#1 Y si Europa exigiera el cumplimiento extricto de la normativa antes de entrar en cualquier web esta tendría que poner un aviso antes de cargar la pagina explicando la obviedad de que va a usar cookies. Y el usuario debería aceptar. Tras ello el servidor ya si ahora le enviaría la pagina.

#3 #1 La normativa de las cookies la redactó un analfabeto digital borracho. Tú haces una web multilenguaje y no se te ocurra guardar el idioma seleccionado en una cookie, porqué si no ya estás obligado a poner el banner del uso de cookies.
Además, no sé qué pintan las leyes europeas en una web de Estados Unidos (al revés lo mismo).

#4 Mucho. Los datos serían de usuarios europeos.
"No se pueden guardar datos de Europeos fuera de Europa, pero si lo vas hacer tienes que obedecer Nuestras Leyes".

#4 Las cookies de navegacion creo que no hay que avisarlas

Han tenido dos años de moratoria para adaptarse, ahora vienen las prisas a una semana del fin del plazo.

Que lo hagan, a ver cómo les va esa política.

Bastante poco serios nos ponemos. Con el espionaje industrial que hace EEUU a través de las redes, lo raro es que no se fomente, como quieren hacer en china usar tecnologías de comunicaciones/computación hechas en el mismo país.
Por lo menos ponerlo difícil.
Y por cierto. Echo de menos un Aliexpress o un Amazon europeo.

Publicada con 9 meneos...

#5 cosa que me parece genial, por cierto

#4 pintan lo mismo que la aceptación de acuerdo con las leyes eeuu cuando usas programas licenciados en EEUU.

A mí me parece que todo esto, en la práctica, solo sirve para llenar los bolsillos de abogados, ejecutivos, políticos y, en último término desarrolladores (o, mejor, "cárnicas")

No es así. Poner un número en un archivo de texto no te genera problemas. Te los genera:
- Utilizar redes de trackeo/espionaje de usuarios (ej. Google Analytics o FB) cosa que como usuario me parece perfecta, o
- Asociar esa cookie a un usuario (p.e. si pones el puto número junto con la dirección IP o el email del usuario) sin pedirle su consentimiento

#6 Y el Local Storage?

#4 claro que lo puedes hacer, pero dejando al usuario la posibilidad de guardar o no esos datos.

#4 No las cookies propias que son necesarias para el mantenimiento de la sesión y, en general, para una correcta navegación por tu web, no obligan a pedir permiso. Son las cookies de terceros (Google y Facebook, por ejemplo), que meten muchos sitios para poder hacer uso de publicidad y estadísticas, las que obligan a dar este aviso.

#15 puesto que las webs de terceros no pueden usarlo, creo que no se ve afectado. Son como las cookies de sesión para mantenerte "logado".

#14 Con la nueva ley, el hecho de recoger la IP a pelo ya se considera tratamiento de datos personales y exige todo lo exigible por la nueva ley.

Lo de las cookies es el chocolate del loro de la GDPR.

Si entras en un portafolio de tus trabajos personales que ni rastrea, ni trackea, ni espía ni pollas en vinagre, pero que tiene la deferencia de guardar tu usuario para en el futuro mostrarte la web en el idioma que has elegido previamente, ya estás pringando con la GDPR (y mucho).

#2 Sólo hace falta anonimizar esos datos y ya no necesitas ni avisar ni pedir consentimiento.

#18 Ojo, no solo cookies, los logs del server tambien entran para cualquier uso que no sea de seguridad puesto que llevan una IP y se considera dato personal

Prefiero seguir usando métodos agresivos para evitar que recolecten mis datos y me hagan seguimiento a fiarme de una ley redactada por burócratas con 20 años de retraso (la ley, no los burócratas. Aunque...)

#3 Eso no es cierto:

En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123
ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
- Cookies de «entrada del usuario»
- Cookies de autenticación o identificación de usuario (únicamente de sesión)
- Cookies de seguridad del usuario
- Cookies de sesión de reproductor multimedia
- Cookies de sesión para equilibrar la carga
- Cookies de personalización de la interfaz de usuario
- Cookies de complemento (plug-in) para intercambiar contenidos sociales

Las de idioma son personalización de interfaz así que no sería necesario avisar de ellas.

#4 El idioma entraria dentro del grupo "Cookies de personalización de la interfaz de usuario" que estan exentas de la norma.

Paginas 5 y 6
www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guia

#23 pregunta ignorante: qué métodos agresivos? tor?

#21 Perdón, informar sí, en tu política de privacidad.

#20 cuando inventaron el automóvil obligaban a los coches a circular con una persona caminando delante. Las leyes europeas sobre la privacidad y las cookies siguen la misma filosofía y son exactamente igual de ridículas.

#2 hola google*

pues que anonimicen y punto. Pero claro quieren saber de cada usuario todo su histórico y utilizarlo en su beneficio... pues no, lo siento.

La UE ha dado un paso de gigante contra el gran hermano empresarial en el mundo digital y a ti parece molestarte.

* Por eso, hola google. Porque eres google o similar, si no, no lo entiendo.

#20 No es así. Una cookie de sesión entra dentro de los supósitos lícitos, siempre que guarde lo justo y necesario para esa función.

#21 O tener que BORRAR facturas de hace 4 años porque al usuario le sale del cimbel, con todo el follón que eso implica.

Créeme, la cosa está realmente complicada para todo el que no tenga un ejército de currelas adhoc para esta nueva europayasada

He leido de empreas que prefieren cerrar a adaptarse a la ley, esta chorrada de bloquear acceso a europeos, etc, ni se han leido la ley ni han realizado la más mínima tarea nunca para salvaguardar los datos personales de nadie. Y ahora se les hace un mundo. Como la inmensa cantidad de pequeñas empreas que se han saltado la lOPD desde su nacimiento y ahora se ahogan para cumplir una ley, cuando ya deberían estar cumpliendo gran parte de ella.

#20 No es verdad, lee lo que pongo en #24

#2 el día que la privacidad termine no sera impuesta, ni un conflicto violento, el día que la privacidad muera sera porque el pueblo lo ha exigido.
eso es lo mas irónico de todo, Europa intentando proteger el anonimato del usuario frente al gran ojo empresarial que todo lo quiere saber sobre ti y tu reacción es "indignarte", irónico cuanto menos.

#31 No vas a poder borrar una factura por mucho que te lo pidan ya que estás obligado a guardarla por ley durante 5 años por la agencia tributaria. Tan sólo tendrás que decirle eso a la persona que te lo pida. Igual que no borrarás una grabación de una cámara de seguridad porque te lo pida alguien, sólo tendrás que alegar que se va a borrar en 30 días tal como dicta la ley y que la grabación es necesario mantenerla por seguridad ya que pueden aparecer delitos en ella, cumpliendo su función lícita. El GDPR no va a ser una carta blanca para todo y con un poco de conocimiento vas a poder negarte a muchas cosas sin problemas.

Qué exageración. Las excusas que buscan para recolectar y sacar provecho de los datos que genera cada uno. Será porque no se lleva tratando durante años el tema de la protección de datos.

No me he leído el "folleto" de la ley ni mucho menos, pero por lo poco que sé, veo que hay mucha gente quejándose y dando la razón a las empresas en cosas erróneas como lo de las cookies...

#35 Ese es uno de los problemas. Esta ley pretende ser de rango superior y estar por encima de otras legislaciones, particularmente las contables e impositivas de los paises miembros. Cuando entren en conflicto dos regulaciones... prevalecerá la de protección de datos. Y está por ver que no se den estas situaciones

#24 Uy, mi respuesta de #24 iba para #4

#26 después de cada sesión de navegación quemar el ordenador

#37 ¿No vas guardar las facturas donde figuren pagos de tasas e impuestos cuando un señor te lo pida amparandose en el reglamento? Montoro te va a pegar una paliza como se te ocurra.
El GDPR es una directiva europea, con lo que tiene rango superior sobre las leyes nacionales. Esto implica que no va a hacer falta legislar sobre protección de datos a nivel nacional y supersede las anteriores leyes, pero eso no creo que implique que esté por encima de todas las leyes como si fuera una constitución o carta de derechos.

#40 Montoro me pegará una paliza igualmente por lo que se le ocurra

En realidad, no tendrás que borrar la factura... pero sí los datos de la factura; no podrás demostrar que has vendido algo a alguien que no desea ser "recordado" y ha ejercido su derecho al olvido. Pero es que además... tendrás que borrar selectivamente TODAS las copias de seguridad que tengas... y como el goteo de peticiones sea diario, a una pyme le vá a dar la risa floja a la tercera vez que se lo pidan.

En fin, una majadería.

#13 Tal vez, pero yo no entiendo por qué Facebook tiene que almacenar información sobre mi cuando yo entro en Menéame, si además, yo no entro en Facebook.

#2 menos mal que papá estado nos protege de los malos malosos!!

#29 fácil: navega de forma anónima.

#44 Tanto rollo con la rgpd, podías haberles asesorado.

#13 y poner barreras al simple usuario que administra un blog de barrio

#36 #32 Pues que quieres que te diga, sí, para mí la LOPD es una chorrada y un timo, y ya no te digo el GDPR de las narices, que es lo mismo, pero redactado por burócratas todavía peores. Lo único que tiene de bueno es que hay todo un sequito de empresas que se ganan la vida con la tonteria ésta. Y es que, por temas de "protección de datos", el Bar Manolo ubicado en medio de los monegros tiene que nombrar un DPO, hacer un análisis de riesgos (periodicamente), un documento de seguridad, auditorías, y su puta madre. Y si le queda tiempo y ganas, ya lo podrá invertir en hacer bocatas de chóped.
Y ahora me pregunto.. si el bar Manolo tiene un bloc sucio y lleno de grasa de cerdo, donde anota las reservas de la gente que llama para tomarse unas tapas... en el momento de llamar, no deberías firmar un documento donde aceptas que el Sr.Manolo guarde tus datos en la libreta grasienta? O sólo si lo graba en un diskette de 5.25" hecho con el notepad? Necestiará Manolo un armario donde guardar todos los consentimientos informados de todos los que han llamado para reservar? Y llevar un registro de incidencias de lo que pueda pasar con el bloc?

#41 Sí, el derecho al olvido de un cliente dará trabajo si no puedes automatizar. Pero lo que no vas a hacer es liarte a poner típex en todas las facturas o borrar líneas de un PDF. Lo mejor será no indicar contactos en las facturas ni pedidos, por ejemplo. Y pasar de los correos nominativos a algo no identificativo. Aunque no podrás evitar poner nombres y apellidos en caso de ventas a personas físicas o autónomos, claro.
En fin, esto está empezando, como todo reglamenteo, habrá cambios en el futuro a medida que vayan saliendo supósitos. Pero sigo creyendo que se está haciendo una montaña más grande de lo que será, a fin de cuentas el derecho al olvido ya existía con la LOPD. Aunque no sé hasta donde llegaba.

#45 no hace falta mucho para mejorar esta ridícula ley que no arregla nada en la práctica (alguien ha pinchado alguna vez en el "no acepto" del aviso de alguna web?) Y que sólo complica las cosas sin sentido.

Mucho más fácil advertir al usuario del navegador de que se recogerán datos visitar webs y un par de opciones en los navegadores que lo reduzcan. Y poco más.

#47 mis dieces! Le has puesto incluso la tilde a choped

#41 Vamos a ver, no hay que borrar nada. Si hay una relación comercial no hace falta solicitar el consentimiento y no se pueden solicitar los derechos ARCO mientras exista una obligación legal de conservar los datos. Si no recuerdo mal es el Art. 6 del RGPD.

El que habla sobre la licitud del tratamiento y el consentimiento es el punto 6, de forma que hay 5 situaciones en las que no hace falta que el usuario consienta en el tratamiento.

Lo que sí que es obligatorio siempre es el deber de informar.

#48 El derecho al olvido es un matiz del derecho de supresión y sólo tiene lugar en el caso de que el encargado del tratamiento hay publicado datos tuyos en Internet.

#22 únicamente si va ligado a otro elemento que te pueda identificar. Por si solo una IP no es un dato personal, Ni siquiera una IP vinculada a una sesión es un dato personal si en esa sesión no hay algún dato personal tuyo.

#7 No está adaptada la agencia, que queremos de las empresas.

#50 Creo que es la primera vez que uso esa palabra

#10 eso q quiere decir?

#56 Pues que hay envíos que necesitan muchísimos meneos para publicarse y otros como éste con 9 están en portada. Saca tus propias conclusiones.

#47 ¿Pata qué va a querer Manolo un DPO? Se va a poner a cotejar datos de comedores de chóped con los comedores de chistorra por paises y razas? El Bar Manolo no necesita un DPO paranada si los datos personales que guarde van a ser los datos de sus proveedores. Incluso no va a tener datos de clientes si va a dispensar el ticket de caja y listos.
Si el negocio va tan bien que va a necesitar un blog para reservas, le recomiendo a Manolo apuntar sólo un nombre o un apellido, ni siquiera va a tener que registrar que guarda datos personales, eso no identifica a nadie. Además, no necesitas ningún consentimiento incluso aunque pidas el nombre y apellidos, a fin de cuentas no puedes reservar sin esos datos, así que es lícito y suficiente pedirlos. Lo mismo en ese caso sí que querrá tener una destructora de papel pequeñita, por si alguien se dedica a rebuscar su basura para ver cuantos amigos tienen sus clentes. Salvo que Manolo se ponga a pedir la dirección del cliente y su DNI porque le apetece, o monte una página web para gestionar las reservas. Ahí ya si tendrá que realizar una política de protección de datos.

#52 Cierto. La parte de cancelación de datos es la que llevo más pez y quizás sea la mas pesada.

Trabajo en una empresa en USA que va a bloquear a los usuarios en Europa por culpa de GDPR. ¿Motivos? La regulación es tan extensa, absurda y ambigua que para nosotros sería un proyecto de un año para unos usuarios que no monetizamos. Así que es mejor cerrar la puerta.

Si tenéis preguntas puedo responderos.

#2 si es imposible identificar a la persona fisica no hay problema con gdpr

Como siempre en Europa, intentan legislar Internet funcionarios que no tienen ni idea de internet.
Aun me estoy riendo con lo de la politica de cookies. La de tiempo perdido de humanidad que se ha perdido en la idea del subnormal burócrata que la pensó mientras cagaba y que votaron sus compinches mientras comían langosta en bruselas.
Internet no necesita de políticos para sobrevivir, se defiende a partir de gente brillante que crea defensas y arregla bugs.
Si quieres anonimato pon el navegador en modo anonimo o aprende otras formas de hacerlo.
Eso sí, me gustaría saber si van a legislar los datos que están capturando masivamente las compañias de internet amigas de los políticos, esa manerá de recopilar si que es sucia, ya que es bastante parecido a pinchar un teléfono.

¿Por qué Estados Unidos tiene que cumplir la legislación europea aunque los usuarios sean de Europa?
Un turista europeo que va a Estados Unidos, no tiene los derechos que la UE le proporciona en suelo USA, tendrá los derechos que le proporcione la legislacion USA ¿o no?

#57 no lo sabía..., es triste, debería recordarlo alguien en un comentario cada vez q se publique en portada una noticia. Esta viciado entonces los sistemas de votacion. Sabes si existe alternativa a meneame? Mantengo este diálogo contigo ya que creo q la info puede ser relevante para otros.

#7 Lo gracioso es que encima no es nada dificil adaptarse a la GDPR.
Simplemente debes avisar a tus usuarios de que vas a recoger datos suyos, y posteriormente usarlos sólo para el propósito por el que el fueron datos, y por consiguiente esto incluye no jugar con esos datos para otros fines o compartirlos con terceros.

Si tienes montada una web de vender tirachinas y recolectas datos de los usuarios como sus nombres y direcciones de casa, mientras pongas un simple mensaje de advertencia cuando pides sus datos personales y luego sólo uses estos para enviarles tus tirachinas por correo, no vas a tener ningún problema.

No es tán dificil... otra cosa es que en USA esto les joda porque casi todas las webs con visitas considerables están utilizando los datos de los usuarios para mercadear con ellos y sacar tajada. Pero ese es su problema.

#44 y compra de forma anónima. Ajam. Cuéntame más.

#67 no compres en internet si quieres permanecer anónimo. Sigo contando?

Eso es lo que tiene que saber la gente. Es cuestión de conocimiento.

#68 es que eres muy listo y la gente no, sabes? Pues la ley piensa en esos que son menos listos que otros, porque si no los listos se aprovechan.

Desde su sofá de casa.

#69 el estado debe darte formación para que te defiendas como te plazca, no "protegerte" conleyes inútiles. Es mi opinión, desde el salón de mi casa, sí.

#39 Esa debió proponerla uno del PP, seguro

#70
entonces ¿debería el estado fomentar la posesión de armas de fuego y disolver la policía y el ejército?

#72 y fomentar la recogida de aceituna en octubre?

#32 Ciertamente, una gran parte del contenido de esta "nueva" ley ya estaba recogida en las leyes de protección de datos españolas. Quien se queja ahora de esta ley simplemente nunca aplicó las leyes ya vigentes para el mismo fin.

#73 y la zurrada de sardina en mayo

#75 sin duda!

#4 Nooooo. Las cookies técnicas no requieren aviso previo.

Requieren aviso previo las que rastrean al usuario. Es decir, Google Analytics en el 99% de los casos.

#70 Ale, formación en derecho para todos y fuera abogados de oficio. Cada cual que se busque la vida ante el juez. Y luego vamos con cursillos de farmacia y que cada cual se pille las pastillas que más le plazca. Etcétera

Ojalá todos supiésemos todos de todo, pero no es así, y todo el mundo necesita cierto grado de protección legal, cada cual en determinados ámbitos.

cc. #69

#78 Eso! Si la educación no sirve para nada!! Mejor que papá estado te diga qué hacer y listo. En qué estaría yo pensando...

#79 No es eso hombre. Una cosa es educación básica del día a día, y otra conocimientos que van más allá del mero uso. Los ejemplos de #42 y #14 son muy buenos para entender que alguien profano en el ámbito tecnológico está desprotegido ante ciertos usos en internet. ¿Qué pretendes, darle un cursillo de tracking a la abuela, al abogado, al médico o al peón caminero?

#80 No, pretendo que cualquier persona entienda que si proporciona datos a terceros, estos tendrán sus datos y que, además, pueden usarlos en su propio beneficio. Por lo tanto, antes de entregar datos, piensa si te conviene. Es sencillo y fácil de entender por todos.

Si no quieres que tu tienda online tenga tus datos, no compres online. Si no quieres que facebook sepa que tienes novia, no se lo digas o no te hagas usuario de esa red. Además, debes saber que, entrando en ciertas páginas, además de los dueños de esas páginas, otras personas pueden acceder a los datos que les proporciones.

Sencillo y claro para todos, tanto como para poder, incluso, ponerlo como advertencia al instalar un navegador en tu PC. Alguien me explica para qué sirve, de verdad, el aviso de que al entrar en cierta web, obtendrán ciertos datos? De verdad tiene alguna utilidad cargarse la navegabilidad de cualquier web a base de banners en los que pulsar a ciegas en un 99.99% de las veces? Seamos sinceros, alguien se lee las advertencias?? Hay alguien que no las acepte una vez leídas??

Absurdo.

#35 las grabaciones de seguridad se borran a los 15 días. Trabajo en CCTV.

Algún link donde te quede claro que debe indicar tu web para estar al día del gprd sin necesidad de pagar ? Porque por un lado si tienes una web normal corporativa parece ser que solo debes indicar que tienes cookies con carácter estadístico pero según algunas gestoras todo es muy complejo y debemos hacer más... estoy mil perdido!

#82 ¿Seguro? La ley dice que el plazo máximo es un mes. Me has hecho dudar y lo he mirado en el boe. ¿No será política de empresa? La ley no pone límite por debajo, más allá de cumplir con su funcionalidad.

#60 creo que es importante para entender el problema; puedes decirnos el nombre de la empresa, o cuál es su sector? Qué es lo que "vende"?

#63 no tiene por qué, puede almacenar nuestros datos dentro de la UE.
Edito para añadir: en tu raro símil de los turistas: no puede quedarse con nuestras maletas cuando volvemos a casa.

#66 Para el derecho al olvido hay que borrar datos de usuarios, pero a la vez conservar algunos por cuestiones legales. Eso implica desarrollo. Por otro lado hay que implementar la exportación de todos sus datos; recopilar todo... Desarrollo. Adaptar textos legales y modificar las aplicaciones para que recojan cada uno de los distintos consentimientos. Modificar los procesos empresariales para tener en cuenta estas nuevas reglas y operar en base a cada tipo de consentimiento...

Llevamos meses desarrollando la adaptación para GDPR y te puedo asegurar que no es nada trivial. Creo que ignoras o desconoces los requerimientos y el impacto de esta ley.

En cualquier caso, GDPR es algo bueno para los usuarios.

Bien que hacen, cuando se sacan legislaciones chorras hechas por monos borrachos mientras se tiran heces entre sí y que no han tocado un ordenador en su vida es lo que tiene, que salen leyes desconectadas totalmente de la realidad.

#26 Ghostery

La ley es absurda, quien quiera que use ghostery o algún otro bloqueador de cookies y listo, no hace falta más.

Se nota que mucha gente que le interesa el GDPR no se la ha leído, porque ahora simplifican bastante las cosas (no hay que hacer la declaración del fichero de datos personales, entre otras cosas). Otra cosa es que les joda a algunos el negocio de vender cualquier dato, por eso precisamente estas empresas bloquean a usuarios/as europeos/as.

Pero bueno viendo la seguridad de muchas webs, es entendible...

Salu2

En mi posición de usuario me parece bien. Estaba harto de darle los datos a una "empresa" para hacer un trato y que esta la vendiera a otros y me acosaran a mails y llamadas de cosas que no quiero.

#87 El desarollo para borrar los datos de usuarios y añadir un botón para permitir exportar sus información nos llevó un Sprint de dos semanas poniendo a trabajar un desarrollador y un QA en esa tarea. No me parecío ningún drama, sobretodo cuando han dado meses para esto.

#84 correcto me pasé de listo, revisé chuletas y son 30 días.

#85 No puedo decirte el nombre. Vendemos estudios de mercado basados en información que obtenemos de nuestros usuarios cuando usan una app gratuita (el típico caso de “tú eres el producto”). Somos bastante transparentes con esto y aquí somos muy conocidos así que en general creo que los usuarios son conscientes. Todo lo que vendemos son datos agregados, nunca se puede identificar a nadie, y nuestro nivel de seguridad es mucho más alto de lo que yo mismo esperaba cuando entré en la empresa.

#93 No pasa nada, yo aún estoy aprendiendo, así que seguro que en alguna cosa la cago.

#81 Alguien no sabe de fingerprinting o historias del pixel magico.

En otras circunstancias, tal vez pensaria que la ley abarca mucho de manera innecesaria, si estas informado sobre el panorama del rastreo en linea, la ley no es tan descabellada.

#33 No hablo de cookie, hablo de guardar la IP. En un log, por ejemplo. O en una tabla en BDD con IP-idioma para poder mostrar el idioma que crees que es el adecuado incluso sin cookie.

#30 Como respondo en #97, no hablo de cookies, sino de guardar esos datos en BDD.

Digo que lo de las cookies es solo una tontería simple (poner el aviso y poco más) comparado con hasta dónde mete mano la ley nueva.

#28 No puedo estar más de acuerdo.

#98 Para el idioma lo único que necesitas es algún script que coja el lenguaje del navegador o del sistema operativo. Supongo que se podrá hacer por IP, pero que vivas en un país no implica que tu idioma sea el oficial. ¿Y qué harías con paises con varios idiomas oficiales? De todas formas si simplemente lees la al momento IP y no la almacenas, no veo el problema más allá de comunicarlo. No sé, para los ejemplos que has ido poniendo no se me ocurre para qué quieres almecenar la IP.

Pero si necesitas almacenar IPs sí o sí, necesitas una razón legítima para ello o pedir permiso si no la tienes. Es un esfuerzo extra, pero va en consonancia con guardar cualquier otro dato personal. Incluso no se me ocurre cómo podrá una persona forzarte a ejercer derechos contra una ip. A fin de cuentas, que las almacenes (sin emparejarlo con algún otro dato como una dirección de correo y sin recoger datos de su ISP, por ejemplo) no implica que puedas utilizarlas para identificar a alguien, así que si alguien te pide borrar todos los registros de su ip, le puedes decir que no tienes forma de conocer su ip y si te la dicen ellos, tampoco puedes estar seguro de que no te esté engañando.