Direkt zum Inhalt springen
Go to overview

15.05.2018 | Jörg Oswald

Reglamento General de Protección de Datos (DSGVO)

Estimado cliente,

Le rogamos que lea este mensaje con atención y prontitud. Es una información realmente importante.

Reglamentobásico deprotección de datos (DSGVO)
El Reglamento básico europeo de protección de datos (DSGVO) entra en vigor el 25.05.2018. Los nuevos requisitos deben aplicarse para entonces. Incluso los sitios web más sencillos suelen tratar datos personales, que entran en el ámbito de aplicación de la DSGVO.

Política de privacidad del sitio web
La política de privacidad, que ha sido obligatoria durante muchos años, debe adaptarse a los nuevos requisitos. Al elevar las multas hasta 20 millones de euros o hasta el 4% del volumen de negocio anual (mundial) del ejercicio anterior, las infracciones pueden salir muy caras. Además, existe la amenaza de las advertencias del derecho de la competencia por parte de los competidores.

Una declaración de protección de datos conforme a la DSGVO puede ser creada, por ejemplo, por un abogado, un experto en protección de datos o con un generador en línea de declaraciones de protección de datos. Como introducción al tema, la siguiente es una pequeña lista de servicios online gratuitos y de pago, que no representa una recomendación de Brain Appeal ni pretende ser completa:

Generador de política de privacidad
www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/
datenschutz-generator.de
www.it-recht-kanzlei.de/agb-starterpaket.php
www.avalex.de
www.e-recht24.de/muster-datenschutzerklaerung.html

Prueba de protección de datos
www.lda.bayern.de/tool/start.html
www.audatis.de/online/datenschutz-schnelltest/

¡Cierren los mamparos!
Para evitar las advertencias, es aconsejable asegurar sus ofertas en línea en particular. Al igual que las herramientas en línea mencionadas anteriormente pueden ayudarle en la protección de datos, dichas herramientas también son capaces de reconocer los sitios web en los que falta información o en los que existen medidas técnicas inadmisibles para advertir automáticamente a los operadores a posteriori.

Por ello, Brain Appeal recomienda encarecidamente tomar medidas. Estas medidas varían en función de la naturaleza de su oferta en línea y deben determinarse individualmente. La información sobre las medidas a aplicar puede obtenerse de abogados, expertos en protección de datos, servicios en línea o plantillas (por ejemplo: www.lda.bayern.de/de/datenschutz_eu.html).

Brain Appeal le apoya en la aplicación técnica de las medidas que ha mencionado, pero actualmente no ofrece ningún servicio de pruebas o de consultoría en sí. A este respecto, todas las medidas mencionadas aquí deben entenderse como ejemplos.

 

Certificados SSL gratuitos

Por regla general, la DSGVO no puede aplicarse sin el uso de soluciones de cifrado. Una medida es el uso de certificados SSL. Por ello, Brain Appeal ofrece ahora certificados SSL gratuitos en la mayoría de las tarifas de alojamiento, que permiten acceder al sitio web a través de https. Póngase en contacto con nosotros a través del 0621-437843-00 para que le enviemos la hoja de pedido.

Ajustes técnicos del sitio web

Para mantener la protección de los datos, puede ser necesario aplicar diversas medidas técnicas en su sitio web. Algunos ejemplos:

  • La llamada"solución de dos clics", que establece conexiones con servidores de terceros sólo tras un clic explícito del visitante de la página. El segundo clic se refiere a la utilización del servicio. Los ámbitos de uso son los vídeos incrustados en el sitio web (por ejemplo, YouTube, Vimeo), los mapas (Google Maps) y las funciones integradas para compartir en las redes sociales (por ejemplo, Facebook, Twitter, Google+, Xing).
  • Utilizando la"función de exclusión", el visitante puede oponerse a que los denominados rastreadores (por ejemplo, Piwik / Matomo) sigan registrando sus visitas al sitio web.
  • Ahora se utilizan a menudo en Internet: avisos de cookies. Por regla general, se informa a los visitantes de que el sitio web que están visitando utiliza cookies y de que se puede encontrar más información en la política de privacidad del sitio web. Sin embargo, poco antes del 25.05.2018, los expertos aún no se ponen de acuerdo sobre si las cookies pueden instalarse directamente cuando se llama a la página por primera vez o solo tras el consentimiento explícito de los visitantes. Según el método elegido, habría que tomar medidas técnicas.
  • A nadie le gusta que los sitios web se carguen lentamente. Así, el tiempo de carga de un sitio web (PageSpeed) también es un parámetro para Google que influye en la clasificación. Para optimizar el tiempo de carga, por ejemplo, se ofrecieron fuentes web en los servidores de Google y se integraron en las páginas web. Debido al uso generalizado de este método, los visitantes descargan cada fuente sólo una vez, y sólo en la primera página web de la red. Al visitar el segundo sitio web, las fuentes de Google ya no se descargan y el sitio web se acumula más rápidamente. Google afirma que no rastrea los datos personales cuando se descargan las fuentes de Google. No obstante, como operador de un sitio web, puede sustituir las fuentes web por fuentes almacenadas localmente.

Por favor, compruebe en su caso concreto qué medidas son necesarias y póngase en contacto con nosotros si quiere que le apoyemos en la aplicación técnica de estas medidas.

Supresión de datos personales
En el pasado, las aplicaciones de Internet solían desarrollarse de forma que la función de supresión establecía el registro de datos como "borrado" y, por tanto, ya no era recuperable. Sin embargo, el registro sigue almacenado en la base de datos y puede ser recuperado por los administradores, por lo que no está verdaderamente eliminado o anonimizado.

Las razones para este enfoque son la prevención de incoherencias en los conjuntos de datos referenciados, así como una posible obligación necesaria de conservar los datos en el marco de los requisitos legales.

Si gestiona un sitio web o aplicaciones de Internet con bases de datos, póngase en contacto con nosotros para detallar el comportamiento de eliminación deseado de la aplicación.

Contrato de tratamiento por encargo
Un contrato de AV regula los derechos y las obligaciones en materia de protección de datos entre el responsable (cliente) y el encargado del tratamiento (Brain Appeal). Brain Appeal ofrece a sus clientes un contrato AV de este tipo. Por favor, póngase en contacto con nosotros inmediatamente sobre esto.

Plan B: ¿Cerrar temporalmente el sitio web?
El tiempo se agota y es posible que los abogados, los expertos en protección de datos o incluso Brain Appeal no puedan aplicar a tiempo todas las medidas o cambios técnicos necesarios. Además, algunos temas no se describen con suficiente claridad en el RGPD y aún no hay decisiones judiciales al respecto. Por lo tanto, considere un cierre temporal o parcial de su oferta en línea o de las funciones integradas (por ejemplo, el seguimiento de los visitantes).

Saludos cordiales
Jörg Oswald