Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

RGPD para blogueros y editores web: cómo adaptar tu sitio web a la ley

Como propietario de un blog o de un sitio web sencillo, puede que te estés preguntando si se te aplican las mismas reglas que a las webs o apps comerciales.

Para responder a esta pregunta, debes considerar un par de cuestiones:

  • ¿Estás recopilando/interaccionando con los datos personales de tus lectores (por ejemplo, con sus nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP, actividad de las sesiones o información de pago)?
  • ¿Tienes un formulario de contacto o de suscripción a una newsletter?
  • ¿Utilizas widgets o servicios de terceros (como Google Analytics o AdSense)?

Si has respondido que sí a cualquiera de estas preguntas, muchas de las normas de privacidad que se aplican a webs y apps comerciales también se te aplican a ti.

Requisitos legales en general

Principales legislaciones

  • En EE. UU. la legislación en materia de privacidad puede ser muy variada y a menudo se implementa tanto a nivel estatal como federal.
  • En la UE, las principales normas de privacidad y protección de datos son el Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy (Ley de Cookies).
  • En Brasil, la LGPD se puede considerar la respuesta brasileña al RGPD. Pretende sustituir o complementar su panorama legal, que actualmente es muy disperso (son más de 40 normas federales sectoriales), con un único marco regulatorio.

Puedes consultar nuestro resumen legal general.

Qué leyes te afectan

Tal y como se ha mencionado anteriormente, si utilizas algún tipo de servicio que interaccione con los datos personales de los usuarios, estás obligado legalmente a tener una política de privacidad activa y a cumplir con las normas de privacidad aplicables. En general, estas normas se aplican a cualquier servicio dirigido a los residentes de un país, lo que significa que se pueden aplicar a tu empresa, independientemente de que tenga su sede en dicho país o no.

En la mayoría de casos, para cumplir con estas leyes debes comunicar tus actividades de recopilación de datos, informar a tus usuarios de sus derechos con respecto a sus datos personales e implementar métodos para recibir/rescindir el consentimiento. No respetar las leyes de privacidad puede conllevar importantes multas, exponerte a litigios y afectar negativamente a la credibilidad de tu sitio web.

Para cumplir con las leyes de privacidad, debes comunicar tus actividades de recopilación de datos, informar a tus usuarios de sus derechos con respecto a sus datos personales e implementar métodos para recibir/rescindir el consentimiento

Puedes encontrar más información sobre las leyes que te afectan aquí.

🎙️
Ask our experts live

View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.

Attend our free webinars

Requisitos legales específicos para blogs

Disponer de una política de privacidad para informar a los usuarios sobre el uso de sus datos personales

Por ley, debes informar a los usuarios sobre:

  • qué datos se recopilan;
  • sus derechos en relación a dichos datos;
  • tu proceso de notificación para los cambios en tu política;
  • la fecha de vigencia de tu política de privacidad;
  • el acceso de terceros a sus datos (por ejemplo, widgets de comentarios de terceros, botones sociales, integración de servicios de publicidad, etc.)

Revelar patrocinios de acuerdo con las directrices legales

Muchas legislaciones, como las de EE. UU., la UE y la Red Internacional de Protección y Cumplimiento del Consumidor (ICPEN, por sus siglas en inglés), tienen pautas específicas en relación con el patrocinio de productos o servicios.

💡 ¿Tienes un programa de afiliados? Consulta esta guía.

En general, se exige que los patrocinios realizados por bloggers e influencers reflejen los principios de veracidad publicitaria. Esto significa que no se te permite hacer ninguna afirmación sobre el producto que el fabricante/vendedor no pueda hacer legalmente. Además, los patrocinios no deben ser engañosos y deben divulgarse por completo. Debes informar a los usuarios cuando haya una conexión entre el patrocinador y el vendedor que el consumidor pudiera estar interesado en conocer, o cuando pudiera cambiar su percepción si lo supiera.

Por ejemplo:

  • estás patrocinando un producto vendido por un familiar;
  • eres un empleado, accionista o inversor en el producto.

También debes informar a los usuarios cuando hayas recibido un incentivo (financiero o de otro tipo) para promocionar el producto. Esto significa que tanto si has recibido un producto/servicio gratuito, se te ha pagado directamente, o si obtienes un porcentaje de cada venta (en el caso de afiliados), estás igualmente obligado a informar a los usuarios sobre ello.

Por ejemplo:

  • has recibido una noche gratis en un hotel a cambio de promoción;
  • estás evaluando/analizando un producto con un enlace de afiliado que te proporciona ingresos, descuentos o productos gratuitos;
  • una marca te está pagando para publicar imágenes tuyas vistiendo su ropa.

De acuerdo con la ICEPEN, debes etiquetar, de forma clara y prominente, todo el contenido que promociones de forma pagada. Además, debes dejar claro a quién pertenecen las opiniones o experiencias que compartes. Esto significa que debes informar de forma específica sobre cada promoción o patrocinio particular. Por ello, incluir una declaración general en tu página de inicio no será suficiente.

Aquí tienes un ejemplo de una declaración que cumple con todas las normas legales, utilizando el caso de un afiliado que hemos visto anteriormente:

Este blog ha recibido un encargo para usar los productos de “nombre de la empresa” en el tutorial compartido en esta publicación. Aunque hemos recibido un encargo para utilizar y añadir un enlace a sus productos, todos ellos han sido probados en profundidad y tan solo se ha añadido un enlace a aquellos que cumplen con nuestros estándares. Todas las opiniones incluidas en este artículo son nuestras.

Requisitos de terceros

Las apps y servicios de terceros también tienen que cumplir la ley. Al ser organizaciones, también pueden exponerse a daños en su reputación, así como a multas y sanciones si no cumplen con sus obligaciones legales. Por esta razón, a menudo es obligatorio que todos los socios y clientes que usen sus servicios cumplan los estándares normativos.

Un buen ejemplo es Google. Para acceder a ciertos servicios y herramientas (como AdSense, Google Analytics, Google Play Store), Google te exige que dispongas de una política de privacidad completa y actualizada. Aquí tenemos un extracto de las condiciones de uso de Google Analytics:

“[El Usuario debe] publicar una Política de Privacidad que avise del uso de cookies para recoger datos de tráfico” y “El Usuario no debe eludir ninguna función de privacidad (p. ej., la opción de darse de baja) que forme parte del Servicio.”

Otro ejemplo es Amazon. Los usuarios del programa de afiliados de Amazon no solo necesitan tener una política de privacidad activa, sino que también están obligados a ser transparentes y a comunicar específicamente su condición de afiliado:

Hemos ampliado el requisito de divulgar nuestra relación de afiliado a cualquier medio en el que puedas aprovechar el contenido de Asociados.

No hace falta decir que es muy importante que te asegures de que se cumplen los requisitos legales y de terceros. De vez en cuando, los requisitos de terceros pueden cambiar en respuesta a normativas internas o externas. Por ello, es necesario que tus políticas cumplan con los últimos requisitos para evitar la interrupción del servicio u otras consecuencias legales. Por esta razón, utilizamos una función de integración y NO un simple copiar y pegar en nuestras soluciones. Con este método, puedes estar seguro de que tu política está actualizada ya que nuestro equipo jurídico la mantiene al día de forma remota.

Puedes encontrar más información sobre los requisitos de Google aquí y sobre los requisitos de Amazon aquí.

Cómo cumplir con la ley

Debes tener una política de privacidad actualizada que informe a los usuarios sobre:

  • qué datos estás recopilando;
  • cómo los estás recopilando;
  • sus derechos en relación a sus datos;
  • la finalidad de la recopilación de estos datos;
  • qué terceros tienen acceso a sus datos y con qué fin.

Las distintas normativas exigen que tu política sea clara, fácil de entender y que especifique a los terceros de forma granular. La política también tiene que ser fácilmente accesible en todo tu sitio web.

Cómo te puede ayudar iubenda

Elaborar una política de privacidad que se adapte a tus necesidades específicas y que cumpla con todos los requisitos legales en varias jurisdicciones y regiones geográficas puede ser todo un reto. En iubenda, hemos solucionado este problema generando políticas que funcionan dentro de las directrices de mejores prácticas de varias jurisdicciones.

Con cientos de cláusulas disponibles, nuestras políticas de privacidad contienen todos los elementos exigidos en muchas regiones y servicios, a la vez que aplican los estándares más estrictos y te ofrecen la posibilidad de personalizarlas según tus necesidades.

Nuestras políticas son creadas y supervisadas por abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros.

Añade fácilmente tu política de privacidad a tu web/app utilizando uno de nuestros métodos de integración para asegurarte de que tus políticas sean visibles y fácilmente accesibles, tal y como exige la ley.

Este proceso es sencillo e intuitivo: simplemente haz clic para añadir tus servicios, completa los datos del propietario y de contacto de tu web/app e integra tu política en tu sitio web. Haz clic aquí y consulta nuestra guía completa sobre Cómo generar una política de privacidad.

1. Añade tus servicios

  • Haz clic en “Añadir un servicio” y escribe el nombre del servicio que te gustaría añadir. Recuerda incluir todos los servicios para bloggers que traten información personal. Probablemente tendrás que agregar servicios como “Formulario de contacto”, “Lista de correos electrónicos o newsletter” y widgets de servicios sociales como el “Botón Me gusta de Facebook”.
  • Selecciona cada servicio aplicable de la lista de sugerencias y personalízalo añadiendo los tipos de datos personales específicos que recopilas. Nuestras cláusulas, elaboradas por abogados, incluyen automáticamente las comunicaciones sobre los derechos relevantes de los usuarios y las definiciones de los servicios basadas en tu aportación aquí.
  • Si quieres añadir una servicio personalizado, simplemente tienes que hacer clic en el botón “Crear servicio personalizado” y completar el formulario incorporado.

2. Completa los datos del titular y de contacto de tu web/app

  • Introduce el nombre y la dirección completa
  • Añade la dirección de correo electrónico

¡Felicidades! Has creado tu política. Ahora, simplemente tienes que revisar que todos los datos son correctos, y después:

3. Integra

  • Personaliza la apariencia de tu botón o elige simplemente un enlace de texto;
  • Elige el método de integración (escoge entre código de integración, enlace directo o integración directa de texto);
  • ¡Integra tu política fácilmente donde quieras! Recuerda que tienes que elegir una ubicación que sea fácilmente accesible y visible para los usuarios.

Crea una política de privacidad para tu blog

Genera tus documentos

Consentimiento para formularios de recopilación de datos

En general, la legislación de EE. UU. exige que proporciones a los usuarios una opción para retirar su consentimiento (autoexclusión) cuando utilices mecanismos de recopilación de datos (por ejemplo, formularios de inscripción a una newsletter).

Sin embargo, en comparación con la legislación estadounidense, las leyes de la UE (en particular el RGPD) son más estrictas. El consentimiento, según el RGPD, debe proporcionarse de forma “libre y explícita”. Esto significa que el mecanismo para obtener el consentimiento debe ser sencillo e incluir una acción de “participación” clara. En el contexto de un blog, esto significa que violarías las normas de privacidad si emplearas mecanismos como casillas preseleccionadas de inscripción a una newsletter cuando un usuario crea una cuenta, ya que las normas del RGPD prohíben específicamente las casillas preseleccionadas y otros mecanismos de autoexclusión similares.

El mecanismo para obtener el consentimiento debe ser sencillo e incluir una acción de “participación” clara

El reglamento también otorga a los usuarios el derecho específico de retirar su consentimiento. Esto significa que estás obligado a hacer que la retirada del consentimiento sea tan fácil como su obtención.

🔎
¿Buscas una forma sencilla y conforme a la ley de gestionar el consentimiento para las suscripciones a newsletters?

Prueba nuestra herramienta Newsletter Opt-in Booster 👉 Incorpora un formulario de suscripción que puede personalizarse en función de tu sitio web y que te permite recoger y gestionar el consentimiento a través de un proceso de doble opción de inclusión. Así conseguirás una audiencia más comprometida y receptiva.

Actívala ya

Puedes leer más sobre newsletters aquí y sobre el RGPD aquí.

Cómo cumplir con la ley

Debes establecer métodos para obtener el consentimiento informado, verificable y explícito

Se debería informar al usuario, de forma sencilla y honesta, sobre a qué está otorgando su consentimiento, y los mecanismos elegidos para obtener el consentimiento deberían requerir que el usuario consintiera de forma activa a través de una clara acción afirmativa, como haciendo clic en un botón “aceptar” o en una casilla de verificación. Asegúrate de que el consentimiento obtenido sea específico para el propósito de obtenerlo y que se indique claramente que el consentimiento es opcional, ya que debe ser “otorgado libremente” y no coaccionado de ninguna manera.

Por ejemplo:
Sí, me gustaría recibir ofertas semanales y promociones en mi bandeja de entrada como se indica en la política de privacidad (opcional)

Proporciona a los usuarios medios para retirar su consentimiento

Como el consentimiento debe ser tan fácil de retirar como de otorgar, el mecanismo de retirada debe ser visible, fácil de comprender, sencillo y estar inmediatamente disponible. Tu mecanismo de retirada del consentimiento debería ser tanto situacional como de disponibilidad general y no debería incluir más de una página web. También debería ir acompañado de una explicación sobre su finalidad.

Por ejemplo:
Si ya no quieres recibir nuestros correos electrónicos semanales, puedes hacer clic aquí para modificar tu configuración o aquí para cancelar tu suscripción al instante.

Tal y como se muestra en el ejemplo anterior, el mecanismo más comúnmente utilizado es el enlace “darse de baja” en un email. Sin embargo, es importante recordar que el usuario también debería tener opciones disponibles para revocar su consentimiento en su cuenta, para facilitarlo incluso antes de recibir el primer correo electrónico.

Se deben atender las solicitudes de revocación de los usuarios en el plazo de 10 días según la legislación de EE. UU. y de 30 días según la legislación de la UE.

Mantén un registro claro de los consentimientos obtenidos

El registro de consentimientos debe contener al menos la siguiente información:

  • La identidad del usuario que otorga su consentimiento;
  • Cuándo se otorgó el consentimiento;
  • Qué información se proporcionó al usuario cuando dio su consentimiento;
  • Los métodos utilizados para obtener el consentimiento (por ejemplo, un formulario para una newsletter, durante el proceso de compra, etc.);
  • Si se ha revocado el consentimiento o no.

Cómo te puede ayudar iubenda

iubenda puede ayudarte de 2 formas distintas:

  • En primer lugar, si bien debes implementar métodos para recopilar, registrar y verificar el consentimiento por separado, nuestra solución de política de privacidad te permite asegurarte de que el consentimiento recibido sea informado, tal y como establece la ley. Nuestra solución te ayuda a cumplir con tus obligaciones de comunicación al permitirte revelar y definir los detalles necesarios conforme a la ley. La interfaz es intuitiva, el procedimiento es sencillo y los resultados precisos.
  • Nuestra Consent Database te ayuda a cumplir todos los requisitos legales, ya que te permite almacenar y gestionar fácilmente la prueba del consentimiento y las preferencias de privacidad de cada uno de tus usuarios. Te permite seguir y registrar todos los aspectos de los consentimientos individuales, incluyendo:

    Se instala convenientemente a través de API HTTP o el widget de JavaScript, permitiéndote recuperar los consentimientos en cualquier momento y mantenerlos actualizados.

    • el aviso legal o de privacidad que se presentó al usuario en el momento en que se obtuvo el consentimiento (incluyendo múltiples versiones de ese mismo documento);
    • el formulario de consentimiento (acepta varios formatos de archivo) que se presentó al usuario en el momento de obtener el consentimiento;
    • la identificación del usuario específico (te permite hacerlo de varias formas, incluyendo un ID de usuario asignado automáticamente); y
    • las preferencias expresadas por el usuario.

Crea una política de privacidad y adapta tus formularios al RGPD

Genera tus documentos

Las cookies son pequeños fragmentos de información que las webs y apps almacenan en un ordenador o dispositivo móvil y que están diseñadas para almacenar pequeñas cantidades de datos específicos del usuario. Muchas plataformas, como WordPress y widgets de terceros las usan por defecto. Como el uso de cookies puede implicar tanto el tratamiento de datos de los usuarios como la instalación de archivos en sus dispositivos, estas herramientas son una gran fuente de preocupación en lo que respecta a los derechos de privacidad de los datos de los usuarios.

La Directiva ePrivacy (o Ley de Cookies de la UE) se implementó para abordar esta cuestión. La Ley de Cookies tiene como objetivo proteger la privacidad online informando a los usuarios sobre tus actividades de recopilación de datos y dándoles la opción de elegir si lo permiten o no. Esto significa que si tu blog (o cualquier servicio de terceros utilizado por tu blog) utiliza cookies, debes obtener el consentimiento antes de instalar dichas cookies.

Puedes leer más sobre la Ley de Cookies aquí.

Cómo cumplir con la ley

Permite a los usuarios ejercer sus derechos en relación con sus datos personales y cookies. Si tu blog (o cualquier servicio de terceros usado por tu blog) utiliza cookies, debes obtener el consentimiento del usuario antes de instalar dichas cookies. En muchos países de la UE, se necesita bloquear los scripts (lo que previene la ejecución del código que instalaría las cookies) antes de obtener el consentimiento del usuario.

Si monetizas el contenido de tu web a través de anuncios (incluidos los servicios de Google Ads), te recomendamos encarecidamente que cumplas con los requisitos de la industria habilitando la función del Marco de Transparencia y Consentimiento de IAB en Privacy Controls and Cookie Solution. No hacerlo puede resultar en una reducción del alcance de los anuncios y en una disminución de tus beneficios.

Cómo te puede ayudar iubenda

Privacy Controls and Cookie Solution facilita el cumplimiento de las disposiciones de la Ley de Cookies europea.

Te permite:

  • informar fácilmente a los usuarios a través de un banner de cookies y una página dedicada a la política de cookies (que se vincula automáticamente a tu política de privacidad e integra lo necesario para el cumplimiento de la ley de cookies);
  • almacenar pruebas de las preferencias de los usuarios a través del Registro de Preferencias de Cookies y Consentimientos;
  • bloquear de forma preventiva los scripts antes del consentimiento.

Simplemente, ve a tu dashboard > [tu sitio web] > Privacy Controls and Cookie Solution > Editar para abrir el panel de configuración: introduce el nombre y establece el modelo de consentimiento, personaliza la apariencia, integra tu política de cookies e incrústala en tu sitio web.

1. Introduce el nombre

  • Introduce el nombre de tu sitio web/app o la url en el cuadro de texto.
  • Selecciona tu idioma y país en el menú desplegable.

2. Establece el modelo de consentimiento

  • Haz clic para elegir entre “Con consentimiento previo” (se bloquearán los scripts antes de recibir el consentimiento del usuario y se reactivarán después de recibirlo) o “Sin consentimiento previo” (sin bloqueo de scripts previo). Recuerda que el bloqueo de scripts antes del consentimiento es obligatorio en algunas regiones, incluida la UE.
  • Elige si activar el “Consentimiento mediante desplazamiento” o no. Cuando se selecciona esta opción, tus usuarios pueden proporcionar su consentimiento simplemente desplazándose por la página y continuando la navegación; el banner se cerrará automáticamente cuando se produzca este desplazamiento. Si esta opción no está activada, el usuario tendrá que hacer clic para cerrar el banner.

3. Personaliza la apariencia de tu banner

  • Personaliza la ubicación y apariencia de tu banner a través de las opciones integradas o edita el CSS tú mismo en la pestaña de “opciones avanzadas”.

4. Integra la política de cookies en tu web/app

  • Elige si generar e integrar automáticamente una política de cookies o pega simplemente el enlace de tu política de cookies actual.
  • Se puede integrar fácilmente en tu sitio web. Elige entre pegar directamente el código de integración en la sección HEAD de tu sitio web o utilizar un plugin.

¡Felicidades! El servicio Privacy Controls and Cookie Solution está configurado y en pleno funcionamiento.

Gestiona el consentimiento de cookies con Privacy Controls and Cookie Solution

Genera un banner de cookies

Protege tus intereses y tu contenido

Aunque no siempre es obligatorio desde un punto de vista legal, en la práctica siempre es necesario tener un documento de términos y condiciones. Gobierna la relación contractual existente entre tú y tus usuarios y es esencial, por consiguiente, tanto para proteger tu contenido desde el punto de vista de la propiedad intelectual como para protegerte a ti de posibles responsabilidades.

El documento de Términos y Condiciones es un acuerdo legalmente vinculante. Por lo tanto, no solo es importante tener uno, sino que también es necesario asegurarse de que sea claro, fácilmente comprensible, preciso y de que los usuarios puedan verlo fácilmente y aceptarlo de forma inequívoca (por ejemplo, haciendo clic en una casilla de verificación con un enlace visible al documento antes de poder crear una cuenta o publicar un comentario).

Probablemente necesites un documento de Términos y Condiciones si se te aplica alguna de las siguientes condiciones:

  • Tienes diferentes niveles de usuario (por ejemplo, usuarios registrados y no registrados);
  • Quieres definir reglas para el comportamiento del usuario (incluidos los comentarios) e indicar las razones para cerrar una cuenta;
  • Tus usuarios pueden subir contenido;
  • Participas en algún tipo de comercio, incluyendo programas de afiliados;
  • Te gustaría proteger tu blog y su contenido estableciendo cómo se puede usar.

Cómo cumplir con la ley

Establece términos claros para usuarios con un documento de términos y condiciones completo y actualizado. Este acuerdo legal es esencial para proteger los intereses de tu negocio y establecer los términos de uso.

Por ello, es vital que este contrato sea preciso y esté siempre actualizado y al día con todas las normas aplicables. Debería incluir las condiciones generales de uso de tu servicio, prestando especial atención a las cláusulas de limitación de responsabilidad y a los descargos de responsabilidad.

Cómo te puede ayudar iubenda

Aquí es donde nuestro Generador de Términos y Condiciones entra en escena: personalizable a partir de más de 100 cláusulas, disponible en 14 idiomas, redactado por un equipo legal internacional y actualizado con las principales legislaciones, es capaz de gestionar incluso las situaciones más compleja y adaptarse a todas tus necesidades.

Nuestra solución funciona para empresas de cualquier tamaño, desde bloggers individuales a grandes compañías, protegiendo sus intereses y contenido. Está optimizada para comercio electrónico, marketplace, SaaS, apps móviles, blogs, publicaciones y mucho más.

El proceso de generación es fácil e intuitivo:

Para más información puedes consultar nuestra guía sobre cómo generar un documento de términos y condiciones.

Genera un documento de Términos y Condiciones para tu blog

Genera tus documentos

Importante: de vez en cuando, las leyes se modifican y actualizan. Por ello, es importante que te asegures de que tus políticas cumplen con los requisitos más recientes. Por esta razón, utilizamos una función de integración y NO un simple copiar y pegar. Con este método, puedes estar seguro de que tu política está actualizada ya que nuestro equipo jurídico la mantiene al día de forma remota.

Más información