domingo, 15 de julio de 2018

!!OJO!! a la vista el e-Privacy

Si el Parlamento Europea aprobó en el 25-5-2016 el nuevo RGPD que entró en vigor el pasado 25-5-2018, nos depara aún otro reglamento más restrictivo para el uso de Internet, las páginas web, los correos electrónicos y no por menos la IoT (Internet of Things o Internet de las Cosas).


Desde Enginer os vamos a ayudar para adaptaros a tales desafíos para vuestras webs, vuestras tiendas online, correos electrónicos y más redes sociales que uséis.

El nuevo reglamento llamado ePrivacy aún no ha sido aprobado debido a su complejidad y a las discusiones de la cámara de los puntos a incluir y los que no.

Como resumen, una pincelada de lo que nos espera:
  • El ePrivacy será mucho más restrictivo que el RGPD sobre el control de cookies, el control de los permisos de las comunicaciones por email y de las redes sociales.
  • El hecho de no aceptar los cookies no habrá de ser impedimento para poder acceder a la página que visitemos (actualmente muchas no te dejan navegar sino aceptas la cookies, que claro esta, incluyen cookies de publicidad...).
  • El ePrivacy abarcará también los datos no solo personales, sino también los datos de las empresas y sus comunicaciones entre ellas.
  • Los cookies se deberán de guardar un menor tiempo.
  • Los navegadores deberán de incluir un menú de configuración para cookies, para que el usuario predefina que cookies quiere recibir al acceder a cualquier web, evitando así que las cookies se le pregunten cada vez que entra la primera vez en una web.
  • Se hace aún mayor hincapié, sino no era poco, en el consentimiento explícito por parte del usuario en las comunicaciones electrónicas (sean personales o no) y este consentimiento deberá de ser libre, específico, informado e inequívoco.

sábado, 14 de julio de 2018

Adaptar su página web al RGPD

Hoy en día tener una web es muy normal. Con el nuevo RGPD sea ha vuelto más complicado tenerla cumpliendo al 100% y sin riesgos de sanciones que te pueden dar un gran susto.

Tanto si eres un particular como una empresa, el RGPD no te perdona y te obliga a cumplir con sus condiciones en tu web. (El RGPD solo aplica a empresas y a particulares cuando hablamos de webs, en las relaciones personales no es obligatorio el cumplimiento).
Por mi profesión de consultor RGPD, me encuentro siempre que mi parte de trabajo termina (o debería de terminar) cuando proporciono los textos legales y las explicaciones correspondientes a su uso. Sin embargo, una gran parte de trabajo consiste en dar apoyo al técnico informático que se encarga del mantenimiento de la web de la empresa. 
Dado que hay muchas maneras de hacer una web, bien con una plantilla básica en html o con un CMS (Content Management System, que facilita su creación por parte del técnico) es por ello que las soluciones para adaptar la web son muy diferentes y personalizadas.
Los apartados que siempre han de cumplir con el RGPD son:
Las Cookies
Los textos de: Aviso Lega, Política de Privacidad y Política de Cookies
Los formularios
Más allá de éstos puntos superficiales, hay la parte del back office de la web que ha de o habría de permitir saber quien se ha registrado y cuando entre otros datos obligatorios. Ya que el propietario de la web es responsable de esos datos y si el usuario le pide un cambio en sus preferencias o la eliminación, ha de poderlo hacer de forma fácil el propietario y también el usuario.
Otro tema importante, es la gestión de los envíos de formularios y emails publicitarios, puesto que han de cumplir también la información de la primera capa y con la gestión de las preferencias de suscripción del usuario, respectivamente.
Es por ello que mis servicios incluyen el asesoramiento en los procesos para dar debido cumplimiento legal a estos servicios.
Consúlteme y le asesoraré. Actualmente también colaboro estrechamente con un grupo de informáticos que le podrán adaptar su web, en caso de que usted no disponga de ninguno.

miércoles, 27 de junio de 2018

Resum de la xerrada a Igualada Comerç del dia 26-6-18

Breu resum dels punts comentats a la xerrada d'Igualada Comerç amb els comerciants que amablement han assistit:

1/ Primer cal tenir present que no cal demanar el consentiment a un client que ens compri quelcom i li haguem de demanar les seves dades per fer-li la factura.
2/ Si les dades es prenen per trucar-los quan arribi un gènere però no es farà factura, per què per exemple és cobrarà amb un tiquet de caixa, llavors cal eliminar les dades una vegada feta la venda.
3/ Si cal demanar consentiment quan es demanin les dades per enviar-los promocions, newsletters o fer-los membres d'algun tipus de club o associació per tenir algun benefici promocional.
4/ Si teniu una web a on demaneu les anteriors dades online, cal que tingueu instal·lat un programari que gestioni el consentiment i el desi de tal forma en un registre inalterable, que a més a més el pugui consultar el comerciant com el client pels seus respectius backoffices.
5/ Si us porten un currículum, heu de donar una fitxa informativa del tractament que en fareu.
6/ Als vostres proveïdors que no li doneu dades dels vostres clients, és a dir, a aquells que només els compreu béns, no cal que els feu signar cap contracte de tractament, doncs no en fan.
7/ Si heu de fer signar un contracte de tractament de dades, per exemple, al vostre gestor.
8/ Si feu servir Whatsapp, Facebook, etc, cal que consti en els vostres fitxers i que informeu amb una circular als usuaris, sobre el tractament de les dades que en feu i els que es preveu que em facin aquelles xarxes, doncs no és possible garantir el seu total control per la nostra part.
9/ Les oficines, els recintes amb fitxers de dades personals, i també els ordinadors amb aquests tipus de dades, cal que estiguin dotats de sistemes de bloqueig al seu accés, per personal no autoritzat a accedir a aquelles dades.
10/ Cal disposar de fitxes de reclamació dels clients per si demanen exercir alguns dels seus drets. Els haureu de donar aquesta fulla i més tard, no més tard de 30 dies, respondre a la seva petició.
11/ Si patiu alguna violació de seguretat, com robatori d'un ordinador, un atac d'un ransomeware (un trojà que segresta el pc), cal comunicar aquesta incidència a la AEPD (Agència Espanyola de Protecció de Dades) abans de 72 hores.

Si us voleu, us podem seguir informant i assessorant per adaptar-vos al nou Reglament de protecció de dades Europeu personalment.


martes, 26 de junio de 2018

OJO con las consultorías muy baratas que dicen implantar la RGPD

Ya hay muchos casos de estafa, de irregularidades, de precios que son muy bajos y no cumplen lo que prometen o aún peor, no cumplen con la normativa y ponen un riesgo de sanciones a la empresa.

OJO a esto:

No se fie si le dicen que es gratis, pues seguro que lo cobran por medio de formación de FUNDAE, lo cuál es ILEGAL.
No se fie si le dicen que le cobran un precio extremadamente bajo por la implantación: ya que no puede tener el mismo precio por el que se hace un certificado de eficiencia energética o el de una cédula de habitabilidad de un piso... ¿Como se va a pagar el trabajo de crear entre 7 y 12 carpetas con varios documentos cada una y con
un volumen de páginas que va de las 60 a las 500, fruto del análisis detenido de su empresa?. ¿Cómo se van a verificar los datos de las empresas de tratamiento externas proporcionadas por el cliente?. Por descontado no se incluirá ninguna visita, que es MUY aconsejable (por no decir obligatoria) para saber que tipos de medidas de seguridad tiene cada departamento de la empresa...
RECUERDE: ¡USTED es el responsable de ese trabajo tan barato, nadie más!


Les dejaré algunos enlaces a casos que vayan apareciendo en la prensa, para que no sean víctimas de estos "consultores".
  • https://www.elconfidencial.com/tecnologia/2018-05-28/gdpr-empresas-fraude-multas-millonarias-abogados_1569093/
  • http://www.expansion.com/juridico/actualidad-tendencias/2016/02/25/56cf48ed22601d1d318b4572.html
  • https://www.fundae.es/Noticias/Noticias/Nota_bonificaciones_LOPD.aspx
Nuestra consultora cumple con el decálogo de bueno praxis de la

Agencia Española de Protección de Datos (AEPD)

Algunas condiciones de uso en Twitter, Facebook o Instagram...

¿Sabes las condiciones generales de uso en Twitter, Facebook o Instagram? (Si las has leído, no sigas leyendo, esto ya lo sabes..)

Algunos puntos muy interesantes de cada unos de estos servicios (y más.. lean las condiciones de cada uno):
  • Facebook vincula a nuestro perfil la información que otras personas publican en la red social. En caso de que no exista tu perfil, Facebook igualmente la recopila y la prepara para ligarla a tu futuro perfil. Facebook tiene información sobre ti, aunque no tengas cuenta en Facebook.
  • Concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de regalías y aplicable en todo el mundo para utilizar cualquier contenido de Propiedad Intelectual que publiques en Facebook o en conexión con Facebook.
  • Twitter podrá hacer lo que quiera con nuestros tweets (entendidos como texto), ahora o en el futuro y de forma gratuita. La autorización incluye también las imágenes y los vídeos que subimos.
  • Si alguna vez te has preguntado si Instagram podrá reutilizar gratis el contenido que subes a su red social, la respuesta es… sí. ¿Instagram podrá hacer “lo que quiera” con nuestros contenidos? Esto es lo que dice:
  • Instagram no reclama la propiedad sobre ningún contenido que publiques en o a través del servicio. En su lugar, usted otorga a Instagram una licencia para que pueda hacer con nuestro contenido prácticamente lo que quiera, sin comillas, dentro del ámbito de la cesión otorgada.
Éste contenido és un extracto del post del abogado Sr. Pablo Fernández Burgueño.

viernes, 22 de junio de 2018

JORNADA DE LA NOVA LLEI DE PROTECCIÓ DE DADES, "RGPD, ESTÀS AL DIA?"

Aquesta jornada la impartiré juntament amb el Sergi Mora, de Quickcomputers. Us informarem a complir fàcilment amb el RGPD. També us informarem sobre com adequar la web i el email. També de la importància de fer formació als treballadors per què en siguin coneixedors. Us hi esperem. 

JORNADA DE LA NOVA LLEI DE PROTECCIÓ DE DADES, "RGPD, ESTÀS AL DIA?"
Des de el 25 de maig La Unió Europea obliga a totes les empreses a complir amb el nou reglament de protecció de dades, que substitueix a la LOPD. Això suposa més drets per als clients, que poden reclamar i denunciar més fàcilment si no se satisfan les seves demandes sobre les seves dades personals.
Aquesta llei afecta a totes les empreses, incloses les comercials, que tinguin dades de clientes. Tothom ho ha d'implantar i els que no ho faci, s'exposa a sancions de fins al 4% de la facturació anual.
Per aquest motiu, i atenent moltes consultes al respecte a la RGPD, Igualada Comerç organitza el pròxim dimarts 26 de juny a les 15.30 una xerrada informativa de què és la RGPD, i quins aspectes hem de complir.
La jornada es farà a la seu de l’entitat, al c/Sant Jordi, 11.
Degut a places limitades, és imprescindible confirmar l’assistencia per correu electrònic info@igualadacomerc.cat, o per telèfon 938051419.

sábado, 12 de mayo de 2018

Nuevo reglamento de Protección de Datos

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. A partir de esta fecha, la LOPD queda descatalogada y todas las empresas han de actualizar sus medidas de protección de datos.

ENGINER les ayuda a realizar el cambio de forma ordenada y clara. 

Consúltenos y le informaremos para su caso concreto. 93 181 62 43 - info@enginer.eu
Somos miembros de la Asociación Profesional Española de Privacidad (APEP)

viernes, 11 de mayo de 2018

¿Te acuerdas cuando fuiste un sitio hace tres años?... Google si se acuerda...

Descubre todos los #datos que #Google sabe de ti. Te vas a sorprender!! 
Cuando entres y vayas a "Tu actividad", busca "Controles de la actividad de tu cuenta". Ahí verás que saben hasta el último minuto lo que has visto, hecho con el ordenador y donde has estado...
  • Actividad en la Web y en Aplicaciones
  • Historial de ubicaciones
  • Información del dispositivo
  • Actividad de Voz y Audio
  • Historial de búsquedas de YouTube
  • Historial de reproducciones de YouTube