Por qué tu blog te puede traer problemas legales y cómo evitarlos

Por El 10 de septiembre del 2012 · 3 Comentarios

La enorme mayoría de los bloggers ni se plantean que su blog pudiera ser el origen de problemas jurídicos, incluso de problemas serios. Es más, en algunos otros países existe incluso un (perverso) negocio creado en torno a las demandas a páginas web que violan la ley.

Potencialmente cualquier blog puede ser una fuente problemas legales si bien es cierto que el riesgo de que ocurra es muy bajo.

Así que no te sofoques al leer esto, pero el quid de la cuestión es simplemente que exponerte a ello es totalmente innecesario porque con una serie de sencillas medidas este riesgo lo puedes eliminar muy fácilmente como verás en el post de hoy y así ya te quedas tranquilo.

Junto con el artículo de hoy te proporcionamos además una serie de plantillas que te van a permitir cubrir con muy poco esfuerzo los puntos esenciales a tener en cuenta.

¿Por qué me pueden sancionar si tengo un blog?

El motivo más obvio y del cual la mayoría de la gente probablemente sea consciente, son los contenidos que incurran en infracciones legales o incluso en delitos como lo puede ser, por ejemplo, copiar contenidos de terceros, usar nombres o signos de marcas protegidas o soltar determinadas injurias en tu blog o a través de las redes sociales.

Pero hoy no quiere hablar de ese tipo de cosas relativamente evidentes, sino de aquellos aspectos que no son tan obvios y de los cuales probablemente no seas ni consciente.

En ese sentido me voy a centrar en dos cuestiones:

Siendo estos temas cuestiones un tanto sensibles, antes de continuar, quiero insistir una vez más en que Ciudadano 2.0 es un blog de investigación, recopilación y divulgación y por tanto este post es un simple trabajo de orientación, no de asesoría profesional, y que por su envergadura y alcance no puede entrar en los matices y lógicamente no puede sustituir la consulta con un profesional especializado en estas cuestiones, especialmente en aquellos blogs que vayan más allá de un simple blog personal (por el nivel de ingresos económicos obtenidos, naturaleza peculiar de sus contenidos, etc.)

Tus obligaciones como “prestador de la sociedad de la información”

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico nace en el año 2002 y pretende regular básicamente el régimen jurídico de los servicios de la sociedad de la información y de la contratación por la vía electrónica.

En ese sentido afecta básicamente a los titulares de un sitio web (y por tanto a ti como blogger), servicios de alojamiento y a los proveedores de servicios de telecomunicaciones.

¿Qué son entonces exactamente los servicios de la sociedad de la información?

Esto se puede consultar en el Anexo de la ley dónde nos encontramos con esta definición en la que tenemos las principales claves para entender si te afecta o no esta ley:

“Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario (entrar simplemente en una página web ya entra dentro de esta definición). El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios (ejemplo típico: anuncios de publicidad online en el blog), en la medida en que constituyan una actividad económica para el prestador de servicios.”

Con lo cual si tu blog genera algún tipo de ingreso económico, directo o indirecto, estarías sujeto a las obligaciones que plantea la Ley 34/2002. Si no es así, esta ley no te afecta.

Suponiendo que lo tuyo debe considerarse una actividad económica, ¿en qué te afecta entonces la Ley 34/2002?

Te afecta fundamentalmente en cuatro facetas:

  1. Obligaciones generales: Aquí hay que destacar, sobre todo, la obligación de publicar la información general de tu blog, la cual se refiere, sobre todo, a los datos de contacto del titular del blog y se detalla en el artículo 10 de la Ley. Esto se soluciona poniendo simple un aviso legal con estos datos en tu web. Puedes usar las plantillas que indicamos en las referencias si quieres (que tendrás que adaptar a tu caso).
  2. Comunicaciones comerciales por la vía electrónica: Esta parte de la ley es muy sencilla y se refiere a cosas como la prohibición de hacer spam, los derechos de los destinatarios de las comunicaciones comerciales y ciertos detalles como, por ejemplo, que las comunicaciones comerciales deberán incluir la palabra “publicidad” o la abreviatura “publi” en el asunto.
  3. Y la contratación por la vía electrónica: Esta parte te afectaría si haces comercio electrónico desde tu blog como lo puede ser el caso, por ejemplo, de blogs que vendan productos como libros. En este caso, las partes (vendedor y comprador) estarían sujetos a los derechos y obligaciones que se especifican aquí. El aspecto más importante a tener en cuenta es que los contratos celebrados por la vía electrónica tienen la misma eficacia y validez que los convencionales. Es decir, un simple intercambio de emails cuyo contenido refleje un proceso de contratación de un producto o servicio tiene una naturaleza equivalente a la de un contrato de compra-venta tradicional.
  4. Régimen sancionador: Según sea la gravedad de la infracción, puede caer multas de hasta 600.000€. Obviamente es difícil que una actividad “normal” de un blog llegue a estos extremos de sanciones, pero es un dato a tener en cuenta.

El problema de los datos personales

Hoy en día se puede asumir que prácticamente cualquier blog recoge datos personales porque según el artículo 3 de definiciones de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, un dato personal sería “cualquier información concerniente a personas físicas identificadas o identificables”, una definición, como ves, enormemente amplia y que, por tanto, abarca prácticamente cualquier dato relativo a una persona física.

Eso quiere decir que prácticamente el 100% de los blogs están sujetos a las obligaciones de esta ley por el simple hecho de permitir comentarios de los usuarios ya que aquí se soliciten datos como nombre y apellidos, dirección de correo electrónico, etc. De hecho, a un blog sin comentarios, prácticamente no se le puede llamar blog. Tres cuartos de lo mismo para un formulario de contacto.

Otro caso típico y muy claro son las listas de correo, las cuales son muy recomendables para cualquier Blogger, especialmente si pretendes vender productos o servicios a tus lectores/clientes.

En estos casos tú te convierte en lo que la ley llama el “responsable del fichero” y respondes con multas de hasta 600.000€ por su incumplimiento. En este caso es más “fácil” provocar una sanción elevada que en la Ley 34/2002. Un simple blog, por desconocimiento, podría entrar a cometer (incluso sin quererlo) infracciones muy graves a las cuales se les aplica el tramo máximo de sanciones. Una infracción grave sería, por ejemplo, algo tan simple como pasar datos relativos a la salud de una persona a un tercero por ser los datos de la salud datos especialmente protegidos por la LOPD.

En definitiva, tienes que hacer fundamentalmente cuatro cosas para quedarte tranquilo:

  1. Declarar tu “fichero” en la Agencia Española de Protección de Datos (AEPD): Es un simple trámite sin coste, se puede hacer vía web, pero en nuestra experiencia esto ha sido un lío.
  2. Informar en los puntos de recogida de datos (normalmente el formulario de contacto de tu blog, los comentarios y los formularios de suscripción a tu lista de correo) de las cuestiones que señala el artículo 5, así como de las posibles cesiones de datos a terceros, debiendo solicitarse el consentimiento tanto para el tratamiento como para las cesiones.
  3. Según el tipo de datos personales recogidos debes implementar las medidas de nivel básico, medio o alto. Es muy raro que un blog vaya más allá de las medidas de nivel básico, las cuales son relativamente fáciles de cumplir. Pero mucho cuidado, con recoger datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual te vas directo a las medidas de nivel nivel alto que son prácticamente imposibles de cumplir para un blogger “normal”. Así que si tienes un blog, pongamos, sobre temas de pareja y si te ocurre, por ejemplo, la feliz idea de hacer una encuesta sobre las costumbres sexuales de tus lectores, mi consejo es que te vayas olvidando de esa encuesta, pero ya mismo…
  4. Procurar que los proveedores con los que trabajas cumplan ya que la LOPD y sus obligaciones se extienden a ellos asumiendo tú como responsable del fichero también responsabilidad por incumplimientos por su parte. Esto no es nada evidente, por ejemplo, ¿te imaginabas que usar Google Analytics puede acarrear obligaciones con la LOPD? El “quid” de la cuestión es que los proveedores “serios” como Google, Hostgator (hosting) o Mailchimp (lista de correo) se encuentran adheridos a los acuerdos de “Puerto seguro” (Safe Harbor) lo que aporta las garantías que la LOPD pide y con lo cual el problema queda resuelto. Con ello te puedes limitar a indicar los proveedores concretos con los que trabajas en el alta del fichero en la AEPD que los estás utilizando y listo. Esto lo puedes ver también reflejado en la plantilla de aviso legal.

Y para terminar con la LOPD un concepto clave más: la disociación de datos.

Disociar datos quiere decir, que aunque recojas datos, incluso los especialmente protegidos, pero eliminando la identificación personal de los datos, puedes usarlos sin problemas ya que así no queda vinculación de la información con las personas concretas. Eso es útil, por ejemplo, para cosas como la elaboración de estadísticas, etc.

En estos supuestos, la LOPD ya no aplica (ya no quedan personas físicas “identificables”) y por tanto ya no tienes problemas, pero ojo con los matices porque tienes que estar seguro de lo que haces. Si en una situación de este tipo, sí que mantienes sin darte cuenta, por ejemplo, la IP de la que procede el dato volvería a ser discutible si se trata o no de datos personales ya que las IPs permiten trazar quien las ha utilizado…

Mis conclusiones personales

Mi conclusión personal para este caso es muy clara: no te compliques la vida.

Aunque pueda ser discutible que tu blog esté o no sujeto a esta ley, cúrate en salud, normalmente te costará muy poco esfuerzo hacerlo.

En la parte de la Ley 34/2002 es tan fácil hacer un aviso legal básico (el que aporta la información que pide el artículo 10) y respetar las obligaciones con respecto al spam que son, en realidad, poco más que un poco de sentido común y ”netiqueta”.

En cuanto a la LOPD, normalmente también es fácil cumplir, aunque ya tienes que hacer algunas gestiones más como el alta en la AEPD.

Debido a la sensibilidad con la que se tratan los datos especialmente protegidos te recomiendo además que adquieras un poco de cultura sobre este tema leyéndote, por ejemplo, la Guía de Protección de Datos para los Responsables de Ficheros de la AEPD.

Con las plantillas de abajo te damos el trabajo casi hecho, por tanto, en definitiva, es una tontería que te expongas a problemas con los que te puedas encontrar en cualquier momento si tu blog gana un poco de visibilidad, cosas como que, por ejemplo, a alguno de tus trolls se le ocurra la feliz idea de denunciarte por estos temas…

Referencias

  1. Cómo hacer un aviso legal
  2. Adecuar la política de privacidad a Google Adsense y Google Analytics
  3. ¿Cómo cumplir la Ley de Cookies?
  4. Guía legal para bloggers
  5. Guía legal para blogueros y podcasters (libro en PDF)
  6. Plantillas para cumplir con tus obligaciones legales


¿Te ha gustado este contenido?

A tus amigos les gustará recibir tus recomendaciones. Con la barra social izquierda y la botonera de abajo puedes compartir este post, entre otros, en tu cuenta Facebook, Google+, Twitter, LinkedIn y por correo electrónico.

También te puedes suscribir a nuestros artículos por correo electrónico, a través de nuestro feed RSS y de nuestra cuenta Twitter (pulsar botón):

Y además te recomendamos que visites nuestro canal en YouTube de tutoriales: Ciudadano 2.0 TV



Finalmente, no te pierdas estos artículos relacionados:

  1. Cómo ser blogger y por qué te interesa tanto crear tu propio blog
  2. Cómo sobrevivir el cierre de Google Reader sin problemas gracias a Feedly
  3. Por qué debes usar WordPress.org si quieres tener un blog profesional
  4. Por qué deberías plantearte crear un blog profesional si estudias o buscas empleo
  5. 3 Razones por las que nadie leerá tu blog y te quedarás sin tráfico
  6. Qué es LinkedIn, cómo funciona y qué te puede aportar esta red social profesional
  7. Cómo personalizar tu blog WordPress a tope con los “shortcodes”
Etiquetados con:
 

3 Comentarios a Por qué tu blog te puede traer problemas legales y cómo evitarlos

  1. avatar Victor Ruiz Hinojosa dice:
    9 de mayo del 2013 a las 17:53

    Hola Berto, quería preguntarte, por que me surge la duda, si es necesario registrar un blog de WordPress.com (como por ejemplo el mío) en la AEPD, sin obtener una ganancia económica con él, simplemente por poseer datos personales de otras personas.
    Gracias y enhorabuena por tu trabajo!

    Responder
    • avatar Berto López dice:
      9 de mayo del 2013 a las 18:47

      Hola Víctor,

      Supongo que te refieres a los correos electrónicos, ¿no?

      Que vaya por delante que no soy jurista y lo que yo te pueda decir no es fiable. Habría que consultarlo con un jurista profesional.

      Este caso, además, no lo veo claro, pero me parece que el quid la cuestión es si estás recogiendo los correos con las propias funciones de WordPress.com o no. En el caso de que sí, Automattic, la empresa detrás de WordPress, se podría argumentar que los recogen ellos dentro de las actividades de WordPress. Pero también es verdad que tienes acceso a esa información a todos los efectos (la puedes exportar, etc.). En fin, no lo veo claro. Como te digo, no soy jurista y aunque me conozco bastante bien la LOPD lo mismo estoy diciendo sandeces.

      En el caso de que los recogieses con una herramienta externa como Mailchimp la cosa cambia, tú estás realizando claramente la actividad y simplemente usar un servicio en la nube. En ese caso, a mi entender, no hay duda de que tienes que declarar el fichero ante la AEPD.

      Un saludo,
      Berto

      Responder

2 Referencias a esta entrada

  1. Guía legal del blog (I): Aviso legal | Nuria García Castro
  2. Exprésate, pero con valores. « Jhanetz's Blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 

Cláusula de privacidad:

En cumplimiento de lo establecido en la Ley Orgánica 15/1999, el 13 de diciembre, de Protección de Datos de Carácter Personal, te informamos que mediante la cumplimentación del presente formulario estás dando el consentimiento expreso a que sus datos personales queden incorporados y sean tratados en un fichero de Ciudadano 2.0 con la finalidad de poder gestionar tu solicitud. El fichero será gestionado por el responsable de fichero que se indica en nuestro documento de aviso legal y política de privacidad.

Asimismo, salvo que manifiestes expresamente lo contrario, se podrán utilizar tus datos personales para mantenerte informado de noticias y novedades relacionadas con nuestros servicios.

Te garantizamos que bajo ningún concepto, estos datos serán compartidos o cedidos a terceros y te informamos de la posibilidad de que ejerzas los derechos de acceso, rectificación, cancelación y oposición a la recogida de tus datos de carácter personal mediante correo electrónico o bien directamente mediante los enlaces de baja automática contenidos en todas las comunicaciones enviadas por Ciudadano 2.0, o bien, mediante el formulario de contacto de nuestra web.

Estadísticas de tráfico de Ciudadano 2.0