Adapta RGPD

Adapta RGPD es un plugin de WordPress que puede servir para bloggers sin propósito de lucro y con los formularios típicos (comentarios, contacto y captura de suscriptores).

Este plugin te ayuda a:

Con «Adapta RGPD» conseguirás crear los textos legales imprescindibles, añadir o quitar claúsulas legales (requisito de edad, derecho de exclusión, uso de redes sociales y el programa de afiliados de Amazon de la UE), añadir el banner de cookies y crear la casilla de consentimiento y la primera capa informativa en comentarios y formularios.

Sin embargo, aunque esta herramienta resuelve gratis y de un plumazo la problemática, no se garantiza, solo por usarla, que cumplas la ley. Tendría que ser revisada por un consultor legal.

Cómo crear una landing page de suscripción a la lista de correo

Tener una lista de correo, bajo el nuevo RGPD, implica lo siguiente:

  • 1. Uso de un servicio de e-mail marketing, cuyos servidores se encuentren dentro de la Unión Europea. O, en su defecto, que se encuentre acogido al acuerdo EU-US Privacy Shield, cuya información está disponible aquí, aprobado por el Comité Europeo de Protección de Datos. En Blogpocket se emplea MailChimp, que pertenece a EE.UU. pero está acogido al EU-US Privacy Shield.
  • 2. Modificar el formulario de suscripción. Debe incluir dos cosas: un checkbox de introducción obligatoria para que el usuario dé su consentimiento explícito a la política de privacidad; y una primera capa informativa con el resumen básico de protección de datos. Para ver los detalles técnicos de cómo se hace esto, acude al artículo Cómo usar MailChimp y WordPress para hacer una newsletter (y cumplir el RGPD).
  • 3. Almacenar los consentimientos. Según el RGPD, el consentimiento debe ser verificable. Así que hay que cuidarse de guardar a buen recaudo los registros de cada nueva suscripción. En MailChimp es sencillo porque se envía un mail al responsable de la lista cada vez que se produce un nuevo alta. Ver los detalles técnicos también dentro del post Cómo usar MailChimp y WordPress para hacer una newsletter (y cumplir el RGPD).
  • 4. Envío de boletines sin spam, para la finalidad prometida y con la coletilla legal. En cada campaña de MailChimp (en el caso de Blogpocket) se añade la coletilla legal generada en el paso anterior.

De cara a adaptar Blogpocket al RGPD se optó por crear una landing page única enlazada desde diversos sitios.

Dicha landing page incluye un formulario HTML, construido en MailChimp y modificado posteriormente, según lo indicado antes, para añadir el checkbox obligatorio y la coletilla legal.

Cómo almacenar el consentimiento de los usuarios

Como ya se ha explicado, el consentimiento debe ser explícito y verificable.

Eso implica dos cosas:

  • 1. Guardar todos los datos de las nuevas suscripciones, para poder demostrar todos los consentimientos.
  • 2. Si tienes una lista antigua, es necesario crearla de nuevo, bajo las nuevas condiciones RGPD (y poder demostrar el consentimiento); o solicitar por e-mail a todos los suscriptores un contrato de consentimiento. Si eliges enviar el contrato para que te los devuelvan firmado, puedes generarlo con una herramienta como la app de Lex Blogger, mencionada al principio de este artículo. En Blogpocket, como ya he mencionado, se eligió crear la lista de nuevo. Por otra parte, esta es una buena decisión si tu lista es muy antigua y, por lo tanto, susceptible de contener muchas direcciones spam u obsoletas.

¿Cómo almacenar los consentimientos?

La forma más sencilla, en MailChimp, es guardar todos los correos recibidos que ese servicio de email marketing envía cuando se produce una nueva suscripción.

En el post Cómo adaptar los formularios al RGPD y cumplir la ley se explica el método tanto para MailChimp como para el caso de que se utilice Mailrelay. Para otros servicios habrá que buscar el método de recibir ese mensaje de correo con la confirmación de la nueva suscripción conteniendo todos los datos, incluido el valor del consentimiento.

Es conveniente que hagas un backup de las notificaciones, con las altas y bajas de suscriptores, recibidas. En el post Cómo usar MailChimp y WordPress para hacer una newsletter (y cumplir el RGPD) se explica el método que puedes implementar y con qué herramienta lo puedes hacer.

 

También es aconsejable que crees un filtro (segmento) en tu lista, con los distintos valores del consentimiento («dieron su consentimiento» y «quitaron el consentimiento», básicamente). Eso te permitirá estar seguro de que solo envías campañas a los suscriptores que mantienen el consentimiento. En el post para configurar MailChimp, previamente citado, se explica cómo puedes hacer esto.

Cómo adaptar el sistema de comentarios

En Cómo adaptar los formularios al RGPD y cumplir la ley encontrarás una descripción precisa sobre los detalles técnicos que supone la adaptación legal de tu blog al RGPD, si capturas datos a través de cualquier tipo de formulario.

Hemos visto antes, en este post que estás leyendo, qué hay que hacer en el caso de los formularios de suscripción, para adaptar tu blog al RGPD.

Pero si tienes un sistema de comentarios como el nativo de WordPress.org también necesitas añadir el checkbox, para que el usuario acepte la política de privacidad; y, por supuesto, la coletilla legal con la información básica de protección de datos, como primera capa.

La forma más fácil de añadir el checkbox para los comentarios de WordPress es utilizar el plugin Adapta RGPD, mencionado anteriormente.

El checkbox, para los comentarios de WordPress.org, también se puede añadir con el plugin de pago RGPD para comentarios de Enrique J. Ros.

Ese plugin también almacena los valores, incluido el valor del consentimiento explícito, en la Base de Datos de WordPress (ver el post Cómo adaptar los formularios al RGPD y cumplir la ley para más detalles técnicos).

En ese mismo post también se explica cómo añadir la coletilla legal.

Un plugin gratuito que también puedes utilizar para este cometido es WP GDPR Compliance. Posee más funciones y te permitirá, incluso, crear tu propia política de privacidad.

Cómo implementar el aviso legal sobre cookies

Para más información sobre los aspectos legales relacionados con las cookies, ver el artículo Ley de cookies: Cómo adaptar tu blog para cumplirla.

En Blogpocket, se usa la herramienta de pago CookieBot, cuya ventaja principal es que escanea tu web en busca de las cookies y las bloquea automáticamente antes de que el usuario exprese su consentimiento. Eso es lo que exige la ley desde el 1 de octubre de 2019 por Sentencia del Tribunal de Justicia Europeo. En dicha sentencia se determinó que el consentimiento para las cookies debe ser explícito: no podemos asumirlo o darlo por válido de antemano. Y, eso no es todo: los formularios de consentimiento de cookies con casillas premarcadas son inválidos. En definitiva, debemos dar consentimiento expreso antes de que nuestros datos sean recopilados por un sitio web.

Contrato de terceros y otra documentación intern

En un apartado anterior de este artículo, se expusieron los cinco documentos legales que debes generar.

Pero existen otros también importantes.

Entre esos documentos el denominado «Contrato terceros» es significativo.

La razón es bien simple: es posible que lo necesites para firmar un contrato entre tú, como responsable de los datos capturados (suscripción, contacto, comentarios, etc.) y tus terceros.

¿Que es un tercero?

Un tercero es una persona física o jurídica, autoridad pública, servicio o cualquier mecanismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable de tratamiento. Los encargados del tratamiento más comunes suelen ser personas, gestorias, consultorías y abogados, que tratan tratamiento de datos personales de otras empresas.

En el caso de Blogpocket, el tercero es el servicio de alojamiento Web, SiteGround.

Si la política de privacidad del tercero no está preparada para asumir el RGPD, tendrás que poseer ese contrato firmado por ambas partes.

Configuración de la cuenta de Google Analytics

Para que tu cuenta de Google Analytics se adapte al RGPD debes realizar una serie de configuraciones.

Las hemos recogido en el post Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD y se han resumido en el hilo de Twitter que puedes seguir así mismo a partir del tweet embebido que aparece al principio de este apartado.

Eliminación de las Google Fonts

Las fuentes de Google recopilan también datos como tu dirección IP.

En el siguiente artículo de Blogpocket encontrarás un tutorial para eliminar la llamada al script de las Google Fonts, que probablemente se utilicen en tu plantilla activa de WordPress. Y para que no pierdas esas fuentes, aprenderás a generar el CSS correspondiente y a obtener los archivos para que puedas subirlos a tu espacio web, sin necesidad de esa llamada a recursos externos, que también provocan una penalización del rendimiento: RGPD y Google Fonts: cómo proteger la privacidad de tus visitas si usas las fuentes de Google.

Adaptar tu blog al RGPD: Conclusiones

En este post se ha descrito el proceso necesario para adaptar tu blog al RGPD.

Te he dado también los enlaces a las artículos de Blogpocket donde puedes obtener toda la información técnica con la que implementar la adaptación legal.

El método consiste en tan solo dos pasos:

  • 1. Aprender a realizar los cambios a los formularios para añadir checkbox y coletilla legal. Y cómo guardar y archivar los datos, a efectos de verificarlos.
  • 2. Generar los documentos legales (aviso legal, privacidad, cookies, etc.) con los Kits Legales o con la app de LexBlogger.

Espero que compartas este post en tu blog y en las redes sociales.

64 respuestas a «Pasos para adaptar tu blog al RGPD y cómo se ha hecho en Blogpocket»

  1. TutorialWP.online

    Que artículo tan impresionante Antonio

    Enhorabuena

    Súper bien explicado y atractivo de leer

    Toca ponerse manos a la obra y sin duda seguiré tus indicaciones para cumplí con la normativa RGPD

    Y si no te importa aprovecharé algunas cosas que comentas para actualizar mi post al respecto

    https://tutorialwp.online/mejores-plugins-wordpress/cumplir-rgpd/

    Gracias !!

    1. Gracias! me alegro de que te haya gustado. Sin duda tu tutorial también servirá a mis lectores para ampliar conocimientos acerca del RGPD. Un saludo :))

  2. Julián

    Gracias Antonio por este magnífico post y además tan necesario. Voy a ponerme las pilas ya mismo porque llega el 25 de Mayo y me va a pillar. Un saludo.

    1. Hola Julián, gracias a ti por el feedback y el comentario. Es un tema importante y nada trivial. Un saludo :))

  3. Hola Antonio,
    Muchas gracias por el excelente artículo, me viene genial y voy a compartirlo. Aun me quedan cosas por hacer respecto a la puesta a punto 🙂
    Tengo una pregunta… Yo he creado un solo documento (página) para incluir las tres cosas: privacidad, cookies y aviso legal… ¿crees que haya un problema por eso? Lo he hecho para simplificar un poco, pero no sé si es correcto.
    ¡Muchas gracias!
    Cristina

    1. Hola Cristina, gracias por el feedback y por tu comentario. Es mejor, a efectos de claridad, que separes los tres documentos. Un saludo :))

  4. Hola Antonio, gracias por la guía ya que es muy completa y bastante amena de leer.
    Muy útil ya que nos lo explicas todo «masticadito» y con el poco tiempo que nos queda nos viene genial a todos 🙂

    1. Gracias a ti, María, por el feedback. Me alegro de que te sea útil la información. Un saludo :))

  5. Muchas gracias por la información. Me ha venido de lujo!!!

    1. Gracias Belén. Me alegro mucho de que la información te sirva. Un saludo :))

  6. Marc

    Hola Antonio,

    Felicidades por el artículo. Es de mucha utilidad!

    Estoy buscando información de una duda que tengo referente a este tema y no la encuentro en ningún sitio, quizás la sepas y me puedas ayudar.

    He cambiado el formulario de recoger mails por un link a Telegram y los comentarios del blog por el Facebook Comments.

    Telegram no recoge información personal, ya que aunque la gente se añada al canal no hay información de su número. Tengo entonces que cambiar algo en el aviso de política de privacidad con Telegram?

    Por otro lado sí tengo cookies de terceros (aunque los beneficios que tengo no me llegan ni para una tapa de jamón). Puedo desde Telegram enviar links de afiliados o es considerado cómo spam? El usuario puede salirse del canal cuando quiera.

    Muchas Gracias!
    Marc

    1. Hola Marc. Tienes que cumplir el RGPD si haces captación de datos personales a través de un formulario. Pero el uso de links externos, adsense, etc. está regulado por la LSSI que debes cumplir también. Debes tener enlaces al Aviso legal y política de privacidad. Y uso de cookies, naturalmente. Si capturas datos mediante Facebook Comments está obligado a cumplir igualmente el RGPD, porque tú eres el responsable de los datos que recoges (por ejemplo la IP). Respecto a enviar links de afiliados desde Telegram, tendrás que cumplir la política de privacidad y uso de Telegram. Y la LSSI si haces negocio con ello. Gracias por el comentario, un saludo :))

  7. Hola Antonio, me parece INCREIBLE este post y toda su saga. Por lo pronto, voy a compartir con mi lista toda esta info. Muchísimas gracias por explicarlo 😉

    1. Muchas gracias a ti, Silvia por el feedback. Un saludo :))

  8. Gracias. Es un asunto que me preocupa muchísimo. Lo he compartido ya en mi Google+. Me viene de perlas, además para tranquilizar un poco a los visitantes de mi sitio, puesto que estaba convencida de la necesidad de inscribir el fichero, así como crear los textos legales y demás. Tras leer esto, me he sentido liberada en parte. Mil gracias.

    1. Me alegro de que te sirva la información, Rebeca. Gracias por el comentario y feedback. Un saludo :))

  9. Hola Antonio, dices que para almacenar los consentimientos en MailChimp es sencillo porque se envía envía el respectivo mail al responsable de la lista cada vez que se produce un nuevo alta. Pero entiendo que tendrás que descargar esa lista en un excel para tenerla a buen recaudo no? Un saludo ?

    1. Hola Daniel, los mensajes recibidos en Gmail se pueden guardar mediante la herramienta takeout.google.com. Si es otro cliente de correo o aplicación, habría que verlo. Pero efectivamente, hay que descargar esa lista en un excel u otro medio; o usar takeout si es Gmail. Un saludo :))

  10. Hola, tengo en blogger un blog personal baqui-mirincon de Blogspot para compartir las manualidades que hago. Tengo el gadget de seguidores y comentarios (sin solicitar datos). Por más que leo sobre el tema no sé exactamente que tengo que hacer, podrías orientarme. Gracias. Un saludo

    1. Hola Carmen, en realidad sí capturas datos, lo que sucede es que el gadget que estás utilizando se integra con diversos sistemas y si el usuario está tiene abierta sesión con Google, se comenta con los datos del usuario de Google. Pero sea quien sea el encargado del tratamiento de los datos, la responsable eres tú, así que estás obligada a pedir el consentimiento explícito a tu política de privacidad. En el caso de la plataforma Blogger, Google tendría que proporcionarte los cambios necesarios. He eliminado el link a tu blog ya que no están permitidos los enlaces en los comentarios. Un saludo :))

  11. Marc

    Hola!
    Yo no tengo ningún blog y, la verdad, aunque me estoy planteando crear uno solo por gusto, se me quitan las ganas al ver este tinglado del que no entiendo nada.

    Si en mi blog decido que no se pueden dejar comentarios (almenos hasta que me pusiera al día), pero que sí que quiero mostrar publicidad Adsense, que es lo que tendría que hacer? Afecta eso la Ley?

    Muchas Gracias!

    1. Hola Marc, claro que sí. Si pones publicidad estás capturando datos de los hábitos de navegación, quién hace clic, desde dónde, etc. Además, estás ganando dinero con tu blog, por lo que debes cumplir con la LSSI, además de con el RGPD. Un saludo :))

  12. Madre mía, pedazo de tutorial… ¡espectacular! Este tema es más serio de lo que parece y todos tenemos que ponerlos las pilas.

    Muchísimas gracias por la información 🙂

    1. Gracias por el feedback. Un saludo :))

  13. Ana

    Buenos días Antonio. Muy buen post y fácil de entender. Pero continuo con una duda y es la siguiente:
    Después de tener todos los documentos necesarios en la web/blog hace falta también dar de alta nuestros ficheros en la AGPD (agencia española de protección de datos)?
    Muchas gracias.
    Ana

    1. Hola Ana. A partir del 25 de mayo ya no es necesario dar de alta los ficheros en la AEPD. A cambio, debes poseer un documento con la descripción del tratamiento de los datos que realizas en tu sitio web. Este documento solo debes guardarlo y tenerlo disponible ante una posible auditoria (poco probable en el caso de blogs personales). Gracias por el comentario y el feedback. Un saludo :))

  14. Blas

    Tengo una duda, yo tengo una web personal tipo portafolio en la que muestro mis conocimientos y trabajos. En tengo un formulario que pido el nombre y el correo, así como el mensaje de aquellos que quieran ponerse en contacto conmigo. En ese caso también debería hacer todo esto?

    Gracias por resolverme la duda.

    1. Hola Blas. Por supuesto. Siempre que recojas datos personales tienes que informar acerca del tratamiento que vas a hacer de esos datos (email, nombre, dirección IP) y pedir el consentimiento explícito. Un saludo :))

  15. Andrea

    ¡Hola!
    Yo tengo un blog literario en la plataforma de Blogger, solo por hobbie. No utilizo formularios ni suscripciones, por lo que no pido el correo electrónico de mis lectores. Tampoco tengo Google Analytics ni Adsense. Lo único que tengo son el gadget de seguidores y los comentarios básicos. ¿Qué tendría que hacer en este caso? ¿Tengo que poner tanto la política de privacidad, el aviso legal y las cookies? ¿Tendría que quitar el gadget de seguidores y modificar lo de los comentarios?
    Un saludo.

    1. Hola Andrea. Si puedes modificar el gadget de comentarios para añadirle el checkbox y un enlace a tu política de privacidad sería ideal. Depende de si Blogger lo permite o no (creo que no). Como Google ha adecuado su plataforma al RGPD, se supone que tú solo debes avisar de qué datos vas a recoger y cómo se van a tratar; es decir solo debes crear una página de política de privacidad y añadir un pequeño texto en el área de comentarios. Algo parecido a lo que se muestra en este blog: https://elarrierova.blogspot.com
      Haz también una página de Aviso Legal con la información básica. Mira también al pie del blog que he citado antes. El gadget de seguidores es propio de Blogger, así que se supone que cumple la ley y como ahí no capturas datos no hay problema. Ya me contarás. Un saludo :))

  16. Luis D.

    Hola! Tengo sitios webs meramente informativos, por lo que no uso prácticamente ninguna cookie y no recaudo datos de los usuarios de ningún tipo, de hecho los anuncios de adsense los tengo sin personalizar (es decir, salen depende a lo que hay en mi página y no depende a lo que haya buscado el usuario). qué debo hacer exactamente para cumplir con todo este 25 de mayo?

    Muchas gracias!

    1. Hola Luis. En ese caso, no debes hacer casi nada. Solo debes poner los documentos Aviso Legal y política de privacidad muy básicos. Respecto a Adsense mírate este post de Fernando Tellado: https://ayudawp.com/rgpd-publicidad-adsense-wordpress/. Aségurate de que no tienes ninguna cookie de terceros. Un saludo :))

  17. Daniel

    El día 25 no cumplirás con la ley en tu WEB, respecto a las Cookies…
    y creo que el 85% de las web a nivel europeo tampoco.
    Habla con tus abogados… utlizas google analyitics y este no se puede activar sin el consentimiento del usuario.

    Mírate la web de Nike que lo tienen bien implantado.
    y también mírate la web de Cookiebot.

    Se te ve buena persona no quiero que nadie pueda denunciarte al respecto.
    Un cordial saludo.

    1. Gracias Daniel. Ya lo sé pero es poco menos que imposible cumplir en el tema cookies. Por cierto, he probado en Chrome y la web de Nike carga unas 20 cookies sin mi consentimiento 😉 saludos :))

  18. Henry

    Hola. Muchísimas gracias por el extenso artículo.

    Aún así tengo dudas con mi blog de wordpress.

    Es de difusión de mi trabajo. Es la opción gratuita de wordpress con lo que no puedo instalar plugins ni siquiera cobro por los anuncios ya que son los que pone WP.

    Si desactivo la opción de comentarios y no tengo habilitada la casilla de suscripción a lista de correo ¿debo adaptarla al GDRP?

    Muchísimas gracias de antemano.

    1. Hola Henry. Debes, en cualquier caso, crear una página de política de privacidad en la que expliques todo eso, que no capturas datos, etc. Puedes dejar los comentarios, añadiendo un texto antes de la caja de comentarios (si se puede) con un pequeño resumen de la política de privacidad. WordPress se ha adaptado al RGPD (https://automattic.com/automattic-and-the-general-data-protection-regulation-gdpr/) Mira uno de los posts de este blog de Blogger: https://elarrierova.blogspot.com No es de WordPress.com pero habría que hacer algo parecido, respecto a los comentarios. Observa también que al pie tiene Aviso Legal y Política de privacidad, muy básicos. Espero que te sirva la información. Un saludo 🙂

  19. Fernando

    Según tengo entendido, para cumplir la ley el aviso de cookies tiene que parar la carga de las cookies hasta que el usuario la consienta. El plugin que indicas de cookies solo informa, pero cuando las cookies ya están instaladas.

    ¿Me equivoco en algo? ¿Deberíamos usar otra opción?

    Mil gracias por toda la info.

    1. Hola Fernando. Es tal y como dices. Pero yo no he logrado hacer funcionar ningún plugin con ese cometido. Al parecer, pronto habrá una modificación de la ley de cookies e integrado en el RGPD que obligará de alguna manera a los navegadores a dar la opción de bloquear cookies liberando a las páginas de esa posibilidad. Por tanto, yo he optado por escribir una buena política de cookies y mostrar el aviso, aunque sin bloquear antes. No cumple el RGPD pero hay intención de ello 😉 Ante una «improbable» auditoria, eliminaría Google Analytics o el servicio de terceros que fuese. No he encontrado otra posibilidad y te aseguro que he probado todos los plugins con los que se dice se bloquean cookies antes de aceptar. Un saludo 🙂

  20. ISA

    Hola cuándo fui a esa página que recomiendas me ponen a hacer un cuestionario y luego me salió Con los datos que ha proporcionado este programa no es adecuado para usted, ya que su empresa no cumple con los requisitos para seguir. Debe realizar un análisis de riesgos.

    Entonces?

    1. Hola Isa. Si te ha salido ese mensaje en FACILITA es que tratas datos de riesgo. Lo recomendable, en ese caso es que te pongas en manos de un consultor legal. Mira LexBlogger.com a ver si te sirve. Tienen un plan de consultoría legal. Un saludo 🙂

  21. ISA

    Hola cómo puedo manejar todo esto si estoy fuera de la Unión, estoy confundida. Muchas gracias

    1. Hola Isa. Si estás fuera de la UE pero tienes usuarios que están dentro de ella, estás obligada a cumplir el RGPD. Consulta LexBlogger a ver si te sirve. Un saludo 🙂

  22. Fernando

    Muchas gracias Antonio. Me quedo más tranquilo porque no encontraba nada aceptable tampoco.

  23. Hola Antonio y felicidades por tus éxitos.

    Un gran post, aunque bajo mi punto de vista faltan bastantes aspectos técnicos (y muy importantes) para tener una web o blog adaptado completamente al RGPD.

    Por ejemplo, hace falta un sistema para que los usuarios puedan retirar el consentimiento en cualquier momento y además, que sea igual de fácil retirarlo como lo fue darlo (art. 7.3 RGPD).

    Un sistema de acceso al ejercicio de los derechos, accesible y fácil. Veo que la mayoría de páginas web (supuestamente adaptadas al RGPD), en su página de Política de Privacidad informan a los usuarios que la forma de ejercer los derechos es por correo postal o electrónico acompañando fotocopia de DNI. ¿Seguro que este modo es seguro como verificación de la identidad del usuario cuando este a lo mejor como nombre de usuario tiene «Perico los Palotes» y nada más?

    Cuando un usuario (registrado y no registrado) solicita el acceso al ejercicio de algún derecho, además de ser verificado, este debe de ser acreditado como que ha solicitado el ejercicio de dicho derecho.

    También seria necesario un sistema de notificaciones ante una brecha de seguridad. El sistema debería reunir los correos electrónicos de todos los usuarios de los que se ha recogido algún dato de carácter personal para que de una forma rápida (el RGPD marca como máximo 72 horas) se pueda notificar a todos los interesados. Si tengo 2000 entradas de un formulario de contacto no me imagino enviar 2000 correos electrónicos en 72 horas.

    Otra cosa que veo mal en muchas webs es que la «coletilla legal» de los formularios se muestra por debajo del botón enviar. El RGPD indica que hay que informar ANTES de recoger ningún dato y que esta información debe de mostrarse dentro del campo visual del «usuario». Si un usuario accede a una web desde un dispositivo móvil, la «coletilla legal» no se mostrará dentro de su campo de visión y probablemente envíe el formulario, sin estar informado (sin leer dicha coletilla legal). Por ejemplo, en Blogpocket la coletilla legal en el formulario de comentarios es correcta pero no lo es en la landing de suscripción (ahí aparece por debajo del botón enviar).

    Me tengo que despedir, mi mujer me está reclamando desde hace un rato para bajar a comprar.

    Saludos a tod@s

    1. Gracias por tu aportación, Víctor. Un saludo 🙂

  24. Luis

    Hola, tengo una página en blogspot con adsense en donde el 90% de visitas son de España.

    Tengo activado el aviso de cookies nativo de Blogger pero mi duda es que opción marcar en Adsense: Anuncios personalizados o no personalizados?

    1. Hola Luis. Eso depende del tipo de publicidad que estés mostrando en el blog. Un saludo 🙂

  25. Pedro

    Hola, veo que en el Aviso Legal de tu página no pones tu domicilio. No es necesario ponerlo? Gracias

    1. Hola Pedro. Hay que ponerlo a efectos de notificaciones legales pero no está claro si esto es estrictamente necesario en el caso de que no exista negocio en tu blog, como es mi caso. Un saludo :))

  26. Paco

    Mi consulta es sobre las cookies que envían los plugins sociales, como por ejemplo los vídeo de Youtube.

    Si yo inserto un vídeo de youtube en mi Web soy responsable de las cookies que pueda enviar youtube, a tener en cuenta que desde mi dominio no se envía ninguna cookie en absoluto.

    Al igual que otros contenido insertados, botón me gusta de Face, etc.

    ¿Como afecta la rgpd a estos casos?

    1. Hola Paco. Aunque sea YouTube quien envía las cookies, tú eres responsable de avisar al usuario de ello y de bloquearlas hasta que se dé el consentimiento para que las cargues. Pero esa es la teoría de lo que dice la ley. Es lo mismo que sucede con Analytics. En la práctica nadie (o muy pocas webs) ha implementado el sistema de consentimiento explícito para las cookies y, al parecer, este año está previsto un cambio de normativa en ese sentido. Un saludo 🙂

  27. Desde el pasado 25 de Mayo muchas empresas ha tenido que hacer cambios importantes en lo referente a la protección de datos tanto de sus clientes como de sus propios empleados. El nuevo reglamento ha llegado con nuevas exigencias que toda empresa o autónomo debe de cumplir ya que las sanciones si son investigados pueden ser de gran consistencia.
    Me ha parecido un post realmente interesante y que muchos deberían ponerse las pilas para cumplir con dicha normativa actualmente vigente, toda plataforma y empresa.
    Un saludo y gracias por compartir.

    1. Muchas gracias a ti, Giselle por tu aportación. Un saludo :))

  28. Hola Antonio;
    Antes de nada quería comentarte que en temas de redes sociales soy un principiante y muchas de las explicaciones que veo en el foro me son desconocidas. A pesar de todo, desde hace 5 años, tengo un modesto blog de cine, música, documentales, etc. en Blogger, con dos publicaciones semanales y con un número total de visitas en este año de mas de sesenta mil.
    Desde hace dos semanas he tenido una disminución del 80% en el número de visitas registradas y contabilizadas. Me he fijado que el blog solo me contabiliza los likes o los comentarios de mis posts, no me contabiliza el número de usuarios que visitan el blog sin mas.
    Teniendo en cuenta que mi blog es sin ánimo de lucro y que el mayor aliciente es que llegue al mayor número de personas, me siento muy frustrado.
    Esta nuevo registro de entradas tiene algo que ver con el cambio de política de privacidad de Facebook. Gracias por anticipado.

    1. Hola Barri, no tengo noticias acerca de la causa de una posible disminución de visitas en Blogger. Un saludo :))

      1. Hola Antonio; estoy en otro foro donde coincidimos varios blogueros que tienen ese mismo problema y coinciden en la fecha de esa disminución de tráfico. Te envío el enlace.

        1. Hola Barri. Desconozco si en Blogger se están aplicando restricciones. Un saludo :))

  29. Alberto Rubio

    Hola Antonio.

    Sobre el Aviso legal de los blogs siendo particular, ¿es necesario en los datos de contacto a parte del nombre y NIF tener que poner el domicilio?. Hay muchas webs que dicen que si que lo es si generas ingresos por comisiones de afiliacion o publicidad, y no me queda claro.

    Gracias de antemano

    1. Hola Alberto. Es una paradoja que en una ley de protección de datos y privacidad tengas que poner el domicilio pero así es. Es obligatorio a efectos de contacto en caso de necesidad legal. Pero otra cosa es que en un blog personal sin propósito comercial sea estrictamente necesario. No está claro. Yo no lo he puesto. Saludos 🙂

      1. Luis Alberto Rubio

        Totalmente de acuerdo en lo que dices, al menos paradójico que en una ley de protección de datos tengas que mostrar tus datos.

        Muchas gracias Antonio

  30. Muy interesante. Sobre todo gracias a los contenidos audiovisuales que lo vuelven más ameno. un saludo y gracias por todos los datos.

    1. Gracias a vosotros por el feedback. Saludos y ¡Feliz año!

  31. Elena

    Hola, Antonio. A ver si me puedes resolver un par de dudas. Estoy creando un blog y me gustaría que pudiera tener comentarios. El WordPress solicita e-mail por lo que entiendo que, aunque yo no vaya a usar esos mails para nada, tendrán que aceptar una política de privacidad al dejar el comentario, ¿correcto? ¿Y ahí termina todo? He oído que, además, el usuario debe aceptar un correo que va a recibir en su mail, tipo como cuando te suscribes a una newsletter o te das de alta como usuario en una web. Eso ya no, ¿no? Es que me parece un proceso demasiado tedioso que lo único que hará será que el usuario se pire sin comentar. ¡Gracias por tu ayuda!

    1. Hola Elena, efectivamente aunque es tedioso para todos, la ley RGPD (y ahora también en California, EE.UU.) exige que el usuario exprese su consentimiento explícito a tu política de privacidad. Eso afecta a cualquier formulario que tengas en tu blog en el que se capturen datos personales (contacto, suscripción a la newsletter y, por supuesto, los comentarios). No solo tienes que avisar con una primera capa de privacidad sino que también tienes que añadir un checkbox obligatorio par que el usuario haga clic. Otra cosa obligatoria es que debes almacenar en la base de datos de WordPress dichos consentimientos. Hay un plugin de WordPress para hacer esto y en Blogpocket lo tengo explicado. Si te interesa te indico dónde concretamente, pero es necesario hacer todo eso si quieres cumplir la ley, aunque solo seas un blogger sin propósito comercial y aunque se esté fuera de la Unión Europea pero sí tengas usuarios que son de la U.E. Eso afecta a la nueva CCPA californiana (similar al RGPD nuestro). Así que sí, es tedioso y complicado pero no tan difícil de implementar. Un saludo 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Antonio Cambronero.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a GreenGeeks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido