Tras el anuncio y la próxima introducción de los sitios de Internet en todo el mundo regulaciones GDPR tendrá que ser actualizado. Los propietarios tendrán que poner en práctica todos los requisitos con el fin de proteger la privacidad de sus visitantes y clientes como se indica en la ley. Nuestro artículo muestra todos los cambios necesarios en los detalles.
Efectos inminentes de los Reglamentos GPDR
Las próximas regulaciones GDPR efectos que se relacionan con la protección de la privacidad del consumidor requieren cambios importantes en la página web para todas las empresas de Internet que procesan información sensible. Han sido aprobadas por la Unión Europea y en comparación con leyes anteriores que afectará a todas las empresas, incluso aquellos fuera de la Unión, ese proceso de datos privados. Los propietarios de sitios web tendrán que aplicar nuevos elementos y cuidadosamente rediseñar sus sitios en todos los casos en que se procesan los datos. En comparación con leyes anteriores que eran directivas y eran no obligatorio y no vinculante en su forma original, las políticas GDPR son las regulaciones a nivel de la UE que van a ser aplicadas en todo su contenido. Según los expertos estos son algunos de los cambios más importantes en esta área durante la última década. La lista de cambios requeridos es muy extensa y los administradores de sitios web tendrá que poner en práctica todos los elementos a su debido tiempo.
GDPR 101: De dónde empezar
Webmasters deberían empezar por tomar conciencia de los cambios necesarios y poner en práctica todos los componentes de la política GDPR. La preocupación clave que regula la ley es la provisión de rendición de cuentas de los datos de los usuarios. El requisito de que esto viene del hecho de que la mayoría de los servicios web procesar los datos en los países fuera de la Unión donde la protección de la privacidad no está garantizada la misma manera, ya que está dentro de la UE. Una de las enmiendas más importantes están conectados a este problema - ahora cada empresa que procesa los datos de un ciudadano de la UE tendrá que adherirse a las estrictas políticas sin importar la ubicación del servidor.
Es importante señalar que la normativa se aplica a la siguiente definición de datos privados:
Cualquier información relacionada con una persona física o ‘Sujeto de datos’, que se puede utilizar para identificar directa o indirectamente a la persona. |
Los propietarios de sitios web tendrán que mostrar claramente las respuestas a las siguientes preguntas a todos los visitantes:
- ¿Por qué el sitio requiere que los datos personales?
- Tu correo electrónico
- ¿Cómo se obtienen los datos?
- ¿Cómo se mantiene los datos?
- ¿Cómo los servicios de Internet van a asegurarla?
- Es compartida con terceras partes y bajo qué condiciones?
Además de estos cambios los propietarios de sitios web tendrán que reorganizar y poner en práctica un nuevo mecanismo tecnológico para todas las actividades de procesamiento de datos cuando la información de los ciudadanos de la UE está preocupada. Nota: Las regulaciones también afectan a las instituciones gubernamentales.
Reglamento GDPR y sus disposiciones básicas
Un principio importante que establece las bases para las actividades de procesamiento de datos es el prueba de adhesión. las organizaciones (y sus sitios) que mostrar claramente que tienen la base legal para procesar los datos sensibles. Por el momento, prácticamente todos los servicios de Internet son a construir sobre los cimientos de consentimiento por defecto - se pusieron la condición de que en el uso de los servicios pertinentes a los visitantes dan su consentimiento de forma automática. Las regulaciones GDPR esbozan cinco motivos legales diferentes para el tratamiento de la información confidencial del usuario:
- Un contrato legalmente vinculante con los visitantes individuales.
- El cumplimiento de las obligaciones legales.
- intereses vitales según la definición de las diversas obligaciones.
- El desempeño de las funciones públicas.
- intereses legítimos.
Uno de los consejos más importantes a seguir es hacer conscientes a todo el personal de un servicio de Internet al tanto de los próximos cambios. Las personas que están de alguna manera relacionados con el procesamiento de datos deben implementar en su totalidad la normativa GDPR. Cuando los servicios más grandes están preocupados que sería importante realizar una auditoría de la información completa. Los expertos señalan que esto es necesario con el fin de examinar cómo se recogen los datos y si se almacena en las condiciones adecuadas como se indica en las disposiciones.
Todos los procedimientos deben ser modificados con el fin de proteger todos los derechos de los usuarios que están garantizados por los cambios GDPR. Los procedimientos para la cancelación de sus datos personales a petición debe ser obligatoria y disponible en cualquier momento dado.
Además de los cambios en relación con los controles de almacenamiento y acceso a la privacidad de los datos en sí los administradores de sitios web necesidad de mantener una base de datos separada del consentimiento usuarios. Esto está relacionado con el hecho de que los reglamentos GDPR hacer cumplir que los visitantes y usuarios de servicios necesitan tener una forma fácil de retirar su consentimiento al tratamiento de datos personales. Como consecuencia, el sitio tiene que ser capaz de automatizar sus opciones - para tener la capacidad de servir a todos los datos procesados en un formato estándar legible por la máquina y eliminar todo rastro de datos privados a petición.
Una parte importante de los nuevos sitios es la implementación de un sistema que verifica la edad de los visitantes y el mecanismo de obtención de consentimiento de los padres o tutor. Las nuevas leyes hacen cumplir la notificación inmediata en el caso de los datos personales que los que proceden de las violaciones. Las regulaciones incluyen GDPR hace que sea obligatorio para los titulares de la información para notificar a todos los usuarios afectados en caso de una posible violación. En relación con estas empresas todos los afectados, sitios y servicios de Internet necesitan para definir una Protección de datos quien es la persona que delega la ejecución y coordinación de las regulaciones GDPR y tomar plena responsabilidad por las operaciones de cumplimiento y correcta de los datos privados.
Efectos GDPR - Los usuarios mejoradas de Protección de Datos Privados
Recordamos a nuestros lectores que las disposiciones normativas para varios tipos diferentes de derechos de usuario que deben ser garantizados por los sitios que cumplen GDPR. El derecho a ser informado es la primera y principal artículo en la lista. Thiss está relacionado con el hecho de que los propietarios de sitios web y servicios de Internet deben informar a los visitantes y clientes que están a punto de obtener información de los usuarios y procesos que pueden ser sensibles. Como resultado, los avisos se deben mostrar de forma prominente y se escriben en una muy clara, forma inteligible y accesible. Las regulaciones defiende que el aviso debe ser escrito de una manera que hace que sea comprensible incluso para los niños o las personas menores de edad, ya que están bajo protección, así.
Otra consideración importante es que desde el punto de vista de los administradores del sitio. Hay dos tipos básicos de datos: dispensación directa a los usuarios y los titulares de los datos secundarios informaciones recogidas. La diferencia entre los dos se hace sobre la base de la propia procesamiento de datos. Los webmasters pueden determinar la categoría correspondiente por buscar los mecanismos de recopilación de información. Esta es una composición de estas dos categorías y ejemplos específicos y cómo encajan en:
Tipo de datos |
Los datos obtenidos directamente de las Organizaciones |
Los datos obtenidos indirectamente de Organizaciones |
Identidad y detalles de contacto del controlador, el representante del controlador y el responsable de protección de datos. |
√ |
√ |
finalidad y la base legal de las operaciones de tratamiento de datos. |
√ |
√ |
intereses legítimos del servicio o el tercero responsables de las actividades de datos. |
√ |
√ |
las categorías de datos personales. |
√ |
|
Destinatarios o las categorías de los datos obtenidos / procesado. |
√ |
√ |
Los detalles de las transferencias a otras partes y mecanismos de protección. |
√ |
√ |
Periodo de retención y criterios. |
√ |
√ |
El almacenamiento de consentimiento del usuario. |
√ |
√ |
Mecanismo de retirada consentimiento y su almacenamiento. |
√ |
√ |
Mecanismos de quejas y almacenamiento / tratamiento de este tipo de eventos. |
√ |
√ |
Fuente de los datos personales y los metadatos relevantes. |
√ |
|
Provisión de estado procesión de datos personales - este campo comprueba si los procesos son parte de una obligación y sostiene las posibles consecuencias de no prestar el servicio requerido. |
√ |
|
mecanismos automatizados para la toma de decisiones. |
√ |
√ |
El derecho de acceso es el segundo derecho individual que necesita ser protegido por los sitios. Se requiere que los propietarios de sitios web para defender la voluntad del individuo y otorgarles el acceso a de forma gratuita sus datos de usuario procesados en una forma legible por máquina. Las regulaciones GDPR especifican que los administradores de sitios pueden cobrar una “tarifa razonable” cuota razonable cuando la solicitud se encuentra que es excesivo o repetitivo.
El derecho de rectificación da a los usuarios individuales la capacidad de cambiar o eliminar datos de carácter personal suministrados a los servicios de Internet. Los propietarios del sitio tendrán que prestar especial atención a este hecho, si se está trabajando con una compañía de procesamiento de datos de terceros o instalación. Los propietarios de sitios son responsables de informar a todos los agentes de las modificaciones introducidas.
Un artículo relacionado es la derecho al olvido que está bajo protección, así. Permite a los usuarios individuales para solicitar la eliminación (y posterior eliminación) de sus datos personales cuando no hay ninguna razón de peso para su procesamiento continuo. Sin embargo esto no es un derecho absoluto. Los individuos pueden hacer esto en las siguientes condiciones:
- Cuando los datos personales ya no es necesario en relación con el propósito para el que se recogió originalmente / procesado.
- Cuando el usuario ha retirado su consentimiento.
- Cuando el usuario se opone al tratamiento y no hay interés legítimo primordial para continuar el procesamiento.
- Los datos personales se procesó ilegalmente.
- Los datos personales tiene que ser borrado con el fin de cumplir con una obligación legal.
- Los datos personales sean tratados en relación con la oferta de servicios de la sociedad de información a un niño.
Los visitantes de Internet están aseguradas con derecho de restringir el procesamiento de su información privada. Las regulaciones GDPR contiene un artículo que prescribe la capacidad de los usuarios para restringir o procesamiento de bloque de datos. En este caso (después de que el consentimiento del usuario se ha dado) los propietarios de sitios todavía se les permite almacenar los datos, pero no pueden procesar más lejos.
El derecho a la portabilidad de los datos es uno de los aspectos más importantes que se introducen con la normativa GDPR. Esto significa que los usuarios reciben ahora el derecho de obtener y reutilizar sus datos privados para sus propios fines a través de diferentes servicios de Internet. Se les debe permitir a moverse, copiar o transferir la mayor parte de datos de un medio ambiente de un entorno a otro de una manera segura y protegida. Se requiere que los creadores de la web para activar esta función tecnológica e implementarlo en sus sitios. Cuando los usuarios solicitan los datos que necesitan para obtenerlo en una forma legible por máquina - formatos abiertos como CSV se dan como el ejemplo más destacado. Las respuestas deben estar dentro de un mes. Las extensiones se pueden hacer si la solicitud se considera demasiado complejo o los administradores del sitio no puede hacer frente al número de solicitudes recibidas.
Los usuarios también reciben el derecho de objeto al tratamiento de sus datos personales. Esto es importante para administradores de páginas web, ya que incluye todas las formas de marketing directo que utilizan perfiles de acciones. Para cumplir con esta prescripción los administradores pueden configurar mecanismos que impiden que estas acciones automáticamente en el momento de la confirmación de una objeción recibida.
Mecanismos de Cumplimiento Normativo GDPR
Los administradores del sitio web tendrán que reorganizar sus opciones de suscripción del boletín de noticias y preferencias de contacto con el fin de alinearlos con los cambios en la política. Como resultado de los cambios en la posición por defecto no es consentimiento por defecto. Las formas tendrán que ser reajustado. Los diseñadores en cuenta que estos cambios no pueden ser percibidos por los usuarios al instante como la práctica estándar para esta fecha consentimiento por defecto. Anteriormente, los usuarios tenían que activa darse de baja de los mensajes patrocinados y boletines, las regulaciones GDPR les hará opt-in opcionalmente.
Además tendrán que ser establecido en una forma separada los términos y condiciones relacionadas con el procesamiento de datos de privacidad. Una buena manera de organizar estos datos sería utilizar un diseño de plantilla que establece OPT-en campos individuales:
- Opt-in a las Condiciones del servicio (TOS) condiciones.
- Política de privacidad opt-in cheque.
- Contacto & Boletín de opt-in cheque.
Una vez que las víctimas han dado su consentimiento y aceptado la política de privacidad y condiciones de uso que deben tener una forma sencilla de gestionar y retirarla. Un enfoque de excéntrica usuario sería facilitar la creación de una Página de perfil de usuario que se puede configurar cada uno de ellos mediante un mecanismo de autenticación (enlace, registro de usuario u otra opción). Pueden permitir a los usuarios alternar mensajes boletín / patrocinio de encendido y apagado, así como cualquier consentimiento de recogida de datos privados.
Cuando se trata de mensajes de marketing y boletines de noticias a los usuarios individuales también pueden ser presentados con la oportunidad de cambiar la frecuencia de los mensajes recibidos. Los administradores también pueden considerar tener dos opciones que aparecen en cualquier opción de desuscripción: el motivo de exclusión voluntaria y un procedimiento de confirmación por separado.
Los administradores de red también deben saber que todos los formularios web y mensajes deben identificar claramente los procesadores de datos y operadores. Las regulaciones GDPR que prescriben que cada parte involucrada debe ser nombrado. Toda la política de privacidad y condiciones de uso de los documentos deben estar involucrados para poner en práctica la terminología relevante GDPR. La información debe incluir las razones por las cuales se obtienen los datos privada y en qué condiciones y precauciones de seguridad que se procesará y se retiene.
Las actualizaciones de la política de privacidad necesarias tendrán que contener los siguientes elementos:
- Un mensaje cumplimiento GDPR.
- El tipo de datos y contenidos que se recogen y almacenan por el servicio de Internet en detalle. Los ejemplos incluyen las direcciones IP, geolocalización, informacion de acceso, navegador, Galletas, duración de la visita, la interacción del usuario, datos demográficos y etc..
- Los webmasters tendrán que SPECIF y quién tiene acceso a los datos personales.
- Los detalles de la protección de datos y sus datos de contacto.
- La política de privacidad debe mostrar en detalle cómo las peticiones y quejas pueden ser registradas.
- La política también tiene que describir cómo la organización va a sostener y procesar la información personal de una manera segura.
Uno de los cambios más importantes están relacionados con sitios de comercio electrónico donde las nuevas reglas implementarán cambios importantes procesión de usabilidad y de datos. Casi todos ellos utilizar una pasarela de pago, que es el servicio que es quien procesa las transacciones financieras. Los propietarios de los sitios tendrán que modificar los procesos pertinentes y eliminar todo rastro de información personal y alinearlo según las regulaciones.
La mayoría de los servicios de Internet y sitios de gran tamaño utilizan la tecnología de software de seguimiento de terceros y análisis. En la mayoría de los casos trabajan sin tener el consentimiento del usuario. Muchos de los servicios que actualmente se están actualizando para hacerse compatible con la normativa GDPR. Su uso es por lo general se indica en la política de privacidad y términos de uso de los documentos de los sitios en cuestión.