SlideShare una empresa de Scribd logo

About GDPR - Sobre RGPD

Xavier Montaña Carreras
Xavier Montaña Carreras

Introducción al nuevo Reglamento General de Protección de Datos y cómo afecta a los desarrolladores de software.

Derecho
1 de 41
DEVELOPERS ABOUT GDPR &
https://www.meetup.com/es-ES/Tarragona-Developers-Meetup/
CIO & Co-founder MAGNORE e-Health & e-Learning ➔ Máster en Telemedicina ➔ Ingeniero Técnico en Informática ➔ Perito Informático Judicial ➔ Auditor Informático ¡NO SOY ABOGADO! La ley es interpretativa y siempre hay que analizar cada caso particular. (o disponer de un buen buffet de abogados) Xavi Montaña @fxmontana
25 de Mayo de 2016 Se publica en el BOE el nuevo Reglamento General de Protección de Datos para ciudadanos europeos 25
Profesionales ¡A TODOS NOS HA PILLADO EL TORO! Hemos tenido 2 años para adaptarnos… pero…
¿EL FIN DE INTERNET?
¿CATÁSTROFE GLOBAL?
Como Usuarios Cientos de emails de “Actualización de Términos y Condiciones” Como Empresarios Multas de hasta 20.000.000€ o el 4% de nuestra facturación
➔ Defender nuestros derechos como usuarios/consumidores (sobretodo ante las grandes empresas y tecnológicas) La RGPD NO es una ley sancionadora ➔ Concienciar a las empresas sobre qué datos tienen y qué uso hacen de ellos
Si ya cumples la LOPD, adaptarse a la RGPD no es complicado ¡QUE NO CUNDA EL PÁNICO! El 40% de las empresas en España no cumplían la LOPD
¿Quién debe cumplir? Principalmente cualquier persona que tenga datos personales: ➔ Identificación (nombre, apellidos,email, NIF, dirección, teléfono) ➔ Datos sensibles (Características personales, salud, académicos o bancarios)
¿Quién debe cumplir? Si se tiene actividad comercial (autónomos, empresas, asociaciones, comunidades de vecinos): ➔ Agencia tributaria, bancos ➔ Gestoría, limpieza, videovigilancia ➔ Página web, correo electrónico, informática OJO: No sólo digital, también si tenemos papel
En la mayoría de casos NO La Agencia Española de Protección de Datos facilita una herramienta básica on-line: FACILITA RGPD: https://www.servicios.agpd.es/Facilita ¿Necesito una empresa que me realice la RGPD?
Profesionales FACILITA RGPD ➔ Cláusulas del formulario de contacto ➔ Recomendaciones de medidas técnicas ➔ Contrato de cesión a terceros ➔ Registro de actividades de tratamiento ➔ Cursos formativos https://www.incibe.es (ya no es obligado informar a la AEPD)
➔ Control de acceso a los datos por persona y contraseña (segura) ➔ Copias de seguridad ➔ Ordenadores al día: actualizaciones, antivirus, malware, comunicaciones seguras (que económicamente podamos implementar) No consiste sólo en “colgar los avisos”
Hemos de cumplir los derechos de los usuarios OJO: ¡Se ha de identificar el solicitante! https://www.aepd.es/reglamento/ derechos/index.html ➔ Acceso, Rectificación, Cancelación, Oposición (LOPD) ➔ Limitación, Olvido, Portabilidad (RGPD)
Solicitar y obtener gratuitamente información de sus datos ➔ Fines del tratamiento ➔ Destinatarios ➔ Plazo de conservación ➔ Origen de los datos Acceso
Modifiquen los datos por resultar ser inexactos o incompletos Rectificación
Que se puedan eliminarCancelación / Oposición / Olvido
Podremos conservar los datos pero no se podrán tratar sin el consentimiento del afectado Limitación
Que puedan exportarse en un formato estructurado Portabilidad
Debemos informar a nuestros usuarios y a la AEPD en máximo 72 horas Además si tenemos una brecha de seguridad Nueva figura: DPO analiza los riesgos, considera medidas y comunica a AEPD.
Resumiendo: Lo importante Ser conscientes de: ➔ Qué datos personales tenemos en nuestro poder ➔ Si están bien protegidos ➔ Si los damos a otra persona o empresa ➔ No podemos hacer publicidad sin consentimiento expreso del usuario
¡DEBEMOS HACERLO! y sobretodo respetar los derechos: Si alguien nos dice que eliminemos sus datos personales
Profesionales ¿CÓMO ADAPTAR NUESTROS DESARROLLOS?
Hosting1 Ha de cumplir la normativa RGPD y nuestro servidor ha residir físicamente en Europa
Seguridad2➔ Conexión segura con SSL ➔ Contraseñas de acceso seguras (hosting, panel de control, administración) ➔ Software actualizado
Textos legales 3 ➔ Política de privacidad WordPress 4.9.6: (Herramientas / Privacidad) ➔ Aviso legal Informar de quiénes somos y cómo nos pueden contactar ➔ Política de Cookies - Ojo con Google Analytics, Google Adsense, etc… - Podemos utilizar librerías: Quantcast, Cookieconsent, Cookiesandyou.
¿Recogemos datos personales? 4➔ Informar de la finalidad ➔ Derechos de los usuarios ➔ Confirmar consentimiento No puede estar preseleccionado Atender su petición Utilizar el servicio Recibir publicidad
REVISAR: ➔ Registro de usuarios y comentarios ➔ Atención con: - Tiendas online - Formularios de contacto ¿Recogemos datos personales? 4
¿Recogemos datos personales? 4REVISAR: ➔ APIs que envían datos a terceros: - Mailchimp ➔ Servicios de terceros: - BBDD - STORAGE - CACHE, PROXY
Profesionales DEBEMOS TENER UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO https://www.aepd.es/agencia/transparencia/registro-a ctividades-tratamiento/
Auditoría de acceso a datos privados ➔ ¿Quien, cuando y donde? - Django-easy-audit (Django) - EasyAuditBundle (Symfony) - Envers (Hibernate) 5
¿Debemos volver a pedir permiso a todos? Según el tipo de servicio es recomendable, al menos cuando vuelvan a acceder a nuestros servicios/página web.
No será necesario ➔ Si en el momento de alta ya dieron consentimiento explícito. Será necesario ➔ Alta la realizamos nosotros ➔ Recogimos su email ➔ Tenemos sus datos desde otras finalidades.
¿Y las listas de correo o boletines?
No será necesario ➔ Si utilizamos doble confirmación (double opt-in) en el registro ➔ Si no nos desviamos de la finalidad de la lista ➔ Si pedimos explícitamente el consentimiento Será necesario Si el usuario se registró para un objetivo (prueba, compra) y enviamos publicidad
SED ÉTICOS
Profesionales ¿PREGUNTAS? Tarragona Developers Meetup
¡MUCHAS GRACIAS! https://www.magnore.com
Profesionales Derechos ARCO+PLO: https://www.aepd.es/reglamento/derechos/index.html Facilita GPRD: https://www.servicios.agpd.es/Facilita Cursos formativos en https://www.incibe.es Ejemplos registro de actividades de tratamiento: https://www.aepd.es/agencia/transparencia/registro-actividades-tratamiento/ Cookies: ➔ Cookie Consent https://cookieconsent.insites.com ➔ Quantcast https://www.quantcast.com/ Bundles: ➔ Django-easy-audit: https://github.com/soynatan/django-easy-audit ➔ EasyAuditBundle: https://github.com/xiidea/EasyAuditBundle ➔ Envers: http://hibernate.org/orm/envers/ Links de interés

Recomendados

Wptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencillaWptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencilla
Xavier Montaña Carreras
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
Spain-Holiday.com
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Mailjet
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
CoworkingSpain
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
Xandru Cancelas
 
Consejos Legales para un eCommerce
Consejos Legales para un eCommerceConsejos Legales para un eCommerce
Consejos Legales para un eCommerce
SEMrush_es
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
Nominalia
 
Aspectos legales en la comunicación online
Aspectos legales en la comunicación onlineAspectos legales en la comunicación online
Aspectos legales en la comunicación online
Txell Costa
 

Recomendados

Wptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencillaWptarragona rgpd de forma sencilla
Wptarragona rgpd de forma sencilla
Xavier Montaña Carreras
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
Spain-Holiday.com
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Mailjet
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
CoworkingSpain
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
Xandru Cancelas
 
Consejos Legales para un eCommerce
Consejos Legales para un eCommerceConsejos Legales para un eCommerce
Consejos Legales para un eCommerce
SEMrush_es
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
Nominalia
 
Aspectos legales en la comunicación online
Aspectos legales en la comunicación onlineAspectos legales en la comunicación online
Aspectos legales en la comunicación online
Txell Costa
 
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...AECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Ricardo Oliva León
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Congreso Internacional de E-learning
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónico
Lili70Vil
 
Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)
Web App Design
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en España
Jose Antonio Rodriguez
 
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
AGM Abogados
 
Mapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector TurísticoMapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector Turístico
Tech-Lab for Hotel and Rental
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
Jesús Feás Muñoz
 
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ... Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
t2ó | Connect. Convert. Grow.
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
AGM Abogados
 
Aspectos legales de una tienda online
Aspectos legales de una tienda onlineAspectos legales de una tienda online
Aspectos legales de una tienda onlineAECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 
Seguridad y legislación para páginas Web
Seguridad y legislación para páginas WebSeguridad y legislación para páginas Web
Seguridad y legislación para páginas Web
EOI Escuela de Organización Industrial
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
AGM Abogados
 
Canal de ético o canal de denuncias
Canal de ético o canal de denunciasCanal de ético o canal de denuncias
Canal de ético o canal de denuncias
mysecway
 
En qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPressEn qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPress
Macarena Gutiérrez Pérez
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personal
Sánchez-Crespo Abogados y Consultores
 
Adapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDAdapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPD
Web App Design
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
Patricia Peck
 
¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce
Antoni Febrer Barber
 
Derechos de las personas con discapacidad. Análisis documental..pdf
Derechos de las personas con discapacidad. Análisis documental..pdfDerechos de las personas con discapacidad. Análisis documental..pdf
Derechos de las personas con discapacidad. Análisis documental..pdf
José María
 
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
edwinchiri2
 

Más contenido relacionado

Similar a About GDPR - Sobre RGPD

Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Ricardo Oliva León
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Congreso Internacional de E-learning
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónico
Lili70Vil
 
Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)
Web App Design
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en España
Jose Antonio Rodriguez
 
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
AGM Abogados
 
Mapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector TurísticoMapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector Turístico
Tech-Lab for Hotel and Rental
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
Jesús Feás Muñoz
 
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ... Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
t2ó | Connect. Convert. Grow.
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
AGM Abogados
 
Seguridad y legislación para páginas Web
Seguridad y legislación para páginas WebSeguridad y legislación para páginas Web
Seguridad y legislación para páginas Web
EOI Escuela de Organización Industrial
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
AGM Abogados
 
Canal de ético o canal de denuncias
Canal de ético o canal de denunciasCanal de ético o canal de denuncias
Canal de ético o canal de denuncias
mysecway
 
En qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPressEn qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPress
Macarena Gutiérrez Pérez
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personal
Sánchez-Crespo Abogados y Consultores
 
Adapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDAdapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPD
Web App Design
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
Patricia Peck
 
¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce
Antoni Febrer Barber
 

Similar a About GDPR - Sobre RGPD (20)

Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
 
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónico
 
Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)Obligaciones legales sitios web (wp granada)
Obligaciones legales sitios web (wp granada)
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en España
 
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
Teletrabajo Internacional. Implicaciones de teletrabajar para una empresa esp...
 
Mapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector TurísticoMapa de Riesgos del Sector Turístico
Mapa de Riesgos del Sector Turístico
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
 
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ... Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
Retargeting transversal, CRM Marketing e hiper-segmentación en Social Media ...
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
 
Aspectos legales de una tienda online
Aspectos legales de una tienda onlineAspectos legales de una tienda online
Aspectos legales de una tienda online
 
Seguridad y legislación para páginas Web
Seguridad y legislación para páginas WebSeguridad y legislación para páginas Web
Seguridad y legislación para páginas Web
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
 
Canal de ético o canal de denuncias
Canal de ético o canal de denunciasCanal de ético o canal de denuncias
Canal de ético o canal de denuncias
 
En qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPressEn qué afecta el RGPD a tu WordPress
En qué afecta el RGPD a tu WordPress
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personal
 
Adapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPDAdapta tu web al nuevo RGPD
Adapta tu web al nuevo RGPD
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
 
¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce
 

Último

Derechos de las personas con discapacidad. Análisis documental..pdf
Derechos de las personas con discapacidad. Análisis documental..pdfDerechos de las personas con discapacidad. Análisis documental..pdf
Derechos de las personas con discapacidad. Análisis documental..pdf
José María
 
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
edwinchiri2
 
Reduccion de Delitos y Faltas que Afectan la Seguridad Ciudadana
Reduccion de Delitos y Faltas que Afectan la Seguridad CiudadanaReduccion de Delitos y Faltas que Afectan la Seguridad Ciudadana
Reduccion de Delitos y Faltas que Afectan la Seguridad Ciudadana
jcduranrimachi1830
 
CLASE 2. EL METODO CIENTIFICO MIC 2023.pdf
CLASE 2. EL METODO CIENTIFICO MIC 2023.pdfCLASE 2. EL METODO CIENTIFICO MIC 2023.pdf
CLASE 2. EL METODO CIENTIFICO MIC 2023.pdf
fernandolozano90
 
CLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptx
CLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptxCLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptx
CLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptx
BiryoEspinoza
 
la ética, la filosofía Jurídica y la Socio.pdf
la ética, la filosofía Jurídica y la Socio.pdfla ética, la filosofía Jurídica y la Socio.pdf
la ética, la filosofía Jurídica y la Socio.pdf
Eliel38
 
PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...
PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...
PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...
BYspritmaster
 
Resumen sobre el Código Bustamante derecho internacional privado.pptx
Resumen sobre el Código Bustamante derecho internacional privado.pptxResumen sobre el Código Bustamante derecho internacional privado.pptx
Resumen sobre el Código Bustamante derecho internacional privado.pptx
NimerGuerrero
 
Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...
Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...
Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...
Movimiento C40
 
Susurros negros PDF fhkklkkiiiuyygdwetyuio
Susurros negros PDF fhkklkkiiiuyygdwetyuioSusurros negros PDF fhkklkkiiiuyygdwetyuio
Susurros negros PDF fhkklkkiiiuyygdwetyuio
morenacuello0019
 
El proceso de cristo porrua, derecho romano II ensayo 15 cuartillas
El proceso de cristo porrua, derecho romano II ensayo 15 cuartillasEl proceso de cristo porrua, derecho romano II ensayo 15 cuartillas
El proceso de cristo porrua, derecho romano II ensayo 15 cuartillas
PulidoAlbaEmilyGuada
 
Codigo Nacional de Procedimientos CyF Modulo I.pptx
Codigo Nacional de Procedimientos CyF Modulo I.pptxCodigo Nacional de Procedimientos CyF Modulo I.pptx
Codigo Nacional de Procedimientos CyF Modulo I.pptx
derechocuam
 
Informe de derecho ambiental y jurisdicción
Informe de derecho ambiental y jurisdicciónInforme de derecho ambiental y jurisdicción
Informe de derecho ambiental y jurisdicción
httpscantonmaturinbl
 
TAREA IV DERECHO PRIVADO.pdf universidad
TAREA IV DERECHO PRIVADO.pdf universidadTAREA IV DERECHO PRIVADO.pdf universidad
TAREA IV DERECHO PRIVADO.pdf universidad
Eliel38
 
9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx
9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx
9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx
DayanaTudelano
 
Línea jurisprudencial derecho 1 er semestre
Línea jurisprudencial derecho 1 er semestreLínea jurisprudencial derecho 1 er semestre
Línea jurisprudencial derecho 1 er semestre
ssuserc0bc20
 
Derecho Laboral exposicion y practicas sobre el derecho
Derecho Laboral exposicion y practicas sobre el derechoDerecho Laboral exposicion y practicas sobre el derecho
Derecho Laboral exposicion y practicas sobre el derecho
JosAntonioMartnezPre3
 
Derecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdf
Derecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdfDerecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdf
Derecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdf
ErickFlores869240
 
DERECHO PENAL EN EL IMPERIO INCAICO en peru
DERECHO PENAL EN EL IMPERIO INCAICO en peruDERECHO PENAL EN EL IMPERIO INCAICO en peru
DERECHO PENAL EN EL IMPERIO INCAICO en peru
CarinaRayoOrtega
 
fospuca. Carta Suspension del Servicio justificada y corregida.docx
fospuca. Carta Suspension del Servicio justificada y corregida.docxfospuca. Carta Suspension del Servicio justificada y corregida.docx
fospuca. Carta Suspension del Servicio justificada y corregida.docx
vanessatang1978
 

Último (20)

Derechos de las personas con discapacidad. Análisis documental..pdf
Derechos de las personas con discapacidad. Análisis documental..pdfDerechos de las personas con discapacidad. Análisis documental..pdf
Derechos de las personas con discapacidad. Análisis documental..pdf
 
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
Aumento, reducción, prorrateo y exoneración de alimentos PDF gratis.pdf derec...
 
Reduccion de Delitos y Faltas que Afectan la Seguridad Ciudadana
Reduccion de Delitos y Faltas que Afectan la Seguridad CiudadanaReduccion de Delitos y Faltas que Afectan la Seguridad Ciudadana
Reduccion de Delitos y Faltas que Afectan la Seguridad Ciudadana
 
CLASE 2. EL METODO CIENTIFICO MIC 2023.pdf
CLASE 2. EL METODO CIENTIFICO MIC 2023.pdfCLASE 2. EL METODO CIENTIFICO MIC 2023.pdf
CLASE 2. EL METODO CIENTIFICO MIC 2023.pdf
 
CLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptx
CLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptxCLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptx
CLASES-ADM EMP S3-05-GESTION DE OPERACIONES LOGISTICAS - SAP.pptx
 
la ética, la filosofía Jurídica y la Socio.pdf
la ética, la filosofía Jurídica y la Socio.pdfla ética, la filosofía Jurídica y la Socio.pdf
la ética, la filosofía Jurídica y la Socio.pdf
 
PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...
PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...
PRIMER TALLER DE CAPACITACION 1. NORMATIVA PRESUPUESTO PARTICIPATIVO PP 2024 ...
 
Resumen sobre el Código Bustamante derecho internacional privado.pptx
Resumen sobre el Código Bustamante derecho internacional privado.pptxResumen sobre el Código Bustamante derecho internacional privado.pptx
Resumen sobre el Código Bustamante derecho internacional privado.pptx
 
Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...
Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...
Diario de Sesiones de la Convención Constituyente - Vigésimo Primera Sesión -...
 
Susurros negros PDF fhkklkkiiiuyygdwetyuio
Susurros negros PDF fhkklkkiiiuyygdwetyuioSusurros negros PDF fhkklkkiiiuyygdwetyuio
Susurros negros PDF fhkklkkiiiuyygdwetyuio
 
El proceso de cristo porrua, derecho romano II ensayo 15 cuartillas
El proceso de cristo porrua, derecho romano II ensayo 15 cuartillasEl proceso de cristo porrua, derecho romano II ensayo 15 cuartillas
El proceso de cristo porrua, derecho romano II ensayo 15 cuartillas
 
Codigo Nacional de Procedimientos CyF Modulo I.pptx
Codigo Nacional de Procedimientos CyF Modulo I.pptxCodigo Nacional de Procedimientos CyF Modulo I.pptx
Codigo Nacional de Procedimientos CyF Modulo I.pptx
 
Informe de derecho ambiental y jurisdicción
Informe de derecho ambiental y jurisdicciónInforme de derecho ambiental y jurisdicción
Informe de derecho ambiental y jurisdicción
 
TAREA IV DERECHO PRIVADO.pdf universidad
TAREA IV DERECHO PRIVADO.pdf universidadTAREA IV DERECHO PRIVADO.pdf universidad
TAREA IV DERECHO PRIVADO.pdf universidad
 
9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx
9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx
9-2_- INSTITUCIONES_DEL_ DERECHO CIVIL-2024.pptx
 
Línea jurisprudencial derecho 1 er semestre
Línea jurisprudencial derecho 1 er semestreLínea jurisprudencial derecho 1 er semestre
Línea jurisprudencial derecho 1 er semestre
 
Derecho Laboral exposicion y practicas sobre el derecho
Derecho Laboral exposicion y practicas sobre el derechoDerecho Laboral exposicion y practicas sobre el derecho
Derecho Laboral exposicion y practicas sobre el derecho
 
Derecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdf
Derecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdfDerecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdf
Derecho Procesal Organico TEMA 1- Bolivia ley 025 del organo judicial.pdf
 
DERECHO PENAL EN EL IMPERIO INCAICO en peru
DERECHO PENAL EN EL IMPERIO INCAICO en peruDERECHO PENAL EN EL IMPERIO INCAICO en peru
DERECHO PENAL EN EL IMPERIO INCAICO en peru
 
fospuca. Carta Suspension del Servicio justificada y corregida.docx
fospuca. Carta Suspension del Servicio justificada y corregida.docxfospuca. Carta Suspension del Servicio justificada y corregida.docx
fospuca. Carta Suspension del Servicio justificada y corregida.docx
 

About GDPR - Sobre RGPD

  • 3. CIO & Co-founder MAGNORE e-Health & e-Learning ➔ Máster en Telemedicina ➔ Ingeniero Técnico en Informática ➔ Perito Informático Judicial ➔ Auditor Informático ¡NO SOY ABOGADO! La ley es interpretativa y siempre hay que analizar cada caso particular. (o disponer de un buen buffet de abogados) Xavi Montaña @fxmontana
  • 4. 25 de Mayo de 2016 Se publica en el BOE el nuevo Reglamento General de Protección de Datos para ciudadanos europeos 25
  • 5. Profesionales ¡A TODOS NOS HA PILLADO EL TORO! Hemos tenido 2 años para adaptarnos… pero…
  • 6. ¿EL FIN DE INTERNET?
  • 8. Como Usuarios Cientos de emails de “Actualización de Términos y Condiciones” Como Empresarios Multas de hasta 20.000.000€ o el 4% de nuestra facturación
  • 9. ➔ Defender nuestros derechos como usuarios/consumidores (sobretodo ante las grandes empresas y tecnológicas) La RGPD NO es una ley sancionadora ➔ Concienciar a las empresas sobre qué datos tienen y qué uso hacen de ellos
  • 10. Si ya cumples la LOPD, adaptarse a la RGPD no es complicado ¡QUE NO CUNDA EL PÁNICO! El 40% de las empresas en España no cumplían la LOPD
  • 11. ¿Quién debe cumplir? Principalmente cualquier persona que tenga datos personales: ➔ Identificación (nombre, apellidos,email, NIF, dirección, teléfono) ➔ Datos sensibles (Características personales, salud, académicos o bancarios)
  • 12. ¿Quién debe cumplir? Si se tiene actividad comercial (autónomos, empresas, asociaciones, comunidades de vecinos): ➔ Agencia tributaria, bancos ➔ Gestoría, limpieza, videovigilancia ➔ Página web, correo electrónico, informática OJO: No sólo digital, también si tenemos papel
  • 13. En la mayoría de casos NO La Agencia Española de Protección de Datos facilita una herramienta básica on-line: FACILITA RGPD: https://www.servicios.agpd.es/Facilita ¿Necesito una empresa que me realice la RGPD?
  • 14. Profesionales FACILITA RGPD ➔ Cláusulas del formulario de contacto ➔ Recomendaciones de medidas técnicas ➔ Contrato de cesión a terceros ➔ Registro de actividades de tratamiento ➔ Cursos formativos https://www.incibe.es (ya no es obligado informar a la AEPD)
  • 15. ➔ Control de acceso a los datos por persona y contraseña (segura) ➔ Copias de seguridad ➔ Ordenadores al día: actualizaciones, antivirus, malware, comunicaciones seguras (que económicamente podamos implementar) No consiste sólo en “colgar los avisos”
  • 16. Hemos de cumplir los derechos de los usuarios OJO: ¡Se ha de identificar el solicitante! https://www.aepd.es/reglamento/ derechos/index.html ➔ Acceso, Rectificación, Cancelación, Oposición (LOPD) ➔ Limitación, Olvido, Portabilidad (RGPD)
  • 17. Solicitar y obtener gratuitamente información de sus datos ➔ Fines del tratamiento ➔ Destinatarios ➔ Plazo de conservación ➔ Origen de los datos Acceso
  • 18. Modifiquen los datos por resultar ser inexactos o incompletos Rectificación
  • 19. Que se puedan eliminarCancelación / Oposición / Olvido
  • 20. Podremos conservar los datos pero no se podrán tratar sin el consentimiento del afectado Limitación
  • 21. Que puedan exportarse en un formato estructurado Portabilidad
  • 22. Debemos informar a nuestros usuarios y a la AEPD en máximo 72 horas Además si tenemos una brecha de seguridad Nueva figura: DPO analiza los riesgos, considera medidas y comunica a AEPD.
  • 23. Resumiendo: Lo importante Ser conscientes de: ➔ Qué datos personales tenemos en nuestro poder ➔ Si están bien protegidos ➔ Si los damos a otra persona o empresa ➔ No podemos hacer publicidad sin consentimiento expreso del usuario
  • 24. ¡DEBEMOS HACERLO! y sobretodo respetar los derechos: Si alguien nos dice que eliminemos sus datos personales
  • 26. Hosting1 Ha de cumplir la normativa RGPD y nuestro servidor ha residir físicamente en Europa
  • 27. Seguridad2➔ Conexión segura con SSL ➔ Contraseñas de acceso seguras (hosting, panel de control, administración) ➔ Software actualizado
  • 28. Textos legales 3 ➔ Política de privacidad WordPress 4.9.6: (Herramientas / Privacidad) ➔ Aviso legal Informar de quiénes somos y cómo nos pueden contactar ➔ Política de Cookies - Ojo con Google Analytics, Google Adsense, etc… - Podemos utilizar librerías: Quantcast, Cookieconsent, Cookiesandyou.
  • 29. ¿Recogemos datos personales? 4➔ Informar de la finalidad ➔ Derechos de los usuarios ➔ Confirmar consentimiento No puede estar preseleccionado Atender su petición Utilizar el servicio Recibir publicidad
  • 30. REVISAR: ➔ Registro de usuarios y comentarios ➔ Atención con: - Tiendas online - Formularios de contacto ¿Recogemos datos personales? 4
  • 31. ¿Recogemos datos personales? 4REVISAR: ➔ APIs que envían datos a terceros: - Mailchimp ➔ Servicios de terceros: - BBDD - STORAGE - CACHE, PROXY
  • 32. Profesionales DEBEMOS TENER UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO https://www.aepd.es/agencia/transparencia/registro-a ctividades-tratamiento/
  • 33. Auditoría de acceso a datos privados ➔ ¿Quien, cuando y donde? - Django-easy-audit (Django) - EasyAuditBundle (Symfony) - Envers (Hibernate) 5
  • 34. ¿Debemos volver a pedir permiso a todos? Según el tipo de servicio es recomendable, al menos cuando vuelvan a acceder a nuestros servicios/página web.
  • 35. No será necesario ➔ Si en el momento de alta ya dieron consentimiento explícito. Será necesario ➔ Alta la realizamos nosotros ➔ Recogimos su email ➔ Tenemos sus datos desde otras finalidades.
  • 36. ¿Y las listas de correo o boletines?
  • 37. No será necesario ➔ Si utilizamos doble confirmación (double opt-in) en el registro ➔ Si no nos desviamos de la finalidad de la lista ➔ Si pedimos explícitamente el consentimiento Será necesario Si el usuario se registró para un objetivo (prueba, compra) y enviamos publicidad
  • 41. Profesionales Derechos ARCO+PLO: https://www.aepd.es/reglamento/derechos/index.html Facilita GPRD: https://www.servicios.agpd.es/Facilita Cursos formativos en https://www.incibe.es Ejemplos registro de actividades de tratamiento: https://www.aepd.es/agencia/transparencia/registro-actividades-tratamiento/ Cookies: ➔ Cookie Consent https://cookieconsent.insites.com ➔ Quantcast https://www.quantcast.com/ Bundles: ➔ Django-easy-audit: https://github.com/soynatan/django-easy-audit ➔ EasyAuditBundle: https://github.com/xiidea/EasyAuditBundle ➔ Envers: http://hibernate.org/orm/envers/ Links de interés