#2#1 Totalmente cierto que si cumplías la LOPD pasar al RGPD es sencillo... salvo para aquellos que ahora pasan a necesitar un responsable externo, y que antes no necesitaban (ni falta que hacía)
Esta nueva regulación, como tantas otras, lo que busca es crear un nuevo colectivo de intermediarios (burócratas chupatintas en trabajos de postureo ) para resolver un problema que en esencia no existía. Y ese cambio supone un gasto que muchos no tenían y procuran dejar hasta el último momento para no afrontarlo.
Así todos los ayuntamientos (más de 8000 en España) tendrán que contratar a un gestor externo; pero también tendrán que hacerlo los miles de dentistas u oculistas (porque manejan datos médicos) y muchísimas empresas que hasta ahora no lo necesitaban.
¿Sucede esto porque los oculistas estuviesen vendiendo nuestros datos médicos de forma masiva? NO, es simplemente para crear un cuerpo de…...
Han tenido dos años... dos puñeteros años enteros para prepararse y no lo han hecho hasta ahora. Tanto caos demuestra lo bien que llevaban la LOPD, porque si cumples la LOPD el paso a la RGPD es bastante leve y ya tenías la mayoría del trabajo hecho.
#1 Totalmente cierto que si cumplías la LOPD pasar al RGPD es sencillo... salvo para aquellos que ahora pasan a necesitar un responsable externo, y que antes no necesitaban (ni falta que hacía)
Esta nueva regulación, como tantas otras, lo que busca es crear un nuevo colectivo de intermediarios (burócratas chupatintas en trabajos de postureo ) para resolver un problema que en esencia no existía. Y ese cambio supone un gasto que muchos no tenían y procuran dejar hasta el último momento para no afrontarlo.
Así todos los ayuntamientos (más de 8000 en España) tendrán que contratar a un gestor externo; pero también tendrán que hacerlo los miles de dentistas u oculistas (porque manejan datos médicos) y muchísimas empresas que hasta ahora no lo necesitaban.
¿Sucede esto porque los oculistas estuviesen vendiendo nuestros datos médicos de forma masiva? NO, es simplemente para crear un cuerpo de intermediarios que se coma el marrón de los pocos que si lo hiciesen.
Estamos hablando de, solo en España, el nombramiento de más de cien mil responsables externos de gestión de datos. Que cobrarán por su trabajo, pero realmente solo supondrá un gasto adicional sin una creación de valor (y campo abonado para que alguno de ellos trafique con los datos que hayan puesto en sus manos).
El RGPD es un sacacuartos por las sanciones que cobrará la administración y por el enorme número de responsables de datos que hay que crear, para sectores y trabajos que hasta ahora no tenían, y que tampoco presentaban problemas por ello.
Para el resto (entre los que me incluyo), el cambio es menor, prácticamente se limita a hacer lo mismo que antes especificándole al cliente claramente cuanto tiempo tendrás sus datos (que puede ser indefinidamente).
#2 Mucho cuidado con esos intermediarios sacacuartos. En mi empresa han estado llegando correos de supuestos "consultores en protección de datos", ofreciéndose muy amablemente a atender nuestras dudas y a encargarse de nuestros ficheros. Estos te vienen con muchas palabras feas para asustarte con la cuantía de las multas y presentándose como la solución a todos nuestros problemas.
#1 Para una tienda pequeña de barrio es un marrón muy grande todo este tema, te cobran una pasta para regularte todo, yo lo pagué, pero resulta que luego esa pasta debes pagarla cada año, ya una vez me supuso mucho para mi negocio como para pagar esa burrada cada año. Es algo que no podemos asumir los pequeños. Si hay que cumplir con sanidad, hacienda y ahora protección de datos no gana uno para pagar gestores que le lleven toda esa mierda.
Que yo sepa, el mayor cambio es en el tema de las cookies y en la obligacion de que el usuario consienta antes de enviarle correos promocionales. Creo que ambas son relativamente sencillas de resolver.
#5 unos 300 euros +iva al año. Segun me dijeron se trataba de ponerte en el fichero segun cumples la normativa pero resulta que cuando dejas de pagar la cuota ya no sirve de nada. Me enviaron un montón de documentación y no me dijeron nada de pagar cada año pero luego vi que me cobraron lo mismo otra vez, llamé y me dijeron que si, que eso se paga anualmente. 300+IVA hay muchos meses que nos los gano.
#6 Yo he hecho bastantes adecuaciones de LOPD a RGPD, y quitando 4 empresas contadas en las que hay que realizar PIAs por diferentes tratamientos masivos de datos, el salto en la mayoría de las compañías, cumpliendo LOPD es muy bajo. Adaptar cláusulas, redocumentar algunos aspectos para detallar las ubicaciones de datos y poco más.
#3 La más socorrida, y andaos con ojo en esto, es los que os ofrecen la protección a cambio de los cursos de formación bonificados.
#5 Depende de si eres autónomo, tienes entre 1-x trabajadores (x es entre 5 y diez normalmente) o si tienes más. Y también depende de la actividad que desarrolles.
#12 Si, en España vamos muy avanzados en esto. Mi empresa vende un Backup Online con sede en un pais de la UE. Hace seis años, por cuenta de un cliente, pedimos un docuemnhto por tema de LOPD sobre donde estan guardados los datos, que capa de encriptacion llevaban, ... y nos lo tuvieron que hacer, porque fuimos los primeros en pedirselo.
En el resto de Europa van a tener muchiiiisimos mas problemas (Por ejemplo Irlanda no tenía NADA)
#9 Y exactamente ¿en concepto de qué te cobran cada año? Para la mayoría de pequeños negocios cumplir con el RGPD es bastante sencillo (o debería serlo). En la gran parte de los casos no hace falta ni un DPD, ni inscribir ficheros ni nada de eso.
Basta con no spamear, añadir las puñeteras casillas de confirmación en los formularios, borrar los datos que te pidan, preocuparte por la seguridad (esto puede tener tela) y poco más.
Lo que sí puede suponer curro es atender a las peticiones de los usuarios para ver qué datos suyos tienes, borrado, modificación, etc. Pero eso no te lo hace ninguna consultoría, tienes que hacerlo tú.
Si alguno se ha leído esos 88 folios de reglamento... se habrá dado cuenta inmediatamente que es el típico papelajo estúpido redactado por estúpidos creyendo no ser estúpidos por decir estupideces.
En realidad... podrían haberlo dejado en dos folios: el primero donde ponga algo como "a las tecnológicas grandes a las que no hemos podido trincar por impuestos, trincaremos por multas" y en el segundo "para seguir teniendo a las pequeñas en un puño y poder encalomarlas por cualquier cosa, redactamos esta majadería".
Hubiera sido más entendible y hubiéramos ahorrado papel, la verdad.
#9 300 € al año se quedan en menos de 30€ al mes. Cualquier pequeño negocio que no se pueda permitir dicha cantidad, no me lo imagino sobreviviendo cualquier otro imprevisto.
#2Estamos hablando de, solo en España, el nombramiento de más de cien mil responsables externos de gestión de datos. Que cobrarán por su trabajo, pero realmente solo supondrá un gasto adicional sin una creación de valor (y campo abonado para que alguno de ellos trafique con los datos que hayan puesto en sus manos).
Mucho mejor seguir poniendo cubatas a los alemanes en Magaluf, donde va a parar.
Entiendo que es España y que casi seguro que os la van a meter doblada otra vez (¿Y por que no si a la gente parece no importarle?) Pero depende de como se implemente esta medida, esos responsables externos de gestion de datos pueden definifivamente crear valor adicional. El mismo valor adicional que tiene por ejemplo la sanidad espanola frente a la yanki - mantener asuntos claves para toda la comunidad bajo un control distinto al de mercado puro y duro. A dia de hoy, tiene mas sentido y mas importancia esta figura que la de un notario, por ponerte un ejemplo parecido.
Como empresario, a mi esta medida me afecta muy poco pero si supone algo de lata. Sin embargo, estoy completamente de acuerdo en empezar a poner coto a algo que ya desde el minuto uno habia expertos clamando contra ello (y que es lo que ha creado toda la fortuna de Google).
#12 las medidas no son tanto trabajo, eso es cierto. Lo que da trabajo es todo el papeleo que genera, pero luego ya es cuestión de actualizar, comprobar que se cumplen las medidas y concienciar a los corbatas. Pero vamos, explícale tú a muchos jefes que eso no son 5 minutos.
#21 Yo tengo una tienda online, a parte de mi tienda física no facturo casi nada, es mas que nada un escaparate, de vez en cuando vendo alguna cosa, supongo que eso también incrementa el precio. Yo pedi a varios sitios en todos me dicen lo mismo, quizás se aprovechen de la situación y no sea necesario. Yo de momento lo que he hecho es que ne la tienda online sale todo un texto acerca de LOPD, el tema de cookies. Ahora mismo no se si cumplo o no con la normativa, yo pagué dos veces esos 300 euros pero no se si cuando acabe el año si no pago seguire cumnpliendo, segun ellos no.
#9 No tienes que pagar nada a nadie a no ser que tengas un contrato con una empresa que te lleve eso.
Lo unico que cubre esta ley es que cualquier usuario/cliente del que tengas datos puede pedirte que los borres o que le entregues/mandes/ensenhes todos esos datos.
Lo demas no vale para nada
#24 pero eso es un añadido a todo lo demás. Ya me cuesta pagar todos los demás impuestos, alquiler, averías, el autónomo que ha subido... Muchos pequeños comercios no ganamos nada durante los meses de temporada baja, solamente cubrimos y en temporada te puedes sacar 2000 euros tres o cuatro meses. Al final ganas unos 500 al mes de media por lo que pagar eso me supone quitarme casi un mes de sueldo, y ya con lo bajo que es me supone muchísimo. Ten en cuenta que con un margen de un 30% de beneficio debo facturar unos 1000 euros para pagar esos 300. Esos in contar mis gastos fijos
#27 En el caso de las medidas, si cumplías anteriormente la LOPD, no hay trabajo extra, dado que la RGPD no especifica ninguna medida concreta (habla de protección suficiente...juzguen uds). En cuanto a documentación, lo mismo... anteriormente, ya se debía especificar la ubicación de los datos y su tratamiento. Actualmente hay que darle un poco más de detalle, pero no mucho más.
El problema es cuando te encuentras que antes no cumplías una mierda, y con esto, parece que se van a poner más estrictos... y te das cuenta de todo el trabajo que lleva. Pero insisto, si antes se cumplía, el trámite en el 95% de los casos es sencillo.
Un marrón es, si tienes una infraestructura con Big Data que pueda implicar un tratamiento masivo de datos que afecte a la privacidad de los usuarios (p.ej. en los bancos, algunos sistemas de perfilado de clientes para créditos), que ahí ya hay que meter horas, que un PIA no se hace en 5 minutos...
#31 pedí a dos, mi contable dice que son fiables porque les concoes, además el mismo trabaja con una de ellas. El problerma es que cobran lo mismo a uno pequeño que a uno grande, es una cuota que paga tanto mi contable que gestiona cientos de datos que yo que solamente vendo alimentos y cobro con tarjeta y hago 20 facturas al año
#29 Pero no entiendo por qué te dicen que dejarás de cumplir? Creo que se están aprovechando de tu desconocimiento. El RGPD requiere de un trabajo de mantenimiento pero es por tu parte.
¿Te han hecho un análisis de riesgos? ¿Te cobran por la figura de un DPD? ¿Te actualizan tus procesos internos de datos (que no creo que sea necesario en tu caso y solo hay que modificar si cambias tu forma de trabajar)?
Pídeles que te expliquen bien por qué no cumples con el reglamento si dejas de pagarles.
#23 El campo está lleno de vallas y las salto cuando quiero pasar al otro lado.
Igualmente los contratos, los acepto pero ni los reconozco ni los cumplo, por ejemplo, solo uso perfiles falsos en FB.
La cuestión aquí es que la LOPD no protege. Es una estrategia de curarse en salud dando por culo a las empresas, la "legalidad": todo esta prohibido y permitido, hasta que hay un problema y lavo la responsabilidad política echándote el marrón.
#38 en mi caso cumplíamos la LOPD y tenemos un montón de trabajo, pero estoy en una multinacional con 400000 trabajadores y metidos hasta el fondo en el Internet de la cosas...
Derechos A.R.C.O (Aceptación, Rectificación, Cancelación y Omisión) con la vieja ley. A los que hay que añadir:
- Derecho al olvido
- Derecho a la portabilidad de los datos.
Me examiné ayer de esto así que lo tengo fresquito. Quien cumplía la vieja LOPD no le va a costar mucho adaptarse al nuevo reglamento.
#2 hombre, lo de que no crean valor adicional es bastante discutible, a ver si estamos todo el dia quejándonos de la privacidad de facebook y ahora que se ponen seriamente con un sistema centralizado y supervisado para proteger todos los datos sensibles, decimos "pues vaya tonteria, si no hacia falta"....
#2#3 No sólo eso sino que hay muchas empresas sin escrúpulos diciendo a todo tipo de empresas y personas que necesitan un delegado de protección de datos por narices. El otro día me lo vino diciendo un fotógrafo, que ya me dirás tu para que necesita un DPO.
#49 no lo estoy equiparando, pero desde luego los datos que utiliza cualquiera de mis medicos son mucho mas sensibles que mi perfil de facebook, y ambos deben ser protegidos. Que a lo mejor se han pasado con la proteccion? pues a lo mejor, desconozco los detalles de la ley, pero decir que no aportan nada, teniendo en cuenta la paranoia que hay hoy dia con la privacidad, me parece muy equivocado
#49 Estamos comparando que nuestros datos médicos y privados sean tratados de acuerdo a ley y con unos estándares mínimos ya sean tratados por tu oculista o por Facebook o Google. La ley ha hecho lo que ha podido. Puede estar mejor hecha? Puede ser, pero es necesaria.
#1 Cuando navego por Internet recibo publicidad no deseada en forma de banner, popus, etc. ¿Eso no se puede denunciar? Para mi eso es peor a que me envíen publicidad al email.
Esto tiene que ver mucho con la seguridad de los datos de los clientes, pues a decir verdad con software libre y actualizaciones mas o menos continuas, el trabajo esta medio echo, vamos consiste en tener seguridad y no tener una brecha de seguridad donde vayan los datos de los clientes por el desagüe a alguien que no deba tener acceso de root o administrador o sin permisos
#46 El derecho a la portabilidad de datos es lo mas jodido creo yo. Para mi es fácil coger tu id y borrarlo, y hashear tu email y a volar. Ahora bien, darte todo lo almacenado, en una forma que entienda el usuario, es básicamente darte, en modo texto, toda la aplicación.
Si tienes una lista y en esa lista metes, por ejemplo, tus noticias favoritas, borrar tus favoritos implicaría, al menos en nuestra estructura, borrar donde tu userid aparece. Si quieres exportar tus favoritos, como solo tengo un id de noticia, tengo que ir a por las noticias para mostrarte el titulo para que sepas de cual se trata, y de ahí a los comentarios que hiciste, las imagenes que adjuntaste, etc, etc, etc. Yo no he leido la ley, estoy siguiendo lo que me indica el CTO que hay que hacer, pero vamos, 10k lineas de reporte para mi usuario, que no es ni de lejos, un usuario que genere contenido activamente en la plataforma.
#3 eso se lo intentaron ya colar a mi padre con la primera LOPD. Y le dije tu diles que te denuncien! A ver qué pasa. A día de hoy no ha recibido nada. Los datos que maneja mi padre son de empresas, ni un listin de nombre.cob teléfonos.
Un forma más de pagar para evitar que te multen. ¿Como cojones quieren que los autónomos saquen la cabeza si están fritos a impuestos y medidas estúpidas?
En mi empresa ya empieza otra vez a sobrar un puesto de trabajo con todas estas mierdas, mi jefe está haciendo lo imposible por mantener pero como no defrauda le va a ser imposible.
Mientras, las empresas que comercian con nuestros datos siguen campando a sus anchas, éstas son las verdaderas causantes de todo ésto.
#2 intento ser constructivo, de verdad) Creo que la gente con estas opiniones no se ha metido a fondo en el asunto.
Es cierto que "hacer lo que es razonable" es sencillo. Si ya cumples la LOPD, como dices, no hay mucho más que hacer. Pero hay 2 cuestiones en la nueva ley que son las que vuelven locos a las empresas que conforman el 99% de los problemas.
A) La ley obliga a conocer la localización de todos los datos personales que tengas sobre una persona sea cual sea el medio de almacenamiento.
A.1) cada persona tiene derecho a solicitar a la empresa que le deje ver toda esa información.
A.2) Cada persona tiene derecho a pedir que se borre dicha información.
Esto para empresas de medio pelo no es mucho problema, pero os pongo el caso qeu duele:
Alguien, llamemoslé A, envía un mail a B incluyendo los datos personales de C. A, B y C son personas, por lo que la ley no les aplica y tienen derecho a hacer esta clase de envíos. Además la comunicación esta protegida por ser una comunicación de caracter personal.
La ley obliga a las empresas que hayan prestado el servicio de comunicación y almacenamiento (gmail, whatsapp, facebook...) a conocer que dicha comunicación contiene datos personales y tratarlos como tales.
Entonces C, podría exigir a la empresa que le deje ver el mail que contiene datos personales suyos peor siendo una comunicación de la que no es partícipe.
También tendría derecho a exigir el borrado de dicha comunicación.
Dos ejemplos: A publica en facebook que C vive en calle pichiglas número 15. Entonces C pide a fecebook cnocer todos los datos personales suyos (lo que incluye la publicación de C y solicitar que se borre.
teniendo en cuenta que es una usurpaciónd e su privacidad a la que el pued ehaber accedido o no, peor que en cualquier caso tiene derecho a revocar el permiso. Es razonable que pueda soicitar conocer y borrar ese post.
Ahora... A ver como cojones Facebook averigua a quién coño se refiere una publicación qeu no tiene por qué estar etiquetada.
Otro ejemplo: A le envía a B un mail diciendo: Ayer estuve en casa de C, en calle pichiglas número 5, por cierto, quedé con su mujer y me la cepillé, no veas como folla"
Pues en principo Google esta obligado a saber que C vive en tal sitio y que su mujer folla que da gusto. y si tanto C como su mujer piden "toda la información qeu tengan sobre ellos" debería pasarsela.
#3 Yo estaba asustado con lo que leía por internet...fue leer el Reglamento y mano de Santo:
Artículo 37
Designación del delegado de protección de datos
1.El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
Fuera de eso es potestativo; soy muy celoso con los datos de mis clientes, y que un individuo quiera cobrarme de 300 a 500 euros al año por algo que no necesito -pero trate de colarme la obligatoriedad- y que encima pueda acceder a los datos que tengo (teóricamente para verificar el cumplimiento de la privacidad), pues no trago.
#60 Depende de la actividad y cantidad de datos.
Básicamente lo necesitan las empresas con gran manejo regular y sistemático de datos personales (telecos, empresas de suministros energéticos, administraciones, etc.); y además Colegios profesionales, Centros docentes, empresas de redes, bancos y similares, aseguradoras, publicitarios, empresas de informes comerciales, empresas de juego y similares, seguridad privada y los que mantengan historiales clínicos (dentistas, oculistas, protésicos, ópticos, pediatras, etc.).
Pues yo tengo un triste wordpress personal sin comentarios ni nada y me enteré hace un mes de esta ley y creo que la pondré en plan mantenimiento para tenerla a punto.
Y una pregunta que me hago respecto a Facebook. Si alguien te denuncia una foto [por ejemplo] yo tendría derecho a saber quien hizo esta denuncia o como llegaron a encontrar tal foto? O esto no tendría nada que ver con la RGPD? Creo que Facebook no la cumplirá...
#2 El DPO puede ser perfectamente un empleado actual que se lee el reglamento y que haga un cursillo de dos días sobre el tema. No es necesario que sea externa, aunque muchas consultoras quieren dar de entender que es así para captar clientes asustados.
Hay mucha desinformación sobre el tema en la web. Lo mejor es leerte el reglamento y sacar tus propias conclusiones. Todavía no hay jurisprudencia, así que el consultor no sabe mas que lo que viene en el texto mismo del reglamento.
#69 El problema es que el reglamento dice que tiene que ser independiente; lo que es complicado si en lugar de externo es un empleado que haga un cursillo de dos días y cuyo sueldo dependa de no fastidiar mucho. Entiendo que por ahí va el tema y quizá sea mejor contratar a un externo que arriesgarse a que la jurisprudencia no te de la razón.
Una preguntica tonta.... ¿ya tenéis implementada una capa de privacidad y/o cifrado en el móvil? Lo digo porque los profesionales que tienen su listado de clientes con tooooooodos los datos personales en el móvil, tienen una base de datos.
Que no se entere el menistro de turno que andas dejando el móvil a tus hijos o colegas... porque es ceder datos a terceros. Y te vas a enterar
Esta nueva regulación, como tantas otras, lo que busca es crear un nuevo colectivo de intermediarios (burócratas chupatintas en trabajos de postureo ) para resolver un problema que en esencia no existía. Y ese cambio supone un gasto que muchos no tenían y procuran dejar hasta el último momento para no afrontarlo.
Así todos los ayuntamientos (más de 8000 en España) tendrán que contratar a un gestor externo; pero también tendrán que hacerlo los miles de dentistas u oculistas (porque manejan datos médicos) y muchísimas empresas que hasta ahora no lo necesitaban.
¿Sucede esto porque los oculistas estuviesen vendiendo nuestros datos médicos de forma masiva? NO, es simplemente para crear un cuerpo de…...
Esta nueva regulación, como tantas otras, lo que busca es crear un nuevo colectivo de intermediarios (burócratas chupatintas en trabajos de postureo ) para resolver un problema que en esencia no existía. Y ese cambio supone un gasto que muchos no tenían y procuran dejar hasta el último momento para no afrontarlo.
Así todos los ayuntamientos (más de 8000 en España) tendrán que contratar a un gestor externo; pero también tendrán que hacerlo los miles de dentistas u oculistas (porque manejan datos médicos) y muchísimas empresas que hasta ahora no lo necesitaban.
¿Sucede esto porque los oculistas estuviesen vendiendo nuestros datos médicos de forma masiva? NO, es simplemente para crear un cuerpo de intermediarios que se coma el marrón de los pocos que si lo hiciesen.
Estamos hablando de, solo en España, el nombramiento de más de cien mil responsables externos de gestión de datos. Que cobrarán por su trabajo, pero realmente solo supondrá un gasto adicional sin una creación de valor (y campo abonado para que alguno de ellos trafique con los datos que hayan puesto en sus manos).
El RGPD es un sacacuartos por las sanciones que cobrará la administración y por el enorme número de responsables de datos que hay que crear, para sectores y trabajos que hasta ahora no tenían, y que tampoco presentaban problemas por ello.
Para el resto (entre los que me incluyo), el cambio es menor, prácticamente se limita a hacer lo mismo que antes especificándole al cliente claramente cuanto tiempo tendrás sus datos (que puede ser indefinidamente).
Mucho cuidado con sus trampas!
Que yo sepa, el mayor cambio es en el tema de las cookies y en la obligacion de que el usuario consienta antes de enviarle correos promocionales. Creo que ambas son relativamente sencillas de resolver.
Novedad.
#5 Depende de si eres autónomo, tienes entre 1-x trabajadores (x es entre 5 y diez normalmente) o si tienes más. Y también depende de la actividad que desarrolles.
La parte de sacar nombres reales de las bases de datos usadas desarrollo eso creo que nos lo pasaremos por los huevos
En el resto de Europa van a tener muchiiiisimos mas problemas (Por ejemplo Irlanda no tenía NADA)
Basta con no spamear, añadir las puñeteras casillas de confirmación en los formularios, borrar los datos que te pidan, preocuparte por la seguridad (esto puede tener tela) y poco más.
Lo que sí puede suponer curro es atender a las peticiones de los usuarios para ver qué datos suyos tienes, borrado, modificación, etc. Pero eso no te lo hace ninguna consultoría, tienes que hacerlo tú.
En realidad... podrían haberlo dejado en dos folios: el primero donde ponga algo como "a las tecnológicas grandes a las que no hemos podido trincar por impuestos, trincaremos por multas" y en el segundo "para seguir teniendo a las pequeñas en un puño y poder encalomarlas por cualquier cosa, redactamos esta majadería".
Hubiera sido más entendible y hubiéramos ahorrado papel, la verdad.
Mucho mejor seguir poniendo cubatas a los alemanes en Magaluf, donde va a parar.
Entiendo que es España y que casi seguro que os la van a meter doblada otra vez (¿Y por que no si a la gente parece no importarle?) Pero depende de como se implemente esta medida, esos responsables externos de gestion de datos pueden definifivamente crear valor adicional. El mismo valor adicional que tiene por ejemplo la sanidad espanola frente a la yanki - mantener asuntos claves para toda la comunidad bajo un control distinto al de mercado puro y duro. A dia de hoy, tiene mas sentido y mas importancia esta figura que la de un notario, por ponerte un ejemplo parecido.
Como empresario, a mi esta medida me afecta muy poco pero si supone algo de lata. Sin embargo, estoy completamente de acuerdo en empezar a poner coto a algo que ya desde el minuto uno habia expertos clamando contra ello (y que es lo que ha creado toda la fortuna de Google).
philip.greenspun.com/panda/user-tracking
Lo unico que cubre esta ley es que cualquier usuario/cliente del que tengas datos puede pedirte que los borres o que le entregues/mandes/ensenhes todos esos datos.
Lo demas no vale para nada
El problema es cuando te encuentras que antes no cumplías una mierda, y con esto, parece que se van a poner más estrictos... y te das cuenta de todo el trabajo que lleva. Pero insisto, si antes se cumplía, el trámite en el 95% de los casos es sencillo.
Un marrón es, si tienes una infraestructura con Big Data que pueda implicar un tratamiento masivo de datos que afecte a la privacidad de los usuarios (p.ej. en los bancos, algunos sistemas de perfilado de clientes para créditos), que ahí ya hay que meter horas, que un PIA no se hace en 5 minutos...
¿Te han hecho un análisis de riesgos? ¿Te cobran por la figura de un DPD? ¿Te actualizan tus procesos internos de datos (que no creo que sea necesario en tu caso y solo hay que modificar si cambias tu forma de trabajar)?
Pídeles que te expliquen bien por qué no cumples con el reglamento si dejas de pagarles.
Igualmente los contratos, los acepto pero ni los reconozco ni los cumplo, por ejemplo, solo uso perfiles falsos en FB.
La cuestión aquí es que la LOPD no protege. Es una estrategia de curarse en salud dando por culo a las empresas, la "legalidad": todo esta prohibido y permitido, hasta que hay un problema y lavo la responsabilidad política echándote el marrón.
Siempre me agrada comprar al pequeño comercio.
- Derecho al olvido
- Derecho a la portabilidad de los datos.
Me examiné ayer de esto así que lo tengo fresquito. Quien cumplía la vieja LOPD no le va a costar mucho adaptarse al nuevo reglamento.
¿Os ha graduado la vista Mark Zuckerberg?
¿En serio me estás igualando la necesidad de cotizar a la seguridad social del Corte Ingles con el chino de la esquina?
Si tienes una lista y en esa lista metes, por ejemplo, tus noticias favoritas, borrar tus favoritos implicaría, al menos en nuestra estructura, borrar donde tu userid aparece. Si quieres exportar tus favoritos, como solo tengo un id de noticia, tengo que ir a por las noticias para mostrarte el titulo para que sepas de cual se trata, y de ahí a los comentarios que hiciste, las imagenes que adjuntaste, etc, etc, etc. Yo no he leido la ley, estoy siguiendo lo que me indica el CTO que hay que hacer, pero vamos, 10k lineas de reporte para mi usuario, que no es ni de lejos, un usuario que genere contenido activamente en la plataforma.
En mi empresa ya empieza otra vez a sobrar un puesto de trabajo con todas estas mierdas, mi jefe está haciendo lo imposible por mantener pero como no defrauda le va a ser imposible.
Mientras, las empresas que comercian con nuestros datos siguen campando a sus anchas, éstas son las verdaderas causantes de todo ésto.
Es cierto que "hacer lo que es razonable" es sencillo. Si ya cumples la LOPD, como dices, no hay mucho más que hacer. Pero hay 2 cuestiones en la nueva ley que son las que vuelven locos a las empresas que conforman el 99% de los problemas.
A) La ley obliga a conocer la localización de todos los datos personales que tengas sobre una persona sea cual sea el medio de almacenamiento.
A.1) cada persona tiene derecho a solicitar a la empresa que le deje ver toda esa información.
A.2) Cada persona tiene derecho a pedir que se borre dicha información.
Esto para empresas de medio pelo no es mucho problema, pero os pongo el caso qeu duele:
Alguien, llamemoslé A, envía un mail a B incluyendo los datos personales de C. A, B y C son personas, por lo que la ley no les aplica y tienen derecho a hacer esta clase de envíos. Además la comunicación esta protegida por ser una comunicación de caracter personal.
La ley obliga a las empresas que hayan prestado el servicio de comunicación y almacenamiento (gmail, whatsapp, facebook...) a conocer que dicha comunicación contiene datos personales y tratarlos como tales.
Entonces C, podría exigir a la empresa que le deje ver el mail que contiene datos personales suyos peor siendo una comunicación de la que no es partícipe.
También tendría derecho a exigir el borrado de dicha comunicación.
Dos ejemplos: A publica en facebook que C vive en calle pichiglas número 15. Entonces C pide a fecebook cnocer todos los datos personales suyos (lo que incluye la publicación de C y solicitar que se borre.
teniendo en cuenta que es una usurpaciónd e su privacidad a la que el pued ehaber accedido o no, peor que en cualquier caso tiene derecho a revocar el permiso. Es razonable que pueda soicitar conocer y borrar ese post.
Ahora... A ver como cojones Facebook averigua a quién coño se refiere una publicación qeu no tiene por qué estar etiquetada.
Otro ejemplo: A le envía a B un mail diciendo: Ayer estuve en casa de C, en calle pichiglas número 5, por cierto, quedé con su mujer y me la cepillé, no veas como folla"
Pues en principo Google esta obligado a saber que C vive en tal sitio y que su mujer folla que da gusto. y si tanto C como su mujer piden "toda la información qeu tengan sobre ellos" debería pasarsela.
Segundo problema serio de la ley:
La ley obliga a pedir consentimiento EXPRESO (el… » ver todo el comentario
Artículo 37
Designación del delegado de protección de datos
1.El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
Fuera de eso es potestativo; soy muy celoso con los datos de mis clientes, y que un individuo quiera cobrarme de 300 a 500 euros al año por algo que no necesito -pero trate de colarme la obligatoriedad- y que encima pueda acceder a los datos que tengo (teóricamente para verificar el cumplimiento de la privacidad), pues no trago.
Básicamente lo necesitan las empresas con gran manejo regular y sistemático de datos personales (telecos, empresas de suministros energéticos, administraciones, etc.); y además Colegios profesionales, Centros docentes, empresas de redes, bancos y similares, aseguradoras, publicitarios, empresas de informes comerciales, empresas de juego y similares, seguridad privada y los que mantengan historiales clínicos (dentistas, oculistas, protésicos, ópticos, pediatras, etc.).
Y una pregunta que me hago respecto a Facebook. Si alguien te denuncia una foto [por ejemplo] yo tendría derecho a saber quien hizo esta denuncia o como llegaron a encontrar tal foto? O esto no tendría nada que ver con la RGPD? Creo que Facebook no la cumplirá...
Hay mucha desinformación sobre el tema en la web. Lo mejor es leerte el reglamento y sacar tus propias conclusiones. Todavía no hay jurisprudencia, así que el consultor no sabe mas que lo que viene en el texto mismo del reglamento.
Que no se entere el menistro de turno que andas dejando el móvil a tus hijos o colegas... porque es ceder datos a terceros. Y te vas a enterar