Cómo implementamos GDPR en el sitio web / blog / tienda en línea y qué debe contener GDPR

Veamos cómo implementamos GDPR en una tienda en línea o sitio web siguiendo la directiva Unión Europea que empezó a causar sensación entre los propietarios de sitios web, blogs y especialmente entre las empresas propietarias revista digital u otras plataformas que involucran colección, almacenamiento si manipulación de datos cu personaje personal / confidencial de usuario.

¿Qué es y cómo implementamos el RGPD (Reglamento General de Protección de Datos)?

introducción RGPD (Reglamento General de Protección de Datos) de 25 a 2018, implica cambios importantes en términos de el almacenamiento de datos personales y su manejo por organizaciones y empresas. Según todas las cuentas, la nueva regulación requiere reglas estrictas para las empresas y las personas que almacenan datos personales de clientes, usuarios o socios comerciales, etc. personas que interactúan. La ley se aplica tanto en línea como "fuera de línea", lo que ofrece más transparencia y control de las personas cuyos datos se almacenan y procesan.
Con la introducción de GDPR, cualquier persona tiene derecho a saber si una empresa procesa sus datos personales, el propósito para el cual se usan si cómo asegurar estos datos para no llegar a terceros o entidades. Al mismo tiempo, las personas tienen acceso a la información almacenada con la posibilidad modificación de la misma o incluso eliminación.

GDPR: consentimiento en el almacenamiento de datos y los fines para los que se utilizará

Según GDPR, las personas necesitan estar bien informadas cuando dan su consentimiento para el procesamiento de datos. El procesador debe informar a la persona los datos que se almacenarán y el consentimiento para cada esfera de datos. Un mejor ejemplo es el formulario de consentimiento enviado por naranja Rumania a los clientes de la compañía. Es requerido el acuerdo está fuera de lugar si los datos personales pueden ser utilizados en fines de mercadeoa enviando ofertas de la compañía, enviando ofertas de socios y colaboradores, estudios de mercado, etc.

Cómo implementamos el RGPD
Cómo implementamos el RGPD

Antes del GDPR, las cosas eran completamente diferentes. Un simple tic puesto por default Permitieron que el procesador utilizara nuestros datos personales para los fines que quisiera sin tener que rendir cuentas.
Si ha estado en una situación para ser contactado por N firmas seguro medico u otros tipos de seguro después de que tenga abrir cuenta con un banco, esto no sucederá después de la entrada en vigencia de GDPR a menos que especifiques específicamente que quieres ofertas de los colaboradores y socios del banco. Si ha otorgado su consentimiento y después de un tiempo ha cambiado de opinión, el procesador debe proporcionar soporte mediante el cual puede retirarlo muy fácilmente en cualquier momento.
En el próximo período, los bancos también deberán enviar notificaciones a todos los clientes pidiéndoles que almacenen y procesen sus datos personales de transporte.

lo mismo El consentimiento también se debe obtener de las tiendas en línea, sitios web que almacenan información personal, foros u otras plataformas en línea que implican el almacenamiento de datos de los usuarios.
Si tomamos el caso en línea, ante todo, incluso si usted no es dueño de la tienda en línea, se le informará desde el primer momento acerca de sus datos almacenados. Tipos de Cookies HTTP retenido por el sitio web, los códigos seguimiento del comportamiento en línea de usted (Google Analytics, Google AdSense, Facebook, etc.), registros en los que se almacena su IP y otra información sobre todo lo relacionado con su identidad en línea.
Al elegir pedir un producto, la empresa propietaria de la tienda en línea no lo solicitará más datos personales de los necesarios para procesar su pedido y no usará su dirección de correo electrónico o número de teléfono en fines de mercadeo si no obtiene su consentimiento para estas prácticas. Si creó una cuenta cuando hizo un pedido, tiene derecho a acceder a la información de su cuenta personal en cualquier momento, modificarla o eliminarla.
Suscribirse a boletines informativos solo se realizará con el consentimiento explícito del usuario, con la opción de darse de baja en cualquier momento.
Otro requisito importante de GDPR es el período durante el cual se pueden almacenar los datos personales. Ya no se puede almacenar indefinidamente como solía ser, sino durante un período de tiempo exacto.

RGPD: Seguridad de los datos personales

GDPR pone gran énfasis en privacidad de la privacidad de los usuarios. La compañía debe garantizar altos estándares de seguridad basados ​​en la sensibilidad de los datos almacenados. Seudonimización, cifrado y nombramiento claro del personal que tendrá acceso a los datos personales. La compañía notificará a las autoridades de las personas designadas para procesar y manipular datos personales. también, preudonimizarea implica el procesamiento de datos personales de tal manera que ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que esta información adicional se almacene por separado y esté sujeta a medidas técnicas y la organización para garantizar la no atribución de los datos personales respectivos a una persona física identificada o identificable.
En el caso de un las brechas de seguridad, la compañía anunciará dentro de 72 horas tanto a las autoridades autorizadas como a las personas afectadas por esta fuga de información. Y hará un informe de impacto que serán evaluados los riesgos y daños a personas cuya información fue robada / filtrado a terceros.

DPO - Delegado de protección de datos

Como muchas niñas han sabido hasta ahora, "DPO" ya no significa "Días pasados ​​de ovulación" sino "Oficial de protección de datos". El nombre suena muy pomposo, pero todas las empresas deben designar una DPO que se asegurará de que los datos sean correctamente recolectado, almacenada, utilizado para los fines para los que se obtuvo el consentimiento y que se mantengan a salvo. Básicamente, este DPO debe asegurarse de que la organización que lo contrató esté de acuerdo con las normas impuestas por GDPR. También será el enlace entre la organización y las autoridades estatales de control.

¿Quién puede ser DPO? Bueno, por lo que entendemos, el DPO no puede ser una persona dentro de la empresa porque es un conflicto de intereses. Necesito tener una persona fuera de la compañía, para tener un conocimiento profundo de Legislación europea, la legislación nacional y las técnicas de almacenamiento de datos de TI. Puede ser un abogado experto en TI o un administrator de servidores para conocer la legislación.
Respecto al DPO/RGPD, de la noche a la mañana aparecieron en Internet muchas empresas “especializadas” en esta legislación. Algunos con años de "experiencia" en la implementación de regulaciones que ni siquiera existían hasta 2016. Es útil ver cómo implementamos GDPR en un sitio web.
Debe prestarse mayor atención a las empresas que reciben tales ofertas de estas empresas o personas que las recomiendan como expertos en GDPR y DPO. La mayoría se acaba de crear para especular sobre esta nueva regulación con el fin de mejorar los ingresos. Así que ten cuidado si representas a una empresa y has recibido tales ofertas.

Sanciones en caso de incumplimiento de las regulaciones GDPR

Si no sabemos cómo implementar el RGPD en un sitio web, las sanciones se aplican por igual para todos los países de la Unión Europea por las administraciones competentes de cada país. Estas sanciones se aplicarán de forma gradual en función de la gravedad y el impacto del incumplimiento de la normativa RGPD. Por lo que entendemos, estas sanciones pueden alcanzar hasta 4% de su facturación de la compañía objetivo de la sanción. Las sanciones pueden ser apeladas y pueden ser objeto de procedimientos legales.

GDPR en línea: blogs, tiendas en línea u otros sitios web

Un update al reciente WordPress dirigido a legalizar a todos aquellos que utilizan esta plataforma para su presencia en línea. Todo sitio web que almacene datos personales debe tener una página de "Términos y condiciones"Y un"política de privacidad”En el que informar a los siguientes usuarios:

  1. A quién pertenece el sitio web o la tienda en línea
  2. Qué datos personales se recopilan y por qué se recopilan
  3. Cookies - Se enumeran las cookies utilizadas por el sitio web, incluidas las de las redes sociales y de análisis. (Facebook, Google Analytics, Twitter, etc.)
  4. ¿Quiénes son los terceros que tienen acceso a los datos personales y con qué fines?
  5. Los datos de contacto de la empresa propietaria del sitio web / tienda en línea
  6. La cantidad de tiempo que se almacenan los datos personales
  7. Métodos simples para que los usuarios eliminen o exporten sus datos personales en el sitio
  8. ¿Cómo se almacenan los datos personales?
  9. Derechos y obligaciones de los usuarios

Todos estos puntos anteriores deben ser propiedad de cada sitio web en la sección "política de privacidad".

Reglamento (UE) 2016 / 679 del Parlamento Europeo y del Consejo, de 27 abril 2016 sobre la protección de las personas con respecto al tratamiento de datos personales ya la libre circulación de estos datos y se deroga la Directiva 95 / 46 / CE (Reglamento general sobre protección de datos) (Texto con relevancia EEE)EUR-LEX.EU.

¿Qué son los datos personales?

Cualquier información mediante la cual una persona física se vuelva identificable, como: nombre, número de teléfono, dirección de correo electrónico, ubicación, dirección IP de computadora / teléfono inteligente / tableta, dirección MAC de la tarjeta de red, elementos físicos, fisiológicos, genéticos, mentales, económicos, culturales, sociales, políticos y otros.

Si tiene alguna adición o inquietud sobre cómo implementamos GDPR, puede dejarnos comentarios.

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Cómo » Internet » Cómo implementamos GDPR en el sitio web / blog / tienda en línea y qué debe contener GDPR

2 pensamientos sobre "¿Cómo implementamos GDPR en el sitio web / blog / tienda en línea y qué debe contener GDPR"

  1. Sin embargo, no está muy claro quién y en qué medida es responsable de un simple blog alojado en tales plataformas. wordpress. com, blogspot. com (o incluso blogspot. ro, por un tiempo) etc.
    Tenga en cuenta:
    - el sitio es wordpress. com (por ejemplo, que es SOLO estadounidense)
    - cualquier nombre.wordpress.com ES UN SUBDOMINIO !!!
    Wordpress avanza pero, encima, le da al "propietario" del blog la dirección IP de un comentarista !!! (como, por cierto, también ves el mío). Incluso la dirección de correo electrónico, ¿qué debe hacer?

    Entonces, ¿qué es?

    Responder
    • ¡Hola! no creo WordPress proporciona la dirección IP de los usuarios, pero el servidor. el código WordPress no hace nada más que eliminar una consulta del servidor.
      Obviamente, un usuario no puede acceder a un sitio web si no hay interacción entre su computadora y el servidor host. Interacción basada en direcciones IP.
      no entendí muy bien cual era la idea wordpress.com y subdominios, pero responderé a su pregunta sobre la dirección de correo electrónico y por qué es necesario que la IP sea visible para el "propietario".
      1. La dirección de correo electrónico es necesaria para una conversación. Si no ingresó su dirección de correo electrónico, ya no se le notificó que estaba respondiendo. Mientras no venda, no envío boletines, no divulgo a un tercero la dirección de correo electrónico, no veo problema.
      Actualizaremos nuestras políticas de privacidad pronto.
      2. La dirección IP aparece automáticamente en los registros del servidor para todos los visitantes, ya sean visitantes humanos o robots / botas.
      Es muy útil limitar el acceso a personas malas o software malicioso y determinar la fuente de incidentes no deseados.
      PS. Nadie requiere que use un correo electrónico personal o una dirección de correo electrónico real en sus sitios.
      PS2. Creo que alguien debe responder si violan los códigos de prácticas y la política antispam. :)

      Responder
Deja un comentario