Error. Lo cierto es que todo este follón me vino por mi blog personal, que escribo por amor al arte, sin ofrecer servicio ni producto alguno, y que ni siquiera monetizo. Qué más quisiera yo que tener en mi blog profesional la décima parte de seguidores y/o suscriptores que en el otro XD
Según está la ley (LOPD) tienes que registrar en la AGPD cualquier fichero en el que recolectes datos de usuarios. Si reúnes emails para una newsletter, aunque sea para un blog personal, debes hacerlo. Lo contrario puede suponer una multa, que en el caso de la AGPD y la LOPD recuerdo que la multa más pequeña por una infracción leve es de mil pavos. Sí, la más pequeña.
¿Que es poco probable que empiecen a comprobar si los blogs personales dan de alta sus ficheros? Pues no lo sé, pero como el trámite es gratuito no esperaré a comprobarlo. También habría considerado poco probable que los ayuntamientos usaran drones para comprobar construcciones ilegales que no estén debidamente registradas en el catastro, y mira.
Estoy de acuerdo contigo en que, de acuerdo a la ley, debes hacerlo. Y también estoy de acuerdo en que en este país el asunto del control de la ciudadanía está llegando a límites insospechados. La verdad es que lo de los drones que comentas es de locos...
Tal vez no me expliqué bien en mi anterior post, voy a intentarlo de otra manera:
Según yo lo veo la cuestión aquí no es tanto lo que la ley diga que debes hacer sino hasta que punto debes o no debes evadir el cumplimiento de dicha ley. Si yo tengo un blog alojado en EEUU y tomo unas mínimas precauciones para ocultar la propiedad real de dicho blog, sea con whois privado, con registro falso o directamente poniéndolo a nombre de mi prima que vive en Chile, la AGPD no va a tener ninguna forma de echarme el guante por muchas ganas que tenga de hacerlo.
Yo no se en tu caso como será, tal vez tu blog personal lo tengas íntimamente relacionado con tu actividad empresarial y tengas difícil hacer algo parecido pero en la mayor parte de los casos no es así. Con tener el blog fuera de la UE y el whois debidamente oculto no vas a tener ningún problema con la AGPD. Incluso cobrando AdSense.
Yo al igual que tú soy prestador de servicios en España, tango oficina física en Madrid y recolecto en mis sitios web información muy sensible de mis usuarios. No sólo datos personales y financieros sino también datos médicos de gran relevancia. Y sin embargo no tengo registro en la AGPD. ¿ por qué? Pues muy sencillo, porque cuando llegó el momento de meterme con todo este asunto y vi todo lo que la ley me exigía implementar ( y lo que implementarían en el futuro) enseguida me di cuenta que me resultaba mucho más sencillo llevarme todo fuera de España y arreglado. Así que ahora mi web no la opero yo, la opera una empresa extranjera que es quien recolecta los datos y en la web se muestran mis datos de contacto porque tengo contratados esos "espacios publicitarios" con dicha empresa. Y ya está, eso es todo. Por supuesto en los avisos legales y en las políticas de privacidad de cada página lo tengo todo debidamente detallado pero como ningún usuario visita dicha sección tampoco tengo mayor problema.
Y ojo, no quiero decir con esto que esté invitando a todo el mundo a evadir la ley para hacer lo que les de la santa gana. Nada más lejos de la realidad. Tan sólo quiero mostrar que existe siempre una segunda opción igual de válida que la primera y cada cual debe valorar de acuerdo a sus circunstancias personales y a sus principios éticos, si debe o no debe acatar dicha ley. Si la administración nos controla de una forma tan intrusiva como lo hace es en parte responsabilidad nuestra porque de una manera u otra se lo estamos permitiendo. Igual que aceptamos sin rechistar otras leyes absurdas en el pasado, como el asunto de las dichosas cookies por poner un ejemplo. Con el tema que me has contado del catastro y los drones obviamente no hay mucho que se pueda hacer pero, por suerte, en nuestro mundo de internet, todavía tenemos muchas alternativas para este tipo de cosas.