Qué es, cómo implementamos GDPR en el sitio / blog / tienda en línea y qué debe contener GDPR

Una directiva a Unión Europea ha comenzado a hacer olas entre los propietarios de sitios web, bloggers y especialmente entre las compañías que poseen revista digital u otras plataformas que involucran colección, almacenamiento si manipulación de datos cu personaje personal / confidencial de usuario.

¿Qué es GDPR (Regulación General de Protección de Datos)?

introducción LGPD (Reglamento General de Protección de Datos) de 25 a 2018, implica cambios importantes en términos de el almacenamiento de datos personales y su manejo por organizaciones y empresas. Según todas las cuentas, la nueva regulación requiere reglas estrictas para las empresas y las personas que almacenan datos personales de clientes, usuarios o socios comerciales, etc. personas que interactúan. La ley se aplica tanto en línea como "fuera de línea", lo que ofrece más transparencia y control de las personas cuyos datos se almacenan y procesan.
Con la introducción de GDPR, cualquier persona tiene derecho a saber si una empresa procesa sus datos personales, el propósito para el cual se usan si cómo asegurar estos datos para no llegar a terceros o entidades. Al mismo tiempo, las personas tienen acceso a la información almacenada con la posibilidad modificación de la misma o incluso eliminación.

GDPR: consentimiento en el almacenamiento de datos y los fines para los que se utilizará

Según GDPR, las personas necesitan estar bien informadas cuando dan su consentimiento para el procesamiento de datos. El procesador debe informar a la persona los datos que se almacenarán y el consentimiento para cada esfera de datos. Un mejor ejemplo es el formulario de consentimiento enviado por naranja Rumania a los clientes de la compañía. Es requerido el acuerdo está fuera de lugar si los datos personales pueden ser utilizados en fines de mercadeoa enviando ofertas de la compañía, enviando ofertas de socios y colaboradores, estudios de mercado, etc.

Antes del GDPR, las cosas eran completamente diferentes. Un simple tic puesto por default Permitieron que el procesador utilizara nuestros datos personales para los fines que quisiera sin tener que rendir cuentas.
Si ha estado en una situación para ser contactado por N firmas seguro medico u otros tipos de seguro después de que tenga abrir cuenta con un banco, esto no sucederá después de la entrada en vigencia de GDPR a menos que especifiques específicamente que quieres ofertas de los colaboradores y socios del banco. Si ha otorgado su consentimiento y después de un tiempo ha cambiado de opinión, el procesador debe proporcionar soporte mediante el cual puede retirarlo muy fácilmente en cualquier momento.
En el próximo período, los bancos también deberán enviar notificaciones a todos los clientes pidiéndoles que almacenen y procesen sus datos personales de transporte.

lo mismo El consentimiento también se debe obtener de las tiendas en línea, sitios web que almacenan información personal, foros u otras plataformas en línea que implican el almacenamiento de datos de los usuarios.
Si tomamos el caso en línea, ante todo, incluso si usted no es dueño de la tienda en línea, se le informará desde el primer momento acerca de sus datos almacenados. Tipos de Cookies HTTP retenido por el sitio web, los códigos seguimiento del comportamiento en línea (Google Analytics, Google AdSense, Facebook, etc.) registra en que se almacena su IP y otra información sobre todo lo relacionado con su identidad en línea.
Al elegir pedir un producto, la empresa propietaria de la tienda en línea no lo solicitará más datos personales de los necesarios para procesar su pedido y no usará su dirección de correo electrónico o número de teléfono en fines de mercadeo si no obtiene su consentimiento para estas prácticas. Si creó una cuenta cuando hizo un pedido, tiene derecho a acceder a la información de su cuenta personal en cualquier momento, modificarla o eliminarla.
Suscribirse a boletines informativos solo se realizará con el consentimiento explícito del usuario, con la opción de darse de baja en cualquier momento.
Otro requisito importante de GDPR es el período durante el cual se pueden almacenar los datos personales. Ya no se puede almacenar indefinidamente como solía ser, sino durante un período de tiempo exacto.

GDPR: seguridad de los datos personales

GDPR pone gran énfasis en privacidad de la privacidad de los usuarios. La compañía debe garantizar altos estándares de seguridad basados ​​en la sensibilidad de los datos almacenados. Seudonimización, cifrado y nombramiento claro del personal que tendrá acceso a los datos personales. La compañía notificará a las autoridades de las personas designadas para procesar y manipular datos personales. también, preudonimizarea implica el procesamiento de datos personales de tal manera que ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que esta información adicional se almacene por separado y esté sujeta a medidas técnicas y la organización para garantizar la no atribución de los datos personales respectivos a una persona física identificada o identificable.
En el caso de un las brechas de seguridad, la compañía anunciará dentro de 72 horas tanto a las autoridades autorizadas como a las personas afectadas por esta fuga de información. Y hará un informe de impacto que serán evaluados los riesgos y daños a personas cuya información fue robada / filtrado a terceros.

DPO - Delegado de protección de datos

Como muchas niñas han sabido hasta ahora, "DPO" ya no significa "Días pasados ​​de ovulación" sino "Oficial de protección de datos". El nombre suena muy pomposo, pero todas las empresas deben designar una DPO que se asegurará de que los datos sean correctamente recolectado, almacenada, utilizado para los fines para los que se obtuvo el consentimiento y que se mantengan a salvo. Básicamente, este DPO debe asegurarse de que la organización que lo contrató esté de acuerdo con las normas impuestas por GDPR. También será el enlace entre la organización y las autoridades estatales de control.

¿Quién puede ser DPO? Bueno, por lo que entendemos, el DPO no puede ser una persona dentro de la empresa porque es un conflicto de intereses. Necesito tener una persona fuera de la compañía, para tener un conocimiento profundo de Legislación europea, legislación interna y técnicas de almacenamiento de datos de TI. Puede ser un abogado de TI o un administrador de servidor que aprende legislación.
En cuanto a DPO / GDPR, muchas empresas "especializadas" en esta legislación aparecieron online de la noche a la mañana. Algunos con "experiencia" de años en la implementación de regulaciones que ni siquiera existían hasta 2016.
Debe prestarse mayor atención a las empresas que reciben tales ofertas de estas empresas o personas que las recomiendan como expertos en GDPR y DPO. La mayoría se acaba de crear para especular sobre esta nueva regulación con el fin de mejorar los ingresos. Así que ten cuidado si representas a una empresa y has recibido tales ofertas.

Sanciones en caso de incumplimiento de las regulaciones GDPR

Las sanciones se aplican por igual a todos los países del área de la Unión Europea por parte de las administraciones competentes de cada país. Estas sanciones se aplicarán gradualmente dependiendo de la gravedad y el impacto del incumplimiento de la regulación GDPR. Por lo que podemos ver, estas sanciones pueden ir hasta 4% de su facturación de la compañía objetivo de la sanción. Las sanciones pueden ser apeladas y pueden ser objeto de procedimientos legales.

GDPR en línea: blogs, tiendas en línea u otros sitios web

Una reciente actualización de WordPress tuvo como objetivo legalizar a todos aquellos que utilizan esta plataforma para la presencia online. Todo sitio web que almacene datos personales debe tener una página de "Términos y condiciones"Y un"política de privacidad”En el que informar a los siguientes usuarios:

  1. A quién pertenece el sitio web o la tienda en línea
  2. Qué datos personales se recopilan y por qué se recopilan
  3. Cookies - Se enumeran las cookies utilizadas por el sitio web, incluidas las de las redes sociales y de análisis. (Facebook, Google Analytics, Twitter, etc.)
  4. ¿Quiénes son los terceros que tienen acceso a los datos personales y con qué fines?
  5. Los datos de contacto de la empresa propietaria del sitio web / tienda en línea
  6. La cantidad de tiempo que se almacenan los datos personales
  7. Métodos simples para que los usuarios eliminen o exporten sus datos personales en el sitio
  8. ¿Cómo se almacenan los datos personales?
  9. Derechos y obligaciones de los usuarios

Todos estos puntos anteriores deben ser propiedad de cada sitio web en la sección "política de privacidad".

Reglamento (UE) 2016 / 679 del Parlamento Europeo y del Consejo, de 27 abril 2016 sobre la protección de las personas con respecto al tratamiento de datos personales ya la libre circulación de estos datos y se deroga la Directiva 95 / 46 / CE (Reglamento general sobre protección de datos) (Texto con relevancia EEE) , EUR-LEX.EU.

¿Qué son los datos personales?

Cualquier información mediante la cual una persona física se vuelva identificable, como: nombre, número de teléfono, dirección de correo electrónico, ubicación, dirección IP de computadora / teléfono inteligente / tableta, dirección MAC de la tarjeta de red, elementos físicos, fisiológicos, genéticos, mentales, económicos, culturales, sociales, políticos y otros.

Si tiene más preguntas o inquietudes sobre GDPR, puede dejarnos sus comentarios.

2 comentarios
  1. Sin embargo, no está muy claro a quién y en qué medida responde a un simple blog alojado en plataformas de wordpress. com, blogspot. com (o incluso blogspot.com por un tiempo).
    Tenga en cuenta:
    - el sitio es wordpress. com (por ejemplo, que es SOLO estadounidense)
    - un_nume_oarecare.wordpress.com ES UN SUBDOMINIO !!!
    Wordpress está progresando pero, además, ofrece al "propietario" del blog la dirección IP de un comentarista. (como, por cierto, tú también ves el mío). Incluso la dirección de correo electrónico, ¿qué necesitas besar?

    Entonces, ¿qué es?

    1. ¡Hola! No creo que WordPress ofrezca la dirección IP de los usuarios, sino el servidor. El código de WordPress no hace más que eliminar una consulta del servidor.
      Obviamente, un usuario no puede acceder a un sitio web si no hay interacción entre su computadora y el servidor host. Interacción basada en direcciones IP.
      No entendí muy bien cuál era la idea con wordpress.com y los subdominios, pero responderé su pregunta sobre la dirección de correo electrónico y por qué es necesario que la IP sea visible para el "maestro".
      1. La dirección de correo electrónico es necesaria para una conversación. Si no ingresó su dirección de correo electrónico, ya no se le notificó que estaba respondiendo. Mientras no venda, no envío boletines, no divulgo a un tercero la dirección de correo electrónico, no veo problema.
      Actualizaremos nuestras políticas de privacidad pronto.
      2. La dirección IP aparece automáticamente en los registros del servidor para todos los visitantes, ya sean visitantes humanos o robots / botas.
      Es muy útil limitar el acceso a personas malas o software malicioso y determinar la fuente de incidentes no deseados.
      PS. Nadie requiere que use un correo electrónico personal o una dirección de correo electrónico real en sus sitios.
      PS2. Creo que alguien debe responder si violan los códigos de prácticas y la política antispam. :)

Deje su comentario.

Tu dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

Total
0
Reacciones
Artículo anterior

¿Cómo podemos acceder desde Mac las carpetas compartidas de un Windows PC de LAN

Siguiente artículo

Error al recuperar la clave GPG: [Errno 14] curl # 37 - No se pudo abrir file ... RPM-GPG-KEY [CentOS 7]