DirectRGPD

TecnoLOPD

  • Galetes: què són i la legalitat vigent

    Galetes: què són i la legalitat vigent

    Si estàs llegint aquestes línies sobre les conegudes galetes d’Internet, segur que has estat testimoni de la quantitat d’avisos que salten contínuament durant la navegació en tot tipus de pàgines web. Bé, però … Què són les galetes?

    Podríem dir que es tracta d’un petit arxiu informàtic que s’emmagatzema en el servidor d’Internet que estàs fent servir i pot contenir informació de diversos tipus . La realitat és que les galetes no són cap novetat actual, sinó que van sorgir fa moltíssims anys. L’origen d’aquests arxius d’Internet s’estableix en les botigues en línia més antigues.

    Sabràs, si has comprat en línia alguna vegada, que és possible enviar productes a la cistella de la botiga i seguir navegant per continuar amb el procés de compra. Doncs l’única forma de poder tenir articles al carret i seguir comprant és mitjançant una galeta que s’instal·la al navegador perquè aquest recordi el que hi ha en el procés de compra en línia.

    En principi, aquest tipus de cookies són molt necessàries i no aporten més informació que l’estrictament oportuna perquè la experiència durant la navegació sigui òptima. Però el problema ve amb el desenvolupament d’aquests arxius i l’ús que se’ls dóna en l’actualitat.

    Per a què es fan servir les galetes?

    Un dels usos de les cookies són els que ja hem esmentat anteriorment. A més, són molt útils per a optimitzar la experiència de l’usuari a Internet. Per a les xarxes socials , són perfectes ja que en introduir la contrasenya una vegada i iniciar sessió en la mateixa, aquesta és oberta en tot moment, tret que la tanquem. Òbviament, això facilita la navegació i evita que haguem de caminar escrivint les contrasenyes cada vegada que pretenem accedir a la xarxa social en qüestió.

    D’altra banda, hi ha les conegudes com galetes publicitàries . Aquests arxius són els que es converteixen en els més complicats. Són capaços d’emmagatzemar informació sensible de tot el que fem durant la nostra navegació en línia. I aquí és on entra la Llei de galetes de l’any 2012. Aquests arxius publicitaris permeten a les empreses en línia tenir certa informació sensible de l’usuari a la seva disposició.

    Segur que en més d’una ocasió has notat que després de veure algun producte a través d’Internet, els anuncis que reps en el teu navegació van enfocats a aquest tipus de serveis o productes. Això és perquè les galetes publicitàries pretenen oferir publicitat personalitzada , per augmentar les probabilitats de venda en línia.

    El naixement de la llei pel que fa a les galetes

    Va ser al març de l’any 2012 quan va entrar en vigor la llei relativa a les galetes. El que es pretén amb ella és que l’ús d’aquests arxius sigui l’adequat. Per això, és d’obligat compliment que els portals web informin a l’usuari de l’ús i tractament que es dóna a aquestes galetes.

    Tanmateix, hi ha algunes galetes que no requereixen autorització expressa per part de qui navega per Internet per ser usades. Es tracta dels arxius necessaris per al correcte funcionament del web en qüestió. És a dir, totes les cookies que s’utilitzen perquè la pàgina web funcioni degudament, com les del carret de la compra, no cal que s’aprovin. Encara que sí que han d’aparèixer en els textos legals del web .

    Per contra, les cookies que permeten identificar o aporten informació sobre els gustos de l’usuari han de ser acceptades en tot moment. I aquestes són les que apareixen en les pàgines web sol·licitant la nostra acceptació. Acceptar-les o no està en mà de cada persona.

  • Cookies: qué son y la legalidad vigente

    Cookies: qué son y la legalidad vigente

    Si estás leyendo estas líneas sobre las conocidas cookies de Internet, seguro que has sido testigo de la cantidad de avisos que saltan continuamente durante la navegación en todo tipo de páginas web. Bien, pero… ¿Qué son las cookies?

    Podríamos decir que se trata de un pequeño archivo informático que se almacena en el servidor de Internet que estás usando y puede contener información de varios tipos. La realidad es que las cookies no son ninguna novedad actual, sino que surgieron hace muchísimos años. El origen de estos archivos de Internet se establece en las tiendas online más antiguas.

    Sabrás, si has comprado online alguna vez, que es posible mandar productos al carrito de la tienda y seguir navegando para continuar con el proceso de compra. Pues la única forma de poder tener artículos en el carrito y seguir comprando es mediante una cookie que se instala en el navegador para que este recuerde lo que hay en el proceso de compra online.

    En principio, este tipo de cookies son muy necesarias y no aportan más información que la estrictamente oportuna para que la experiencia durante la navegación sea óptima. Pero el problema viene con el desarrollo de estos archivos y el uso que se les da en la actualidad.

    ¿Para qué se usan las cookies?

    Uno de los usos de las cookies son los que ya hemos mencionado anteriormente. Además, resultan muy útiles para optimizar la experiencia del usuario en Internet. Para las redes sociales, son perfectas ya que al introducir la contraseña una vez e iniciar sesión en la misma, esta permanece abierta en todo momento, a no ser que la cerremos. Obviamente, esto facilita la navegación y evita que tengamos que andar escribiendo las contraseñas cada vez que pretendemos acceder a la red social en cuestión.

    Por otra parte, están las conocidas como cookies publicitarias. Estos archivos son los que se convierten en los más complicados. Son capaces de almacenar información sensible de todo lo que hacemos durante nuestra navegación online. Y aquí es donde entra la Ley de cookies del año 2012. Estos archivos publicitarios permiten a las empresas online tener cierta información sensible del usuario a su disposición.

    Seguro que en más de una ocasión has notado que tras ver algún producto a través de Internet, los anuncios que recibes en tu navegación van enfocados a este tipo de servicios o productos. Esto es porque las cookies publicitarias pretenden ofrecer publicidad personalizada, para aumentar las probabilidades de venta online.

    El nacimiento de la ley respecto a las cookies

    Fue en marzo del año 2012 cuando entro en vigor la ley relativa a las cookies. Lo que se pretende con ella es que el uso de estos archivos sea el adecuado. Por ello, es de obligado cumplimiento que los portales web informen al usuario del uso y tratamiento que se da a esas cookies.

    No obstante, existen algunas cookies que no requieren autorización expresa por parte del que navega por Internet para ser usadas. Se trata de los archivos necesarios para el correcto funcionamiento de la web en cuestión. Es decir, todas las cookies que se utilizan para que la página web funcione debidamente, como las del carrito de la compra, no es necesario que se aprueben. Aunque sí que deben aparecer en los textos legales de la web.

    Por el contrario, las cookies que permiten identificar o aportan información sobre los gustos del usuario deben de ser aceptadas en todo momento. Y estas son las que aparecen en las páginas web solicitando nuestra aceptación. Aceptarlas o no está en mano de cada persona.

  • Adaptació d’una pàgina web a la LOPD: passos a seguir

    Adaptació d’una pàgina web a la LOPD: passos a seguir

    La passada setmana vam explicar la importància de adaptar una web a la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD). Ja vam comentar els drets i obligacions que ha de seguir qualsevol negoci de base digital i tecnològica. Però, com es deu realitzar aquesta adaptació? Òbviament, posar en mans de professionals el procés seria l’ideal. Per a això, el programari d’adaptació a la LOPD de TecnoLOPD és perfecte.

    No obstant això, és important conèixer els passos que ha de dur a terme qualsevol portal en línia per estar degudament adaptat a les exigències de la Llei de Protecció de Dades . A més, això és primordial per evitar les possibles sancions i multes de l’Agència Espanyola de Protecció de Dades. Tenint en compte el nou Reglament Europeu de Protecció de Dades , qualsevol negoci digital ha de protegir la informació personal de tots els usuaris.

    Com adaptar el web a la LOPD

    1. Informar dels fitxers

    La llei vigent exigeix que cada pàgina web que fa degudament a l’AEPD dels fitxers en els que organitzen les dades personals que recullen. Per a això, cal auditar el portal en línia i esbrinar quins són aquests fitxers. Això és fonamental, ja que establirà el nivell de protecció a aplicar (alt, mitjà o baix).

    Cada fitxer ha d’emplenar-i notificar-se a l’Agència Espanyola de Protecció de Dades. Per a això es pot recórrer a la presentació en línia o en paper.

    Si la teva pàgina web recorre a les Transferències Internacionals de Dades (fora de la Unió Europea ) és important que ho notifiquis a l’AEPD de forma expressa.

    1. Textos legals obligatoris

    La legalitat vigent s’ha posat molt dura davant d’aquesta qüestió. Per això, publicar els textos legals en qualsevol negoci en línia és importantíssim. Es tracta de l’avís legal, la política de privacitat, la política de cookies i les condicions de contractació. Tota la informació que s’aporta en aquests textos ha de ser concisa i clara.

    Política de privacitat: en aquest text legal s’ha de d’identificar el responsable de tractament de les dades que es recullen a través de la pàgina web, a més de totes les dades fiscals i de contactes de l’empresa o persona que s’amaga darrere d’aquest portal. Cal explicar quin és la fi del tractament de les dades i especificar que aquestes dades seran degudament protegits. Aquí cal incloure els famosos drets ARCO , d’accés, rectificació, cancel·lació o oposició.

    Les galetes: segur que has vist infinitat d’alertes de galetes a les teves visites a diferents webs. La Llei exigeix que s’informi a l’usuari d’això. En aquest text legal s’ha d’explicar què són les galetes i sol·licitar l’acceptació o no de les mateixes. En un altre article parlarem més detingudament de les cookies.

    Avís legal: es tracta d’un dels textos fonamentals per a qualsevol entorn en línia. S’ha d’informar de l’ ús de les dades i de les obligacions específiques derivades de la LOPD.

    Condicions de contractació: es tracta d’un complex text legal que només s’ha d’incloure en el cas que la pàgina web vengui productes o serveis. Aquí és important especificar totes les condicions de la compra , com el preu, despeses d’enviament, terminis de lliurament i devolució, formes de pagament, drets i obligacions de l’usuari, etc.

    1. Formularis en línia

    La Llei de Protecció de Dades especifica clarament la necessitat que l’usuari o client estigui perfectament informat sobre l’ús que es donarà a les dades. Per això, si es col·loquen formularis de contacte , que recullen dades en línia, caldrà demanar a l’usuari que accepti o denegui el tractament dels mateixos.

    1. Doble opt in

    Es tracta de la doble acceptació de l’usuari a la recollida de les seves dades a través de registres i formularis en línia.

    Bàsicament aquests són els passos més característics a l’hora d’adaptar una pàgina web a la LOPD. No obstant això, les necessitats poden variar en funció del tractament que es dóna a les dades o de les especificitats pròpies de cada portal en línia. Per exemple, si hi ha cessions de dades amb tercers, és imprescindible informar-ne. Per aquest motiu, l’auditoria prèvia és tan important.

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Adaptación de una página web a la LOPD: pasos a seguir

    Adaptación de una página web a la LOPD: pasos a seguir

    La pasada semana explicamos la importancia de adaptar una web a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Ya comentamos los derechos y obligaciones que debe seguir cualquier negocio de base digital y tecnológica. Pero, ¿Cómo se debe de realizar esa adaptación? Obviamente, poner en manos de profesionales el proceso sería lo ideal. Para ello, el software de adaptación a la LOPD de TecnoLOPD es perfecto.

    No obstante, es importante conocer los pasos que debe llevar a cabo cualquier portal online para estar debidamente adaptado a las exigencias de la Ley de Protección de Datos. Además, esto es primordial para evitar las posibles sanciones y multas de la Agencia Española de Protección de Datos. Teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos, cualquier negocio digital debe de proteger la información personal de todos los usuarios.

    Cómo adaptar la web a la LOPD

    1. Informar de los ficheros

    La ley vigente exige que cada página web informe debidamente a la AEPD de los ficheros en los que organizan los datos personales que recogen. Para ello, es necesario auditar el portal online y averiguar cuáles son esos ficheros. Esto es fundamental, ya que establecerá el nivel de protección a aplicar (alto, medio o bajo).

    Cada fichero debe de cumplimentarse y notificarse a la Agencia Española de Protección de Datos. Para ello se puede recurrir a la presentación online o en papel.

    Si tu página web recurre a las Transferencias Internacionales de Datos (fuera de la Unión Europea) es importante que lo notifiques a la AEPD de forma expresa.

    1. Textos legales obligatorios

    La legalidad vigente se ha puesto muy dura frente a esta cuestión. Por ello, publicar los textos legales en cualquier negocio online es importantísimo. Se trata del aviso legal, la política de privacidad, la política de cookies y las condiciones de contratación. Toda la información que se aporta en estos textos debe de ser concisa y clara.

    –          Política de privacidad: en este texto legal se debe de identificar al responsable de tratamiento de los datos que se recogen a través de la página web, además de todos los datos fiscales y de contactos de la empresa o persona que se esconde detrás de dicho portal. Hay que explicar cuál es el fin del tratamiento de los datos y especificar que esos datos serán debidamente protegidos. Aquí hay que incluir los famosos derechos ARCO, de acceso, rectificación, cancelación u oposición.

    –          Las cookies: seguro que has visto infinidad de alertas de cookies en tus visitas a diferentes webs. La Ley exige que se informe al usuario de ello. En este texto legal se debe explicar qué son las cookies y solicitar la aceptación o no de las mismas. En otro artículo hablaremos más detenidamente de las cookies.

    –          Aviso legal: se trata de uno de los textos fundamentales para cualquier entorno online. Se debe informar del uso de los datos y de las obligaciones específicas derivadas de la LOPD.

    –          Condiciones de contratación: se trata de un complejo texto legal que solamente debe incluirse en el caso de que la página web venda productos o servicios. Aquí es importante especificar todas las condiciones de la compra, como el precio, gastos de envío, plazos de entrega y devolución, formas de pago, derechos y obligaciones del usuario, etc.

    1. Formularios online

    La Ley de Protección de Datos especifica claramente la necesidad de que el usuario o cliente esté perfectamente informado sobre el uso que se dará a sus datos. Por ello, si se colocan formularios de contacto, que recogen datos online, habrá que pedir al usuario que acepte o deniegue el tratamiento de los mismos.

    1. Doble opt in

    Se trata de la doble aceptación del usuario a la recogida de sus datos a través de registros y formularios online.

    Básicamente estos son los pasos más característicos a la hora de adaptar una página web a la LOPD. No obstante, las necesidades pueden variar en función del tratamiento que se da a los datos o de las especificidades propias de cada portal online. Por ejemplo, si hay cesiones de datos con terceros, es imprescindible informar de ello. Por este motivo, la auditoría previa es tan importante.

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Adaptació d’una pàgina web a la LOPD I: drets i obligacions

    Adaptació d’una pàgina web a la LOPD I: drets i obligacions

    Amb l’auge de les noves tecnologies i la creixent globalització tecnològica que estem vivint, protegir les dades dels usuaris que accedeixen a qualsevol pàgina web esdevé una prioritat. La Llei Orgànica de Protecció de Dades de caràcter personal (LOPD), així com la Llei de Serveis de la Societat de la Informació (LSSI) estableixen unes condicions necessàries i d’obligat compliment per a tot aquell que reculli informació d’usuaris a través de qualsevol servei digital. A més, amb la recent aprovació del Reglament Europeu a protecció de Dades , la normativa es torna molt més restrictiva.

    Tenir una pàgina web és molt comú avui dia. Gairebé qualsevol empresa que ofereix productes o serveis compta amb un portal en línia, a través del qual es dóna a conèixer. Això ha obligat a les administracions a establir alguns requisits indispensables per a garantir la privacitat dels usuaris que accedeixen a aquestes pàgines.

    Adaptar una pàgina web a la LOPD pot resultar una feina tediosa, però és necessària si es volen evitar les sancions que l’Agència Espanyola de Protecció de Dades (AEPD) pot establir. Per això, a vegades és convenient contractar professionals externs que realitzin l’adaptació de forma segura. En aquest sentit, el programari de TecnoLOPD és una solució econòmica, fiable i ràpida per a l’adaptació i manteniment de qualsevol mitjà a la LOPD.

    La finalitat de l’adaptació de la pàgina en línia a la LOPD

    La finalitat última a l’hora de adaptar una web a la Llei de protecció de dades de Caràcter Personal és, com el seu propi nom indica, la protecció de les dades dels usuaris. Aquestes dades es basen en informació personal , que pot servir a l’empresa a l’hora de fer les seves vendes o oferir els seus productes o serveis mitjançant comunicacions electròniques de diversa índole.

    La simple recollida del correu electrònic dels usuaris, molt habitual en els formularis de subscripció, requereix que es prenguin les mesures oportunes per salvaguardar tota la informació de tot aquell que accedeix a la pàgina web. Òbviament, si el portal en línia és un ecommerce , que realitza vendes a través d’Internet , el nivell de protecció ha de ser molt més elevat. Cal tenir en compte que, en aquest tipus de negocis, es realitzen transaccions econòmiques i això comporta unes obligacions per part del propietari de la pàgina. Per això, qualsevol botiga online està obligada a prestar especial atenció a l’adaptació del seu negoci a la LOPD, protegint sempre les dades dels seus clients de la forma més exhaustiva possible.

    Totes les dades que es recullen dels usuaris han de ser degudament arxivats en els fitxers oportuns que, òbviament, s’han de comunicar a la AEPD de forma òptima. A més, la pàgina web tindrà l’obligació de seguir tota la normativa vigent pel que fa a tractament de dades i, per descomptat, ha d’informar i avisar a l’usuari que la seva informació s’està emmagatzemant per tal concret que tinguin. Per tant, és important que s’informi correctament dels drets ARCO , és a dir, els drets d’accés, rectificació, cancel·lació o oposició.

    En el proper article explicarem detalladament els passos a seguir per adaptar una pàgina web a la Llei Orgànica de Protecció de Dades (LOPD).

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Adaptación de una página web a la LOPD I: derechos y obligaciones

    Adaptación de una página web a la LOPD I: derechos y obligaciones

    Con el auge de las nuevas tecnologías y la creciente globalización tecnológica que estamos viviendo, proteger los datos de los usuarios que acceden a cualquier página web se convierte en una prioridad. La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), así como la Ley de Servicios de la Sociedad de la Información (LSSI) establecen unas condiciones necesarias y de obligado cumplimiento para todo aquel que recoja información de usuarios a través de cualquier servicio digital. Además, con la reciente aprobación del Reglamento Europeo en Protección de Datos, la normativa se vuelve mucho más restrictiva.

    Tener una página web es muy común hoy en día. Casi cualquier empresa que ofrece productos o servicios cuenta con un portal online, a través del que se da a conocer. Esto ha obligado a las administraciones a establecer algunos requisitos indispensables para garantizar la privacidad de los usuarios que acceden a dichas páginas.

    Adaptar una página web a la LOPD puede resultar una labor tediosa, pero es necesaria si se quieren evitar las sanciones que la Agencia Española de Protección de Datos (AEPD) puede establecer. Por ello, a veces es conveniente contratar a profesionales externos que realicen la adaptación de forma segura. En este sentido, el software de TecnoLOPD es una solución económica, fiable y rápida para la adaptación y mantenimiento de cualquier medio a la LOPD.

    La finalidad de la adaptación de la página online a la LOPD

    El fin último a la hora de adaptar una web a la Ley de Protección de Datos de Carácter Personal es, como su propio nombre indica, la protección de los datos de los usuarios. Estos datos se basan en información personal, que puede servir a la empresa a la hora de hacer sus ventas u ofrecer sus productos o servicios mediante comunicaciones electrónicas de diversa índole.

    La simple recogida del correo electrónico de los usuarios, muy habitual en los formularios de suscripción, requiere que se tomen las medidas oportunas para salvaguardar toda la información de todo aquel que accede a la página web. Obviamente, si el portal online es un ecommerce, que realiza ventas a través de Internet, el nivel de protección debe de ser mucho más elevado. Hay que tener en cuenta que, en este tipo de negocios, se realizan transacciones económicas y esto conlleva unas obligaciones por parte del propietario de la página. Por ello, cualquier tienda online está obligada a prestar especial atención a la adaptación de su negocio a la LOPD, protegiendo siempre los datos de sus clientes de la forma más exhaustiva posible.

    Todos los datos que se recogen de los usuarios deben de ser debidamente archivados en los ficheros oportunos que, obviamente, serán comunicados a la AEPD de forma óptima. Además, la página web tendrá la obligación de seguir toda la normativa vigente en cuanto a tratamiento de datos y, por supuesto, debe de informar y avisar al usuario de que su información se está almacenando con el fin concreto que tengan. Por ende, es importante que se informe correctamente de los derechos ARCO, es decir, los derechos de acceso, rectificación, cancelación u oposición.

    En el próximo artículo explicaremos detalladamente los pasos a seguir para adaptar una página web a la Ley Orgánica de Protección de Datos (LOPD).

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Polèmica amb la venda de bases de dades de clients

    Polèmica amb la venda de bases de dades de clients

    El passat mes de juliol, l’operador turístic britànic Low Cost Travel Group va trencar irremeiablement, deixant a milers d’usuaris afectats. Més de 120.000 viatgers que havien escollit aquesta agència de viatges per emprendre les seves vacances es van trobar amb reserves que no podien ser assumides, pel fet que l’agència no va poder fer front als pagaments de les mateixes.

    Amb un procés de fallida dràstic, els administradors concursals han hagut de buscar solucions per a poder fer front als milers de creditors que s’han quedat sense cobrar. Per això, van buscar opcions per vendre els seus actius . El problema és que no compten amb molts que siguin vendibles. A finals de setembre la notícia més destacable era que la Llei Orgànica de Protecció de Dades espanyola els impedia vendre les seves bases de dades de clients a altres operadors turístics.

    Els administradors de Low Cost Travel Group atribueixen això a les àmplies restriccions d’una llei, que impedeix aquestes pràctiques, poc ètiques per a la Agència de Protecció de Dades . Cal tenir en compte que aquesta agència de viatges operava majoritàriament a Balears, per la qual cosa gran part dels clients de les seves bases de dades estaven a Espanya. Aquest fet els obliga a contractar la LOPD , per tal d’evitar sancions per part de l’AEPD.

    El cas de Low Cost Travel Group va tornar a obrir la polèmica sobre la venda de bases de dades de clients i aquest tipus de pràctiques. Això no obstant, navegant per Internet podem ser testimonis del que és habitual que resulta trobar empreses que venen bases de dades d’e-mails . Però, és importantíssim tenir clar que això no és per res legal.

    La venda de bases de dades de clients: un negoci opac

    En primer lloc, és important tenir clara quina és la procedència d’aquestes bases de dades d’e-mails que s’ofereixen a tort ia dret a través de La Xarxa. Com s’han aconseguit aquests correus ?, ¿Els usuaris han donat el seu consentiment? Malgrat que les respostes garanteixin que tot s’ha dut a terme seguint les normes estrictes que estableix la LOPD, mai podran ser traspassades o venudes a altres empreses.

    El nostre consell és que mai es compri una base de dades de clients. Aquesta és l’única forma de evitar les sancions de l’Agència Espanyola de Protecció de Dades. Si un únic client denuncia el fet davant l’AEPD, el expedient sancionador s’obrirà i en comprovar la procedència de les dades, la sanció estarà garantida.

    Per dur a terme campanyes de email màrqueting és essencial comptar amb el consentiment exprés del client en qüestió. A més, aquest ha d’estar perfectament informat de l’ús i tractament que s’ha de donar a les dades. Com és d’esperar, si has obtingut un consentiment per enviar ofertes del teu negoci de fruites i verdures, mai podràs enviar un correu des d’una empresa de cotxes a aquest client.

    Vulnerar la normativa que estableix la Llei Orgànica de Protecció de Dades comporta sancions importants . Per tant, l’única forma de comptar amb una base de dades de clients legal és apostant per crear-la en l’entorn apropiat. Per a això, és essencial que l’usuari del seu consentiment i estigui perfectament informat dels seus drets i obligacions, segons dictamina la LOPD. Aquestes bases de dades han d’estar registrades davant l’AEPD .

     

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Polémica frente a la venta de bases de datos de clientes

    Polémica frente a la venta de bases de datos de clientes

    El pasado mes de julio, el touroperador británico Low Cost Travel Group quebró irremediablemente, dejando a miles de usuarios afectados. Más de 120.000 viajeros que habían escogido esta agencia de viajes para emprender sus vacaciones se encontraron con reservas que no podían ser asumidas, debido a que la agencia no pudo hacer frente a los pagos de las mismas.

    Con un proceso de quiebra drástico, los administradores concursales han tenido que buscar soluciones para poder hacer frente a los miles de acreedores que se han quedado sin cobrar. Por ello, buscaron opciones para vender sus activos. El problema es que no cuentan con muchos que sean vendibles. A finales de septiembre la noticia más destacable era que la Ley Orgánica de Protección de Datos española les impedía vender sus bases de datos de clientes a otros touroperadores.

    Los administradores de Low Cost Travel Group achacan esto a las amplias restricciones de una ley, que impide estas prácticas, poco éticas para la Agencia de Protección de Datos. Hay que tener en cuenta que dicha agencia de viajes operaba mayoritariamente en Baleares, por lo que gran parte de los clientes de sus bases de datos estaban en España. Este hecho les obliga a acogerse a la LOPD, con el fin de evitar sanciones por parte de la AEPD.

    El caso de Low Cost Travel Group volvió a abrir la polémica sobre la venta de bases de datos de clientes y este tipo de prácticas. No obstante, navegando por Internet podemos ser testigos de lo habitual que resulta encontrar empresas que venden bases de datos de e-mails. Pero, es importantísimo tener claro que esto no es para nada legal.

    La venta de bases de datos de clientes: un negocio opaco

    En primer lugar, es importante tener clara cuál es la procedencia de esas bases de datos de e-mails que se ofrecen a diestro y siniestro a través de La Red. ¿Cómo se han conseguido esos correos?, ¿Los usuarios han dado su consentimiento? Pese a que las respuestas garanticen que todo se ha llevado a cabo siguiendo las normas estrictas que establece la LOPD, nunca podrán ser traspasadas o vendidas a otras empresas.

    Nuestro consejo es que jamás se compre una base de datos de clientes. Esta es la única forma de evitar las sanciones de la Agencia Española de Protección de Datos. Si un único cliente denuncia el hecho ante la AEPD, el expediente sancionador se abrirá y al comprobar la procedencia de los datos, la sanción estará garantizada.

    Para llevar a cabo campañas de email marketing es esencial contar con el consentimiento expreso del cliente en cuestión. Además, este debe de estar perfectamente informado del uso y tratamiento que se dará a sus datos. Como cabe esperar, si has obtenido un consentimiento para enviar ofertas de tu negocio de frutas y verduras, nunca podrás enviar un correo desde una empresa de coches a ese cliente.

    Vulnerar la normativa que establece la Ley Orgánica de Protección de Datos conlleva sanciones importantes. Por lo tanto, la única forma de contar con una base de datos de clientes legal es apostando por crearla en el entorno apropiado. Para ello, es esencial que el usuario de su consentimiento y esté perfectamente informado de sus derechos y obligaciones, según dictamina la LOPD. Estas bases de datos deben de estar registradas ante la AEPD.

     

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Primer codi de conducta d’empreses en línia per a la protecció de dades

    Primer codi de conducta d’empreses en línia per a la protecció de dades

    L’entrada en vigor del nou Reglament Europeu de Protecció de Dades de caràcter personal ja està deixant les primeres reaccions per garantir el seu compliment. Si bé és cert que l’obligatorietat del seu compliment no es farà efectiva fins d’aquí a uns mesos, ja podem parlar del primer codi de conducta d’empreses que proveeixen de serveis en el núvol per satisfer el nou marc europeu .

    Va ser el passat mes de setembre quan CISPE ( Cloud Infrastructure Services Provides in Europe ) va mostrar a l’opinió pública aquest codi de conducta en matèria de protecció de dades , al qual s’han acollit ja vint de les empreses que formen aquesta associació. El compromís que adquireixen aquestes empreses és el de no utilitzar les dades dels seus clients amb fins lucratius , ni crear perfils amb ells. És a dir, es comprometen a no comercialitzar-les de cap manera per obtenir rèdits propis.

    El Reglament europeu de Protecció de Dades deixa clar que l’usuari sempre serà el propietari final de la seva informació personal . O sigui, ell serà el que tingui la decisió última sobre què es pot fer i què no es pot fer amb les seves dades personals. A més, aquesta nova norma és especialment sensible amb les dades que s’aporten a través d’Internet . Per aquest motiu aquest codi de conducta sigui un pas en ferm molt important per al seu compliment.

    Claus del codi de conducta de Protecció de Dades

    Anticipant-a l’obligat compliment del reglament europeu, CISPE possibilita un entorn segur per a les dades personals . D’aquesta manera, els clients de cada empresa poden processar les seves dades i exigir que s’emmagatzemin exclusivament en els servidors en països de la Unió Europea . Òbviament, això suposa una garantia de protecció , ja que hauran de sotmetre al marc europeu en tot moment.

    Les empreses que ofereixen infraestructures en el núvol asseguren que no volen tenir accés a les dades dels seus clients, per això facilitaran en tot moment la ubicació de les instal·lacions en què s’emmagatzemen aquesta informació. Així el client tindrà constància en tot moment de quina és la normativa que s’ha d’aplicar en el tractament de les dades de caràcter personal.

    No obstant això, CISPE assegura que no depèn únicament d’ells el compliment del nou reglament, ja que són els seus clients els que, en última instància, deuen garantir el correcte ús de les dades personals que es faciliten en línia.

    Per això, les xarxes socials, aplicacions o empreses que fan servir aquests serveis en el núvol s’hauran de comprometre per evitar allunyar-se de les bases de protecció que estableix el nou marc. El que sí que poden assegurar aquestes empreses és que la infraestructura que es posa al servei del client és completament segura i està òptimament adequada al que estableix el reglament europeu. Sens dubte, aquest nou codi de conducta de protecció de dades és només una de les primeres reaccions davant la nova situació legal

  • Primer código de conducta de empresas online para la protección de datos

    Primer código de conducta de empresas online para la protección de datos

    La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos de Carácter Personal ya está dejando las primeras reacciones para garantizar su cumplimiento. Si bien es cierto que la obligatoriedad de su cumplimiento no se hará efectiva hasta dentro de unos meses, ya podemos hablar del primer código de conducta de empresas que proveen de servicios en la nube para satisfacer el nuevo marco europeo.

    Fue el pasado mes de septiembre cuando CISPE (Cloud Infrastructure Services Provides in Europe) mostró a la opinión pública este código de conducta en materia de protección de datos, al que se han acogido ya veinte de las empresas que forman esta asociación. El compromiso que adquieren dichas empresas es el de no utilizar los datos de sus clientes con fines lucrativos, ni crear perfiles con ellos. Es decir, se comprometen a no comercializar dichos datos de ninguna manera para obtener réditos propios.

    El Reglamento europeo de Protección de Datos deja claro que el usuario siempre será el propietario final de su información personal. O sea, él será el que tenga la decisión última sobre qué se puede hacer y qué no se puede hacer con sus datos personales. Además, esta nueva norma es especialmente sensible con los datos que se aportan a través de Internet. De ahí que este código de conducta sea un paso en firme muy importante para su cumplimiento.

    Claves del código de conducta de Protección de Datos

    Anticipándose al obligado cumplimiento del reglamento europeo, CISPE posibilita un entorno seguro para los datos personales. De esta forma, los clientes de cada empresa podrán procesar sus datos y exigir que se almacenen exclusivamente en servidores ubicados en países de la Unión Europea. Obviamente, esto supone una garantía de protección, ya que tendrán que someterse al marco europeo en todo momento.

    Las empresas que ofrecen infraestructuras en la nube aseguran que no desean tener acceso a los datos de sus clientes, por ello facilitarán en todo momento la ubicación de las instalaciones en las que se almacenan dicha información. Así el cliente tendrá constancia en todo momento de cuál es la normativa que se debe aplicar en el tratamiento de los datos de carácter personal.

    No obstante, CISPE asegura que no depende únicamente de ellos el cumplimiento del nuevo reglamento, ya que son sus clientes los que, en última instancia, deben de garantizar el correcto uso de los datos personales que se facilitan online.

    Por ello, las redes sociales, aplicaciones o empresas que usan estos servicios en la nube tendrán que comprometerse para evitar alejarse de las bases de protección que establece el nuevo marco. Lo que sí pueden asegurar estas empresas es que la infraestructura que se pone al servicio del cliente es completamente segura y está óptimamente adecuada a lo que establece el reglamento europeo. Sin duda, este nuevo código de conducta de protección de datos es solo una de las primeras reacciones ante la nueva situación legal.