Tras más de cuatro años de negociaciones y 12 meses de pruebas, el próximo 25 de mayo entrará en vigor la Regulación General de Protección de Datos (General Data Protection Regulation, o GDPR por sus siglas en inglés). Es un nuevo reglamento que, sin quererlo, se ha puesto de actualidad tras el escándalo de Facebook y que cambiará totalmente la forma en la que nuestros datos quedan protegidos.
|
etiquetas: facebook , términos , condiciones , ue
1) Up to €10 million, or 2% annual global turnover – whichever is higher. (10 millones o 2% volumen anual - el valor más alto)
2) Up to €20 million, or 4% annual global turnover – whichever is higher. (20 millones o 4% volumen anual - el valor más alto)
Llevo meses currando para adecuarnos a la nueva ley y estoy cansado de oir que las multas son de espanto para una multinacional. Me extrañaría que hubiera ese límite.
"En caso de que la Justicia considere que se incumple la ley europea, Bruselas podrá aplicar sanciones que van desde el 2% al 4% de la facturación anual de la compañía con un máximo de 20 millones de euros".
Podemos estar tranquilos.
Saludos.
Saludos.
y mas, te encuentras al tio por la calle "oye me alegro que tu y tu familia esteis tan bien, os veo en Facebook" ... "Facebook? pero si hace años que no entro, todavia tengo esa cuenta ?" .... esto es lo normal del usuario de Facebook ...
1) Up to €10 million, or 2% annual global turnover – whichever is higher. (10 millones o 2% volumen anual - el valor más alto)
2) Up to €20 million, or 4% annual global turnover – whichever is higher. (20 millones o 4% volumen anual - el valor más alto)
Llevo meses currando para adecuarnos a la nueva ley y estoy cansado de oir que las multas son de espanto para una multinacional. Me extrañaría que hubiera ese límite.
ECONOMÍA
La ley de protección de datos: la gran arma de la UE contra Facebook
Publicado el 14/04/2018 Actualizado el 15/04/18 - 18: 52
ANTONIO M. MARTÍN REDACTOR antonio.martin@elindependiente.com @antoniomg16
Saludos.
Saludos
Sin acritud.
Literal, del contenido de la noticia.
Saludos
Saludos.
Básicamente, un nuevo aviso de los datos que se van a recoger y la posibilidad de que el usuario sea eliminado del sistema totalmente. Después, lo que se haga o para qué se usen esos datos va a ser exactamente igual que antes.
Además, la ley tiene ya dos años, pero ahora es cuando entra en vigor de forma efectiva... Así que nada tiene que ver con los últimos escándalos de Facebook.
No voto sensacionalista, pero el título es un clickbait de narices.
El principal objetivo es que, cualquier usuario, puede pedir a cualquier empresa que tenga sus datos (facebook, lidl, endesa) que los borre y/o que estos no se puedan identificarse con el usuario en particular.
Como curiosidad, si un usuario pide el borrado, este se hace, pero si el usuario vuelve a usar el producto se genera unos datos de usuario nuevos pero estos no pueden ser enlazados con los que tenia anteriormente puesto que estan borrados/anonimizados
Ahora, por protección de datos.
No son sólo 20 millones, es un cerco de suma y sigue, que un país en singular no podría plantearle cara a uno de esos monstruos ni en vuestra más creativa de las imaginaciones.
Gracias EU
CC #4 #6 #3 #2
www.google.es/search?rlz=1C1AOHY_esES708ES709&ei=k6PTWqGsO4f-ULyuj
Saludos.
"Up to €20 million, or 4% of the worldwide annual revenue of the prior financial year, whichever is higher"
www.gdpreu.org/compliance/fines-and-penalties/
saludos.
<script>$('input[type="checkbox"]').prop('checked', true);</script>
Saludos.
Parece ser un nuevo intento que se puede esgrimir para que nos borren los datos, con unos jueces algo más justos que el "puto" constitucional franquista de los cojones.
Un ejemplo, eres un cliente que reservas en un hotel a través de Booking o culauiqer otra página online (incluso la misma del hotel). Haces destrozos, insultas al personal y el hotel decide vetarte, por lo que ponen una queja como referencia. Ahora tu como cliente, pides que te den todos los datos que tienen de ti, como esa queja, y los eliminen. Tras ello, vuelves a reservar y el hotel ya no puede bloquearte, aunque obviamente no te quiera admitir de nuevo, pero se arriesga a que le demanden por guardar esa información sobre ellos, o si es através de una plataforma online, que les obligue a aceptarlo o lo tengan que alojar en una alternativa igual o mejor y si es más cara a coste del hotel.
A partir de mayo, esto y casos mucho peores van a pasar. La ley va más allá de lo que debería al pedirte que también elimines información interna, no privada, sino sobre la relación entre la empresa online y el cliente.
Pero... Va a ser un tinglao pa la pequeña empresa... De puta madre...
Vas a comprar acciones?
Saludos.
Una acción de Microsoft corp está a unos 93 US$ a día de hoy.
No digo que no sea nada, pero no veo absolutamente ninguna incompatibilidad entre estar aquí y tener una acción de Microsoft.
Por otro lado, no creo que haya tenido que ver con lo que venía diciendo.
Imagína enterarte de que tu empresa hace algo que no debe y denunciarla. Y luego mirar a los ojos a tus compañeros, esos pobres pringados que te ayudan a veces, con los que comías y tomabas café, sabiendo que por tu chivatazo se están comiendo un buen marrón.
Imagina una de consultora con cien becarios implicados en un delito contra esta ley.
Ese tipo de situaciones son muy delicadas y no todo el mundo reaccionará igual, ni creo que en caso de denuncia el castigo vaya a ser proporcional.
No creo que perseguir a los empleados sea una buena táctica. Lo peor a lo que se enfrenta la empresa es la bancarrota, pero un empleado responde con su patrimonio.
No sé cómo funciona en detalle, la verdad, pero de entrada no me parece una buena idea.
De todas formas el tema está en que reconozcas una brecha. La nueva ley busca que seas proactivo, vamos que tomes medidas contra pérdidas de datos para que no pase en la medida de lo posible. Si eso lo cumples pero al final falla algo, no será lo mismo que si no has hecho nada por evitarlo y además te lo callas y te descubren. Ninguna medida va a ser 100% infalible. Tampoco te pide que protegas todo al 100%, todo depende del nivel del riesgo que se atribuya a la pérdida de esos datos.
Obviamente si tú eres quien trabaja esos datos y te suda tres cojones meter una lista de enfermedades de tus trabajadores en una caja fuerte ignífuga porque te da palo por más que te lo digan, eso no es una brecha de seguridad, eso es negligencia. Y te mereces que te larguen y te caiga la ley encima.
Ahí fuera las empresas engañan a trabajadores desesperados de mil formas distintas. Es muy fácil hacer creer a alguien bajo la presión del trabajo que las cosas se hacen así y eso está bien. ¿Nunca ha aparecido en tu puerta un "comercial" intentando le el CUPS en tu factura? A cualquiera le podría oler a chamusquina, pero te juro que a esa gente la han convencido de que eso es perfectamente normal y están haciendo bien su trabajo.
Cc #31 que te acabo de leer
www.enriquedans.com/2014/06/la-dudosa-etica-de-hacer-experimentos-psic
¿Qué pasa si se descubriesen que se ha vuelto a hacer?
¿Ahora no hacen experimentos humanos psicologicos sin avisar casi todos?
www.meneame.net/story/noche-tematica-hacemos-clic
Sabemos que no es ético, pero deberia ser ilegal con pena económica brutal para la empresa y castigo penal para los responsables.
¿De ese tipo de negociaciones clásicas?
Son 20 millones (como mínimo) o el 4% del volumen (que no beneficio) global. Es una barbaridad, así que se toma muy en serio.
En cualquier caso el considerando 19 toca este caso e interpreto que bastaría hacer la denuncia policial o exposición civil de la inconducta (balconing, fraude, ebriedad, conducta violenta etc.) para dejar escrachado por el tiempo que permita la legislación al infractor.
No leí el reglamento completo, lo mire por arriba pero los 173 considerandos iniciales dan idea que se ha hecho un meduloso análisis de la cuestión tratada.
www.boe.es/doue/2016/119/L00001-00088.pdf
eugdprcompliant.com/personal-data/
A much discussed topic is the IP address. The GDPR states that IP addresses should be considered personal data as it enters the scope of ‘online identifiers’. Of course, in the case of a dynamic IP address – which is changed every time a person connects to a network – there has been some legitimate debate going on as to whether it can truly lead to the identification of a person or not. The conclusion is that the GDPR does consider it as such. The logic behind this decision is relatively simple. The internet service provider (ISP) has a record of the temporary dynamic IP address and knows to whom it has been assigned. A website provider has a record of the web pages accessed by a dynamic IP address (but no other data that would lead to the identification of the person). If the two pieces information would be combined, the website provider could find the identity of the person behind a certain dynamic IP address. However, the chances of this happening are small, as the ISP has to meet certain legal obligations before it can hand the data to a website provider. The conclusion is, all IP addresses should be treated as personal data, in order to be GDPR compliant.
Ja. Muy gracioso. Si antes nadie leía unos términos y condiciones, ahora vamos a leer un montón de ellos. Sobre todo teniendo en cuenta que si no aceptas no puedes entrar a lo que querías entrar. Así que lo que van a tener que hacer es poner un botón de "aceptar todos".
tendremos la potestad de ejercer nuevos derechos sobre ellos, como el derecho al olvido o a la portabilidad.
¿O sea que yo podría exigir a meneame que borre los comentarios que he hecho?, o mejor aún, ¿que los traslade a forocoches?
pese a que sí tendrán que eliminar nuestro nombre o número de teléfono si así lo solicitamos
¿Y eso incluye borrar las copias de seguridad?
¿Hay algo que prohiba a Facebook utilizar o vender los datos de sus copias de seguridad donde sí está la información que se ha borrado?
Bruselas podrá aplicar sanciones que van desde el 2% al 4% de la facturación anual de la compañía con un máximo de 20 millones de euros.
Ba... calderilla. Basta con que hagan un contrato que diga que Facebook vende determinada información y que el comprador se hace cargo de cualqueir multa que pueda acarrear eso, y ya está. Problema solucionado.
Una de las cosas de este RGPD (Reglamento General del Protección de Datos) es que los metadatos se consideran lo suficientemente peligrosos para identificar de manera indirecta a alguien y por eso tienen también su protección. Cosa que antes no era así.
Sobre el tema de la IP que algunas personas dicen que no son datos de carácter personal. Hay una sentencia del Tribunal de Justicia de la Unión Europea que incluso dice que las IP´s dinámicas se consideran datos de carácter personal si se cumplen ciertas circunstancias:
periscopiofiscalylegal.pwc.es/sentencia-tjue-la-direccion-ip-dinamica-
En cualquier caso da igual porque para el RGPD al ser un dato que indirectamente puede identificar a una persona si son datos de carácter personal.
Sobre los cambios. Cambia bastante. Respecto a que se prohibe el permiso implícito y además es por cada operación. Es decir que si tenéis una base de datos con usuarios/as debéis renovar su permiso para almacenar, comprobar, guardar, esos datos. A partir de la entrada en vigor del RGPD.
Salu2