Llevamos una semana bastante convulsa con esto de la nueva ley. Casi todos los escritores que conozco han dedicado días enteros a adaptarse a ella, otros han decidido cerrar sus páginas, otros se han dado a la bebida, otros han decidido recluirse en un monasterio de por vida… ¿Realmente es tan crítico esto de los escritores y el RGPD?
Hay cientos de rumores, miles de amenazas y docenas de hilos hablando sobre temas que están creando un miedo y un malestar increíble dentro de la comunidad de escritores. Pero, ¿cuánto hay de cierto en todo esto?
Déjame que os brinde aquí una mezcla entre mi opinión personal y mi opinión profesional. Y digo os a diferencia de mi habitual te, porque este artículo es una carta abierta a la comunidad de escritores.
Escritores y RGPD: ¿es esto algo nuevo?
¿Os acordáis de lo que era la LOPD? ¿Habéis sabido alguna vez lo que es?
Y pensaréis «vaya imbécil este David, ¿se cree que no conocemos la LOPD? Por favor…». Dejadme plantearlo de otra manera: ¿teníais la web adaptada a la vieja LOPD?
Porque, de las más de 25 webs que me han pedido que les adapte los aspectos técnicos al nuevo RGPD (escribidme si queréis que adapte la vuestra), solo 2 cumplían con la anterior legislación. Y, señoras y señores, la anterior ley era… pues eso, una ley que todos teníamos que cumplir.
Dejadme que rescate un fragmento del informe (pagado) que me hicieron hace años:
Están obligados a notificar la creación, modificación o supresión de ficheros para su inscripción en el Registro General de Protección de Datos, de acuerdo a lo dispuesto en la LOPD (Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre), aquellas personas físicas o jurídicas, de naturaleza pública o privada u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.
Es decir, escritores y RGPD os parece una mierda, un caos y motivo para quemar vuestras casas digitales. ¿Y qué os parecía el incumplimiento de la ley anterior?
Porque, según el párrafo anterior, vosotros y yo ya teníamos que tener un registro de ficheros en el Registro (valga la redundancia), una política de privacidad con nuestros datos identificativos, procedimientos de borrado de datos, de auditoría, de…
En fin, que esto no es nuevo.
Escritores y RGPD: ¿el fin del mundo?
Pensemos las cosas con un poquito de claridad antes de inflamar las redes con esto es una mierda, mejor borrar el blog, matemos al papa, etcétera, etcétera, etcétera.
Sí, es cierto que cambian las cosas y que se endurece la parte técnica de la ley. Ya no basta con decir que hay una política de privacidad, sino que ahora hay que pedir permiso expreso cada vez que alguien vaya a darnos sus datos. Pero el fondo de la ley no cambia, solo la forma.
Lo que pasa, es que muchos os estáis dando cuenta ahora de que había una ley que cumplir.
Escritores y RGPD: sentido común
Antes de seguir, tengo que deciros que yo siempre trato de cumplir con la ley. Me di de alta como autónomo antes de ingresar mi primer euro para que ese primer euro (que llegó mucho después) no fuera un euro ilegal. Pagué a un asesor legal antes de abrir mi tienda, escribí mis textos legales antes de recopilar los datos de nadie…
Bueno, creo que el ejemplo está suficientemente claro.
Pero… ¿qué hubiera pasado si no lo hubiera hecho? ¿Hubiera venido hacienda a hacerme una inspección por los primeros 200€ que ingresé en un mes? ¿Me hubieran puesto una multa de 400.000€ por no ser autónomo?
No.
¿Hay alguien que haya venido a revisar mis políticas de privacidad en los últimos 4 años?
No.
¿Ha venido un inspector a comprobar que mis listas de suscripción están inscritas en el registro? ¿Que solo pueden acceder a esas listas las personas que yo determiné en aquellos ficheros? ¿Que mis contraseñas y mi seguridad es robusta y garantiza la protección de esos datos?
No
Así que, ¿os va a pasar algo por seguir como hasta ahora y no cumplir con el RGPD?
Presumiblemente no.
Entonces, ¿por qué tanto caos?
Porque aquellos desinformados que no cumplían con la vieja ley han ojeado en diagonal unos textos legales que no entienden y han cogido un par de datos con los que inflamar la poco ardiente comunidad que hay en redes sociales.
Que si el DNI por aquí, que si la dirección de mi casa por allá, que si multas de 20.000.000€…
Chicos, usad la cabeza, esa información está ahí para acojonar a otros. Esos 20.000.000 o hasta un 4% de la facturación anual está ahí para las grandes empresas. El NIF y la dirección está ahí para las empresas y para los negocios con locales físicos.
No os dejéis llevar por el pánico y sed razonables. Sí, tenéis que cumplir con la ley, pero tampoco os van a quemar la casa si no lo hacéis u os falta algún dato.
Escritores y RGPD: ¿qué hacemos?
La ley no pide tantas cosas como pueda parecer. Y, como en todo, no os van a meter una multa del tamaño de un árbol por el culo a la primera de cambio. Habrá avisos, notificaciones…
1. Textos
Por un lado, necesitáis una política de privacidad con un texto legal adecuado. Para ese texto podéis seguir dos caminos:
- Pagar a un experto que os los redacte. Tened cuidado, porque hay mucho lobo suelto por ahí que os clavará 200€ por redactaros algo que podéis redactar vosotros mismos.
- Copiar el texto de otra página.
En el camino 1, además de tener cuidado con el dinero, tenéis que tener cuidado con a quién contratáis. Hay mucho profesional que aplica el mismo rasero para cualquier sector. Y, chicos, no perdáis de vista que somos escritores. Y escritores y RGPD no es lo mismo que Apple y RGPD.
En el camino 2 os recomiendo buscar a alguien de quién os fiéis. Alguien que sepáis que hace las cosas bien, que está asesorado por alguien que sabe y que esté un escalón por encima del vuestro. Es decir, si vendéis 500€ de libros al mes, buscad a alguien que venda mucho más. Si no vendéis un mojón, buscad a alguien que venda algo.
Porque ya sabéis cómo va esto: si demuestras N+1, será que todo lo anterior es cierto. Toma frikada que les acabo de cascar.
Y, sobre todo, sed razonables con la información que proporcionáis. ¿Veis en mis textos algún dato de alta sensibilidad?
2. WordPress
En mi página como desarrollador WordPress os contaba en qué consisten los requisitos técnicos (podéis leerlo aquí). Pero el resumen es que lo básico son 4 cosas:
- Un certificado de seguridad SSL (para tener una web segura, HTTPS) que, además, ya era obligatorio según Google.
- Un plugin que añada casillas de verificación de política de privacidad en comentarios.
- Otro plugin para lo mismo en formularios de contacto (y los hay que funcionan en ambos casos).
- Un plugin que registre lo que pasa en tu web para que sepas si la seguridad está comprometida o no.
Para el resto de casos, dependerá de lo que estéis haciendo, aunque la regla es sencilla: si obtenéis datos de alguien, tenéis que pedirle permiso.
Pero, vuelvo a lo del principio, no os volváis locos. Esto de los escritores y el RGPD no es el fin del mundo.
En resumen
Esto del RGPD es un coñazo, sí, pero no es tan malo como lo pintan algunos. Con cuatro pinceladas tenéis la web lista, con dos pinceladas más tenéis unos textos legales suficientes y con dos más tenéis la lista de suscripción cubierta.
Y, si no podéis con ello, preguntad o pedid presupuesto. Pero siempre desde la coherencia de lo que estáis haciendo. No os gastéis 500€ en adaptar un blog en el que publicáis una vez al mes y que no os reporta más que gastos.
La entrada Escritores y RGPD se publicó primero en El Rincón de Cabal.