SlideShare una empresa de Scribd logo

Charla introductoria a la GDPR

F
Fernando Ferrari

Charla introductoria sobre la GDPR

Internet
1 de 27
Descargar para leer sin conexión
¡Hola! WWW.MOKA.TV
YIDIPIARR GEDEPE-ERRE RGPD ‫غدبر‬ 寓 グ ⼟ ド ⾵ プ 流 ARR-JI-PI-DI
Reglamento General de Protección de Datos GENERAL DATA PROTECTION REGULATION
¿Qué es la GDPR? • Es un reglamento creado por la Unión Europea • Pone el foco en la protección de los datos personales de los sujetos • Se centra en la persona física no en la persona jurídica
¿De qué hablamos cuando decimos GDPR? 11 Capítulos 99 Artículos 119 Páginas 1.280 Párrafos 5.464 Líneas 59.719 Palabras 321.824 Caracteres.
¿Cuál es el objetivo de la GDPR? • Proteger a los habitantes de la UE de las infracciones sobre su privacidad • Dar poder a las personas para poder controlar como las empresas utilizan sus datos • Lograr mayor compromiso de parte de las empresas sobre los datos de los usuarios, lo que termina beneficiando a la mayoría
¿Qué pasa con la actual Ley orgánica de protección de datos? • Sigue vigente • La GDPR tiene la última palabra
¿Porque debería importarme si es un reglamento de la Unión Europea? Articulo 3: Ámbito territorial
 1) El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. 
 2) El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: 
 
 a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago,
 
 b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.
¿Porque debería importarme si es un reglamento de la Unión Europea? • El Reglamento protege a los habitantes europeos cuando interactúan con empresas localizadas en la Unión Europea • Pero… también cuando sus datos son exportados a otro país.
Pilares WWW.MOKA.TV
Implementar mecanismos que permitan acreditar que se adoptaron todas las medidas de seguridad necesarias para tratar los datos personales como exige la norma. Las organizaciones deben ser capaces de demostrar que cumplen con las exigencias, lo cual obligará a desarrollas políticas, procedimientos, controles, etc. Es una responsabilidad proactiva. Pilares de la GDPR Responsabilidad
Adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos, como regla y desde el origen. Pilares de la GDPR Seguridad por diseño y defecto
Los avisos legales y políticas de privacidad deberán ser simples, facilitando su comprensión, además de más completos. Pilares de la GDPR Transparencia Ejemplo: https://dinstand.no/en/privacy-policy/
Roles principales WWW.MOKA.TV
Roles principales: • El controlador: Recolecta datos (la empresa) • El procesador: Procesa los datos que le envía el controlador (empresas terceras) • Data subject / Interesado (el usuario) • DPO (Oficial de protección de datos)
Roles: Controladores (Empresa) • Usualmente es la empresa • Seguridad por diseño y defecto • Elegir procesadores de datos que cumplan con la GDPR • Contratar servicios que sean GDPR compliance • Implementar políticas adecuadas de protección de datos • 72 hs es el plazo para informar sobre cualquier incidencia
• Debe ser GDPR compliance • El procesamiento debe estar regido por un vinculo legal • Debe tomar las medidas de seguridad necesarias • Debe informar en caso de sufrir cualquier tipo de incidente que afecte a los datos de usuarios • No involucrar a otros procesadores sin autorización previa del controlador • Si el primer procesador designa a otros procesadores, se aplican las mismas obligaciones que se aplican al primer procesador Roles: Procesadores de datos (Empresa tercera)
• Derechos: • De acceso a los datos almacenados • A corregir los datos brindados • A borrar los datos (derecho al olvido) • Portar los datos • Limitar el tratamiento de los datos • Oponerse al tratamiento • Oponerse a la elaboración de perfiles • Presentar reclamos ante la autoridad de control Roles: Data subject / Interesado (Usuario)
• Solo es obligatorio si: • Es una empresa pública • Si tienen tratamientos de gran escala • O se manejan datos especialmente sensibles • Si es fundamental para el negocio Roles: DPO (Oficial de protección de datos)
• Sus funciones • Supervisar la implementación y aplicación de las políticas internas • Formar al personal • Organizar y coordinas las auditorias • Ser el representante para la autoridad de control (ICO) • Asegurarse de mantener la documentación que exige el Reglamento • Establecer, mantener y supervisar el cumplimiento en materia de protección de datos y privacidad • Supervisar la gestión de incidencias Roles: DPO (Oficial de protección de datos)
GDPR En el mundo real WWW.MOKA.TV
WordPress Fuente: https://w3techs.com
Hablemos de webservers Fuente: https://w3techs.com
Algunas reglas a tener en cuenta
Resumiendo: ¿Entonces? ¿Qué hacemos? • Seguridad por defecto • Configurar correctamente Google Analytics, hotjar, etc • Formularios de la web • Email marketing • Usar certificados TLS (SSL) • No pedir mas datos de los necesarios • Ser claro en el uso de los datos • Definir políticas sobre el/los servidor/es (webserver, base de datos, políticas de backup) • Tener un planes de contingencia y establecer una política de testeo del plan. • Siempre informar al usuario lo que pasa de forma inmediata y con una comunicación simple y clara • 72hs para informar cualquier brecha de seguridad
¿Preguntas?
¡Muchas gracias! WWW.MOKA.TV rootmyword jago_ff fernandorferrari fer@moka.tv Fernando Ferrari

Recomendados

Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
 
Lopd
LopdLopd
LopdLuis Modesto Gonzalez
 
Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]
Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]
Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]Aerco-PSM
 
Curso de Verano "Datos y Gobierno Abierto" José Félix Muñoz
Curso de Verano "Datos y Gobierno Abierto" José Félix MuñozCurso de Verano "Datos y Gobierno Abierto" José Félix Muñoz
Curso de Verano "Datos y Gobierno Abierto" José Félix MuñozAragón Open Data
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresasMasterBase®
 
Introducción a la Programación
Introducción a la ProgramaciónIntroducción a la Programación
Introducción a la ProgramaciónMario Jose Evangelista Gamarra
 
Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...
Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...
Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...Fundació Bit
 
Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...
Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...
Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...Anha Rivera
 

Recomendados

Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
 
Lopd
LopdLopd
LopdLuis Modesto Gonzalez
 
Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]
Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]
Ponencia aspectos legales seguridad tucamon [modo de compatibilidad]Aerco-PSM
 
Curso de Verano "Datos y Gobierno Abierto" José Félix Muñoz
Curso de Verano "Datos y Gobierno Abierto" José Félix MuñozCurso de Verano "Datos y Gobierno Abierto" José Félix Muñoz
Curso de Verano "Datos y Gobierno Abierto" José Félix MuñozAragón Open Data
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresasMasterBase®
 
Introducción a la Programación
Introducción a la ProgramaciónIntroducción a la Programación
Introducción a la ProgramaciónMario Jose Evangelista Gamarra
 
Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...
Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...
Aspectos legales del Data Scraping por Jorge Morell de Terminios y Condicione...Fundació Bit
 
Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...
Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...
Anexo 13 analisis de los aspectos eticos y legales sobre el uso y manejo de l...Anha Rivera
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoCristian Garcia G.
 
Curso L.O.P.D. Adecuacion practica en la empresa
Curso L.O.P.D. Adecuacion practica en la empresaCurso L.O.P.D. Adecuacion practica en la empresa
Curso L.O.P.D. Adecuacion practica en la empresaiLabora
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
 
Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1AmparoTrillo
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"Sage España
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningCongreso Internacional de E-learning
 
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudarHelpSystems
 
Ecommerce junts-figueres-2012
Ecommerce junts-figueres-2012Ecommerce junts-figueres-2012
Ecommerce junts-figueres-2012AlterEgo Web
 
Ficha curso lopd. adecuacion practica en la empresa (online)
Ficha curso lopd. adecuacion practica en la empresa (online)Ficha curso lopd. adecuacion practica en la empresa (online)
Ficha curso lopd. adecuacion practica en la empresa (online)SEGUROS RED - Escuela de Seguros Campus Asegurador
 
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGALCLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGALXimenaOrellana05
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciadoNilsonCesar3
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesConversia
 
Ley Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de ParticularesLey Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de Particularescautio
 
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosGDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosDenodo
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPDatSistemas
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoEnrique Pampliega Higueras
 
¿Por qué contratar una empresa de destrucción de documentos?
¿Por qué contratar una empresa de destrucción de documentos?¿Por qué contratar una empresa de destrucción de documentos?
¿Por qué contratar una empresa de destrucción de documentos?DCD - Destrucción Confidencial de Documentación S.A.
 
Implicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoImplicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoGrupo Megamedia
 
memoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dmemoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dRodrigoAveranga2
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 

Más contenido relacionado

Similar a Charla introductoria a la GDPR

Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoCristian Garcia G.
 
Curso L.O.P.D. Adecuacion practica en la empresa
Curso L.O.P.D. Adecuacion practica en la empresaCurso L.O.P.D. Adecuacion practica en la empresa
Curso L.O.P.D. Adecuacion practica en la empresaiLabora
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
 
Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1AmparoTrillo
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"Sage España
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningCongreso Internacional de E-learning
 
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudarHelpSystems
 
Ecommerce junts-figueres-2012
Ecommerce junts-figueres-2012Ecommerce junts-figueres-2012
Ecommerce junts-figueres-2012AlterEgo Web
 
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGALCLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGALXimenaOrellana05
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesConversia
 
Ley Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de ParticularesLey Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de Particularescautio
 
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosGDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosDenodo
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPDatSistemas
 
Implicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoImplicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoGrupo Megamedia
 

Similar a Charla introductoria a la GDPR (20)

Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
 
Curso L.O.P.D. Adecuacion practica en la empresa
Curso L.O.P.D. Adecuacion practica en la empresaCurso L.O.P.D. Adecuacion practica en la empresa
Curso L.O.P.D. Adecuacion practica en la empresa
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
 
Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1Curso basico sobre el reglamento general de proteccion de datos modulo 1
Curso basico sobre el reglamento general de proteccion de datos modulo 1
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
 
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
 
Ecommerce junts-figueres-2012
Ecommerce junts-figueres-2012Ecommerce junts-figueres-2012
Ecommerce junts-figueres-2012
 
Ficha curso lopd. adecuacion practica en la empresa (online)
Ficha curso lopd. adecuacion practica en la empresa (online)Ficha curso lopd. adecuacion practica en la empresa (online)
Ficha curso lopd. adecuacion practica en la empresa (online)
 
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGALCLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
CLOUD COMPUTING; VENTAJAS Y DESVENTAJAS EN EL MARCO LEGAL
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultades
 
Ley Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de ParticularesLey Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de Particulares
 
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosGDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
¿Por qué contratar una empresa de destrucción de documentos?
¿Por qué contratar una empresa de destrucción de documentos?¿Por qué contratar una empresa de destrucción de documentos?
¿Por qué contratar una empresa de destrucción de documentos?
 
Implicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector PrivadoImplicaciones de la Ley de Datos Personales en el Sector Privado
Implicaciones de la Ley de Datos Personales en el Sector Privado
 

Último

memoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dmemoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dRodrigoAveranga2
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señorkkte210207
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 

Último (6)

memoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dmemoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para d
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 

Charla introductoria a la GDPR

  • 3. Reglamento General de Protección de Datos GENERAL DATA PROTECTION REGULATION
  • 4. ¿Qué es la GDPR? • Es un reglamento creado por la Unión Europea • Pone el foco en la protección de los datos personales de los sujetos • Se centra en la persona física no en la persona jurídica
  • 5. ¿De qué hablamos cuando decimos GDPR? 11 Capítulos 99 Artículos 119 Páginas 1.280 Párrafos 5.464 Líneas 59.719 Palabras 321.824 Caracteres.
  • 6. ¿Cuál es el objetivo de la GDPR? • Proteger a los habitantes de la UE de las infracciones sobre su privacidad • Dar poder a las personas para poder controlar como las empresas utilizan sus datos • Lograr mayor compromiso de parte de las empresas sobre los datos de los usuarios, lo que termina beneficiando a la mayoría
  • 7. ¿Qué pasa con la actual Ley orgánica de protección de datos? • Sigue vigente • La GDPR tiene la última palabra
  • 8. ¿Porque debería importarme si es un reglamento de la Unión Europea? Articulo 3: Ámbito territorial
 1) El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. 
 2) El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: 
 
 a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago,
 
 b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.
  • 9. ¿Porque debería importarme si es un reglamento de la Unión Europea? • El Reglamento protege a los habitantes europeos cuando interactúan con empresas localizadas en la Unión Europea • Pero… también cuando sus datos son exportados a otro país.
  • 11. Implementar mecanismos que permitan acreditar que se adoptaron todas las medidas de seguridad necesarias para tratar los datos personales como exige la norma. Las organizaciones deben ser capaces de demostrar que cumplen con las exigencias, lo cual obligará a desarrollas políticas, procedimientos, controles, etc. Es una responsabilidad proactiva. Pilares de la GDPR Responsabilidad
  • 12. Adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos, como regla y desde el origen. Pilares de la GDPR Seguridad por diseño y defecto
  • 13. Los avisos legales y políticas de privacidad deberán ser simples, facilitando su comprensión, además de más completos. Pilares de la GDPR Transparencia Ejemplo: https://dinstand.no/en/privacy-policy/
  • 15. Roles principales: • El controlador: Recolecta datos (la empresa) • El procesador: Procesa los datos que le envía el controlador (empresas terceras) • Data subject / Interesado (el usuario) • DPO (Oficial de protección de datos)
  • 16. Roles: Controladores (Empresa) • Usualmente es la empresa • Seguridad por diseño y defecto • Elegir procesadores de datos que cumplan con la GDPR • Contratar servicios que sean GDPR compliance • Implementar políticas adecuadas de protección de datos • 72 hs es el plazo para informar sobre cualquier incidencia
  • 17. • Debe ser GDPR compliance • El procesamiento debe estar regido por un vinculo legal • Debe tomar las medidas de seguridad necesarias • Debe informar en caso de sufrir cualquier tipo de incidente que afecte a los datos de usuarios • No involucrar a otros procesadores sin autorización previa del controlador • Si el primer procesador designa a otros procesadores, se aplican las mismas obligaciones que se aplican al primer procesador Roles: Procesadores de datos (Empresa tercera)
  • 18. • Derechos: • De acceso a los datos almacenados • A corregir los datos brindados • A borrar los datos (derecho al olvido) • Portar los datos • Limitar el tratamiento de los datos • Oponerse al tratamiento • Oponerse a la elaboración de perfiles • Presentar reclamos ante la autoridad de control Roles: Data subject / Interesado (Usuario)
  • 19. • Solo es obligatorio si: • Es una empresa pública • Si tienen tratamientos de gran escala • O se manejan datos especialmente sensibles • Si es fundamental para el negocio Roles: DPO (Oficial de protección de datos)
  • 20. • Sus funciones • Supervisar la implementación y aplicación de las políticas internas • Formar al personal • Organizar y coordinas las auditorias • Ser el representante para la autoridad de control (ICO) • Asegurarse de mantener la documentación que exige el Reglamento • Establecer, mantener y supervisar el cumplimiento en materia de protección de datos y privacidad • Supervisar la gestión de incidencias Roles: DPO (Oficial de protección de datos)
  • 21. GDPR En el mundo real WWW.MOKA.TV
  • 23. Hablemos de webservers Fuente: https://w3techs.com
  • 24. Algunas reglas a tener en cuenta
  • 25. Resumiendo: ¿Entonces? ¿Qué hacemos? • Seguridad por defecto • Configurar correctamente Google Analytics, hotjar, etc • Formularios de la web • Email marketing • Usar certificados TLS (SSL) • No pedir mas datos de los necesarios • Ser claro en el uso de los datos • Definir políticas sobre el/los servidor/es (webserver, base de datos, políticas de backup) • Tener un planes de contingencia y establecer una política de testeo del plan. • Siempre informar al usuario lo que pasa de forma inmediata y con una comunicación simple y clara • 72hs para informar cualquier brecha de seguridad