SlideShare a Scribd company logo

About GDPR - Sobre RGPD

Xavier Montaña Carreras
Xavier Montaña Carreras

Introducción al nuevo Reglamento General de Protección de Datos y cómo afecta a los desarrolladores de software.

Law
1 of 41
DEVELOPERS ABOUT GDPR &
https://www.meetup.com/es-ES/Tarragona-Developers-Meetup/
CIO & Co-founder MAGNORE e-Health & e-Learning ➔ Máster en Telemedicina ➔ Ingeniero Técnico en Informática ➔ Perito Informático Judicial ➔ Auditor Informático ¡NO SOY ABOGADO! La ley es interpretativa y siempre hay que analizar cada caso particular. (o disponer de un buen buffet de abogados) Xavi Montaña @fxmontana
25 de Mayo de 2016 Se publica en el BOE el nuevo Reglamento General de Protección de Datos para ciudadanos europeos 25
Profesionales ¡A TODOS NOS HA PILLADO EL TORO! Hemos tenido 2 años para adaptarnos… pero…
¿EL FIN DE INTERNET?
¿CATÁSTROFE GLOBAL?
Como Usuarios Cientos de emails de “Actualización de Términos y Condiciones” Como Empresarios Multas de hasta 20.000.000€ o el 4% de nuestra facturación
➔ Defender nuestros derechos como usuarios/consumidores (sobretodo ante las grandes empresas y tecnológicas) La RGPD NO es una ley sancionadora ➔ Concienciar a las empresas sobre qué datos tienen y qué uso hacen de ellos
Si ya cumples la LOPD, adaptarse a la RGPD no es complicado ¡QUE NO CUNDA EL PÁNICO! El 40% de las empresas en España no cumplían la LOPD
¿Quién debe cumplir? Principalmente cualquier persona que tenga datos personales: ➔ Identificación (nombre, apellidos,email, NIF, dirección, teléfono) ➔ Datos sensibles (Características personales, salud, académicos o bancarios)
¿Quién debe cumplir? Si se tiene actividad comercial (autónomos, empresas, asociaciones, comunidades de vecinos): ➔ Agencia tributaria, bancos ➔ Gestoría, limpieza, videovigilancia ➔ Página web, correo electrónico, informática OJO: No sólo digital, también si tenemos papel
En la mayoría de casos NO La Agencia Española de Protección de Datos facilita una herramienta básica on-line: FACILITA RGPD: https://www.servicios.agpd.es/Facilita ¿Necesito una empresa que me realice la RGPD?
Profesionales FACILITA RGPD ➔ Cláusulas del formulario de contacto ➔ Recomendaciones de medidas técnicas ➔ Contrato de cesión a terceros ➔ Registro de actividades de tratamiento ➔ Cursos formativos https://www.incibe.es (ya no es obligado informar a la AEPD)
➔ Control de acceso a los datos por persona y contraseña (segura) ➔ Copias de seguridad ➔ Ordenadores al día: actualizaciones, antivirus, malware, comunicaciones seguras (que económicamente podamos implementar) No consiste sólo en “colgar los avisos”
Hemos de cumplir los derechos de los usuarios OJO: ¡Se ha de identificar el solicitante! https://www.aepd.es/reglamento/ derechos/index.html ➔ Acceso, Rectificación, Cancelación, Oposición (LOPD) ➔ Limitación, Olvido, Portabilidad (RGPD)
Solicitar y obtener gratuitamente información de sus datos ➔ Fines del tratamiento ➔ Destinatarios ➔ Plazo de conservación ➔ Origen de los datos Acceso
Modifiquen los datos por resultar ser inexactos o incompletos Rectificación
Que se puedan eliminarCancelación / Oposición / Olvido
Podremos conservar los datos pero no se podrán tratar sin el consentimiento del afectado Limitación
Que puedan exportarse en un formato estructurado Portabilidad
Debemos informar a nuestros usuarios y a la AEPD en máximo 72 horas Además si tenemos una brecha de seguridad Nueva figura: DPO analiza los riesgos, considera medidas y comunica a AEPD.
Resumiendo: Lo importante Ser conscientes de: ➔ Qué datos personales tenemos en nuestro poder ➔ Si están bien protegidos ➔ Si los damos a otra persona o empresa ➔ No podemos hacer publicidad sin consentimiento expreso del usuario
¡DEBEMOS HACERLO! y sobretodo respetar los derechos: Si alguien nos dice que eliminemos sus datos personales
Profesionales ¿CÓMO ADAPTAR NUESTROS DESARROLLOS?
Hosting1 Ha de cumplir la normativa RGPD y nuestro servidor ha residir físicamente en Europa
Seguridad2➔ Conexión segura con SSL ➔ Contraseñas de acceso seguras (hosting, panel de control, administración) ➔ Software actualizado
Textos legales 3 ➔ Política de privacidad WordPress 4.9.6: (Herramientas / Privacidad) ➔ Aviso legal Informar de quiénes somos y cómo nos pueden contactar ➔ Política de Cookies - Ojo con Google Analytics, Google Adsense, etc… - Podemos utilizar librerías: Quantcast, Cookieconsent, Cookiesandyou.
¿Recogemos datos personales? 4➔ Informar de la finalidad ➔ Derechos de los usuarios ➔ Confirmar consentimiento No puede estar preseleccionado Atender su petición Utilizar el servicio Recibir publicidad
REVISAR: ➔ Registro de usuarios y comentarios ➔ Atención con: - Tiendas online - Formularios de contacto ¿Recogemos datos personales? 4
¿Recogemos datos personales? 4REVISAR: ➔ APIs que envían datos a terceros: - Mailchimp ➔ Servicios de terceros: - BBDD - STORAGE - CACHE, PROXY
Profesionales DEBEMOS TENER UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO https://www.aepd.es/agencia/transparencia/registro-a ctividades-tratamiento/
Auditoría de acceso a datos privados ➔ ¿Quien, cuando y donde? - Django-easy-audit (Django) - EasyAuditBundle (Symfony) - Envers (Hibernate) 5
¿Debemos volver a pedir permiso a todos? Según el tipo de servicio es recomendable, al menos cuando vuelvan a acceder a nuestros servicios/página web.
No será necesario ➔ Si en el momento de alta ya dieron consentimiento explícito. Será necesario ➔ Alta la realizamos nosotros ➔ Recogimos su email ➔ Tenemos sus datos desde otras finalidades.
¿Y las listas de correo o boletines?
No será necesario ➔ Si utilizamos doble confirmación (double opt-in) en el registro ➔ Si no nos desviamos de la finalidad de la lista ➔ Si pedimos explícitamente el consentimiento Será necesario Si el usuario se registró para un objetivo (prueba, compra) y enviamos publicidad
SED ÉTICOS
Profesionales ¿PREGUNTAS? Tarragona Developers Meetup
¡MUCHAS GRACIAS! https://www.magnore.com
Profesionales Derechos ARCO+PLO: https://www.aepd.es/reglamento/derechos/index.html Facilita GPRD: https://www.servicios.agpd.es/Facilita Cursos formativos en https://www.incibe.es Ejemplos registro de actividades de tratamiento: https://www.aepd.es/agencia/transparencia/registro-actividades-tratamiento/ Cookies: ➔ Cookie Consent https://cookieconsent.insites.com ➔ Quantcast https://www.quantcast.com/ Bundles: ➔ Django-easy-audit: https://github.com/soynatan/django-easy-audit ➔ EasyAuditBundle: https://github.com/xiidea/EasyAuditBundle ➔ Envers: http://hibernate.org/orm/envers/ Links de interés

Recommended

Wptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencillaWptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencillaXavier Montaña Carreras
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPDXandru Cancelas
 
Consejos Legales para un eCommerce
Consejos Legales para un eCommerceConsejos Legales para un eCommerce
Consejos Legales para un eCommerceSEMrush_es
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresNominalia
 
Aspectos legales en la comunicación online
Aspectos legales en la comunicación onlineAspectos legales en la comunicación online
Aspectos legales en la comunicación onlineTxell Costa
 

Recommended

Wptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencillaWptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencillaXavier Montaña Carreras
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPDXandru Cancelas
 
Consejos Legales para un eCommerce
Consejos Legales para un eCommerceConsejos Legales para un eCommerce
Consejos Legales para un eCommerceSEMrush_es
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresNominalia
 
Aspectos legales en la comunicación online
Aspectos legales en la comunicación onlineAspectos legales en la comunicación online
Aspectos legales en la comunicación onlineTxell Costa
 
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...AECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Ricardo Oliva León
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningCongreso Internacional de E-learning
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoLili70Vil
 
Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Web App Design
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaJose Antonio Rodriguez
 
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...AGM Abogados
 
Mapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector TurísticoMapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector TurísticoTech-Lab for Hotel and Rental
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Jesús Feás Muñoz
 
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ... Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...t2ó | Connect. Convert. Grow.
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...AGM Abogados
 
Aspectos legales de una tienda online
Aspectos legales de una tienda onlineAspectos legales de una tienda online
Aspectos legales de una tienda onlineAECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 
Seguridad y legislación para páginas Web
Seguridad y legislación para páginas WebSeguridad y legislación para páginas Web
Seguridad y legislación para páginas WebEOI Escuela de Organización Industrial
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019AGM Abogados
 
Canal de ético o canal de denuncias
Canal de ético o canal de denunciasCanal de ético o canal de denuncias
Canal de ético o canal de denunciasmysecway
 
En qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPressEn qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPressMacarena Gutiérrez Pérez
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personalSánchez-Crespo Abogados y Consultores
 
Adapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDAdapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDWeb App Design
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolPatricia Peck
 
Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Fundació Bit
 
clase-causa-fuente--fin-y-motivo-2018.ppt
clase-causa-fuente--fin-y-motivo-2018.pptclase-causa-fuente--fin-y-motivo-2018.ppt
clase-causa-fuente--fin-y-motivo-2018.pptMarcederecho
 
TITULO: ANALISIS DE JURISPRUDENCIA LABORAL
TITULO: ANALISIS DE JURISPRUDENCIA LABORALTITULO: ANALISIS DE JURISPRUDENCIA LABORAL
TITULO: ANALISIS DE JURISPRUDENCIA LABORALlitaroxselyperezmont
 

More Related Content

Similar to About GDPR - Sobre RGPD

Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Ricardo Oliva León
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningCongreso Internacional de E-learning
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoLili70Vil
 
Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Web App Design
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaJose Antonio Rodriguez
 
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...AGM Abogados
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Jesús Feás Muñoz
 
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ... Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...t2ó | Connect. Convert. Grow.
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...AGM Abogados
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019AGM Abogados
 
Canal de ético o canal de denuncias
Canal de ético o canal de denunciasCanal de ético o canal de denuncias
Canal de ético o canal de denunciasmysecway
 
Adapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDAdapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDWeb App Design
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolPatricia Peck
 
Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Fundació Bit
 

Similar to About GDPR - Sobre RGPD (20)

Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónico
 
Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en España
 
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
 
Mapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector TurísticoMapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector Turístico
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
 
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ... Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
 
Aspectos legales de una tienda online
Aspectos legales de una tienda onlineAspectos legales de una tienda online
Aspectos legales de una tienda online
 
Seguridad y legislación para páginas Web
Seguridad y legislación para páginas WebSeguridad y legislación para páginas Web
Seguridad y legislación para páginas Web
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
 
Canal de ético o canal de denuncias
Canal de ético o canal de denunciasCanal de ético o canal de denuncias
Canal de ético o canal de denuncias
 
En qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPressEn qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPress
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personal
 
Adapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDAdapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPD
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
 
Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet
 

Recently uploaded

clase-causa-fuente--fin-y-motivo-2018.ppt
clase-causa-fuente--fin-y-motivo-2018.pptclase-causa-fuente--fin-y-motivo-2018.ppt
clase-causa-fuente--fin-y-motivo-2018.pptMarcederecho
 
TITULO: ANALISIS DE JURISPRUDENCIA LABORAL
TITULO: ANALISIS DE JURISPRUDENCIA LABORALTITULO: ANALISIS DE JURISPRUDENCIA LABORAL
TITULO: ANALISIS DE JURISPRUDENCIA LABORALlitaroxselyperezmont
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOMarianaCuevas22
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDiegoMorales287268
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGAndreeAngelSalcedoLu
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfEdgar Jaimes Cruz
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...OmarFernndez26
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxVictoriaCanales6
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilAidaTejada5
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesmoraledulxe
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioEdwinRubio14
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualJose Navarro
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...Corporación Hiram Servicios Legales
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalPoder Judicial
 
Protección de Datos Personales sector Educación
Protección de Datos Personales sector EducaciónProtección de Datos Personales sector Educación
Protección de Datos Personales sector EducaciónFundación YOD YOD
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia20minutos
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanosmarcovalor2005
 

Recently uploaded (17)

clase-causa-fuente--fin-y-motivo-2018.ppt
clase-causa-fuente--fin-y-motivo-2018.pptclase-causa-fuente--fin-y-motivo-2018.ppt
clase-causa-fuente--fin-y-motivo-2018.ppt
 
TITULO: ANALISIS DE JURISPRUDENCIA LABORAL
TITULO: ANALISIS DE JURISPRUDENCIA LABORALTITULO: ANALISIS DE JURISPRUDENCIA LABORAL
TITULO: ANALISIS DE JURISPRUDENCIA LABORAL
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras Disposiciones
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptx
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal Civil
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantiles
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacio
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actual
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo Funcional
 
Protección de Datos Personales sector Educación
Protección de Datos Personales sector EducaciónProtección de Datos Personales sector Educación
Protección de Datos Personales sector Educación
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanos
 

About GDPR - Sobre RGPD

  • 3. CIO & Co-founder MAGNORE e-Health & e-Learning ➔ Máster en Telemedicina ➔ Ingeniero Técnico en Informática ➔ Perito Informático Judicial ➔ Auditor Informático ¡NO SOY ABOGADO! La ley es interpretativa y siempre hay que analizar cada caso particular. (o disponer de un buen buffet de abogados) Xavi Montaña @fxmontana
  • 4. 25 de Mayo de 2016 Se publica en el BOE el nuevo Reglamento General de Protección de Datos para ciudadanos europeos 25
  • 5. Profesionales ¡A TODOS NOS HA PILLADO EL TORO! Hemos tenido 2 años para adaptarnos… pero…
  • 6. ¿EL FIN DE INTERNET?
  • 8. Como Usuarios Cientos de emails de “Actualización de Términos y Condiciones” Como Empresarios Multas de hasta 20.000.000€ o el 4% de nuestra facturación
  • 9. ➔ Defender nuestros derechos como usuarios/consumidores (sobretodo ante las grandes empresas y tecnológicas) La RGPD NO es una ley sancionadora ➔ Concienciar a las empresas sobre qué datos tienen y qué uso hacen de ellos
  • 10. Si ya cumples la LOPD, adaptarse a la RGPD no es complicado ¡QUE NO CUNDA EL PÁNICO! El 40% de las empresas en España no cumplían la LOPD
  • 11. ¿Quién debe cumplir? Principalmente cualquier persona que tenga datos personales: ➔ Identificación (nombre, apellidos,email, NIF, dirección, teléfono) ➔ Datos sensibles (Características personales, salud, académicos o bancarios)
  • 12. ¿Quién debe cumplir? Si se tiene actividad comercial (autónomos, empresas, asociaciones, comunidades de vecinos): ➔ Agencia tributaria, bancos ➔ Gestoría, limpieza, videovigilancia ➔ Página web, correo electrónico, informática OJO: No sólo digital, también si tenemos papel
  • 13. En la mayoría de casos NO La Agencia Española de Protección de Datos facilita una herramienta básica on-line: FACILITA RGPD: https://www.servicios.agpd.es/Facilita ¿Necesito una empresa que me realice la RGPD?
  • 14. Profesionales FACILITA RGPD ➔ Cláusulas del formulario de contacto ➔ Recomendaciones de medidas técnicas ➔ Contrato de cesión a terceros ➔ Registro de actividades de tratamiento ➔ Cursos formativos https://www.incibe.es (ya no es obligado informar a la AEPD)
  • 15. ➔ Control de acceso a los datos por persona y contraseña (segura) ➔ Copias de seguridad ➔ Ordenadores al día: actualizaciones, antivirus, malware, comunicaciones seguras (que económicamente podamos implementar) No consiste sólo en “colgar los avisos”
  • 16. Hemos de cumplir los derechos de los usuarios OJO: ¡Se ha de identificar el solicitante! https://www.aepd.es/reglamento/ derechos/index.html ➔ Acceso, Rectificación, Cancelación, Oposición (LOPD) ➔ Limitación, Olvido, Portabilidad (RGPD)
  • 17. Solicitar y obtener gratuitamente información de sus datos ➔ Fines del tratamiento ➔ Destinatarios ➔ Plazo de conservación ➔ Origen de los datos Acceso
  • 18. Modifiquen los datos por resultar ser inexactos o incompletos Rectificación
  • 19. Que se puedan eliminarCancelación / Oposición / Olvido
  • 20. Podremos conservar los datos pero no se podrán tratar sin el consentimiento del afectado Limitación
  • 21. Que puedan exportarse en un formato estructurado Portabilidad
  • 22. Debemos informar a nuestros usuarios y a la AEPD en máximo 72 horas Además si tenemos una brecha de seguridad Nueva figura: DPO analiza los riesgos, considera medidas y comunica a AEPD.
  • 23. Resumiendo: Lo importante Ser conscientes de: ➔ Qué datos personales tenemos en nuestro poder ➔ Si están bien protegidos ➔ Si los damos a otra persona o empresa ➔ No podemos hacer publicidad sin consentimiento expreso del usuario
  • 24. ¡DEBEMOS HACERLO! y sobretodo respetar los derechos: Si alguien nos dice que eliminemos sus datos personales
  • 26. Hosting1 Ha de cumplir la normativa RGPD y nuestro servidor ha residir físicamente en Europa
  • 27. Seguridad2➔ Conexión segura con SSL ➔ Contraseñas de acceso seguras (hosting, panel de control, administración) ➔ Software actualizado
  • 28. Textos legales 3 ➔ Política de privacidad WordPress 4.9.6: (Herramientas / Privacidad) ➔ Aviso legal Informar de quiénes somos y cómo nos pueden contactar ➔ Política de Cookies - Ojo con Google Analytics, Google Adsense, etc… - Podemos utilizar librerías: Quantcast, Cookieconsent, Cookiesandyou.
  • 29. ¿Recogemos datos personales? 4➔ Informar de la finalidad ➔ Derechos de los usuarios ➔ Confirmar consentimiento No puede estar preseleccionado Atender su petición Utilizar el servicio Recibir publicidad
  • 30. REVISAR: ➔ Registro de usuarios y comentarios ➔ Atención con: - Tiendas online - Formularios de contacto ¿Recogemos datos personales? 4
  • 31. ¿Recogemos datos personales? 4REVISAR: ➔ APIs que envían datos a terceros: - Mailchimp ➔ Servicios de terceros: - BBDD - STORAGE - CACHE, PROXY
  • 32. Profesionales DEBEMOS TENER UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO https://www.aepd.es/agencia/transparencia/registro-a ctividades-tratamiento/
  • 33. Auditoría de acceso a datos privados ➔ ¿Quien, cuando y donde? - Django-easy-audit (Django) - EasyAuditBundle (Symfony) - Envers (Hibernate) 5
  • 34. ¿Debemos volver a pedir permiso a todos? Según el tipo de servicio es recomendable, al menos cuando vuelvan a acceder a nuestros servicios/página web.
  • 35. No será necesario ➔ Si en el momento de alta ya dieron consentimiento explícito. Será necesario ➔ Alta la realizamos nosotros ➔ Recogimos su email ➔ Tenemos sus datos desde otras finalidades.
  • 36. ¿Y las listas de correo o boletines?
  • 37. No será necesario ➔ Si utilizamos doble confirmación (double opt-in) en el registro ➔ Si no nos desviamos de la finalidad de la lista ➔ Si pedimos explícitamente el consentimiento Será necesario Si el usuario se registró para un objetivo (prueba, compra) y enviamos publicidad
  • 41. Profesionales Derechos ARCO+PLO: https://www.aepd.es/reglamento/derechos/index.html Facilita GPRD: https://www.servicios.agpd.es/Facilita Cursos formativos en https://www.incibe.es Ejemplos registro de actividades de tratamiento: https://www.aepd.es/agencia/transparencia/registro-actividades-tratamiento/ Cookies: ➔ Cookie Consent https://cookieconsent.insites.com ➔ Quantcast https://www.quantcast.com/ Bundles: ➔ Django-easy-audit: https://github.com/soynatan/django-easy-audit ➔ EasyAuditBundle: https://github.com/xiidea/EasyAuditBundle ➔ Envers: http://hibernate.org/orm/envers/ Links de interés