lunes, 13 de agosto de 2018

No grabes en público con el móvil

¿Te han grabado yendo en un avión o un taxi? Con móviles o en streaming  es ilegal.

Un buen artículo para leer. A saber: solo los transportes públicos pueden grabar con cámaras, solo pueden ver las imágenes los agentes de la autoridad y además, las cámaras han de ser un modelo
autorizado y registradas en la AEPD.

https://www.elconfidencial.com/tecnologia/2018-08-13/grabacion-transporte-publico-privado-leyes_1603171/ #RGPD #GDPR 

viernes, 10 de agosto de 2018

Descubra como identificar una tienda online fraudulenta

Lean este post sobre como reconocer una tienda online falsa. Muchas tiendas son deshonestas, sin embargo otras no cumplen con la normativa por desconocimiento y dan muy mala imagen. Si usted encuentra una tienda online sospechosa, sepa como como reconocerla.

https://www.osi.es/es/actualidad/blog/2018/08/08/detectando-fraudes-analisis-de-una-web-de-venta-falsa

jueves, 26 de julio de 2018

Cómo evitar los anuncios al navegar por Internet

¿Te molesta que te digan que compres en todas las webs que visites el último producto que buscaste por Google, Amazon o Alibaba?


Con esta extensión lo podrás evitar y otros dos consejos más también te pueden ayudar:

Extensión Ghostery, apta para todos los navegadores:
https://www.ghostery.com/?utm_source=ghostery.com&utm_campaign=install_ghostery_hp

Español: https://extension.ghostery.com/intro#start

También se puede programar el navegador para que evite que no nos "sigan" las cookies por otras páginas web, aunque no funciona tan bien:
(Ejemplo de configuración con Firefox:https://support.mozilla.org/en-US/kb/how-do-i-turn-do-not-track-feature)

Con el navegador Safari puedes conseguir lo mismo que con la primera extensión. https://www.apple.com/es/safari/
Como consejo adicional más radical y para los fanáticos del anónimo completo: el navegador de TOR. https://www.torproject.org/index.html.en

lunes, 23 de julio de 2018

AL DATO: la publicación de una foto del hijo requiere la autorización de ambos progenitores

Otra sentencia de protección de datos, o mejor dicho, de derecho a la imagen...

 Los hijos menores necesitaran el consenso de los dos padres para permitir la publicación de fotos de ellos en redes sociales. 

 Alerta pues, amigos, familiares y TAMBIÉN centros como colegios, gimnasios, etc.


Hoy en el PAIS.ES https://elpais.com/economia/2018/07/23/mis_derechos/1532338695_188843.html

https://elpais.com/economia/2018/07/23/mis_derechos/1532338695_188843.html

domingo, 15 de julio de 2018

!!OJO!! a la vista el e-Privacy

Si el Parlamento Europea aprobó en el 25-5-2016 el nuevo RGPD que entró en vigor el pasado 25-5-2018, nos depara aún otro reglamento más restrictivo para el uso de Internet, las páginas web, los correos electrónicos y no por menos la IoT (Internet of Things o Internet de las Cosas).


Desde Enginer os vamos a ayudar para adaptaros a tales desafíos para vuestras webs, vuestras tiendas online, correos electrónicos y más redes sociales que uséis.

El nuevo reglamento llamado ePrivacy aún no ha sido aprobado debido a su complejidad y a las discusiones de la cámara de los puntos a incluir y los que no.

Como resumen, una pincelada de lo que nos espera:
  • El ePrivacy será mucho más restrictivo que el RGPD sobre el control de cookies, el control de los permisos de las comunicaciones por email y de las redes sociales.
  • El hecho de no aceptar los cookies no habrá de ser impedimento para poder acceder a la página que visitemos (actualmente muchas no te dejan navegar sino aceptas la cookies, que claro esta, incluyen cookies de publicidad...).
  • El ePrivacy abarcará también los datos no solo personales, sino también los datos de las empresas y sus comunicaciones entre ellas.
  • Los cookies se deberán de guardar un menor tiempo.
  • Los navegadores deberán de incluir un menú de configuración para cookies, para que el usuario predefina que cookies quiere recibir al acceder a cualquier web, evitando así que las cookies se le pregunten cada vez que entra la primera vez en una web.
  • Se hace aún mayor hincapié, sino no era poco, en el consentimiento explícito por parte del usuario en las comunicaciones electrónicas (sean personales o no) y este consentimiento deberá de ser libre, específico, informado e inequívoco.

sábado, 14 de julio de 2018

Adaptar su página web al RGPD

Hoy en día tener una web es muy normal. Con el nuevo RGPD sea ha vuelto más complicado tenerla cumpliendo al 100% y sin riesgos de sanciones que te pueden dar un gran susto.

Tanto si eres un particular como una empresa, el RGPD no te perdona y te obliga a cumplir con sus condiciones en tu web. (El RGPD solo aplica a empresas y a particulares cuando hablamos de webs, en las relaciones personales no es obligatorio el cumplimiento).
Por mi profesión de consultor RGPD, me encuentro siempre que mi parte de trabajo termina (o debería de terminar) cuando proporciono los textos legales y las explicaciones correspondientes a su uso. Sin embargo, una gran parte de trabajo consiste en dar apoyo al técnico informático que se encarga del mantenimiento de la web de la empresa. 
Dado que hay muchas maneras de hacer una web, bien con una plantilla básica en html o con un CMS (Content Management System, que facilita su creación por parte del técnico) es por ello que las soluciones para adaptar la web son muy diferentes y personalizadas.
Los apartados que siempre han de cumplir con el RGPD son:
Las Cookies
Los textos de: Aviso Lega, Política de Privacidad y Política de Cookies
Los formularios
Más allá de éstos puntos superficiales, hay la parte del back office de la web que ha de o habría de permitir saber quien se ha registrado y cuando entre otros datos obligatorios. Ya que el propietario de la web es responsable de esos datos y si el usuario le pide un cambio en sus preferencias o la eliminación, ha de poderlo hacer de forma fácil el propietario y también el usuario.
Otro tema importante, es la gestión de los envíos de formularios y emails publicitarios, puesto que han de cumplir también la información de la primera capa y con la gestión de las preferencias de suscripción del usuario, respectivamente.
Es por ello que mis servicios incluyen el asesoramiento en los procesos para dar debido cumplimiento legal a estos servicios.
Consúlteme y le asesoraré. Actualmente también colaboro estrechamente con un grupo de informáticos que le podrán adaptar su web, en caso de que usted no disponga de ninguno.

miércoles, 27 de junio de 2018

Resum de la xerrada a Igualada Comerç del dia 26-6-18

Breu resum dels punts comentats a la xerrada d'Igualada Comerç amb els comerciants que amablement han assistit:

1/ Primer cal tenir present que no cal demanar el consentiment a un client que ens compri quelcom i li haguem de demanar les seves dades per fer-li la factura.
2/ Si les dades es prenen per trucar-los quan arribi un gènere però no es farà factura, per què per exemple és cobrarà amb un tiquet de caixa, llavors cal eliminar les dades una vegada feta la venda.
3/ Si cal demanar consentiment quan es demanin les dades per enviar-los promocions, newsletters o fer-los membres d'algun tipus de club o associació per tenir algun benefici promocional.
4/ Si teniu una web a on demaneu les anteriors dades online, cal que tingueu instal·lat un programari que gestioni el consentiment i el desi de tal forma en un registre inalterable, que a més a més el pugui consultar el comerciant com el client pels seus respectius backoffices.
5/ Si us porten un currículum, heu de donar una fitxa informativa del tractament que en fareu.
6/ Als vostres proveïdors que no li doneu dades dels vostres clients, és a dir, a aquells que només els compreu béns, no cal que els feu signar cap contracte de tractament, doncs no en fan.
7/ Si heu de fer signar un contracte de tractament de dades, per exemple, al vostre gestor.
8/ Si feu servir Whatsapp, Facebook, etc, cal que consti en els vostres fitxers i que informeu amb una circular als usuaris, sobre el tractament de les dades que en feu i els que es preveu que em facin aquelles xarxes, doncs no és possible garantir el seu total control per la nostra part.
9/ Les oficines, els recintes amb fitxers de dades personals, i també els ordinadors amb aquests tipus de dades, cal que estiguin dotats de sistemes de bloqueig al seu accés, per personal no autoritzat a accedir a aquelles dades.
10/ Cal disposar de fitxes de reclamació dels clients per si demanen exercir alguns dels seus drets. Els haureu de donar aquesta fulla i més tard, no més tard de 30 dies, respondre a la seva petició.
11/ Si patiu alguna violació de seguretat, com robatori d'un ordinador, un atac d'un ransomeware (un trojà que segresta el pc), cal comunicar aquesta incidència a la AEPD (Agència Espanyola de Protecció de Dades) abans de 72 hores.

Si us voleu, us podem seguir informant i assessorant per adaptar-vos al nou Reglament de protecció de dades Europeu personalment.