DSGVO: Cómo evitar costosas advertencias de forma completamente automática
El Reglamento europeo básico de protección de datos ya está en vigor. Pero si se aplica a partir del 25 de mayo de 2018, afectará a muchas empresas que no están preparadas. Las infracciones pueden castigarse con hasta el 4% de la facturación y con multas de hasta 20 millones de euros. Lo que es preocupante es que las normas seguirán en vigor durante bastante tiempo. Gosign ofrece un escudo DSGVO que reduce significativamente este riesgo operacional al seguir la jurisprudencia. Y todo esto automáticamente.
¿De qué se trata todo esto? La reforma de la protección de datos tiene por objeto ofrecer a los usuarios de los servicios en línea una mayor transparencia sobre la forma en que se utilizan sus datos personales.
Los requisitos sobre cómo usted, como operador de un sitio web, tiene que informar acerca de esto pueden resultar ser casi imperceptiblemente altos.
Se hace una distinción básica entre
- Datos Personales
- Datos pseudónimos
- Datos anónimos
Los datos sólo son anónimos si es virtualmente imposible asignar los datos a una persona en la práctica. Este es el caso, por ejemplo, de las votaciones para las elecciones al Bundestag. En el caso de los datos pseudónimos, los datos sobre la persona en cuestión se separan de tal manera que sólo se pueden reasignar entre sí con un esfuerzo considerable (por ejemplo, utilizando una clave). Todo lo demás son datos personales. Es muy probable que su empresa recopile dichos datos de los visitantes de su sitio web.
No se trata sólo de estadísticas de visitantes, que pueden ser más personales de lo que te gustan. Además, las herramientas de terceros que los clientes utilizan para enviarle sus solicitudes de contacto, con las que los solicitantes cargan sus currículums y otras que permiten suscribirse a un boletín de noticias, todas envían información personal confidencial, a menudo a terceros. ¿Sabía usted que algunos de sus proveedores de fotos de stock están enviando mensajes personalizados a casa? ¿Su política de privacidad aclara esto? ¿Qué sucede si actualiza su sitio web y reemplaza a uno o más de estos proveedores?
Suponga que su empresa recopila datos personales
Lo decisivo ahora es que su antigua declaración de protección de datos está lejos de informar suficientemente a sus visitantes en el sentido de la DSGVO. Nuestras experiencias y observaciones hasta la fecha pintan un cuadro bastante triste de cómo la mayoría de las empresas están preparadas para DSGVO hasta ahora.
Porque las autoridades responsables no pedirán con aprensión a las empresas que paguen. Uno de los objetivos declarados de la nueva normativa es hacer que los abusos sean extremadamente poco atractivos y dolorosos en caso de infracción. Por lo tanto, se prevén sanciones considerablemente más elevadas que antes.
Los expertos también consideran que las quejas de las asociaciones de protección de los consumidores constituyen un peligro inminente. Ahora disponen de herramientas muy eficaces para hacer valer sus intereses.
La nueva normativa de protección de datos ahora establece que usted debe informar a sus usuarios de forma completa y comprensible sobre lo que sucede con sus datos y qué derechos tienen sobre ellos.
En un breve resumen, estos son los siguientes derechos:
- Sus visitantes tienen derecho a ser informados sobre el uso de sus datos.
- Usted tiene el derecho de oponerse a este uso
- Tiene derecho a rectificación y olvido
- Usted tiene derecho a que sus datos sean transferidos íntegramente a otro servicio
El primer punto por sí solo requiere un esfuerzo considerablemente mayor por parte de toda empresa que ofrezca servicios en Internet o que simplemente esté presente de lo que estaba previsto anteriormente en el § 13 de la Ley alemana de Telemedios. Entre otras cosas, debe aclararse en qué base jurídica se recogen estos datos y que usted tiene un interés legítimo en su recogida.
Si todavía no dispone de un responsable de la protección de datos en su empresa, deberá modificarlo y nombrarlo, lo que también forma parte del deber de información.
“Pero no recogemos ningún dato – no realmente, de todos modos”
Las excusas de este tipo no son en absoluto bienvenidas. Porque todo usuario de servicios digitales (la ley se refiere al”interesado”) tiene derecho a que sus datos sean recogidos y conservados correctamente. El responsable de la protección de datos también es responsable de ello. Tiene que mantener un llamado registro de procedimientos, que informa a las autoridades y a las personas afectadas en cualquier momento y sin mucho alboroto de forma estructurada sobre qué datos se utilizan y cómo, y que se controlan y procesan de forma segura. Un enfoque estructurado de este tipo también debería garantizar que cada persona a la que se refieren los datos pueda recibir una recopilación de los mismos inmediatamente cuando así lo solicite.
Cada visita a la página desencadena un enorme flujo de datos a terceros
No está claro para la mayoría de los usuarios, pero también para muchas empresas, qué es lo que una cascada de flujos de datos puede desencadenar la interacción con un sitio web. En la mayoría de los casos, el software de análisis de Google informa seudónimamente a cada visitante de la página (si el operador de la página lo ha tenido en cuenta). Si el sitio utiliza fuentes de Google, Google también entrega estas fuentes a la dirección IP del visitante y las da a conocer, incluso si Google Analytics no está trabajando. Por lo tanto, Google sigue conociendo al visitante, incluso si usted no lo hace.
Si las fuentes provienen de otro proveedor, este último también conoce al visitante. Lo mismo se aplica a varios marcos técnicos u otros servicios integrados como formularios, boletines o servicios de pago que se cargan dinámicamente en el navegador del visitante.
Esto se aplica aún más a los botones de recomendación de varios medios sociales como Facebook. Identifican y rastrean a todos los usuarios que han iniciado sesión al mismo tiempo (generalmente el caso) por nombre mientras ven páginas que tienen botones similares y de recomendación en la página sin protección adicional.
Además, las tecnologías de seguimiento de cientos de redes publicitarias se utilizan en medios de comunicación y portales de compras. Sirven para monetizar la oferta de estas páginas, aunque no les llegue inmediatamente a una compra.
Las empresas carecen de experiencia para la evaluación de impacto de la DSGVO
No es de extrañar que las empresas carezcan de personal para implementar y cumplir con todas las regulaciones necesarias. Nunca antes las tecnologías utilizadas habían sido tan complejas y dinámicamente interconectadas. Sin embargo, precisamente esta proliferación es el telón de fondo para informar mejor al profano al respecto.
Sólo unos pocos expertos son capaces de penetrar suficientemente en el funcionamiento de las tecnologías utilizadas y, al mismo tiempo, adaptarlas a un texto explicativo jurídicamente válido.
Por este motivo, en todas partes se utilizan los mismos textos estándar, que ya están anticuados en muchos casos hoy en día. Como resultado, representan hechos que son realmente incorrectos o incompletos. En la mayoría de los casos, no se formulan de forma tan comprensible como exige la nueva legislación de protección de datos de la UE.
Incluso el hecho afortunado de que su compañía emplea a un abogado no garantiza que usted esté realmente seguro. A menudo, ni siquiera se les informa cuando se instala algo nuevo. En otros casos, su abogado tiene experiencia en cuestiones fundamentales de protección de datos, pero no es un técnico.
Muchos abogados no siempre saben en detalle qué hacen las tecnologías utilizadas, dónde dispersan sus datos y dónde dejan sus huellas. Lea las declaraciones de privacidad de los bufetes de abogados y pregúntese cuánto pueden hacer por su empresa en la exigente implementación de la DSGVO de la UE.
Los abogados titulados en derecho de protección de datos están plenamente inscritos
Muchas empresas que aún no han hecho planes para implementar la DSGVO en el pasado se encuentran ahora allí sin asesoramiento o asesoramiento. El número de bufetes de abogados en Alemania especializados en derecho informático y de protección de datos es manejable. Los mejores de ellos no han recibido más órdenes desde hace algún tiempo.
Las consecuencias: Cada vez es más difícil para muchas empresas conseguir una cita con un abogado especialista. Posteriormente, la preparación detallada del statu quo y de los requisitos correspondientes puede ser un proceso que lleva mucho tiempo, especialmente si la documentación de los procesos relevantes para la ley de protección de datos estaba incompleta o no estaba disponible en el pasado.
En el paso siguiente, debe definir las medidas organizativas y de proceso para que pueda trabajar en el futuro con el cumplimiento legal y el cumplimiento de la protección de datos. Todo esto lleva tiempo. Sólo entonces su empresa habrá puesto en marcha las estructuras organizativas y de personal necesarias, que incluyen un responsable de la protección de datos, una lista de procedimientos y una declaración de protección de datos significativa y comprensible en el sentido de la DSGVO.
Podemos ayudarle con todos estos procesos con nuestro escudo DSGVO. Ayuda a acelerar procesos y análisis estandarizados, automatizar partes de ellos y otros. La rapidez y la seguridad jurídica logradas en la aplicación del Reglamento básico de protección de datos son considerables: se eliminan riesgos operativos considerables.
La ley de protección de datos de la DSGVO sigue en vigor
Estamos convencidos, junto con nuestros abogados especializados, de que la jurisprudencia seguirá aplicándose en la práctica durante mucho tiempo. Ahora existe un nuevo marco jurídico que todas las empresas deben probar y probar en la fase inicial.
Como en el pasado, habrá diferentes evaluaciones y valoraciones de la situación. Aparecerán precedentes, se llevarán a cabo juicios modelo, los protectores de los consumidores ejercerán presión, las asociaciones de la industria argumentarán en contra – como resultado, muchos intereses legítimos tendrán que ser sopesados entre sí y reconciliados entre sí.
Mientras tanto, están apareciendo en el mercado nuevas tecnologías que están sustituyendo gradualmente a otras y que, una vez más, están provocando cambios en la forma en que se manejan los datos de los usuarios.
La DSGVO requiere privacidad por diseño y privacidad por defecto. Con el tiempo, esto puede tener efectos muy positivos para todos los usuarios si muchas de las soluciones técnicas utilizadas en los sitios web evolucionan en esta dirección.
Estos dos términos requieren que todos los proveedores de servicios digitales y sus desarrolladores ajusten sus aplicaciones para la economía de datos desde el principio. La privacidad por defecto, por otra parte, significa que cada oferta digital no recoge ningún dato personal sin el consentimiento consciente e informado del usuario.
El mero hecho de que estos dos temas seandeudas de la DSGVO y no una descripción de su estado nos revela que en muchos casos todavía no se ha puesto en práctica, sino que se ha de poner en práctica con efecto inmediato. Esto significa que muchas soluciones tecnológicas se verán diferentes en el futuro de lo que se ven hoy. Y con su nueva funcionalidad, las futuras demandas en las declaraciones de protección de datos de aquellos que las utilizan – es decir, cada operador de un sitio web, por ejemplo.
resultado
El nuevo reglamento básico de la UE en materia de protección de datos requiere un debate constante sobre el tema, incluso después de la aplicación satisfactoria de todas las medidas necesarias.
Debido a que las tecnologías utilizadas y la jurisdicción vigente se mueven y cambian, los procedimientos y declaraciones de protección de datos también tienen que hacerlo – un proceso elaborado y propenso a errores.
Incluso si desea aplicar los reglamentos de la DSGVO de forma concienzuda y con las mejores intenciones, todavía hay innumerables obstáculos con los que puede tropezar. Se puede suponer que a partir del 25 de mayo de 2018 los llamados abogados de alerta avanzarán hacia todas las omisiones y lagunas imaginables para enriquecerse. Porque recientemente, las cantidades en disputa han dado sus frutos. Lo que estos abogados no pueden hacer es comprobar lo que hacen los organismos oficiales competentes y las asociaciones de protección de los consumidores. Esto es una prueba.
Las multas asociadas son un peligro para cualquier empresa.
Por suerte, puedes protegerte.
Automatice el proceso DSGVO!