Usar FeedBurner obliga a tener Política de Privacidad

feedburnerLos usuarios de FeedBurner son, a efectos de la Ley de Protección de Datos (Ley Orgánica 15/1999) “Responsables del Tratamiento” respecto de los e-mails y las IPsde los lectores suscritos a sus blogs; Google es tan solo el “Encargado del Tratamiento” de los mismos.

Esto quiere decir que sobre el titular (o dueño) de un blog recaen una serie de responsabilidades y obligaciones legales que han de ser respetadas y cumplidas en todo caso, bajo riesgo de sanción económica. Entre estas obligaciones está, por ejemplo, la de mantener un aviso legal actualizado y correctamente redactado, que incluya cláusulas sobre el tratamiento que se hace de las IPs de los visitantes por parte de servicios como Google Analytics y Google Adsense.

Si, además, el blog hace uso de Feedburner como gestor de suscripciones, el propietario del Sitio Web está obligado legalmente a inscribir un fichero en la Agencia Española de Protección de Datos, a redactar un Documento de Seguridad y a informar a sus usuarios de la recogida de datos y el tipo de tratamiento al que éstos van a ser sometidos, así como de los derechos que les amparan y pueden ejercitar en cualquier momento.

La manera de cumplir (al menos formalmente) esta obligación legal es bastante sencilla. Una vez se ha inscrito el fichero en la AEPD y se ha elaborado el Documento de Seguridad (siguiendo, por ejemplo, este modelo), tan sólo haría falta incluir este párrafo en el aviso legal:

El Sitio Web utiliza FeedBurner como gestor de suscripciones al feed, bajo la presente política de privacidad y la de Google. La única finalidad con la que los datos serán utilizados será la de gestionar la suscripción del usuario al feed, enviarle las actualizaciones del Sitio Web y llevar a cabo análisis estadísticos del uso del Sitio Web por los usuarios. El usuario suscrito vía e-mail al Sitio Web, puede darse de baja en cualquier momento pulsando el enlace que le aparece al final de cada mensaje de actualización del feed que reciba en su e-mail, escribiendo a “[INCLUIR AQUÍ EL NOMBRE EXACTO DEL FEED (NO LA URL)], c/o FeedBurner, 20 W Kinzie, 9th Floor, Chicago IL USA 60610″ o ejercitando sus derechos de acceso, rectificación, cancelación y oposición mediante comunicación dirigida al propietario del Sitio Web a la dirección de correo electrónico [INCLUIR AQUÍ TU DIRECCIÓN DE CORREO ELECTRÓNICO O POSTAL].

Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?
Dejar un comentario?

7 Comentarios.

  1. Hmmm… igual me equivoco, pero… ¿no es una afirmación un poco a la ligera?

    Imagino que se debe a una visión un tanto viciada de los blogs por su uso profesional, pero en mi caso, mantengo un blog al que sólo entran mis amigos y familiares (aunque es cierto que podría entrar cualquier persona, pero esto no pasa).

    Blogs profesionales en el mundo… habrá.. miles, quizá millones… pero blogs puramente personales y totalmente desconocidos, hay más (sí, esta también es una afirmación bastante ligera… porque no dispongo de cifras… pero todo me hace pensar que debe ser así).

    Si la agenda de mi móvil está fuera del ámbito de la lopd, un fichero con las ips de mis amigos, generado con sus visitas… también debe estarlo.

    Y todo esto, sin entrar a valorar la estupidez de que la ip sea un dato de carácter personal, cosa que, antes o después.. acabará cayendo por su propio peso.

  2. Hola Manuel Alfredo:
    No por nada se dice que la normativa de protección de datos en España es quizá la más restrictiva del mundo. Las sanciones por su incumplimiento alcanzan los 600.000€, son acumulables y se aplican por igual a grandes multinacionales y a pequeños empresarios o autónomos; la AEPD multa de vez en cuando a comunidades de vecinos por no tener inscrita su lista de vecinos, no puedes tirar un CV a la basura sin haberlo triturado antes y no se puede ni hacer streaming informativo desde un stand de una feria sin estar incumpliendo la LOPD. Vivimos en un infierno normativo que muchos deseamos que sea cambiado en breve, por el bien de nuestra economía, por nuestra libertad y por tener un poco de seguridad jurídica.
    Las agendas de los móviles, efectivamente contienen datos de carácter personal que, si no son estrictamente personales o privados, conforman un fichero al que puede afectarle la obligación de tener que ser inscrito en el Registro General de la Agencia Española de Protección de Datos (con contadas excepciones como, por ejemplo, si su titular actúa por cuenta ajena y los contactos profesionales son de la empresa).
    En cuanto a los blogs personales, sus titulares no deben inscribir fichero alguno, ¡faltaría más! La cosa cambia cuando introduces publicidad, monitorizas las IPs de tus visitantes y, en puridad, incluso cuando permites comentarios a tus entradas.
    Coincido contigo en que esto es una locura. Venimos arrastrándola desde 1999, año en el que se aprobó la vigente ley de protección de datos. Pero lejos de intentar mejorarlo, el año pasado se aprobó un nuevo reglamento que desarrolla la ley y la hace aún más restrictiva.
    Mi intención con estos post explicativos es, simplemente, poner las cosas un poco más fáciles a los bloggers dando herramientas para que puedan adecuarse a la ley por sí mismos, sin tener que incurrir en gastos de abogados.

  3. Hola Pablo (mi nombre es alfredo, no manuel¿?)

    Con respecto a las agendas de los móviles… si su uso es personal, está fuera del ámbito de aplicación de la lopd… y si es profesional, tiene un 99% de probabilidades de estar fuera del ámbito de aplicación del reglamento.

    Es el típico fichero de Contacto que se está dejando de registrar por aplicación del artículo 2.2 y 2.3 del rlopd.

    Volviendo a los blogs… No es lo mismo tener un blog especializado como este que un blog puramente personal que me sirve para contar la primera o la última locura que se me haya pasado por la cabeza.

    Estos blogs pueden utilizar feedburner y permitir comentarios sin dejar de ser una actividad personal o doméstica y, por lo tanto, en mi opinión, está fuera del ámbito de aplicación de la LOPD.

    Cosa distinta, como bien dices, es poner publicidad que te suponga un ingreso o algún tipo de actividad económica, pero en este caso estaríamos hablando de LSSI… y la aplicabilidad de la LOPD sigue siendo relativamente dudosa.

    ¿Un blog personal deja de ser una actividad personal o doméstica por el hecho de tener publicidad? Quizá haya que ir al caso concreto (no es lo mismo ingresar 1 euro al mes que unos cuantos miles).

    Tampoco es lo mismo tener un blog en el que cuento mis paranoias, que un blog especializado como este, que se utiliza más para asuntos profesionales que personales.

    En cualquier caso, afirmaciones alarmantes como la del titular, por mucho que pretendan ser post explicativos sobre las leyes que hay que cumplir, podrían llegar a disuadir a la gente de meterse de lleno en la sociedad de la información… y hoy, precisamente, no es el día más indicado para ello, tras el nombramiento de la nueva ministra de cultura (sinde-scargas:)

    Un saludo

  4. Alfredo: No sé por qué puse Manuel! XDD
    Coincido contigo al 89%. Pero creo que lo que habría que hacer es cambiar la ley, no disuadir a los abogados de que expliquemos cómo cumplirla. De todas formas, gracias por tus comentarios!

  5. Muy bueno el artículo, estaba buscando información sobre “como hacer un aviso legal para un blog participativo” y me he topado con este artículo que sin lugar a dudas me ha sido y me será de gran utilidad.

    Me ha hecho mucha gracia lo de la pinta de cerveza, y por supuesto espero invitarte a una un poco más adelante.

    Me gusta tu blog te felicito.

    Un saludo.

  6. Todo sigue igual?, que hemos hecho para merecer esto?, por qué “somos tan ineptos” que en vez de abrir nuevas vias, facilitar a la gente la manera de ganarse la vida, nos complican la vida de esta manera?, cada dia entiendo menos este pais 🙁

Deja un comentario

Trackbacks y Pingbacks: