Reproducir Audio 
VIDEOS
|
|
Visión general Objetivos y metasClica para leer
 Al final de este modulo, serás capaz de:
Antecedentes, escala y alcance…
El derecho al olvido
Cuando son perjudiciales y cuando no lo son…
General OverviewClica para leer
¿Has notado que cuando tratas de acceder a una página web, un gran aviso legal sobre los pop ups te pide que leas atentamente (y eventualmente aceptes) su política de cookie? ¿Qué es una cookie y qué es el anuncio sobre ella? ¿Por qué la WWW está tan preocupada por los términos y las condiciones de tu seguridad e identidad (digital)? Al navegar en Internet, es posible que hayas encontrado – o que hayas leído sobre – algo llamado RGPD… Para los principiantesClica para leer
El RGPD (Reglamento General de Protección de Datos) es un reglamento del Parlamento europeo y del Consejo europeo, de abril de 2016, sobre la protección de las personas naturales respeto al tratamiento de los datos personales, y sobre la libre circulación de dichos datos.
Fuente: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504 Breve aviso legal – ¿Qué es un Reglamento en la legislación europea? Clica para leer
Junto a directivas, decisiones, recomendaciones y opiniones, los Reglamentos representan los tipos de legislación de la UE – los actos legales de los diferentes grados de vinculación que todos (o algunos) Estados miembros deben cumplir. Los reglamentos son los que tienen un mayor grado de vinculación y deben aplicarse en su totalidad en toda la UE. Para saber más sobre los tipos de legislación: https://european-union.europa.eu/institutions-law-budget/law/types-legislation_en
La escala general y el alcance del RGPDClica para leer
En el documento normativo oficial, se afirma que: • [RGPD] Establece las normas relativas a la protección de las personas naturales respecto a los datos personales y las normas relativas a la libre circulación de los datos personales.
• [RGPD] protege los derechos fundamentales y la libertad de las personas naturales y, en particular, su derecho a la protección de los datos personales.
¿Quién debe cumplir con el RGPD?Clica para leer
El objetivo de este reglamento es proteger los datos personales de los ciudadanos de la UE. Por tanto, cualquier organización que opera en los territorios de la UE debe cumplir el RGPD. Este reglamento se aplica a TODAS las organizaciones, respecto a su condición jurídica (instituciones públicas, representantes del sector privado y del tercer sector) y su país de origen, siempre y cuando operan en territorios de la UE (este es el caso de los gigantes tecnológicos de Estados Unidos, como Facebook, Google, Amazon, etc.). Aspectos destacados Aspectos destacadosClica para leer
Para tener una comprensión global del RGPD, es importante identificar un par de términos entorno a los cuales gira la regulación. Este incluye: • Siete principios de protección de datos
• Ocho derechos de privacidad que deben ser protegidos (y apoyados)
• Glosario de las referencias específicas utilizadas por el Reglamento
Glosario y términos de referencia – Articulo 4, Definiciones (1)Clica para leer
• Datos personales → Cualquier información relacionada con una persona natural identificada o identificable (“persona interesada”); una persona natural identificable es una que puede ser identificada, directamente o indirectamente, en especial por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador online o uno o más factores específicos sobre la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona natural.
Glosario y términos de referencia – Articulo 4, Definiciones (2)Clica para leer
• Tratamiento → Cualquier operación o serie de operaciones que se realizan sobre bases personales o sobre una serie de datos personales, incluso por medios automatizados, como: recopilación, grabación, organización, estructuración, almacenaje, adaptación o alteración, recuperación, asesoramiento, uso, divulgación por trasmisión, difusión o puesta a disposición, alineación o combinación, restricción, supresión o destrucción. Glosario y términos de referencia – Articulo 4, Definiciones (3, 4)Clica para leer
• Limitación del tratamiento → La identificación de los datos personales almacenados con el objetivo de limitar su tratamiento en futuro Glosario y términos de referencia – Articulo 4, Definiciones (7, 8)Clica para leer
• Controlador → La persona natural o legal, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina el objetivo y los medios del tratamiento de los datos personales; donde los objetivos o los medios de dicho tratamiento son determinados por el Derecho de la Unión o del Estado Miembro, el controlador o los criterios específicos para su nombramiento puede ser proporcionado por el Derecho de la Unión o del Estado Miembro. • Procesador → Una persona natural o legal, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del responsable. Glosario y términos de referencia – Articulo 4, Definiciones(11, 12)Clica para leer
• Consentimiento → Cualquier indicación libre, específica, informada e inequívoca de la voluntad del interesado, por una declaración o por una clara acción afirmativa, significa estar de acuerdo con el tratamiento de los datos personales que le conciernen. • Violación de datos personales → una violación de la seguridad lleva a la destrucción accidental o ilícita, perdida, alteración, divulgación no autorizada, o acceso a datos personales trasmitidos, almacenados o tratados de otro modo.
Siete fundamentos de la protección de datos – Capítulo 2, Artículo 5Clica para leer
1. Legalidad
2. Limitación de finalidad
3. Minimización de datos
4. Precisión
5. Limitación de almacenaje
6. Integridad y confidencialidad
7. Rendición de cuentas
Ocho derechos de privacidad que deben ser protegidos – Capítulo 3, Artículo 12 – 23Clica para leer
1. Los ciudadanos tienen el derecho a ser informados. 2. Los ciudadanos tienen derecho a acceder a sus datos. 3. Los ciudadanos tienen derecho a rectificar sus datos. 4. Los ciudadanos tienen derecho a ser olvidados. 5. Los ciudadanos tienen derecho a restringir el tratamiento de sus datos. 6. Los ciudadanos tienen derecho a la portabilidad de sus datos. 7. Los ciudadanos tienen derecho a oponerse a sus datos 8. Los ciudadanos tienen derecho en relación a tomas de decisiones automatizadas y elaboración de perfiles.
Implicaciones para los ciudadanos Cuando las organizaciones tienen permiso para tratar tus datos Clica para leer
Hay algunos escenarios específicos en los cuales las organizaciones – en pleno cumplimento del RGPD – pueden tratar tus datos (tratamiento en el sentido del artículo 4). El Artículo n. 6 del Reglamento enumera todas las instancias en que las organizaciones pueden, de hecho, "examinar" sus datos personales Estas condiciones entran en seis dominios…
1. Hay consentimiento especifico (inequívoco) por la persona a que pertenecen estos datos
2. El sujeto está firmando un contrato – y la organización tiene derecho a una verificación de las informaciones personales antecedentes
3. La organización procesa datos para cumplir con otras obligaciones legales
4. En este caso, el tratamiento de datos es instrumental para proteger los intereses fundamentales del interesado o de otra persona natural.
5. En este caso, el tratamiento de los datos es instrumental para el desempeño de una tarea realizada en el interés público, o en el ejercicio del poder público conferido al responsable del tratamiento.
6. Cualquier otro caso en que haya interés legítimo por la organización.
Interés legítimoClica para leer
El escenario n. 6 es más susceptible a interpretación libre que todos los otros. Si el dado interés sea legitimo o no, depende de su conflicto explicito (o no) con los derechos fundamentales y la libertad del interesado. La etiqueta de interés legítimo puede ganar también otras formas en casos “delicados”: la gente con antecedentes penales, los niños y otras categorías vulnerables… Las cookies de la página web Clica para leer
El ejemplo más típico en el que estás de acuerdo con el tratamiento de tus datos (digitales) es cuando aceptas las cookies, antes de navegar en cualquier página web a que quieres acceder. Las cookies están diseñadas para mejorar tu experiencia de navegación y para permitir a los propietarios de la página web de mantener el acceso, almacenar tus preferencias, y proporcionarte los contenidos localmente relevantes, que es el centro de tu interés. Debido al claro conflicto de interés, después del RGPD los propietarios de la página web se hacen cada vez más preocupados sobre la conciencia de esta herramienta. ¿Cuántas cookies hay fuera? Clica para leer
Eso depende de: • DURACIÓN
• PROCEDENCIA
• OBJETIVO
DURACIÓN
• Sesiones de cookies – expiran tan pronto como finalices tu sesión
• Cookies persistentes – se quedan en tu disco duro siempre y cuando no las borres “manualmente”. Las cookies persistentes tienen expiración con fecha de vencimiento vinculada a su código de programación.
Técnicamente no deben durar más de 12 meses, pero en práctica pueden vivir mucho más.
PROCEDENCIA
• Las cookies de origen – se ponen en tu dispositivo (portátil, teléfono, etc.) por la misma página web de su acceso
• Cookies de terceros – se ponen en tu dispositivo – típicamente – por un anunciante que tiene un acuerdo formal con el propietario de la página web.
OBJETIVO
• Fuertemente necesario – las cookies que son funcionales (esenciales) para tu experiencia de navegación (guarda el producto que quieres en la lista de compra)
• Preferencias – las cookies que permiten a los propietarios de la página web de retener la información que proporcionará y facilitará tu próxima visita a la página web (guarda las credenciales de acceso)
• Estadísticas – relativamente inofensivas, estas cookies ayudan al propietario de la página web a entender mejor lo que les gusta a los usuarios y lo que miran.
• Marketing – típicamente de procedencia de terceros, estas cookies ayudan a los anunciantes a recopilar información, por ejemplo, sobre la conducta de compra de los clientes.
¿Deberías aceptar las cookies?Clica para leer
Técnicamente hablando, no estás obligado a aceptar las cookies. El RGPD está diseñado para concienciarte sobre la existencia y el uso que hacen los propietarios de la página web y terceros. Eso te ayuda a tomar mejores decisiones sobre a quién les estás dando tus datos y para que… …Sin embargo, si es este el caso, los propietarios de la página web podrían conservar el derecho a bloquear el acceso a su página web o limitar sus funciones y tu experiencia de navegación general.
Las Cookies no son una amenaza cuando… Clica para leer
La página web que estás visitando es muy fiable (por ejemplo, tu cuenta en Facebook) • Te ayudan a mejorar tu experiencia de usuario (por ejemplo, compra online, operaciones bancarias online, etc.)
• Te ahorran tiempo y recursos – especialmente cuando accedes repetidamente a tus páginas web favoritas (por ejemplo, la cuenta del correo)
No deberías aceptar las cookies cuando ves estas
 • La página web que estás visitando NO está encriptada – el icono del candado junto a la URL no está bloqueado ( • En cualquier caso, necesitas proporcionar la página web con información altamente sensible (cuenta bancaria, escaneo y copia del DNI, etc.).
POR EJEMPLO: Las cookies de la página web, la página web de la Comisión Europea: …La página web de la Comisión europea depende sobre todo de las cookies de origen de tres tipos principales:
POR EJEMPLO: ¿Cómo puedes gestionar las cookies? Elimina las cookies de tu dispositivo → limpiando el historial de tu navegador Gestiona las cookies de páginas web especificas → filtrando proactivamente las cookies que aceptas y las que no Bloquear las cookies → mediante la configuración de tu navegador a los estándares más “elevados” ¿Qué pasa si deseas tomar medidas para proteger tus datos personales? Clica para leer
1. Envía una reclamación a las Autoridades de Protección de Datos (APD) nacionales 2. Toma medidas legales contra el “infractor”
3. Toma medidas legales contra las APD
1. Envía una reclamación a las Autoridades de Protección de Datos (APD) nacionales
2. Toma medidas legales contra el “infractor” Sin duda, un enfoque más directo que el anterior… Puedes ser asistido por un profesional (por ejemplo, un abogado) si piensas que una empresa o una organización ha “maltratado” tus datos personales = no cumple con ninguno de los siete fundamentos de la protección de datos.
3. T Toma medidas legales contra las APD Si crees de verdad que las APD fallaron en representar tu interés, tienes derecho a resolver tu caso en tribunal. Este caso se verifica cuando: 1. No estás satisfecho con la respuesta/ replica/ comentario que te han dado.
2. No recibes actualizaciones/novedades sobre tu caso de las APD dentro de 3 meses, empezando a contar del día en que presentó su reclamación a la oficina.
|
Volver al índice 
). Por sí, estas páginas web no son peligrosas, pero pueden no estar preparadas para las violaciones de datos… mantén un ojo abierto. 
¡Ponte a prueba! 
Descripción:
¿Has notado que cuando tratas de acceder a una página web, un gran aviso legal sobre los pop ups te pide que leas atentamente (y eventualmente aceptes) su política de cookie?
¿Qué es una cookie y qué es el anuncio sobre ella? ¿Por qué la WWW está tan preocupada por los términos y las condiciones de tu seguridad e identidad (digital)?
Al navegar en Internet, es posible que hayas encontrado – o leído sobre – algo llamado RGPD… pero, en concreto, ¿qué es un RGPD?
Palabras clave
RGPD, privacidad, protección de datos
Objetivos/ metas :
Al final de este módulo, serás capaz de:
● Familiarizarte con el RGPD
Antecedentes, escala y alcance…
● Tomar conciencia sobre tus derechos (digitales)
El derecho al olvido
● Entender qué son las cookies y cuál es su alcance
Cuando son perjudiciales y cuando no lo son…
