Ha llegado el momento de parar, reflexionar y pivotar el proyecto en otra dirección. Foto de Chris Schauflinger vía http://freeimages.com
Hace tiempo estuve leyendo bastante sobre legalidad para blogs (Ley sobre Protección de Datos de carácter personal, LOPD, y Ley de Servicios de la Sociedad de la Información, LSSI. Así encontré a Marina Brocca.
Tras considerar todo lo que explicó sobre los temas legales aquí, me vi obligado a reconsiderar aspectos fundamentales de mi proyecto. Como dice Marina “adaptarse a la legalidad es una cuestión de principios”.
Así que antes de ponerme a filosofar sobre los objetivos a largo plazo y todo eso, es realmente importante plantearse los temas legales, las políticas de privacidad y de protección de datos personales. Esto es así porque, como veremos enseguida, van a marcar de forma importante algunas decisiones generales de diseño.
Protección de datos, deber de información y modelos de negocio
La conclusión más importante a la que se llega es que, si ejerces algún tipo de actividad económica, debes cumplir la LSSI, lo que te obliga a hacer pública cierta información personal tuya en el blog.
Además, si manejas información personal de tus usuarios debes cumplir con la obligación de registrar ficheros a tu nombre en la Agencia Española de Protección de Datos (AEPD).
El problema es que este blog no es un negocio y no lo será a corto ni a medio plazo. Y el el largo, por las ideas que me rondan la cabeza, probablemente tampoco. Aquí se crea una cierta incoherencia ya que, por un lado, el blog se plantea como un hobbie pero por otro me obligaciones con los usuarios y con la Administración. Vaya lo contrario de un pasatiempo.
Para resolver esta incoherencia, lo primero que he hecho es dejar claro que el nuevo proyecto no es una actividad económica. Este matiz es importante.
No estoy diciendo que planteo una actividad sin ánimo de lucro, sino que voy a realizar algo que, ni tan siquiera es una actividad económica (aquí escribí algo al respecto).
Esto es bueno, porque no me crea obligaciones legales respecto a la LSSI y me simplifica la vida un montón. Pero todo tiene un precio… Me veo en la penosa obligación de sacrificar la lista de correo.
Esta imagen creada por Carlos Rodríguez-Flores está protegida por la licencia Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional License.
La lista de correo y la LOPD
Desde el momento en que tienes una lista de correo es obligatorio que registres el fichero en la AEPD, que informes a tus usuarios de la finalidad del mismo y que les ofrezcas mecanismos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) sobre sus datos personales que estás almacenando.
Y para ello, debes incluir en el aviso legal a nombre de quién está registrado el fichero, proporcionar formas de contacto para ejercer los derechos y demás. Claro, con esto perdemos la simplicidad que nos suponía el no ejercicio de las actividades económicas.
No suelo comentar cosas de mi vida profesional 1.0 por aquí, pero haré una excepción. Hace un tiempo me encargué del registro de los ficheros de datos personales de donde trabajo y también gestioné una parte de algo llamado Documento de seguridad. Todavía tengo pesadillas por las noches.
No he encontrado jurisprudencia donde se asegure que un blog, al que esté asociado un fichero de datos de carácter personal, esté exento de crear el Documento de seguridad. Lo que nos obligaría a tener un sistema de gestión documental, y de ahí pasaríamos a un sistema de calidad, y de ahí al suicidio.
En realidad creo que es una obligación absurda en este ámbito, pero uno nunca puede estar seguro de lo que piensan en las altas esferas. Así que, hasta que no tenga pruebas, prescindiré de cualquier cosa que huela a LOPD.
Desde luego no es una decisión fácil. La lista de correo es algo fundamental para cualquier proyecto en Internet, pero debo elegir. Como en este momento la prioridad es ir a algo simple tengo que eliminar la lista de correo. La próxima vez que entréis al blog ya no veréis la cajita donde pedía el correo electrónico para formar parte de la lista de suscriptores… 🙁
Redactando los textos legales de un blog
Una vez que tenemos los datos más relevantes: no hay actividad económica alguna y no se recogen datos personales, podemos pasar a la acción. Vamos a plagiar cualquier cosa que encontremos por ahí… 😉 ¡Ah no, que no se puede hacer eso…! Cada vez que plagiamos muere un gatito. Y todo el mundo sabe que los gatos son parte fundamental de internet.
Hablando en serio. Lo mejor es seguir el planteamiento que hace Marina y que tan bien explica aquí. También encontré algo de inspiración en este artículo de Javier Prenafeta, que está muy bien.
Cito textualmente a Marina Brocca:
[···] Por tanto, en cualquier proyecto, lo primero es analizar:
- El tipo de web y su finalidad.
- El o los responsables legales y su forma jurídica.
- Los sistemas de captura de información que utiliza.
- El tipo de información personal que recoge y su finalidad.
- Las colaboraciones que establece con terceros (plataformas de email marketing, sistema de afiliación, plataformas para venta de infoproductos, gestoría, etc).
- Los medios de comunicaciones que utiliza para comunicarse con usuarios y/o clientes.
- Los soportes que utiliza para almacenar información, sistemas de respaldo y medidas de seguridad.
- Las personas (terceros) con acceso a esos datos.
- Transferencia internacional de datos en los servicios utilizados, como en el caso de MailChimp que almacena datos fuera de la Unión Europa y que no garanticen las mismas condiciones en materia de protección de datos.
Todo esto debía quedar reflejado en los textos legales del blog. Así que decidí ponerme a trabajar en:
- El “Aviso legal”
- La “Política de privacidad”
- La “Política de cookies”
- Y las “Condiciones de contratación”
Por mi caso particular, podía integrarlos en una sola página ya que no son demasiado largos. Eso sí, tenía que redactarlos de cero prácticamente ya no he encontrado nada parecido a lo que andaba buscando.
Aquí está el resultado final: un precioso “Aviso legal” para un blog que no realice actividades económicas ni capture datos personales de los usuarios.
Si alguien encuentra algo parecido por internet, le agradecería que me lo hiciera saber ya que me gustaría echarle un vistazo.
Hasta aquí el primer episodio de Pivotando un proyecto online. Todavía no os he contado qué es lo que quiero hacer, ni cómo lo llevaré a cabo. Esto no se debe a que me lo guarde para la próxima entrega, sino que todavía no lo tengo claro del todo, jeje.
Antes de despedirme me gustaría resaltar un hecho. Fijaos en cómo una decisión del modelo de negocio (no realizar actividad económica y no guardar datos personales) está condicionando el desarrollo técnico del proyecto.
En efecto, no tendré lista de correo pero en absoluto renuncio a comunicarme con mis futuros millones de seguidores (soñar es gratis, soy así de optimista).
Ciao
Vaya Carlos. Me has dejado de piedra con la lista de suscripción. Entiendo que hacer todo 100% es una utopía. Pero un blog personal como este sin suscripción. .. como nos vamos a enterar del nuevo contenido? (Depender de redes sociales? ??? Uffffff )
Perdona que haya tardado tanto. El correo estaba en spam y lo he visto ahora.
Sólo tengo dos suscriptores en la lista: tú y otro esforzado lector al que también aprecio mucho. Os seguirán llegando los correos porque sólo he quitado el widget. En principio todo sigue configurado igual.
Respecto lo de estar en contacto con los lectores, eso queda para el siguiente post que estoy haciendo. Hay solución: feedly. No es lo ideal, pero hará las veces de lista de correo.