Spark Publicado 18 de Septiembre del 2018 Reportar Share Publicado 18 de Septiembre del 2018 (editado) Buenas, estoy intentando aplicar eso a una página web, no sé si aquí estáis al día respecto a ese tema, si es así a ver si me podéis echar una mano. Me he visto con los siguientes problemas: Todas las soluciones gratuitas tienen limitaciones si no coges la opción de pago, o no están adaptadas (a webs que no son de empresas p.ej: la del escuadrón), no puedo acceder a expertos en la matería (programar un bloqueador de cookies a la espera del consentimiento del visitante) o empresas que se dediquen a ello por cuestiones económicas, de tiempo, y finalidad (un blog, una página web personal, etc no tienen finalidad comercial y no merecen invertir dinero ni gastar tanto tiempo). Y con todo eso me refiero a crear los documentos de politica de privacidad de tratamiento de datos y politica de cookies, al script de bloquear las cookies si no se hace aceptación fehaciente, y a registrar el fichero en la AEPD entre otras muchas mierdas para cumplir la ley. ¿Alguien sabe algo del tema, tiene una guía paso a paso o me puede explicar? Editado 18 de Septiembre del 2018 por Spark Citar Enlace al comentario Compartir en otros sitios web More sharing options...
Manin Publicado 18 de Septiembre del 2018 Reportar Share Publicado 18 de Septiembre del 2018 ahí va, espero que te aporte un poco de luz.... https://www.luisrevuelto.es/rgpd-adaptar-web-proteccion-datos/ Citar Enlace al comentario Compartir en otros sitios web More sharing options...
Spark Publicado 18 de Septiembre del 2018 Autor Reportar Share Publicado 18 de Septiembre del 2018 Muchas gracias Manin, parece una buena guía. Me doy cuenta que se dirige a empreas y autónomos, sin embargo en otro sitio lei que la ley no hace distinciones entre particulares y empresas. Yo pensaba que solo las empresas estaban obligadas hasta que lei el siguiente mensaje en el foro de IVAO (Pre RGPD), tengo que enterarme mejor. Planteada la duda en el foro de la división sobre la obligatoriedad de que las VA´s tengan que dar de alta en la Agencia Española de Protección de Datos la existencia de una base de datos con la información referente a los usuarios registrados en la misma, se generó por parte del departamento una consulta a la agencia.Por lo tanto y teniendo en cuenta la respuesta por parte de la agencia, se entiende que las páginas web con bases de datos con información de registro de usuarios está amparada por la ley orgánica 15/1999 del 13 de Diciembre sobre la protección de datos de carácter personal y por el real decreto 1720/2007 del 21 de diciembre donde se desarrolla el reglamento de aplicación de la citada ley orgánica. Esto implica el informar a la agencia sobre la creación de ficheros con datos de carácter personal y el tratamiento de mismos siguiendo la normativa.En lo referente a lo que afecta a las VA´s, entendemos que se aplica los artículos del Título IV, Capitulo II, sobre ficheros de titularidad privada de la ley orgánica 15/1999 del 13 de Diciembre, os adjuntamos las leyes que citamos en la parte de arriba para que podáis consultarlas. Por otro lado informar que aunque desde la división se ha realizado el trámite de consulta sobre el tratamiento de los datos y se está procediendo a dar la información a todas las VA´s, el tratamiento de los datos y las posibles sanciones por parte de la agencia por no tratar los datos ni informar a los usuarios debidamente, es en EXCLUSIVIDAD responsabilidad de cada aerolínea virtual no siendo responsable en ningún momento la red virtual de IVAO.Enlaces;Ley Orgánica 15/1999, de 13 Diciembre, de Protección de Datos de Carácter PersonalReal Decreto 1720/2007, de 21 Diciembre Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 Diciembre, de Protección de Datos de Carácter Personal Si me entero ya dejaré por aquí si las webs que no son de empresas están obligadas. Muchas gracias. 1 Citar Enlace al comentario Compartir en otros sitios web More sharing options...
Spark Publicado 19 de Septiembre del 2018 Autor Reportar Share Publicado 19 de Septiembre del 2018 (editado) Ya me ha contestado la agencía española de protección de datos, la buena noticia es que no hay que hacer tramites administrativos para incorporar el fichero en la agencia. La mala que la ley es tanto para empresas, autónomos, como para personas particulares que traten datos personales y hay que revisar muchas más cosas, entre ellas no cargar cookies a no ser que el usuario acepte expresamente y tener politica de cookies según normativa, tener prueba de la aceptación del usuario en referencía a la aceptación de la politica de privacidad entre muchas más cosas a revisar, también recomiendan usar el protocolo https en los sitios que se tratan datos. También me indican que tienen una aplicación web para organizaciones que manejan datos personales de bajo riesgo, pero que el uso del programa no garantiza el pleno cumplimiento del RGPD, hay que revisar si es suficente para cada caso particular y el tema de cookies es a parte. La lista de datos personales que obliga a hacer todo este cacao es: El RGPD afecta a cualquier página web que almecene/procese/rastree datos personales. La definición de datos personales incluye: Nombres y apellidos Direcciones postales Direcciones de email Números de teléfono Fechas de nacimiento Datos bancarios Datos de localización Direcciones IP Cookies Lo dejo para que lo tengáis en cuenta. Yo creo que no se van a poner a mirar los millones de webs que hay para ver si cumplen o no. Un saludo. P.D: Por lo visto va a salir otra más específica para el mundo electrónico https://www.xataka.com/legislacion-y-derechos/si-la-gdpr-es-estricta-el-futuro-reglamento-de-eprivacy-mas-todavia-asi-quiere-blindar-la-ue-la-mensajeria-instantanea-y-el-voip# Editado 20 de Septiembre del 2018 por Spark 2 Citar Enlace al comentario Compartir en otros sitios web More sharing options...
Publicaciones recomendadas
Join the conversation
Puede publicar ahora y registrarse más tarde. Si tiene una cuenta, iniciar sesión para publicar con su cuenta.