3. ➔ 2 Meetups mensuales
➔ WordPress&Beers
(La Amstelería)
➔ Meetup - 50% Teoría
/ 50% Práctica
➔ Tarragona Impulsa &
Castell del Paborde
4.
5. CIO & Co-founder
MAGNORE e-Health &
e-Learning
➔ Máster en Telemedicina
➔ Ingeniero Técnico en
Informática
➔ Perito Informático Judicial
por el COETIC
➔ Auditor Informático
¡NO SOY
ABOGADO!
La ley es interpretativa y
siempre hay que analizar cada
caso particular.
Xavi Montaña
Carreras
6. 25 de Mayo de 2016
Entra en vigor el nuevo
Reglamento General de
Protección de Datos para
ciudadanos europeos
25
10. Como Usuarios
Cientos de emails
de “Actualización de
Términos y Condiciones”
Como Empresarios
Multas de hasta
20.000.000€ o el 4%
de nuestra facturación
11. ➔ Defender nuestros derechos
como
usuarios/consumidores
(sobretodo ante las grandes
empresas y tecnológicas)
La RGPD NO
es una ley
sancionadora
➔ Concienciar a las empresas
sobre qué datos tienen y qué
uso hacen de ellos
12. Si ya cumples la LOPD, adaptarse
a la RGPD no es complicado
¡QUE NO CUNDA EL PÁNICO!
El 40% de las empresas en
España no cumplían la LOPD
13. ¿Quién debe
cumplir?
Principalmente cualquier
persona que tenga datos
personales:
➔ Identificación (nombre,
apellidos,email, NIF, dirección,
teléfono)
➔ Datos sensibles
(Características personales,
salud, académicos o bancarios)
14. ¿Quién debe
cumplir?
Si se tiene actividad
comercial (autónomos, empresas,
asociaciones, comunidades de
vecinos):
➔ Agencia tributaria, bancos
➔ Gestoría, limpieza,
videovigilancia
➔ Página web, correo
electrónico, informática
OJO: No sólo digital,
también si tenemos
papel
15. En la mayoría de casos NO
La Agencia Española de
Protección de Datos facilita una
herramienta on-line:
FACILITA RGPD:
https://www.servicios.agpd.es/Facilita
¿Necesito una
empresa que
me realice la
RGPD?
16. Profesionales
FACILITA RGPD
➔ Cláusulas del formulario de contacto
➔ Recomendaciones de medidas técnicas
➔ Contrato de cesión a terceros
➔ Cursos formativos https://www.incibe.es
➔ Registro de actividades de tratamiento
(ya no es obligado informar a la AEPD)
17. ➔ Control de acceso a los
datos por persona y
contraseña (segura)
➔ Copias de seguridad
➔ Ordenadores al día:
actualizaciones, antivirus,
malware, comunicaciones
seguras
(que económicamente
podamos implementar)
No consiste
sólo en “colgar
los avisos”
18. Hemos de cumplir los derechos de los usuarios
OJO: ¡Se ha de identificar el solicitante!
https://www.aepd.es/reglamento/
derechos/index.html
➔ Acceso, Rectificación, Cancelación,
Oposición (LOPD)
➔ Limitación, Olvido, Portabilidad
(RGPD)
19. Solicitar y obtener
gratuitamente información
de sus datos
➔ Fines del tratamiento
➔ Destinatarios
➔ Plazo de conservación
➔ Origen de los datos
Acceso
24. Debemos informar a
nuestros usuarios y a la
AEPD en máximo 72
horas
Además si
tenemos una
brecha de
seguridad
25. Resumiendo:
Lo importante
Ser conscientes de:
➔ Qué datos personales
tenemos en nuestro poder
➔ Si están bien protegidos
➔ Si los damos a otra persona o
empresa
➔ No podemos hacer publicidad
sin consentimiento expreso
del usuario
28. Hosting1 Ha de cumplir la normativa
RGPD y nuestro servidor
en Europa
29. Seguridad2➔ Conexión segura con SSL
en los formularios
➔ Contraseñas de acceso
seguras (hosting, panel de
control, administración)
➔ WordPress actualizado
30. Textos
legales
3 ➔ Política de privacidad
WordPress 4.9.6:
(Herramientas / Privacidad)
➔ Aviso legal
Informar de quiénes somos y cómo
nos pueden contactar
➔ Política de Cookies
- Ojo con Google Analytics, Google
Adsense, etc…
- Podemos utilizar un plugin (Cookie
law info, The GDPR Framework)
31. ¿Recogemos
datos
personales?
4➔ Informar de la finalidad
➔ Derechos de los usuarios
➔ Confirmar consentimiento.
No puede estar
preseleccionado
Atender su petición
Utilizar el servicio
Recibir información
32. Revisemos e informemos:
➔ Registro de usuarios y
comentarios
➔ Plugins:
- Tiendas online (Woocommerce)
- Formularios de contacto
(Contact form 7 y Flamingo)
- Registro de datos (Gravity
Forms)
¿Recogemos
datos
personales?
4
34. ¿Debemos volver a pedir
permiso a todos?
Según el tipo de servicio es recomendable, al
menos cuando vuelvan a acceder nuestros
servicios/página web.
35. No será necesario
➔ Si en el momento de alta
ya dieron consentimiento
explícito.
Será necesario
➔ Alta la realizamos
nosotros
➔ Recogimos su email
➔ Tenemos sus datos
desde otras finalidades.
36. Si tenemos usuarios registrados
en nuestro WP:
ARCO+LOP
➔ Supresión
➔ Portabilidad
Nuevos
derechos con
WP
plugin GDPR
➔ Gestión de solicitudes de
usuarios
➔ Gestión de Cookies
38. No será necesario
➔ Si utilizamos doble
confirmación (double
opt-in) en el registro
➔ Si no nos desviamos de
la finalidad de la lista
➔ Si pedimos
explícitamente el
consentimiento
Será necesario
Si el usuario se registró
para un objetivo (prueba,
compra) y enviamos
publicidad