GDPR, Reglamento general sobre protección de datos, todo lo que necesita saber para ponerle en buen estado

En caso de violación de GDPR, empresas arriesgan multas de hasta 20 millones de euros o el 4% todo el volumen de negocios de una empresa

a partir de 25 mayo 2018 Entrará en vigor en Italia la nueva legislación sobre protección de datos (GDPR - Reglamento de la UE. 679/2016) adaptar las normas sobre protección de datos personales al nuevo contexto económico y social.

El objetivo es reforzar las medidas técnicas y organizativas para dar una 'seguridad de los datos mediante la reducción del riesgo de fuga o robo, evitando así violar la privacidad de los ciudadanos.

¿Cuál es GDPR (Reglamento de protección de datos generales) y lo que cambia para las empresas.

Las normas generales de protección de datos fue aprobada por el Parlamento Europeo en abril 2016 "Para fortalecer y hacer de la protección de los datos personales más homogénea". Las disposiciones refuerzan la protección de datos y deben ser respetados tanto por empresas con sede en la UE, tanto los que se basa fuera de ella, pero que los datos de dirección de los nacionales de un Estado miembro.

Todas las empresas que procesan los datos personales deben adoptar necesariamente la figura del Protección de datos y un registro de los tratamientos para que pueda ser supervisado por el Garante. El titular de los datos también debe adoptar un Registro incidente en el que se anotarán todos los casos de violación o corrupción de datos con el fin de prevenir futuros accidentes y mejorar las medidas de seguridad.

El nuevo reglamento introduce un principio reconocido por la privacidad: el principio de la rendición de cuentas, que establece que será para las empresas o autoridades propietarias de datos de los ciudadanos a tener una actitud que va hacia su conservación.

El GDPR también se ocupa Violacíon de datos: se trata de la pérdida, modificación, incumplimiento o el acceso no autorizado a los datos; en este caso, el responsable del tratamiento está obligado a informar al infractor la autoridad de control con 72 horas a partir del momento en que haya tenido conocimiento.

Si hay un alto riesgo para los derechos y libertades de los interesados, Estos deben ser informados sin demora. el GDPR, también, introduce el derecho a ser olvidado: el interesado podrá solicitar la eliminación de sus datos personales y el tratamiento de los datos, incluso después de que se han hecho públicas, Ellos tienen la obligación de informar a la solicitud de cancelación otros titulares que tienen acceso a la misma sujeta a eliminarlos.

¿Por qué es importante ajustar sus operaciones a GDPR?

Si su sitio sirve a individuos procedentes de la UE y, o servicios de terceros integrados, tales como Google y Facebook, procesar cualquier tipo de información personal, es necesario seguir todas las nuevas reglas que tienen que ver con el consentimiento de los visitantes (tales como el formulario de solicitud de datos y el seguimiento de la visita con herramientas de análisis webs), la legislación que comprar banners en la página web y la privacidad de la información. Si hay casos de ataques cibernéticos o robos, Se debe verificar que la compañía ha puesto en marcha las protecciones y los procedimientos apropiados.

En caso de violación de GDPR, empresas de riesgo penas de hasta 20 millones de euros o el 4% la totalidad de los ingresos anuales. A esto se añade el riesgo de daño a la reputación de empresa.

Para diseñar y / o adaptar un sitio web existente al Reglamento GDPR?

sugerencias prácticas:

Usted tiene miedo del riesgo de que la entrada en vigor del GDPR podría traer? ¿Usted se siente ancge de multi millonarios vienen para aquellos que no encajan? bien, Si estás leyendo esto, al menos, se pregunta acerca de cuáles son las prácticas que se aplicarán para asegurar que usted no está obligado a pagar millones en multas y luego cerrar la tienda.

Pero lo primero es lo primero y vamos a examinar los dos casos posibles: desarrollar un nuevo sitio desde cero; actualizar y adaptar un sitio web existente.

Si está a punto de desarrollar un nuevo sitio web será suficiente para seguir y obedecer inmediatamente todas las instrucciones contenidas en el mantenimiento de GDPR en cuenta los principios de “Intimidad mediante el diseño” mi “Privacidad por defecto. Este sigue siendo el caso más simple, sin embargo, y con el fin de no arriesgar nada será suficiente para consultar a un especialista que le guiará paso a paso.

Estudio de caso diferente es que en lugar de la mejora de un sitio web existente. Si ya tiene un sitio web que realiza el procesamiento de datos personales es de hecho apropiado tomar medidas tan pronto como sea posible y evaluar las intervenciones para cargar los siguientes elementos:

Formas de contacto.
Para hacer vs.. formas correspondientes a GDPR es importante, ante todo, agregar las referencias apropiadas – si no están ya presentes – a su política de privacidad (que ser reescrito siguiendo las directrices GDPR). Con la entrada en vigor del GDPR el usuario debe aceptar expresamente al tratamiento de sus datos personales, por ejemplo, marcando en la casilla apropiada. Si el propósito del módulo es permitir el contacto, los datos pueden ser considerados y manejados sólo para llevar a cabo este objetivo a más tardar. mi’ También está prohibido pedir el consentimiento obligatorio el tratamiento de datos no es necesario para los fines indicados.

Los formularios de inscripción / Aree privada.
Si vs.. formularios de registro de alojamiento web, La adaptación a GDPR podría estar lejos de ser indolora. En este caso, usted debe comprobar que el vs.. Sistema integra algunas de las características, y en particular, que siempre está permitido usuario:

acceder a sus datos;

cambiar sus datos;

modificar su consentimiento en relación con / el tratamiento / s gracias a esta página;

Darse de baja (y todos sus datos).

mi’ también necesario asegurarse de que los datos procesados, siguiente consentimientos obtenidos antes de la entrada en vigor de GDPR, cumplir con los requisitos de la nueva legislación en materia de, a menudo citado, principios “Intimidad mediante el diseño” mi “Privacidad por defecto”, de lo contrario será necesario planificar las intervenciones estructurales destinadas a adaptar su infraestructura tecnológica.

E-commerce.
En este caso se debe informar a los usuarios de todos los que se le informará de los datos y verificar que la aplicación no realiza algún tipo de perfiles de usuario.

la mano de masas para la estructura del sitio web de nuestras acciones no son en ningún caso llegó a la conclusión. Casi todos los sitios web, de hecho, se integran un sistema de medición de acceso. El más famoso (y usado) Entre ellos sin duda es Google Analytics. En este caso, las reglas GDPR nos obligan a informar adecuadamente al usuario antes de seguimiento (en otras palabras, el acceso de registro de IP debe tener lugar después de que el usuario ha dado su consentimiento en la forma y dentro de los términos ya vistos anteriormente). Si no quiere ir por este camino todavía tendrá que anonimizar la IP, con el fin de transformar los Analíticos actividad tiene valor estadístico y ya no están cubiertos por la definición de “información personal”.

publicidad de la bandera.
Con la entrada en vigor del GDPR, los editores que utilicen AdSense hará cambios en sus sitios web, con el fin de obtener el consentimiento previo del usuario sobre las herramientas de perfilado y la personalización de anuncios.

El uso de widgets como, por ejemplo, mapas, vídeo o sociales botones, Se tendrá algún impacto en GDPR óptico. En este caso, se requiere que el operador del sitio Web para obtener su consentimiento acerca de las transacciones realizadas por terceros.

Con GDPR cierra la era del spam indiscriminado, los correos electrónicos enviados a los contactos seleccionados al azar. Si un usuario acepta el tratamiento de sus datos para recibir noticias SOLAMENTE, que ya no puede enviar mensajes publicitarios. Cada propósito requiere consentimiento explícito (para lo cual, en el caso de la comercialización del email, el sistema de la doble opt-in sigue siendo la solución preferible). ¿Pero qué hacer con “listas de más edad”, es decir, con las listas de direcciones de correo electrónico recolectadas antes GDPR? Definitivamente no ser lanzado, pero, a la luz de la reforma, parece apropiado para enviar un correo electrónico informativo a todos los contactos de tranquilizar al destinatario sobre el uso de sus datos y los objetivos perseguidos por el administrador de la lista.

Gestión de las áreas privadas: Lo que cambia con el GDPR?

En el caso de las áreas privadas, será necesario elaborar un diario que registra todos los eventos relacionados con los datos personales con el fin de tener un comprobante de cada actividad.