Legalidad archivos - Página 3 de 3 - SmythSys IT Consulting

Diseño Web, Gestores de contenidos, Legalidad, Seguridad

Plugins para guardar registros de actividad y auditoria de seguridad en WordPress

David G. Smyth (SmythSys) / 13 junio, 2018

Una de las cosas que implica la nueva RGPD es que se debe hacer una vigilancia proactiva de la seguridad y del tratamiento de datos personales en nuestras webs. Y es muy aconsejable tener un registro de todo lo que hacemos y hacen nuestros usuarios para poder demostrar que hemos cumplido. O para defendernos ante posibles sanciones. En estos casos, es muy útil tener un plugin que registre los eventos de nuestra web, tanto de usuarios como administrativos, y mantenga un log de ellos. Si ya nos avisa…fantástico. Hoy os dejamos dos que hacen ambas cosas. Plugins de registro de actividad y auditorias de seguridad en WordPress. WP Security Audit Log. Este plugin es una pasada. Mantiene un registro de todos los cambios en tu página o multisite de WordPress. Así puedes: – identificar actividades sospechosas y evitarlas antes de que causen males mayores. – Guardar las actividades de los usuarios para poder, por ejemplo, saber cuando se ha iniciado sesión, borrado contenido o creado una cuenta. – Ver cambios de contenido y quien los ha hecho. – Ver inicios de sesión de usuarios. – Se integra con otros plugins como Woocommerce o Yoast. Y mucho más. Podéis ver todos los eventos aquí. Todo esto lo puedes ver desde un registro de actividad en el backend. Guarda fecha y hora, usuarios, roles, IP de origen y url de la entrada. Además puedes recibir alertas según la actividad detectada, recibir correos, enviar alertas a ciertos usuarios etc. Todo esto gratis (aunque tiene una versión premium). Los avisos automáticos son de pago. Activity Log. Un pugin muy similar al anterior, también muy personalizable. En este caso los avisos automáticos son gratuitos. Puedes exportar los logs, tiene una API de exportación, tiene compatibilidad para varios idiomas…Y avisos de todos estos eventos (y más). -WordPress – Core Updates -Posts – Created, Updated, Deleted -Pages – Created, Updated, Deleted -Custom Post Type – Created, Updated, Deleted -Tags – Created, Edited, Deleted -Categories – Created, Edited, Deleted -Taxonomies – Created, Edited, Deleted -Comments – Created, Approved, Unproved, Trashed, Untrashed, Spammed, Unspammed, Deleted -Media – Uploaded, Edited, Deleted -Users – Login, Logout, Login has failed, Update profile, Registered and Deleted -Plugins – Installed, Updated, Activated, Deactivated, Changed -Themes – Installed, Updated, Deleted, Activated, Changed (Editor and Customizer) -Widgets – Added to a sidebar / Deleted from a sidebar, Order widgets -Menus – A menu is being Created, Updated, Deleted -Setting – General, Writing, Reading, Discussion, Media, Permalinks -Options – Can be extend by east filter -Export – User download export file from the site -WooCommerce – Monitor all shop options -bbPress – Forums, Topics, Replies, Taxonomies and other actions Como veis…ambos plugins son muy potentes, con avisos de muchísimos eventos y excelentes para auditorias RGPD, auditorias de seguridad o evitar hackeos.

Diseño Web, Gestores de contenidos, Legalidad

WordPress se actualiza con herramientas para cumplir con la RGPD. Os contamos cuales

David G. Smyth (SmythSys) / 30 mayo, 2018

WordPress acaba de actualizarse hace unos días a la nueva versión, la 4.9.6. Como todos los gestores, están incluyendo a marchas forzadas funcionalidades para adaptar las páginas web a la RGPD. Como es el tema de moda, y uno que preocupa mucho a las empresas, os contamos que mejoras incluye esta nueva versión. Nuevas funcionalidades relacionadas con la RGPD. Estas son las nuevas secciones que añade esta actualización. Asistente para crear una página de Política de Privacidad. Si vas a Ajustes > Privacidad podrás acceder a una nueva sección que te permite indicar cual es tu página de Política de Privacidad, o te ayuda a crear una. Si pinchas en Crear nueva página, te abrirá una nueva página con una plantilla con sus recomendaciones. Sólo tienes que rellenar cada apartado con le información que se adecue a tu página en concreto. Y recordad que es una guía, puede que tu página necesite más. Exportar datos personales. Otro de los derechos que incluye la RGPD es que las páginas puedan enviar los datos que se contenga de ellos. Para eso han incluido una opción en Herramientas>Exportar datos personales. Ahí podrás poner un nombre de usuario o correo de la persona que está solicitando sus datos. El usuario recibirá un e-mail para confirmar de este tipo: Hola, Se ha realizado una solicitud de realizar la siguiente acción en tu cuenta: Exportar datos personales Para confirmar esto, por favor, haz clic en el siguiente enlace: http://.wordpress.org/wp-login.php?action=confirmaction… Puedes ignorar con seguridad este correo si no quieres llevar a cabo esta acción. Este correo se han enviado a you@example.com. Saludos, Tus amigos de WordPress http://wordpress.org Si lo confirma, la petición quedará en el backend como “Confirmado”, y el usuario dispondrá de un botón para “Enviar datos”. No se avisará al administrador que el usuario lo ha confirmado, éste tiene que entrar en el backend para verlo. Una vez enviados los datos el usuario recibirá un enlace, válido durante 48 horas, que contendrá un fichero zip con dichos datos. Y nosotros tendremos siempre un registro de dichas peticiones. Borrar datos personales. Esta nueva sección, en Herramientas > Borrar datos personales, funciona igual que la anterior, pero en este caso se borrará los datos que tenemos recopilados del usuario. Tanto en WordPress como en los plugins. Por lo tanto los usuarios tienen una manera de ejercer su derecho de eliminación de sus datos (borrado). Y, lo más importante para nosotros, los administradores disponemos de un registro de dicha eliminación por si alguien viene a pedirla. Estas actualizaciones son un gran avance. Por si solas no hacen que cumplas la RGPD e imaginamos que vendrán más. Es necesario además tu intervención.Tienes que revisar los cambios, verificar los plugins que usas, comprobar los textos que tienes en la página de Política de Privacidad (si se adecuan a la ley), comprobar los formularios de contacto etc. Pero son algo necesario y muy bien venido.

Legalidad, Prestashop, Soporte, Trucos

RGPD: Casilla de Aceptación de Condiciones de Uso en formularios de Prestashop 1.6

David G. Smyth (SmythSys) / 28 mayo, 2018

Volvemos a la serie de adaptación de las páginas web a la RGPD (y en este caso también a la antigua LOPD) para diferentes plataformas. En este caso para Prestashop 1.6 (ya hablamos del caso 1.7 hace unos días). No importa que tengáis el módulo de RGPD (recomendable) ya que este no modifica los formularios de contacto. Estos son propios de cada plantilla. Cómo crear la casilla de Aceptación de Condiciones de Uso para Prestashop 1.6 Obviamente es parecido al 1.7, pero tiene algunos cambios. Para el 1.6 nos hemos basado en este gran artículo. Lo primero es que tenemos que editar el mismo fichero: themes/tutema//contactform.tpl 1) Lo primero es darle un nombre al formulario. Añadid un campo name y un id con lo que queráis al formulario. Por facilidad ponemos el mismo. < form action=”{$request_uri|escape:’html’:’UTF-8′}” id=”contactform1″ name=”contactform1″ method=”post” class=”contact-form-box” enctype=”multipart/form-data”> 2) Lo siguiente es poner la casilla de aceptación y la frase con el enlace a la política de privacidad. Ponedlo donde queráis, pero lo lógico es antes del botón enviar. En este código podemos de nuevo ir al backend y traducirlo. Lo hemos puesto en inglés en el código pero se puede poner en español y traducirlo luego al inglés. <p class=”checkbox” id=”casilla_acepta”> <input id=”acepto_condiciones” type=”checkbox” value=”1″ {if isset($smarty.post.acepto_condiciones) AND $smarty.post.acepto_condiciones == 1}checked=”checked”{/if} name=”acepto_condiciones”> <label for=”acepto_condiciones”>{l s=’I haved read and accept the’}</label> <a href=”{$link->getCMSLink(13, ‘politica-de-privacidad’)}” target=”_blank” class=”iframe”>{l s=’Política de privacidad’}</a> </p> 3) Después hay que activar la función que hace la comprobación o suelta un mensaje. Al final del fichero poned: {literal} <script type=”text/javascript”> $(‘document’).ready(function () { $(‘#contactform1’).submit(function () { if ($(“#acepto_condiciones”).is(“:checked”)) { $(‘#submitMessage’).hide() return true; } else { alert(“Para poder contactarnos, debe aceptar la Política de Privacidad marcando la casilla”); $(‘#submitMessage’).show() return false; } }); }); </script> {/literal} Con esto ya debería estar. Si habéis seguido el resto, es fácil de implementar.

Gestores de contenidos, Legalidad, Trucos

Módulo Official GDPR Compliance para Prestashop. Módulo oficial para el RGPD

David G. Smyth (SmythSys) / 17 mayo, 2018

Está claro que cumplir con la RGPD es una de las mayores preocupaciones para las empresas en estos días. Ya os hemos enseñado algún truco que os ayudará para Prestashop. Pero los desarrolladores han sacado un módulo oficial con muchas funcionalidades para cumplir con dicha ley. Hoy lo compartimos con vosotros y hablamos de sus ventajas. Módulo Official GDPR Compliance. Todas las empresas se están poniendo las pilas sobre esta ley europea de protección de datos. Prestashop no podía ser menos y han dado varios pasos. Por un lado podéis descargaros un documento oficial sobre cumplir la RGPD en Prestashop. Ahí tenéis información sobre los mecanismos de los que disponéis en Prestashop para adecuaros a la ley. Mucho de eso lo han resumido en un artículo de blog. Además han sacado un módulo gratuito para la versión 1.7 y de pago para la versión 1.6 especial para la RGPD que permite asegurarse que se cumplen derechos de los clientes como. El derecho a acceder a sus datos personales y el derecho de portabilidad El derecho a rectificar o eliminar sus datos El derecho a retirar su consentimiento cuando se les solicite También te permite llevar un registro de toda la actividad de tus clientes en materia de datos personales. Con dicho módulo puedes hacer muchas cosas que serían complicadas de implementar “a mano” sin él. Por ejemplo: Visualizar todos los datos recopilados con la solución PrestaShop además de con todos los módulos de tu tienda que cumplan el RGPD. Estos datos tienen múltiples utilidades para tus clientes: si solicitan acceder a sus datos personales registrados en tu tienda, podrán obtener una exportación automática en formato PDF o CSV. si solicitan la eliminación de sus datos, se hará un borrado definitivo después de que lo valides y de que el módulo compruebe que la eliminación no alterará el funcionamiento de tu sitio web. Personalizar las casillas que los usuarios tienen que marcar para dar su consentimiento y los mensajes de los distintos formularios de tu tienda, por ejemplo, para la creación de una cuenta y la suscripción al boletín. Visualizar todas las acciones de tus clientes relacionadas con sus datos personales (sobre todo en cuanto a acceso, consentimiento y eliminación de datos) y exportar este registro. Gestionar las solicitudes de eliminación de datos de tus clientes sin perder la precisión de tus estadísticas de ventas: los pedidos de los clientes eliminados se transfieren a una cuenta anónima RGPD Os recomendamos su instalación, ahorra mucho trabajo. Cómo instalarlo. En Prestashop 1.6 el módulo es de pago. Tienes que buscarlo en la tienda de addons, comprarlo, descargarlo e instalarlo como un módulo más. En Prestashop 1.7 afortunadamente es gratuito. Sólo tienes que ir en el backend a Modules > Modules & Services (la sección de módulos) y buscar por “GDPR” o “RGPD”. Ahí tenéis el módulo gratuito para instalar. Nota 22/05/2019: ahora no aparece al buscar. Deben haberlo incluído en el core para las nuevas versiones y desaparece de las búsquedas. Podéis encontrarlo en: https://github.com/PrestaShop/psgdpr/releases Una vez instalado. Tenéis que ir a Módulos Instalados en el backend, buscar por “GDPR” o “RGPD” y podréis ver unas pestañas para visualizar los datos recogidos de clientes, filtrar por cliente, personalizar los formularios y un histórico de seguimiento de la actividad sobre datos personales de los clientes. Curiosamente los formularios afectados, en la versión que hemos visto ahora, son los de “Formulario de creación de cuenta” y “Área de cuenta de cliente“. Los del “core” de Prestashop. Así que nuestro truco para el formulario de contacto (algo más propio de la plantilla) sigue vigente.

Diseño Web, Gestores de contenidos, Legalidad

Casilla de aceptación de tratamiento de datos en formularios WordPress con Contact Form 7

David G. Smyth (SmythSys) / 22 marzo, 2018

Ya os explicamos ayer que es obligatorio, desde el punto de vista de las leyes europeas de protección de datos (RGPD), incluir una casilla de aceptación de la política de tratamiento de datos por parte del cliente. Para que tratemos los datos personales que nos cede ese cliente, él tiene que aceptar activamente (marcarla) nuestra política de privacidad o nuestra política de tratamiento de datos ( donde quiera que esté). La mayoría de las páginas en Internet no tiene esto. También os dijimos que iríamos explicando cómo hacer esto en los diferentes gestores de contenidos más conocidos. Hoy empezaremos con WordPress. Cómo crear la casilla de aceptación del tratamiento de datos. Para crear esta casilla vamos a suponer que estáis usando el famoso plugin de formularios de contacto Contact Form 7. Es uno de los más usados (y tenemos que elegir alguno para demostrarlo). Algunos formularios no permiten añadir casillas de este tipo (yo no los usaría) y en otros se puede hacer de manera similar. Así que instalamos y activamos el plugin. Después veremos que tenemos un apartado Contacto en el menú izquierdo de nuestro backend, y un submenú para ir a los formularios. Podemos crear un formulario nuevo o editar el existente. Para crear la casilla tenemos que: Añadir el elemento aceptación que nos permite añadir este plugin. Esto crea la casilla. Poner antes o después el texto que queramos con los enlaces pertinentes. Si no sabemos crear enlaces podemos usar el editor de WordPress y copiar el código. Salvarlo y copiar el código en una página de contacto, una entrada o un widget. Esto crea una casilla que, si no se marca, deshabilita el envío del formulario. Que es lo que queríamos. La casilla tiene opciones para funcionar al revés (si se marca no envía) o para dejarla marcada por defecto (NO recomendamos esto último). Vídeo sobre cómo crear la casilla en WordPress con Contact Form 7. Nota (16/05/2019): casi todos los expertos recomiendan ahora guardar un registro de dicha aceptación. Aquí os mostramos cómo.

Diseño Web, Información Tecnica, Legalidad

Los formularios de contacto incumplen la LOPD y RGPD. Hay que aceptar la cesión de datos.

David G. Smyth (SmythSys) / 21 marzo, 2018

Seguramente os sorprenderéis al saber que la mayoría de los formularios de contacto de las páginas web en estos momentos NO cumplen con la normativa vigente. Sobre todo en lo relativo a la aceptación de la cesión de sus datos personales. Os explicamos por qué. En estos momentos, además de la LSSI-CE (Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico) las páginas web deben cumplir la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal. Ley Orgánica 15/1999, de 13 de diciembre). A partir del 25 de mayo sabéis que entra en vigor el RGPD (reglamento General de Protección de Datos) y en ambas se indica que se debe obtener el consentimiento para el tratamiento de los datos personales. Pero la mayoría de los formularios de contacto carecen de ese consentimiento. Os mostramos lo que queremos decir. Mal. No tiene la casilla de consentimiento para el tratamiento de datos. Bien. Tiene una casilla que el usuario debe marcar para aceptar la Política de Privacidad (o el Aviso Legal o donde esté el la política de tratamiento de datos). Recordar que no es lícito, o muy lógico, premarcar estas casillas. El usuario debe aceptar esta política activamente. Os lo explica mejor este vídeo: Así que ya sabéis, a corregir vuestros formularios de contacto. Y si tenéis alguna duda recordad que nosotros colaboramos con consultores expertos en el tema que pueden aconsejaros. En unos días os enseñaremos a poner estas casillas en WordPress, Prestashop y Moodle. Nota (16/05/2019): ahora casi todos los expertos recomiendan guardar un registro de dicha aceptación. Tenemos otro artículo en el blog explicando cómo en WordPress con CF7.

Compartir, Legalidad, Redes Sociales

¿Se consideran privados los grupos de WhatsApp? WhatsApp y la Protección de Datos.

David G. Smyth (SmythSys) / 22 noviembre, 2017

Hace unos días escribimos un artículo intentando recordar a la gente (predicamos en el vacío creo) que las redes sociales son públicas (lo de sociales debería darte una idea). Que no puedes decir cualquier cosa porque puede tener repercusiones serias. Esta semana, a raíz del reciente caso de los policías con comentarios xenófobos, racistas y muy violentos hacia la alcaldesa de Madrid (y periodistas, otros policías, inmigrantes…etc) un amigo (también policía) me decía, con razón, que estos se habían visto confundidos por la aparente privacidad de los grupos de Whatsapp. Y de ahí que se hubieran soltado ( “que se muera la zorra vieja ya”, “Hay que comenzar con las cazerías de guarros”, “Panda de hijos de la gran puta, los moros y los que le defienden” y “Yo los tiraba al mar, comida para peces“). Imágenes de eldiario.es ¿Pero, Whatsapp es o no es privado? ¿Y cómo nos defiende la RGPD , Protección de Datos? Hay dos aspectos: uno si puedo compartir el contenido de un grupo (si es privado o público) y dos qué puedo compartir en los grupos y cómo debo tratar dicha información. También cómo afecta la normativa legal (Protección de Datos). Sobre eso quiero hablar hoy (aunque yo no use Whatsapp jejeje y no sea experto en leyes). Qué debería poner en un grupo (moralmente y por riesgo a repercusiones). Primero decir que, sin entrar en conceptos tecnológicos y de la normativa legal, cada uno puede pensar lo que quiera, obviamente. Aunque, en este caso en concreto, de algo de miedo que ( unos pocos ), de los que están para “servir y proteger” a todos, piensen así. Pero lo que hay que darse cuenta es que uno puede estar con los amigos y soltar cualquier burrada (todos nos encendemos). Y en las conversaciones habladas queda ahí, no transciende. O se graba o no queda constancia y nadie te lo puede echar en cara. En las redes sociales y las aplicaciones de mensajería todo está escrito. Aunque usemos mensajes que se destruyen, siempre alguien puede hacer un pantallazo. Y cuando las cosas están escritas, por muy bien que conozcamos a la gente de un grupo o por bien que nos caiga, NUNCA DEBEMOS CONFIARNOS. Siempre hay que pensar que puede volverse contra nosotros. Más tarde puede decidirse que eso es delito (compartir la conversación), pero el daño (reputación, laboral etc) está hecho. Imaginaos que en vez de decir a tus amigos que el vecino del quinto es un gili…as, vas y lo escribes en la pared del patio (privado) de vecinos. Obviamente te van a hacer responder por eso. Tu pon esto mismo en cartas “privadas” entre amigos diciendo burradas así (“ojala explote la sexta con los periodistas,Iglesias y Rufián dentro, ojala se muera la puta vieja” etc) Si las cartas se comparten se lía la de cristo sean privadas o no. Hay una regla en Internet: todo lo que subas puede hacerse público, y yo añadiría, todo lo que escribas usarse en tu contra. Esto debería ser de perogrullo. Normativa legal de Protección de Datos en Whatsapp y similares. Los grupos, si que están protegidos por la ley de protección de datos. A ella deben someterse tanto los usuarios como las empresas que proporcionan el servicio. Pero hay que diferenciar. Algunos se consideran personales (tu y tu mujer) y ahí no se mete la norma (aún así no te fíes). Pero ciertos de ellos cumplen características que los hacen especiales y reglados por la LOPD (ahora por la RGPD). Tanto en la forma de su creación como en el contenido que podemos poner. Normalmente no conocemos a todos los integrantes (de nuevo no te fíes). Entonces el grupo no es muy personal. A priori todos parecen privados, pero la AGPD y el Grupo de Trabajo del artículo 29 (dictamen 5/2009) ya han señalado que cuando el número de personas en un grupo adquiere cierto límite, es difícil considerarlo privado. “Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos”. Si el objetivo del grupo no es personal (asociaciones, APAs, grupos de empresas, madres de un colegio, grupos de clase) difícilmente pueden ser considerados grupos privados y ahí también rige la ley de protección de datos. Por cierto que los grupos de madres tienen para muchos otros artículos. En grupos públicos de ese tipo (y yo diría que en todos) cuidado. No sólo lo que pongas puede usarse en tu contra, sino que no puedes poner lo que te de la gana. Os pongo un ejemplos que puede que no conozcáis respecto a la creación de grupos (que muchos creáis “a lo loco“): Resolución R/02302/2017. En ella se ha apercibido (podían haberle metido multas entre 900 y 600.00€) a un restaurante que creó un grupo de WhatsApp para la cena de navidad y cometió varias infracciones. Primero crearon un grupo incluyendo a gente sin su consentimiento, (incluso cuando el denunciante dejó el grupo le volvieron a incluir amenazando que perdería la reserva). Pero además compartieron una lista de los que iban a la cena, revelando datos personales (artículo 10 LOPD, derecho al secreto). Por lo tanto tampoco se pueden crear grupos como queramos, incluyendo a quien nos de la gana y poner ahí el contenido que se nos ocurra. Y además, es lógico pensar que, si en estos grupos rige el RGPD , también podrían aplicarse otras leyes e incurrirse en otros delitos (como el de apología del terrorismo del otro día). Por lo tanto yo mediría bien lo que se escribe ahí. MORALEJA: Usad el sentido común (los que lo tengáis). El menos común de los sentidos. Pensad que todo lo escrito puede usarse en vuestra contra. Todo lo subido o publicado también (fotos, vídeos etc). Aunque sea delito (o no), una vez compartido el daño está hecho. Hay cosas que no

Compartir, Internet, Legalidad, Noticias Informáticas

Aviso a navegantes: retuitear un mensaje puede ser delito. Lo confirma el Tribunal Supremo.

David G. Smyth (SmythSys) / 17 noviembre, 2017

Veos en muchas ocasiones que la gente no parece entender el entorno de las redes sociales, cómo manejarse y cómo comportarse. Muchos dicen, o comparten, cualquier burrada, pensando que están hablando con los amigotes en su casa. Cuando intento hacerles entender que esto no es así la gente se cierra en banda (“en mi perfil publico lo que quiero”, “no pasa nada”, “que daño va a hacer”….). Y si, tu ordenador puede estar en tu casa, y tu cuando tecleas, pero las redes sociales son un sitio público, no privado. Compartes con una sociedad y, como en todas, se te puede pedir responsabilidades, en muchos casos penales, por lo que dices (=publicas). También, como en el caso de hoy, por lo que compartes (retuiteas). El Tribunal Supremos ha ratificado ayer la condena de un año y medio de cárcel que la Audiencia Nacional impuso a un usuario, Andeka Jurado, por retuitear entre 2014 y 2015 mensajes apoyando a ETA. Los mensajes contenían vídeos de ETA, fotos de terroristas y mensajes de dichos terroristas. El acusado acudió al Supremo alegando que los mensajes, fotos y vídeos ya existían en la red y el sólo los reenviaba. Pero el Supremo ha sido claro. Según la sentencia, el tipo penal (en este caso enaltecimiento del terrorismo) no exige “que el acusado asuma como propio, razone o argumente la imagen y su mensaje, ni tampoco que sea el que lo haya creado; basta que de un modo u otro accedan a él y le den publicidad, expandiendo el mensaje a gran cantidad de personas”. También que “mostrar determinadas fotos, y más con mensaje añadido, constituye un realce de la conducta y persona y constituye una incitación a la imitación, si al terrorista se le presenta, como un prohombre, modelo a imitar o dechado de virtudes, cuando su fama procede únicamente de ser terrorista”. En definitiva, el Supremo dice, correctamente a mi entender, que lo delitos de apología o enaltecimiento de los actos de terrorismo no están amparados por la libertad de expresión. Vamos en román paladino que no puedes decir lo que te venga en gana en las redes sociales. No me canso de decirlo, cuidado con lo que decís, cuidado con lo que compartís en las redes sociales. SON PÚBLICAS. En casa podéis pensar lo que queráis, pero no se puede decir o compartir cualquier cosa en Twitter, Facebook, Linkedin etc. Esto no tiene nada que ver con la Ley Mordaza (es sí se está usando, a mi parecer, como medida de control excesiva y parcial). Pero obviamente la polémica está servida. A mi entender, es sentido común que, como suele pasar, es el menos común de los sentidos.

Internet, Legalidad, Noticias Informáticas

Facilita RGPD: genera los documentos mínimos para cumplir con la nueva Ley de Protección de Datos

David G. Smyth (SmythSys) / 15 septiembre, 2017

Hemos advertido anteriormente en el blog que viene un cambio importante en la Ley de Protección de Datos. Cambio aprobado ya y que entra en vigor el 25 de Mayo del 2018. La nueva ley, RGPD, se adapta a la normativa europea, e implica bastantes cambios y, más importante para las PYMES, importantes multas. Por lo tanto todos debemos ir pensando en adaptarnos cuanto antes a esta nueva normativa. Alguna empresa ya lleva tiempo “aprovechando el tirón” y llamando a empresas para ofrecerles la adaptación asustándoles diciendo que no tienen las cosas en regla (menuda forma de vender). A nosotros también nos han llamado. Algo raro porque cuando empezaron a llamar ni siquiera los expertos sabían bien la implicación del nuevo reglamento (conozco a gente haciendo cursos desde el principio). Si queréis comprar si cumplís con el reglamento existe una herramienta llamada EVALUA . Afortunadamente hace unos días la AEPD ha sacado una nueva herramienta para ayudar a las empresas que manejan datos de nivel de seguridad bajo, a cumplir la nueva ley. Se llama Facilita RGPD. La herramienta es un formulario online que consta, primero, de una serie de preguntas para asegurarse que la empresa trata sólo con datos de bajo riesgo. Una vez comprobado esto el formulario ayuda a obtener los documentos “mínimos indispensables para facilitar el cumplimiento del RGPD” como “el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento y un anexo con las medidas de seguridad mínimas”. Hay que recordar que la obtención de dichos documentos no implica por sí sólo cumplir con la RGPD, hay que adaptarlos y actualizarlos a cada empresa. Otro dato importante es que la propia Agencia Española de Protección de Datos (AEPD), confirma que los datos que facilitemos en este formulario se borrarán al finalizar el proceso y ellos no guardarán registro alguno ni podrán conocer los mismos. La AEPD espera poder sacar, en el futuro cercano, herramientas personalizadas para aquellas empresas que si que traten con datos delicados. Podéis consultar más información y más herramientas de la AEPD aquí.