GDPR para bloggers: todo lo que necesita saber

Publicado: 2019-01-21

¿Qué es el RGPD?

La forma completa de GDPR es la regulación general de protección de datos. Se puso en marcha en mayo de 2018. Fue en 2016 cuando la Comisión Europea lo aprobó. Su objetivo es brindar seguridad a los ciudadanos. Se asegura de que los datos personales de los ciudadanos estén seguros. Les brinda privacidad y se sabe que es más fuerte que las leyes existentes. Significa que siempre que un sitio web quiera almacenar datos, tiene que

  1. Informar al respecto al usuario.
  2. Presentarse al usuario.
  3. En concreto, mencionar por qué se han tomado sus datos.
  4. Consentimiento para la recogida de datos del usuario
  5. Permitir que los usuarios accedan a sus datos.
  6. Permítales eliminar sus datos si el usuario desea hacerlo.

GDPR tiene muchas características para los sitios web. Permite que los sitios web protejan adecuadamente los datos de las personas. Aumenta las apuestas.

RGPD para blogueros

Información personal:

Se refiere a cualquier información que se relacione con una “persona identificable”. La información del usuario implica,

  1. Nombre y dirección de correo electrónico del usuario.
  2. Google analitico
  3. Detalles de contacto
  4. Ubicación del alojamiento web.

¿Qué tipo de datos se consideran?

Con GDPR, se aseguran dos derechos

  1. El derecho de borrado
  2. El derecho de portabilidad.

Cada negocio tiene que obtener el consentimiento de GDPR. Los siguientes tipos de datos están incluidos en el RGPD

(1) Información personal de los usuarios. Se trata de sus nombres, direcciones residenciales, datos de contacto, etc.

(2) Datos digitales del usuario. Incluye la dirección IP y otros detalles relacionados.

(3) Detalles orientados a la salud de los usuarios.

(4) Sus puntos de vista políticos

¿Qué requisitos hay que cumplir?

Hay 99 artículos en GDPR. Toda empresa que quiera almacenar información personal debe obedecer las reglas de GDPR. Se tienen que cumplir los siguientes requisitos

  1. La empresa debe estar presente en un país de la UE.
  2. Incluso si no está presente, puede tomar datos después de obtener la aprobación.
  3. Debe haber al menos 250 empleados en la empresa.
  4. Incluso si no hay 250 empleados, la empresa puede tomar datos.

Principios del RGPD:

  1. Los datos personales de las personas deben ser utilizados de forma lícita y transparente. Será injusto si se usa mal.
  2. Los datos personales del usuario deben tomarse solo para algún propósito fuerte. Y los datos deben usarse solo para ese objetivo en particular.
  3. Los datos no deben recopilarse a menos que sea realmente necesario. Debe ser auténtico, genuino y suficiente.
  4. Debe garantizarse la seguridad de los datos personales. Se deben tomar todos los pasos necesarios para asegurarse de que los datos estén seguros.
  5. La empresa debe eliminar los datos después de que se cumpla el propósito. No hay necesidad de almacenar los datos.
  6. La empresa tiene que cuidar estos principios. De lo contrario, la empresa estará en problemas.

¿Cómo hacer que el blog cumpla con el RGPD?

WordPress pronto hará un anuncio al respecto. Incluso Google está trabajando en la misma idea. Hasta entonces, se pueden considerar las características mencionadas a continuación:

  1. Uno debe tener una política de privacidad sólida. Debe estar vinculado al menú principal. No se debe copiar y pegar la Política de privacidad. Será dañino.
  2. Uno debe verificar los servicios de terceros. Se hace para obtener la información requerida. Todos los servicios de terceros deben incluirse en la Política de privacidad.
  3. Muchos sitios web obtienen direcciones de correo electrónico de sus usuarios pidiéndoles que se suscriban a su boletín informativo. También deberían tener una opción para darse de baja.
  4. Los formularios de registro deben informar a los usuarios sobre el tipo de datos que se almacenarán.
  5. El sitio web debe instalarse en https en lugar de HTTP.
  6. Uno tiene que asegurarse de que WordPress esté perfectamente actualizado. El propietario del usuario debe usar su última versión.
  7. Uno tiene que asegurarse de que todos los temas se actualicen correctamente. La opción de actualizaciones automáticas debería estar allí.

RGPD para blogueros: cómo prepararse para ello:

1. Debes tener conocimientos básicos:

El cumplimiento de GDPR es una parte de la organización. GDPR nunca puede ser realizado por una sola persona. Tiene que ser realizado por personal clave de la organización. Estas personas no son más que equipos de recursos humanos, TI, marketing, finanzas y seguridad. Todos ellos tienen que interactuar constantemente con los clientes. Por lo que es fundamental que tengan conocimientos básicos del Reglamento General de Protección de Datos.

Uno debe conocer las terminologías comunes de GDPR

1. Titular de los datos

Se refiere a una persona física. Sus datos son utilizados por un controlador o procesador.

2. Controlador de datos

Se refiere a la entidad que se utiliza para enmarcar propósitos y condiciones.

3. Datos personales

Se refiere a la información que se relaciona con una persona física.

4. Procesador de datos

Se refiere a la entidad que utiliza los datos en lugar del Controlador de datos.

Uno debe saber acerca de varios artículos asociados con GDPR

1. Artículo 5

Incluye todos los principios que se relacionan con los datos personales.

2. Artículo 6

Se trata de diversas Leyes relacionadas con el tratamiento de datos personales.

3. Artículo 12 – Artículo 22

Incluye varios derechos sujetos a los Datos. Implica el derecho de acceso a los datos y el derecho al olvido de los datos.

4. Artículo 25 y artículo 32

Incluye todas las empresas que deberían implementar GDPR. Es necesario que obtengan protección contra sus datos personales de cualquier sujeto de datos.

  • Uno debe saber acerca de lo que uno puede hacer
  • Primero, debe dedicar algún tiempo a leer y comprender la ley.
  • Garantice la seguridad de sus datos de usuario.
  • Hay que cuidarlo como se cuidan los secretos.
  • Debes revisar constantemente tus productos y servicios. Sus herramientas y otros activos deben estar actualizados.
  • Informe a su gente sobre los diversos riesgos asociados con el RGPD.

2. Conozca la condición actual de cumplimiento de GDPR:

Hay varias situaciones asociadas con GDPR. Lo que uno puede hacer en esas situaciones se discute a continuación. Echar un vistazo:

1. Mapeo de datos:

En primer lugar, debe comprender el movimiento y el uso de datos en el instituto. Debe haber una documentación adecuada de la información. La empresa también debe tener en cuenta el flujo de información. Ayuda a la organización a identificar las áreas centrales. Es muy importante descubrir áreas que conducirán a problemas de cumplimiento de GDPR.

2. Política de privacidad:

Definitivamente debe controlar de cerca la política de privacidad de la empresa. Este es el primer lugar en el que se cuenta el control del cumplimiento de GDPR.

Tienes que educar a tus empleados sobre varias leyes. Deben ser muy conscientes del procesamiento de los datos. Se les debe decir cómo presentar una queja si los clientes no están satisfechos. Los datos deben ser objeto de toma de decisiones. Los empleados deben ser informados sobre sus derechos según el RGPD.

3. Formación:

El RGPD ocupa un lugar muy importante en la organización. Por lo tanto, los empleados deben comprender la importancia de la protección de datos. Deben recibir la formación adecuada según los principios del RGPD. Deben conocer bien los procedimientos que se utilizan para el cumplimiento.

3. Controle los pasos siguientes:

Se sugiere estrictamente a todos los controladores de datos que cooperen con la autoridad. Las auditorías deben llevarse a cabo correctamente. Todas y cada una de las actividades de procesamiento de datos deben estar bajo control. Los registros deben mantenerse adecuadamente en la organización.

1. Uno debe verificar los proveedores:

Lo mejor de GDPR es que no tiene reglas específicas. Las empresas pueden aplicar diferentes tácticas para proteger los datos. Pueden hacer cualquier cosa para mejorar su experiencia de usuario. Muchas empresas aplicaron nuevas tácticas antes del lanzamiento de GDPR. Lo hicieron para conocer los sitios web de sus competidores.

2. Datos del informe:

Debe asegurarse de que los procedimientos correctos se lleven a cabo en el momento adecuado. Tienes que informar e investigar constantemente tus filtraciones de datos internas y externas. La violación de datos debe basarse en la gravedad, la cantidad de sujetos afectados y el tipo de datos personales disponibles.

Debe informar sus violaciones de datos a la Autoridad de Supervisión dentro de los 3 días. Tiene que suceder a menos que los datos personales se cifren.

3. Tareas operativas continuas:

Tienes que aceptar el hecho de que la privacidad es un proyecto constante. Tiene que ser mantenido siempre. Tienes que trabajar continuamente para garantizar la seguridad de los datos. Los datos recopilados por usted deben estar seguros. Además, debe usarse correctamente. Para ello, puede revisar sus procesos de trabajo. Tienes que asegurarte de que todos los derechos individuales estén cubiertos. Los usuarios deben tener derecho a eliminar sus datos personales.

4. Tácticas del sitio web:

Cada persona debe hacer ajustes en el sitio web para sentirse aliviado. Pero muchos desarrolladores y vendedores lo encuentran controvertido. Por lo tanto, no es un consejo legal. Pero si se toma, este consejo definitivamente se beneficiará en gran medida.

1. Revisa todos los formularios:

Éste es el paso más importante. Se considera que es la forma estándar de recopilar cualquier información. Todo hombre de negocios debe revisar todos y cada uno de los formularios. No hay una forma específica de hacerlo de la mejor manera. Las empresas pueden encontrar su propia forma de comprobar los formularios.

2. Utilizar el concepto de cookies:

Es la versión más corta. Simplemente puede informar a sus visitantes sobre sus cookies. Tu lenguaje debe ser más fácil para que lo entiendan. Debe informarles sobre su sistema de seguimiento. Esto se hace para evitar todas las circunstancias negativas.

Las empresas son libres de implementar su propia forma de hacerlo.

5. Otros problemas de cumplimiento de GDPR:

Hay muchos problemas de cumplimiento de GDPR. Generalmente no se les presta atención, pero son igualmente importantes. Tómelos en consideración.

1. Cesión de datos y su divulgación:

Debe tener mucho cuidado con la transferencia de datos personales. Debe asegurarse de que, a menos que lo apruebe, no se transfieran datos. Pida a sus procesadores de datos que obtengan su aprobación primero. Solo entonces permítales divulgar datos personales.

2. DPIA:

Son las siglas de Data Protection Impact Assessments. El RGPD ha hecho obligatorio que las organizaciones tengan DPIA. Es porque hay implicación de alto riesgo. Las tecnologías pueden volverse obsoletas. Pueden desplegarse. Afectará negativamente a las personas de manera significativa. Por lo tanto, el monitoreo a gran escala es muy importante. Esto se vuelve más importante si se trata de un área de acceso público.

3. LIA:

Significa Evaluaciones de intereses legítimos. Se refiere a los intereses legítimos asumidos por los especialistas en privacidad. Es una de las mejores prácticas desarrolladas por expertos en privacidad. Incluye aquellas situaciones en las que los responsables del tratamiento dependan de intereses legítimos. El controlador puede utilizar su interés para garantizar la protección de datos. Puede asegurarse de que también se cumplan otras leyes.

4. OPD:

Son las siglas de Data Protection Officers. El RGPD pide a las organizaciones que tengan un Delegado de Protección de Datos (DPO). Incluye las autoridades públicas. Es obligatorio para las organizaciones donde se realiza un seguimiento continuo. También incluye aquellas organizaciones en las que se lleva a cabo un seguimiento sistemático a gran escala. Esto se hace para que los datos no se utilicen indebidamente. Debe haber al menos una autoridad que asuma la responsabilidad.

5. Seguridad de los niños:

GDPR tiene diferentes reglas, regulaciones, leyes y disposiciones para los niños. Incluye niños menores de 16 años.

La línea de fondo:

GDPR entró en vigor el 25 de mayo de 2018. Es muy detallado y preciso. Responde a todos los problemas relacionados con el mundo digital en rápido crecimiento. Plantea la importancia de las cuestiones de privacidad para los interesados.

Es de naturaleza muy transparente. Cada empresa tiene que hacer la documentación adecuada de los datos personales. Tiene que asegurarse de que todo suceda según la ley. Tienen que seguir procedimientos suficientes. Tienen que asegurarse de proporcionar información de forma segura. GDPR se considera muy importante ya que funciona para la protección de datos.