Adaptamos nuestra política de privacidad al RGPD

Publicado el 5 de junio de 2018 por en Nosturi, Privacidad

Durante las últimas semanas habrás recibido decenas de mensajes motivados por la entrada en vigor del RGPD (Reglamento General de Protección de Datos) el pasado 25 de mayo. Nosturi también ha hecho sus deberes y en esta entrada te cuento todos los cambios que he llevado a cabo para adaptarme a esta nueva normativa de protección de datos.

¿Qué hemos hecho para adaptarnos al RGPD?

Uno de los aspectos en los que hace hincapié el RGPD es el consentimiento informado. Los responsables del tratamiento de datos personales debemos decir al usuario qué datos recogemos y por qué y pedirle su consentimiento explícito para hacerlo.

Lo primero que he hecho es redactar una política de privacidad donde dejo claro quién es el responsable del tratamiento de tus datos, qué datos personales recojo y con qué finalidad, a qué destinatarios se comunicarán tus datos de carácter personal y cuáles son tus derechos cuando me facilitas datos de carácter personal.

Nunca he utilizado la lista de distribución del blog para enviarte ofertas comerciales. Tampoco te he dado de alta en una lista de distribución por el simple hecho de enviar un comentario o una consulta a través del formulario de contacto. Además, antes de darte de alta en la lista de distribución del blog, te enviaba un correo electrónico solicitando tu confirmación, práctica que en el campo del e-mail marketing se conoce como doble opt-in.

Nosturi ya cumplía el RGPD en estos aspectos, pero he modificado los formularios para asegurarme de que conoces lo que hago con tus datos y estás de acuerdo.

El formulario de contacto está precedido por un texto en el que te informo de que recojo tu nombre, tu(s) apellido(s) y tu correo electrónico y estos datos se utilizan únicamente para responder tu consulta y no serán incorporados a ninguna lista de distribución. El formulario no te permite enviar el mensaje sin mostrar tu consentimiento explícito con la política de privacidad. Como tengo que demostrar que cuento con tu aceptación, cuando marcas la casilla “Acepto la política de privacidad” se genera una traza al pie del mensaje que recibiré.

Nuevo formulario de contacto de Nosturi

El formulario de suscripción al blog incorpora ahora un texto en el que te informo de que recojo tu correo electrónico para comunicarte la publicación de nuevas entradas en el blog y de que nunca recibirás ofertas comerciales de Nosturi o sus socios por el hecho de estar suscrito a esta lista. Al igual que ocurre con el formulario de contacto, no podrás solicitar tu suscripción sin aceptar primero la política de privacidad.

Formulario de suscripción de Nosturi

Una vez envíes la solicitud, recibirás un correo solicitando tu confirmación para darte de alta en la lista. Esto es algo que ya hacía, pero he cambiado la redacción del texto para que te quede más claro lo que haré con tus datos.

Mensaje de confirmación de suscripción a la lista del blog

Como ya ocurría antes, todos los mensajes que recibes a través de la lista de distribución del blog de Nosturi incorporan un enlace para modificar tu dirección y un enlace para darte de baja.

En el formulario de envío de comentarios he añadido un texto informándote de que el blog utiliza Akismet para filtrar el spam, junto con un enlace para consultar la política de privacidad de Automattic, la empresa que proporciona este servicio.

¿Qué hay de los datos que recogemos cuando navegas a través de la web y de las famosas cookies? Debes saber que, al navegar en la web de Nosturi, no recojo ningún dato personal tuyo. En mayo de 2017 dejé de utilizar Google Analytics y mi herramienta de analítica web actual oculta los dos últimos bytes de las direcciones IP (por ejemplo, 192.168.xxx.xxx) y anonimiza los datos de localización del usuario. Puedes leer más en el sitio web de Matomo.

Para proporcionarte todavía más privacidad, he desactivado las cookies de Matomo que permitían identificar visitantes únicos y su procedencia. Como diría Linus Torvalds, “hablar es barato, enséñame el código”:

<!-- Matomo -->
<script type="text/javascript">
var _paq = _paq || [];
/* tracker methods like "setCustomDimension" should be called before "trackPageView" */
_paq.push(['disableCookies']);
_paq.push(['trackPageView']);
_paq.push(['enableLinkTracking']);
(function() {
var u="//nosturi.es/piwik/";
_paq.push(['setTrackerUrl', u+'piwik.php']);
_paq.push(['setSiteId', '1']);
var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
})();
</script>
<!-- End Matomo Code -->

Por lo tanto, los datos de navegación almacenados en la base de datos de Nosturi no permiten identificar al usuario y no pueden considerarse datos de carácter personal.

La web de Nosturi incorpora desde hace un año un certificado SSL para asegurar la privacidad de las comunicaciones que realizas con nosotros a través de los formularios de contacto, suscripción y comentarios. Puedes leer más sobre nuestro certificado en el sitio web de Let’s Encrypt.

¿Cómo ha sido el proceso de adaptación?

Nosturi ya cumplía muchas de las obligaciones del RGPD. Solo he tenido que elaborar la política de privacidad y modificar los formularios que pongo a tu disposición.

He aprovechado el proceso para arreglar elementos de la web que habían dejado de funcionar correctamente y actualizar parte del contenido. Si te fijas en el pie de la web o en el aviso legal, observarás que el contenido del portal está protegido ahora con una licencia Creative Commons BY-SA 4.0. Esto te confiere la libertad de compartir y adaptar el material con la única condición de reconocer su autoría y mantener esta licencia en cualquier trabajo derivado.

La mayoría de las imágenes que utilizo son de dominio público y no estoy obligado a indicar su autoría. Sin embargo, en las próximas semanas añadiré una leyenda a todas las imágenes para diferenciar claramente el contenido original del contenido de terceros.

Nosturi es un proyecto comprometido con derechos digitales como la neutralidad de la red y la privacidad y todo este proceso me ha ayudado a encontrar oportunidades de mejora en estas áreas. Actualmente, estoy valorando migrar el servicio de correo electrónico de ProfesionalHosting a Protonmail. También estoy buscando alternativas de software libre para la plataforma de e-mail marketing y el filtro de spam.

Espero que esta entrada te haya ayudado a saber más sobre el proceso de adaptación de Nosturi al RGPD. Si se te ocurre alguna forma de mejorar la forma en que trato tus datos personales, estaré encantado de escuchar tus sugerencias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.