Qué es, cómo implementamos GDPR en el sitio / blog / tienda en línea y qué debe contener GDPR

Una directiva a Unión Europea ha comenzado a hacer olas entre los propietarios de sitios web, bloggers y especialmente entre las compañías que poseen tiendas en línea u otras plataformas que involucran colección, almacenamiento si manipulación de datos cu personaje personal / confidencial de usuario.

¿Qué es GDPR (Regulación General de Protección de Datos)?

introducción GDPR (Reglamento General de Protección de Datos) de 25 a 2018, implica cambios importantes en términos de el almacenamiento de datos personales y su manejo por organizaciones y empresas. Por el bien de todos, la nueva regulación requiere reglas estrictas para que las empresas y las personas que almacenan datos personales de clientes, usuarios o socios comerciales, etc. interactúen. La ley se aplica tanto en línea como fuera de línea, proporcionando más transparencia y control sobre las personas cuyos datos se almacenan y procesan.
Con la introducción de GDPR, cualquier persona tiene derecho a saber si una empresa procesa sus datos personales, el propósito para el cual se usan si cómo asegurar estos datos para no llegar a terceros o entidades. Al mismo tiempo, las personas tienen acceso a la información almacenada con la posibilidad modificación de la misma o incluso eliminación.

GDPR: consentimiento en el almacenamiento de datos y los fines para los que se utilizará

Según GDPR, las personas necesitan estar bien informadas cuando dan su consentimiento para el procesamiento de datos. El procesador debe informar a la persona los datos que se almacenarán y el consentimiento para cada esfera de datos. Un mejor ejemplo es el formulario de consentimiento enviado por naranja Rumania a los clientes de la compañía. Es requerido el acuerdo está fuera de lugar si los datos personales pueden ser utilizados en fines de mercadeoa enviando ofertas de la compañía, enviando ofertas de socios y colaboradores, estudios de mercado, Etc.

Antes de GDPR, las cosas eran totalmente diferentes. Una simple marca de verificación provista por defecto le permitía al procesador usar nuestra información personal para los fines que quería sin tener que rendir cuentas.
Si ha estado en una situación para ser contactado por N firmas seguro medico u otros tipos de seguro después de que tenga abrir cuenta con un banco, esto no sucederá después de la entrada en vigencia de GDPR a menos que especifiques específicamente que quieres ofertas de los colaboradores y socios del banco. Si ha otorgado su consentimiento y después de un tiempo ha cambiado de opinión, el procesador debe proporcionar soporte mediante el cual puede retirarlo muy fácilmente en cualquier momento.
En el próximo período, los bancos también deberán enviar notificaciones a todos los clientes pidiéndoles que almacenen y procesen sus datos personales de transporte.

lo mismo El consentimiento también se debe obtener de las tiendas en línea, sitios web que almacenan información personal, foros u otras plataformas en línea que implican el almacenamiento de datos de los usuarios.
Si tomamos el caso en línea, ante todo, incluso si usted no es dueño de la tienda en línea, se le informará desde el primer momento acerca de sus datos almacenados. Tipos de Cookies HTTP retenido por el sitio web, los códigos seguimiento del comportamiento en línea (Google Analytics, Google AdSense, Facebook, etc.) registra en que se almacena su IP y otra información sobre todo lo relacionado con su identidad en línea.
Al elegir pedir un producto, la empresa propietaria de la tienda en línea no lo solicitará más datos personales de los necesarios para procesar su pedido y no usará su dirección de correo electrónico o número de teléfono en fines de mercadeo si no obtiene su consentimiento para estas prácticas. Si creó una cuenta cuando hizo un pedido, tiene derecho a acceder a la información de su cuenta personal en cualquier momento, modificarla o eliminarla.
Suscribirse a boletines informativos solo se realizará con el consentimiento explícito del usuario, con la opción de darse de baja en cualquier momento.
Otro requisito importante de GDPR es el período durante el cual se pueden almacenar los datos personales. Ya no se puede almacenar indefinidamente como solía ser, sino durante un período de tiempo exacto.

GDPR: seguridad de los datos personales

GDPR pone gran énfasis en privacidad de la privacidad de los usuarios. La compañía debe garantizar altos estándares de seguridad basados ​​en la sensibilidad de los datos almacenados. Seudonimización, cifrado y nombramiento claro del personal que tendrá acceso a los datos personales. La compañía notificará a las autoridades de las personas designadas para procesar y manipular datos personales. también, preudonimizarea Se trata de tratamiento de datos personales de tal manera que ya no se pueden asignar a un tema en particular y sin el uso de información adicional, siempre que dicha información se almacena por separado y estará sujeto a las medidas técnicas y estructura organizativa para garantizar que dichos datos personales no se asignen a una persona física identificada o identificable.
En el caso de un las brechas de seguridad, la compañía anunciará dentro de 72 horas tanto a las autoridades autorizadas como a las personas afectadas por esta fuga de información. Y hará un informe de impacto que serán evaluados los riesgos y daños a personas cuya información fue robada / filtrado a terceros.

DPO - Oficial de protección de datos

Como muchas niñas sabían hasta ahora, "DPO" no significa "Days Past Ovulation" ni "Data Protection Officer". El nombre es muy pomposo, pero todas las empresas tienen que designar uno DPO que se asegurará de que los datos sean correctamente recolectado, almacenada, utilizado para los fines para los que se obtuvo el consentimiento y que se mantengan a salvo. En la práctica, este DPO debe garantizar que la organización que lo contrató cumple con las reglas impuestas por GDPR. También será el vínculo entre la organización y las autoridades estatales de control.

¿Quién puede ser DPO? Bueno, por lo que entendemos, el DPO no puede ser una persona dentro de la empresa porque es un conflicto de intereses. Necesito tener una persona fuera de la compañía, para tener un conocimiento profundo de Legislación europea, legislación interna y técnicas de almacenamiento de datos de TI. Puede ser un abogado de TI o un administrador de servidor que aprende legislación.
Con respecto a DPO / GDPR, muchas empresas "especializadas" han surgido durante la noche en línea en esta legislación. Algunos con "experiencia" durante años en implementar regulaciones que ni siquiera existían hasta 2016.
Debe prestarse mayor atención a las empresas que reciben tales ofertas de estas empresas o personas que las recomiendan como expertos en GDPR y DPO. La mayoría se acaba de crear para especular sobre esta nueva regulación con el fin de mejorar los ingresos. Así que ten cuidado si representas a una empresa y has recibido tales ofertas.

Sanciones en caso de incumplimiento de las regulaciones GDPR

Las sanciones se aplican por igual a todos los países del área de la Unión Europea por parte de las administraciones competentes de cada país. Estas sanciones se aplicarán gradualmente dependiendo de la gravedad y el impacto del incumplimiento de la regulación GDPR. Por lo que podemos ver, estas sanciones pueden ir hasta 4% de su facturación de la compañía objetivo de la sanción. Las sanciones pueden ser apeladas y pueden ser objeto de procedimientos legales.

GDPR on-line: blogs, tiendas en línea u otros sitios web

Una actualización reciente de WordPress tuvo como objetivo brindar legitimidad a todos los que utilizan esta plataforma en línea. Cada sitio web que almacena datos personales debe tener un "Términos y condiciones"Y a"política de privacidad"Para llevar a los usuarios a lo siguiente:

  1. A quién pertenece el sitio web o la tienda en línea
  2. Qué datos personales se recopilan y por qué se recopilan
  3. Cookies - enumera las cookies que utiliza el sitio web, incluidas las redes sociales y de análisis. (Facebook, Google Analytics, Twitter, etc.)
  4. ¿Quiénes son los terceros que tienen acceso a los datos personales y con qué fines?
  5. Los datos de contacto de la empresa propietaria del sitio web / tienda en línea
  6. La cantidad de tiempo que se almacenan los datos personales
  7. Métodos simples para que los usuarios eliminen o exporten sus datos personales en el sitio
  8. ¿Cómo se almacenan los datos personales?
  9. Derechos y obligaciones de los usuarios

Todos estos puntos deben ser mantenidos por cada sitio web en el "política de privacidad".

Reglamento (UE) 2016 / 679 del Parlamento Europeo y del Consejo, de 27 abril 2016 sobre la protección de las personas con respecto al tratamiento de datos personales ya la libre circulación de estos datos y se deroga la Directiva 95 / 46 / CE (Reglamento general sobre protección de datos) (Texto con relevancia EEE)EUR-LEX.EU.

¿Qué son los datos personales?

Cualquier información que un individuo es de identificación personal, como su nombre, número de teléfono, correo electrónico, ubicación, dirección IP, ordenador / teléfono inteligente / tableta, la dirección MAC de los elementos tarjeta de red, físicos, fisiológicos, genéticos , psíquicos, económicos, culturales, sociales, políticos y otros.

Si tiene más preguntas o inquietudes sobre GDPR, puede dejarnos sus comentarios.

Qué es, cómo implementamos GDPR en el sitio / blog / tienda en línea y qué debe contener GDPR

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadgets y TI, escribo con placer stealthsettings.com de 2006 y me gusta descubrir con usted cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

2 Comentarios

  • Sin embargo, no está muy claro a quién y en qué medida responde a un simple blog alojado en plataformas de wordpress. com, blogspot. com (o incluso blogspot.com por un tiempo).
    Tenga en cuenta:
    - el sitio es wordpress. com (por ejemplo, ¿quién sigue siendo estadounidense?)
    - one_name_white.wordpress.com ES UNA SUBDIVIENCIA !!!
    Wordpress está progresando, ¡pero la parte superior del blog ofrece la dirección IP de un comentarista! (cómo, por cierto, tú también ves el mío). Incluso su dirección de correo electrónico: ¿qué necesita?

    Entonces, ¿qué es?

    • ¡Hola! No creo que WordPress ofrezca la dirección IP de los usuarios, sino el servidor. El código de WordPress no hace más que eliminar una consulta del servidor.
      Obviamente, un usuario no puede acceder a un sitio web si no hay interacción entre su computadora y el servidor host. Interacción basada en direcciones IP.
      No entendí bien la idea con wordpress.com y los subdominios, pero responderé a su pregunta sobre la dirección de correo electrónico y por qué es necesario que el IP sea visible para el maestro.
      1. La dirección de correo electrónico es necesaria para una conversación. Si no ingresó su dirección de correo electrónico, ya no se le notificó que estaba respondiendo. Mientras no venda, no envío boletines, no divulgo a un tercero la dirección de correo electrónico, no veo problema.
      Actualizaremos nuestras políticas de privacidad pronto.
      2. La dirección IP aparece automáticamente en los registros del servidor para todos los visitantes, ya sean visitantes humanos o robots / botas.
      Es muy útil limitar el acceso a personas malas o software malicioso y determinar la fuente de incidentes no deseados.
      PS. Nadie requiere que use un correo electrónico personal o una dirección de correo electrónico real en sus sitios.
      PS2. Creo que alguien debe responder si violan los códigos de prácticas y la política antispam. :)

Deja un comentario

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.