GDPR / RGPD
GDPR (General Data Protection Regulation) por sus siglas en Inglés.
RGPD (Reglamento General de protección de datos) por sus siglas en Español.
¿Qué es?
Es una ley de protección de datos que nos afecta a toda Europa y si empresas de otros sitios almacenan datos de usuarios Europeos tienen que acatar esta normativa igual que si fuera una empresa de Europa.
Todas esas empresas o personas que no cumplan con la normativa se enfrentan a grandes multas.
Es una normativa que regula la protección de datos de todos los ciudadanos que vivan en la unión europea.
La LOPD (Ley orgánica de protección de datos) ha seguido vigente pero tiene fecha de caducidad y de momento lo que se espera es que se tramite una nueva ley, que facilite la aplicación del nuevo reglamento. Esta nueva ley no puede contradecir a GDPR / RGPD pero puede definir mejor alguno de sus aspectos.
GDPR o RGPD se trata de la primera normativa que afecta en toda Europa y unifica, tanto todo los derechos y obligaciones.
Durante muchos tiempo fue una de las reivindicaciones de las empresas una normativa para toda Europa que se tenían que enfrentar a diferentes legislaciones en cada pais. Por tanto lo que me hace pensar que las grandes interesadas son las grandes empresas en esta legislación.
Me gustaría saber ¿que os parece esta normativa? A mi me parece normal y sobre todo me parece mejor para los usuarios que para las empresas y la parte de las mas interesantes es que puedes pedir que te borren tus datos, el derecho al olvido.
A quien afecta GDPR / RGPD
Esta normativa afecta a todas las empresas sobre el tratamiento que hagan de los datos personales de los usuarios independientemente de su pais de origen o de la actividad, deberán cumplirla si recogen, guardan, hacen un tratamiento de los datos, usan o gestionan algún tipo de dato de los ciudadanos de la unión europea por ejemplo empresas como Amazon, Microsoft, Yandex, Apple, Google, Redhat, si guardan datos de ciudadanos de la UE estan sujetas a la normativa RGPD o GDPR.
Los usuarios que derechos tenemos
En este reglamento recoge y reconoce, por tanto, derechos como, derecho al olvido y el derecho a la portabilidad.
Podemos solicitar y logar que nuestros datos personales sean eliminados cuando en estos casos estos a no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilicita.
El derecho a la portabilidad te permite que , si tus datos se están tratando de modo automatizado, puedas cederlos a otro responsable, estos datos deben estar en un formato estructurado en un excel o en base de datos.
En principio este derecho solo se aplicaria a los datos aportados en una web en el formulario de registro por ejemplo o en tu pagina de perfil pero si has escrito en una red social, facebook twitter eso se quedaria escrito en las distintas partes que hayas escrito de la red social.
Algunos aspectos como este permite varias interpretaciones distintas, ya veremos como se va perfilando con el tiempo la ley.
¿en que casos puedes pedir que cancelen tus datos? El derecho siempre se puede ejercitar, pero hay casos en los que la practica no es tan sencilla. Por ejemplo si hay una relación contractual o existe un plazo legal de conservación de los datos.
Datos ¿qué son?
Pero ¿qué es un dato personal? Cualquier información relacionada con una persona física que se puede utilizar para identificarla directa o indirectamnete.
Puede ser cualquier cosa, dato o información: desde un nombre, una dirección de correo electrónico , datos bancarios, publicaciones en sitios web, publicaciones en redes sociales, información medida o una dirección IP de un ordenador o PC.
Fuera las casillas premarcadas
Para que las empresas puedan usar estos datos tendrás que dar consentimiento de ello, con la entrada en vigor de GDPR / RGPD la solicitud de consentimiento debe darse de una forma sencilla y de fácil acceso, es decir que el consentimiento debe ser inequívoco, claro y distinguible de otros asuntos. Las empresa tendrán que mostrar su condiciones de forma inteligible y de fácil acceso a la política de privacidad o de cookies.
Aquí hay que tener 2 cuestiones diferentes, cuando te des de alta en un servicio web, aplicación o producto, el aceptar los terminos de uso ira por un lado y, por otro todo lo relativo al tratamiento de tus datos.
Dejaremos de ver casillas premarcadas para el envio de publicidad, consentimientos tácitos para comunicaciones. A partir del 25 de mayo, las empresas estan obligadas a informarte sobre cada finalidad del tratamientos de los datos. “la legitimación para recogida y uso, la obtencion del consentimiento por separado para cada finalidad distinta”, por lo que empezaremos a ver casillas de verificación para que aceptes cualquiera de estos aspectos.
Eso si, al final, en sus manos está el leer y aceptar las politicas de privacidad, por muy faciles o sencillas que se vean.
La privacidad sera por diseño y por defecto
Esto supone hacer cambios sustanciales en en la gestion que realizan de los mismos las empresas, que van a suponer problemas en las pymes o pequeñas empresas o empresarios individuales.
Estos conceptos suponen que una empresa debe tener encuenta todos los requisitos de privacidad desde el momento de la creación de una nueva solución o herramienta tecnológica.
Por tanto todas las empresas de desarrollo de software a medida como la nuestra Techcomputerword, Microsoft, Google, Yahoo, Yandex, y todas las compañias tendran que adaptar sus desarrollos de software a esta nueva normativa en sus software que desarrollen.
Te dirán si te han hackeado
Otros de los aspectos importantes que hay que tener en cuenta tiene que ver con las brechas de seguridad y violaciones de los datos que tenemos en nuestra base de datos, ¿cuantos casos de brechas de seguridad nos hemos enterado años después de que sucedieran?.
Con la entrada en vigor de la nuea ley las empresas deberan informar con un p0lazo de 72 horas de que han sufritdo un incidente de seguridad, y no solo dar parte a las autoridades competentes, si no a todos sus usuarios cuyos datos se hayan podido ver comprometidos.
El limite de 72 horas es un autentico desafio para las empresas, asi al menos lo consideran abogados expertos en la materia.
Herramientas que pueden usar las empresas para su protección de los datos personales
Como debes proteger la privacidad de los usuarios hemos decidido poner en fase de pruebas y instalar estos plugin.
Shield Security for WordPress
Hemos instalado el Shield Security todavia esta en fase de pruebas para WordPress y bueno sobre todo la versión profesional esta a un precio interesante $1.
continuara el artículo… estamos escribiéndolo mas adelante.