43

¿Qué es GDPR?

19804Puntos

hace 3 años

25 de Mayo

Un amigo me decía que la GDPR le recuerda a los deadlines de la Universidad. Todos los compañeros están trabajando en el mismo proyecto y si quieres aprobar la clase, tienes que terminar a tiempo y bien.

¿Te ha llegado un correo avisando del cambio de las políticas de tus servicios favoritos?
Yo recibí cientos de ellos estas semanas.

También vas a recibir uno de parte de Platzi. Porque nosotros también tenemos que cumplir con la nueva legislación. Y nos parece muy divertido entender las normativas y hacer nuestro mejor esfuerzo por explicarlas.

GDPR es un cambio legislativo en Europa que afecta a todo el planeta.

Afecta a todo el mundo porque si un usuario Europeo utiliza tu sitio web, tu app o cualquier servicio digital, debe cumplir ciertas reglas.

GDPR es una serie de reglas sobre la información que recolectamos, la forma como manipulamos esta información y los mecanismos en que recolectamos la información.

GDPR le da mucho más control y transparencia al usuario. Esto es muy bueno.

¿Cómo te afecta como administrador de proyectos digitales?

El 25 de Mayo es la fecha límite para entregar la tarea. Nosotros no tomamos riesgos y actualizamos las políticas de privacidad de Platzi hoy 24 de Mayo.

Importante: Consulta a un abogado sobre como GDPR afecta a tu negocio. Esto no es legal advice.

Europa ya contaba con una legislación. El Data Protection Directive de 1995.
También tiene la ePrivacy Directive del 2002. Si has navegado por sitios para audiencia de Europa o navegaste en un Website desde Europa, te preguntaron si estás dispuesto a recibir cookies de ellos.

Esta legislación será reemplazada por una nueva legislación el viernes 25 de Mayo del 2018.

El 50% de empresas globales van a sufrir por los cambios que tienen que implementar con el GDPR.

Hablemos del tipo de información:

Personal Data (Información personal)
Ahora incluye IP address, ID de tu smathpone, huellas digitales, RFID, MAC address, cookies, user accounts.

Sensitive Personal Data (Información personal sensible)
Como información de salud, orientación sexual, pasado judicial, opiniones políticas, raza y etnicidad.

Lo más importante de GDPR:

  • Privacidad por Diseño (Privacy by design).
  • Guardar la data con pseudonimización (pseudonymisation) o full anónima.
  • Tu sistema debe usar la más alta configuración de privacidad por default.

Cambios importantes que tienes que implementar para cumplir con GDPR:

  • Anonimización de la información.
  • Aclarar al usuario que información estás almacenando.
  • Dar acceso al usuario a toda su información.
  • Renovación de las políticas de privacidad y términos de uso.
  • Opción simple para borrar todos tus datos.
Christian
Christian
cvander

19804Puntos

hace 3 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
5
35003Puntos

Ahora entiendo por qué últimamente me llegan correos sobre cambios en las políticas de privacidad. Gracias Christian por la información.

3

Estimado @cvander. Tomando en cuenta tus referencias, las cuales se agradecen, falta un punto sumamente importante, “el consentimiento explicito”, donde cada persona que suministra datos personales, cualquiera sea la finalidad de estos (email, newsletters, estadísticas, marketing, spam ), debe ser expuesto, junto con los términos y condiciones, de forma clara y de fácil acceso.
Y por ultimo, el sistema/empresa “Procesador” de esta información, debe cumplir la opción de : ver, modificar, derecho al olvido, exportar a un formato estándar(xml, csv,json), incluso, quitar el "Consentimiento explicito " sobre la información proporcionada.

y aquí van las preguntas:

Tomando en cuenta que algún alumno Español NO ha dado su “consentimiento explicito” de manipulación de sus datos personales, ya que es alumno desde antes del 25 de mayo del 2018, y Platzi no ha solicitado este consentimiento:

  • ¿Es factible que Platzi envié correos de cualquier índole a este alumno?

  • Dentro de los procesos normales de Platzi se realizan estadísticas de desempeño, análisis de perfil para enfocar campaña de un nuevo curso ¿se puede siquiera listar los datos de este alumno español “sin consentimiento explicito”?

Muchas preguntas, sistemáticamente difíciles de implementar en poco tiempo.

Victor Hugo Cid desde Chile

1
19804Puntos
3 años

Muchísimas gracias por ampliar esto.

Tienes toda la razón que el consentimiento explícito es parte de los requisitos y esto está generando toda una serie de problemas para empresas que están operando desde fuera de Europa.

Screenshot 2018-05-25 10.53.20.png

Ya hay varias demandas contra servicios grandes que están moviendo todo con el consentimiento forzado que posiblemente justificarán con el uso mantenido del servicio

Screenshot 2018-05-25 10.53.13.png

Y eso también tendrá otras consecuencias negativas para Europa, como la cantidad de sitios web que hoy simplemente dejaron de funcionar allá.

Nos toca aprender de los resultados de los gigantes en esto e ir tratando de hacer nuestro mejor esfuerzo por cumplir.

Del lado de Platzi, estamos haciendo un esfuerzo por contactar a nuestros usuarios de Europa y buscar su consentimiento para mantener el servicio.

0
3 años

La rigidez, la mala o pésima interpretación de la ley del ingles al español y al revés, han hecho que se pierda el tiempo enviando mensajes diciendo “Hemos renovado nuestros acuerdos de confidencialidad…”, “hemos mejorado nuestra seguridad…”, “somos los mejores cumpliendo el GDPR…”, cuando debieron aprovechar la instancia de obtener ese “consentimiento explicito”, ya que ahora , pasado el deadline, no te puede establecer comunicación con nadie por correo electrónico, teléfono, SMS, whatsaap, o cualquier método de contacto, ya que eso rompe cualquier DICHO de cumplimiento del GDPR.

Casi que se debe, de forma indirecta, pedir por favor masivamente “ese valioso consentimiento explicito”, ofreciendo premios, descuentos o cualquier compensación que permita retomar el envió de ese apetitoso email que se convertirá en negocio o en una simple impresión.

1
9668Puntos

Me encanto mucho este tema, alguien me podría dar un ejemplo de cuando Christian menciona lo de la Privacidad por diseño y dice lo de dar ventajas para cuidar la información; como serian estas ventaja?

3
3 años

Un ejemplo: al momento de diseñar la base de datos, tomar en cuenta que un usuario registrado, puede solicitar la eliminación de sus datos personales y todo lo asociado a su historia dentro del sistema.
En cualquier sistema histórico, el hecho de eliminar datos básicos del concepto , implica romper la integridad de la base de datos relacional.
Las alternativa es diseñar el concepto del sistema, separado del manejo de los datos personales, de manera de ANONIMIZAR o eliminar datos personales sin romper la integridad, incluso considerando utilizar base de datos separadas.

1
5205Puntos

Excelente explicacion @cvander

0
19804Puntos
3 años

Muchas gracias por estar pendiente.

1
25845Puntos

Es lógico el cambio … La vida de las personas esta mas LIGADA a la WEB.

Esto hace que INTERNET lo tengan que hacer mas seguro, y que las personas que hagan mal, sean mas FÁCILES de identificar.

GRACIAS PLATZI (=

0
5602Puntos

@cvander esto mencionas a todo el mundo afecta, esto llega al alcance de instituciones bancarias en LATAM ?

0

ohhh genial, gracias por la noticia

0
4714Puntos

Excelente información @cevander la verdad ya con lo de la información que compartiste de facebook nos diste un pequeño adelanto sobre la GDPR. Y la verdad eso es muy bueno ya que las políticas de privacidad anteriormente eran muy engorrosas. Creo que el hecho de que se tomen encuentra más medidas de seguridad y debido a que como nuestra vida se encuentra cada vez más liga a la web. Me parece perfecto el hecho que los datos sensibles sea un poco más difícil de lugar. Porque como ustedes bien nos compartieron con su post de todo lo que sabe Facebook el resultado fue algo preocupante. Y por ejemplo Google y Twitter ya me compartieron su información de la política de privacidad.

0
4714Puntos

La verdad en cuanto a consultar con un abogado. Tristemente algunos no saben sobre este hecho y creo que se pondrán al corriente con este tema junto al a par con nosotros.

0
4391Puntos

Hola @cvantes, una duda, nosotros ofrecemos un servicio y con ello un sistema de monitoreo para controlar dicho servicio, las políticas podrían aceptarse al aceptar el contrato de dicho servicio o forzosamente hay que implementarlas en el sistema.!

0
5185Puntos

@Cvander, para los que desarrollamos sitios web debemos proporcionar las políticas de privacidad o es el cliente quien debe darnos esa información para publicarla en su sitio web.
Si yo ofrezco mi servicio de freelance como debo crear mi política de privacidad, en el video mencionas que busquemos un abogado, pero que tipo de abogado debo buscar.
Gracias.

0
19804Puntos
3 años

Tu deberías guiar a tus clientes. Y hazlo con el apoyo de un abogado.