Existe mucha desinformación y muchos equívocos con la Ley Orgánica de Protección de Datos y los sitios webs. Una matización: cuando hablo de sitios webs me refiero a todos: webs, blogs, etc etc. Y, por supuesto, tanto a sitios personales como profesionales.
Todo sitio que guarde cualquier tipo de información del usuario necesita dar de alta el fichero en la Agencia de Protección de Datos. Repito: cualquier sitio. Desde Microsoft.es hasta el blog del periquito que tiene tu abuela. Aunque NO tenga ánimo de lucro y tu abuela no ponga ningún tipo de publicidad en su blog.
Todo WordPress, por ejemplo, guarda los datos (nombre, apellidos, web o email) de los usuarios que han dejado un comentario. Esos datos ya se consideran que identifican a un usuario en concreto. Y, por ello, debe de darse de alta en la AGPD.
El sistema de alta no es mandar el fichero a la Agencia, es rellenar unos formularios con ciertos datos pedidos por esta, nada más.
Partiendo de esta base, hay ciertos equívocos rondando por ahí. Por ejemplo: es cierto que tenemos que tener una página dentro de cada sitio indicando una dirección postal para que nuestros usuarios puedan enviarnos peticiones para acceder, rectificar o anular sus registros. Pero esta dirección postal no tiene por que ser la de nuestro domicilio, como ayer oí en cierta conferencia. Puede ser perfectamente un apartado de correos u otra de cualquier otra empresa o persona a la que tengamos acceso y nos recogan el correo.
Otro dato importante es que, en páginas personales, NO hace falta que incluyamos nuestro NIF. En absoluto. Creo que con este dato he salvado de 10.000 demandas a 10.000 blogers.
Hay varios tipos de ficheros, y una de las clasificaciones es el nivel de seguridad. Si sólo se guarda el email, es bajo. Pero cuando son datos más íntimos, como afiliaciones sociales, religiosas, políticas o sexuales el nivel del fichero es alto, y el tratamiento distinto.
Viene muy al caso ahora comentar sobre el sitio YuNu.com. Este sitio recién inaugurado tiene actualmente más de dos millones de registros. Esto es debido a que los usuarios de marqueze han sido volcados en yunu. Los creadores creen que con comunicar a los usuarios el traspaso es más que suficiente. Y se equivocan.
Si se accede al sitio de marqueze, se verá que las fotos expuestas por los usuarios son eróticas. Este dato, por ejemplo, entra de lleno en los ficheros de seguridad de nivel alto. Y requieren, antes del traspaso de datos de un website a otro, no solo el conocimiento del usuario, sino su consentimiento.
Requerir el consentimiento del usuario, en este caso, es imprescindible antes de hacer el traspaso. Porque en el caso de YuNu, muchos usuarios pueden decir YoNo, y estarán en su perfecto derecho y respaldados por la LOPD.
9 Comments
Daniel Calamonte
El tema de las leyes e internet creo que van por detrás de la realidad social. Aun así, tienes que evaluar el coste de la demanda que «te puede caer». En definitiva, lo mejor que puedes hacer cuando encuantras un programador es sentar a los dos a la mesa de discusión y que todos hablen.
Javier Lorente
A veces, cuando te registras en sitios, estás aceptando que tus datos pueden ser cedidos a terceras empresas. No se si este es el caso.
Saludos
antonio
¿Quisiera saber que nivel de protección debe de tener casino de juego online: Basico, Medio, Alto?
María Rosa
Según la legislación española, no está permitido el juego de casinos en internet (ruleta, etc etc).
Por ello no creo que la Agencia de Protección de Datos permita registrar un fichero si supiera la temática de la web de donde proviene.
Lod
Hola, hay alguna manera de que dejen de usar mis datos, sobretodo el número de telefono para fines comerciales?
Cada cierto tiempo me llaman vendiéndome alguna historia.
Yo no se de donde han cogido mis datos.
Gracias y un saludo.
Rosario
Hola, María Rosa. Mi nombre es Rosario.
Leyendo un artículo del blog http://www.ciudadano2cero.com/, acabé en la recomendación de este otro.
Conocía algo sobre el tema, pero me surge una duda.
Tengo una web con un blog y otros 3 blogs a medio montar. Sólo pretendo «guardar» el email de los suscriptores al blog (y su apodo), pero ningún otro dato. ¿Tendría también que dar de alta esa birria de base de datos interna en la Agencia de Protección de Datos?
Gracias de antemano, y un saludo.