Desde Calafellonfire y desmárcate ¡YA! estamos avisando desde hace tiempo que el cumplimiento del RGPD Es el reglamento que protege a los consumidores, en muchos casos hemos asesorado o guiado a empresas para que lo cumplan y en general se hace bien. El problema es que no se cumplen todas las indicaciones, somos muy recelosos de nuestros datos personales y me temo que eso nos acabará pasando factura.
Hoy leemos en Genbeta que se ha sancionado a la empresa Glovo por no hacerlo bien… al menos no todo lo bien que debería y sobre todo en una entidad de ese tamaño. Claro que un servicio de coste bajo puede disponer de
La Agencia Española de Protección de Datos ha multado a Glovo con 25.000 euros por no contar con un delegado de protección de datos tal y como establece el artículo 37 del Reglamento General de Protección de Datos.
Glovo es la primera empresa en España sancionada por esta cuestión surgida tras dos reclamaciones interpuestas en mayo y noviembre del año pasado ante el organismo encargado de la protección de datos en nuestro país.
Fuente: Genbeta.
Repetimos… RGPD Es el reglamento que protege a los consumidores. No podemos pensar que es un simple texto que poner a nuestras web y no podemos confiar en textos editados en Estados Unidos por que el reglamento aunque parecido no es el mismo, pero bueno en realidad es un texto y poco más, por lo que no será complicado poder disponer de uno legal y fiable.
El problema viene cuando no observamos todo el reglamento, sobre todo la parte que nos dice que la persona (no empresa) que es responsable de la integridad de los datos y de que se cumplan los reglamentos, osea que no se compartan esos datos de clientes con terceros sin la autorización expresa del usuario.
Esta persona debe estar identificada, con nombre, apellidos, DNI. De esta manera en el caso de una ruptura de normas es el máximo responsable y será él el que asuma las posibles sanciones que surjan de un litigio o que asuma las consecuencias de haber hecho mal alguna de las cosas que protege el reglamento.
Si queréis saber cómo lo hacemos podéis pasaros por nuestro aviso legal.
Ahora, hay otra cosa que se pasa por alto y aunque no pertenece directamente al RGPD también sirve para proteger al usuario y por lo general solo hacemos que sentirnos molestos por el aviso, nos referimos a la política de cookies y ese si que es un camino tortuoso, ya que el responsable de la protección de datos debe informar en todo momento de cualquier cambio que se haga en la web y que pueda ocasionar una compartición de los datos con otras entidades o empresas.
Tengamos en cuenta que podemos instalar un plugin nuevo en nuestra web y éste puede dar paso a los desarrolladores para que almacenen información de los usuarios. Podemos pensar, si solo es para hacer que sea más funcional o bonito… El caso es que muchas veces (y queriendo pensar bien) los desarrolladores necesitan datos para poder mejorar el funcionamiento, si nos descuidamos le damos paso a nuestra base de datos completa y ahí surgirán los problemas con la protección de datos.
En todo momento debemos saber y analizar qué información sale de nuestra web, si ésta se comunica, por ejemplo con Google, para saber IP, tiempos de estancia y muchos datos que recopila como sistema operativo, navegador y de donde viene y hacia donde va. Esto en el caso de Google lo aceptamos pero en otros casos me temo que no podemos estar seguros a pesar de que se diga que se cumple el GRPD que es el reglamente de Estados Unidos.
Así que si no quieres que un tribunal te pase por encima procura tener tus cositas arregladitas, ordenaditas y listas para revisión.
Entradas relacionadas: (en desmárcate ¡YA!)
- Pues si, tu web necesita un certificado SSL confiable.
- RGPD y ahora qué? Retos finales para usuarios, empresas y administraciones.
- RGPD Todos los Documentos que necesitas.
- RGPD Políticas de Cookies – Documento esencial.
Entradas relacionadas en Calafellonfire.cat
- Web segura, web no segura. Tu tries el que vols que passi.
- Social Media i Enginyeria social, saps les diferències?
- Cambiando el almacenamiento local por la Nube… osea el ordenador de otro.