El Reglamento General de Protección de Datos está en ciernes, y para muchos editores, es una locura conseguir que sus sitios cumplan antes de la fecha de aplicación el 25 de mayo. Es entonces cuando tienen que empezar a pedir permiso a los visitantes europeos para recoger y utilizar sus datos, o se arriesgan a infringir la ley de privacidad de la UE. Algunos editores de EE.UU. con pequeñas audiencias y empresas europeas están considerando la posibilidad de abordar el problema bloqueando por completo el acceso a sus sitios
|
etiquetas: ley de privacidad de la ue , gdpr , protección de datos , eeuu , ue
En fin, así va el mundo.
Además, no sé qué pintan las leyes europeas en una web de Estados Unidos (al revés lo mismo).
"No se pueden guardar datos de Europeos fuera de Europa, pero si lo vas hacer tienes que obedecer Nuestras Leyes".
Por lo menos ponerlo difícil.
Y por cierto. Echo de menos un Aliexpress o un Amazon europeo.
- Utilizar redes de trackeo/espionaje de usuarios (ej. Google Analytics o FB) cosa que como usuario me parece perfecta, o
- Asociar esa cookie a un usuario (p.e. si pones el puto número junto con la dirección IP o el email del usuario) sin pedirle su consentimiento
Lo de las cookies es el chocolate del loro de la GDPR.
Si entras en un portafolio de tus trabajos personales que ni rastrea, ni trackea, ni espía ni pollas en vinagre, pero que tiene la deferencia de guardar tu usuario para en el futuro mostrarte la web en el idioma que has elegido previamente, ya estás pringando con la GDPR (y mucho).
En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123
ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
- Cookies de «entrada del usuario»
- Cookies de autenticación o identificación de usuario (únicamente de sesión)
- Cookies de seguridad del usuario
- Cookies de sesión de reproductor multimedia
- Cookies de sesión para equilibrar la carga
- Cookies de personalización de la interfaz de usuario
- Cookies de complemento (plug-in) para intercambiar contenidos sociales
Las de idioma son personalización de interfaz así que no sería necesario avisar de ellas.
Paginas 5 y 6
www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guia
pues que anonimicen y punto. Pero claro quieren saber de cada usuario todo su histórico y utilizarlo en su beneficio... pues no, lo siento.
La UE ha dado un paso de gigante contra el gran hermano empresarial en el mundo digital y a ti parece molestarte.
* Por eso, hola google. Porque eres google o similar, si no, no lo entiendo.
Créeme, la cosa está realmente complicada para todo el que no tenga un ejército de currelas adhoc para esta nueva europayasada
eso es lo mas irónico de todo, Europa intentando proteger el anonimato del usuario frente al gran ojo empresarial que todo lo quiere saber sobre ti y tu reacción es "indignarte", irónico cuanto menos.
No me he leído el "folleto" de la ley ni mucho menos, pero por lo poco que sé, veo que hay mucha gente quejándose y dando la razón a las empresas en cosas erróneas como lo de las cookies...
El GDPR es una directiva europea, con lo que tiene rango superior sobre las leyes nacionales. Esto implica que no va a hacer falta legislar sobre protección de datos a nivel nacional y supersede las anteriores leyes, pero eso no creo que implique que esté por encima de todas las leyes como si fuera una constitución o carta de derechos.
En realidad, no tendrás que borrar la factura... pero sí los datos de la factura; no podrás demostrar que has vendido algo a alguien que no desea ser "recordado" y ha ejercido su derecho al olvido. Pero es que además... tendrás que borrar selectivamente TODAS las copias de seguridad que tengas... y como el goteo de peticiones sea diario, a una pyme le vá a dar la risa floja a la tercera vez que se lo pidan.
En fin, una majadería.
Y ahora me pregunto.. si el bar Manolo tiene un bloc sucio y lleno de grasa de cerdo, donde anota las reservas de la gente que llama para tomarse unas tapas... en el momento de llamar, no deberías firmar un documento donde aceptas que el Sr.Manolo guarde tus datos en la libreta grasienta? O sólo si lo graba en un diskette de 5.25" hecho con el notepad? Necestiará Manolo un armario donde guardar todos los consentimientos informados de todos los que han llamado para reservar? Y llevar un registro de incidencias de lo que pueda pasar con el bloc?
En fin, esto está empezando, como todo reglamenteo, habrá cambios en el futuro a medida que vayan saliendo supósitos. Pero sigo creyendo que se está haciendo una montaña más grande de lo que será, a fin de cuentas el derecho al olvido ya existía con la LOPD. Aunque no sé hasta donde llegaba.
Mucho más fácil advertir al usuario del navegador de que se recogerán datos visitar webs y un par de opciones en los navegadores que lo reduzcan. Y poco más.
El que habla sobre la licitud del tratamiento y el consentimiento es el punto 6, de forma que hay 5 situaciones en las que no hace falta que el usuario consienta en el tratamiento.
Lo que sí que es obligatorio siempre es el deber de informar.
Si el negocio va tan bien que va a necesitar un blog para reservas, le recomiendo a Manolo apuntar sólo un nombre o un apellido, ni siquiera va a tener que registrar que guarda datos personales, eso no identifica a nadie. Además, no necesitas ningún consentimiento incluso aunque pidas el nombre y apellidos, a fin de cuentas no puedes reservar sin esos datos, así que es lícito y suficiente pedirlos. Lo mismo en ese caso sí que querrá tener una destructora de papel pequeñita, por si alguien se dedica a rebuscar su basura para ver cuantos amigos tienen sus clentes. Salvo que Manolo se ponga a pedir la dirección del cliente y su DNI porque le apetece, o monte una página web para gestionar las reservas. Ahí ya si tendrá que realizar una política de protección de datos.
Si tenéis preguntas puedo responderos.
Aun me estoy riendo con lo de la politica de cookies. La de tiempo perdido de humanidad que se ha perdido en la idea del subnormal burócrata que la pensó mientras cagaba y que votaron sus compinches mientras comían langosta en bruselas.
Internet no necesita de políticos para sobrevivir, se defiende a partir de gente brillante que crea defensas y arregla bugs.
Si quieres anonimato pon el navegador en modo anonimo o aprende otras formas de hacerlo.
Eso sí, me gustaría saber si van a legislar los datos que están capturando masivamente las compañias de internet amigas de los políticos, esa manerá de recopilar si que es sucia, ya que es bastante parecido a pinchar un teléfono.
Un turista europeo que va a Estados Unidos, no tiene los derechos que la UE le proporciona en suelo USA, tendrá los derechos que le proporcione la legislacion USA ¿o no?
He tenido enlaces con 60's en 'actualidad' y no alcanzó la portada.
Este enlace todavía no es 'actualidad' pero 'tecnología'.
Toma tus propias conclusiones.
Simplemente debes avisar a tus usuarios de que vas a recoger datos suyos, y posteriormente usarlos sólo para el propósito por el que el fueron datos, y por consiguiente esto incluye no jugar con esos datos para otros fines o compartirlos con terceros.
Si tienes montada una web de vender tirachinas y recolectas datos de los usuarios como sus nombres y direcciones de casa, mientras pongas un simple mensaje de advertencia cuando pides sus datos personales y luego sólo uses estos para enviarles tus tirachinas por correo, no vas a tener ningún problema.
No es tán dificil... otra cosa es que en USA esto les joda porque casi todas las webs con visitas considerables están utilizando los datos de los usuarios para mercadear con ellos y sacar tajada. Pero ese es su problema.
Eso es lo que tiene que saber la gente. Es cuestión de conocimiento.
Desde su sofá de casa.
entonces ¿debería el estado fomentar la posesión de armas de fuego y disolver la policía y el ejército?
Requieren aviso previo las que rastrean al usuario. Es decir, Google Analytics en el 99% de los casos.
Ojalá todos supiésemos todos de todo, pero no es así, y todo el mundo necesita cierto grado de protección legal, cada cual en determinados ámbitos.
cc. #69
Si no quieres que tu tienda online tenga tus datos, no compres online. Si no quieres que facebook sepa que tienes novia, no se lo digas o no te hagas usuario de esa red. Además, debes saber que, entrando en ciertas páginas, además de los dueños de esas páginas, otras personas pueden acceder a los datos que les proporciones.
Sencillo y claro para todos, tanto como para poder, incluso, ponerlo como advertencia al instalar un navegador en tu PC. Alguien me explica para qué sirve, de verdad, el aviso de que al entrar en cierta web, obtendrán ciertos datos? De verdad tiene alguna utilidad cargarse la navegabilidad de cualquier web a base de banners en los que pulsar a ciegas en un 99.99% de las veces? Seamos sinceros, alguien se lee las advertencias?? Hay alguien que no las acepte una vez leídas??
Absurdo.
Edito para añadir: en tu raro símil de los turistas: no puede quedarse con nuestras maletas cuando volvemos a casa.
Llevamos meses desarrollando la adaptación para GDPR y te puedo asegurar que no es nada trivial. Creo que ignoras o desconoces los requerimientos y el impacto de esta ley.
En cualquier caso, GDPR es algo bueno para los usuarios.
La ley es absurda, quien quiera que use ghostery o algún otro bloqueador de cookies y listo, no hace falta más.
Pero bueno viendo la seguridad de muchas webs, es entendible...
Salu2
En otras circunstancias, tal vez pensaria que la ley abarca mucho de manera innecesaria, si estas informado sobre el panorama del rastreo en linea, la ley no es tan descabellada.
Digo que lo de las cookies es solo una tontería simple (poner el aviso y poco más) comparado con hasta dónde mete mano la ley nueva.
Pero si necesitas almacenar IPs sí o sí, necesitas una razón legítima para ello o pedir permiso si no la tienes. Es un esfuerzo extra, pero va en consonancia con guardar cualquier otro dato personal. Incluso no se me ocurre cómo podrá una persona forzarte a ejercer derechos contra una ip. A fin de cuentas, que las almacenes (sin emparejarlo con algún otro dato como una dirección de correo y sin recoger datos de su ISP, por ejemplo) no implica que puedas utilizarlas para identificar a alguien, así que si alguien te pide borrar todos los registros de su ip, le puedes decir que no tienes forma de conocer su ip y si te la dicen ellos, tampoco puedes estar seguro de que no te esté engañando.