El escudo de protección de la GDPR evita reclamaciones costosas – de forma completamente automática
Evaluación automatizada de su sitio web (inventario)
PUBLICADO EL 08.02.2018
POR Bert Gogolin
GDPR: Cómo evitar reclamaciones costosas – de forma completamente automática
El Reglamento General de Protección de Datos (RGPD) ya está en vigor. Sin embargo, cuando entre en plena aplicación a partir del 25 de mayo de 2018, muchas empresas se verán sorprendidas y no preparadas. Las infracciones pueden ser sancionadas con hasta el 4% de la facturación y multas de hasta 20 millones de euros. Lo preocupante es que el marco normativo seguirá evolucionando durante un tiempo. Gosign ofrece un escudo de protección RGPD que reduce significativamente este riesgo operativo al mantenerse alineado con la jurisprudencia. Y todo de manera completamente automática.
W¿Qué está en juego? La reforma de protección de datos tiene como objetivo proporcionar a los usuarios de servicios en línea una mayor transparencia sobre cómo se utilizan sus datos personales.
Die Anforderungen daran, wie Sie als Websitebetreiber darüber aufklären müssen, können fast unübersichtlich hoch ausfallen.
Grundsätzlich unterscheidet man zwischen
- Personenbezogenen Daten
- Pseudonymisierten Daten
- Anonymisierten Daten
Anonym sind Daten nur dann, wenn eine Zuordnung der Daten zu einer Person in der Praxis nahezu unmöglich ist. Das ist beispielsweise bei Stimmzetteln zur Bundestagswahl der Fall. Bei pseudonymisierten Daten werden die Daten zur entsprechenden Person so getrennt, dass sie nur mit erheblichem Aufwand wieder einander zuzuordnen sind – zum Beispiel durch einen Schlüssel. Alles andere sind personenbezogene Daten. Aller Wahrscheinlichkeit nach sammelt Ihr Unternehmen solche Daten von den Besuchern Ihrer Website.
Dabei geht es nicht nur um Besucherstatistiken, die häufiger als es Ihnen lieb ist, personenbezogen sein können. Auch Tools von Drittanbietern, mit denen Kunden ihre Kontaktanfragen an Sie senden, mit denen Bewerber ihre Lebensläufe hochladen und wieder andere, die eine Newsletter-Anmeldung erlauben, sie alle senden sensible personenbezogene Daten – oft an Drittparteien. Wussten Sie, dass einige Ihrer Anbieter für Stock-Fotos personenbezogen nach Hause funken? Klärt Ihre Datenschutzerklärung darüber auf? Was passiert, wenn Sie Ihre Website aktualisieren und einen oder mehrere dieser Anbieter austauschen – schreiben Sie Ihre Datenschutzerklärung dann um?
Gehen Sie davon aus, dass Ihr Unternehmen personenbezogene Daten sammelt
Der entscheidende Punkt ist nun der, dass Ihre alte Datenschutzerklärung weit davon entfernt ist, Ihre Besucher ausreichend im Sinne der DSGVO darüber aufzuklären. Unsere bisherigen Erfahrungen und Beobachtungen zeichnen ein eher betrübliches Bild davon, wie DSGVO-ready die allermeisten Unternehmen bisher sind.
Porque las autoridades responsables no serán complacientes al cobrar a las empresas. Es un objetivo declarado de las nuevas regulaciones hacer que el abuso sea extremadamente poco atractivo y doloroso en caso de infracciones. Por lo tanto, se prevén sanciones significativamente más altas que antes.
Los expertos también ven las demandas de las organizaciones de protección al consumidor como un peligro inminente. Ahora tienen herramientas muy efectivas para hacer valer sus intereses.
Las nuevas regulaciones de privacidad ahora exigen que informe a sus usuarios de manera completa y comprensible sobre qué sucede con sus datos y qué derechos tienen sobre ellos.
En resumen, estos son los derechos:
- Sus visitantes tienen el derecho a ser informados sobre el uso de sus datos
- Tienen el derecho a oponerse a dicho uso
- Tienen el derecho a la corrección y al olvido
- Tienen el derecho a la transferencia completa de sus datos a otro servicio
El primer punto solo exige un esfuerzo significativamente mayor de cualquier empresa que ofrezca servicios en Internet o que simplemente esté presente, en comparación con lo que se requería anteriormente según el § 13 de la Ley de Medios de Comunicación Telemedios. Entre otras cosas, debe aclararse en qué base legal se recogen estos datos y que se tiene un interés legítimo en recopilar estos datos.
Si hasta ahora no tiene un delegado de protección de datos en su empresa, también debe cambiar eso y nombrarlo, ya que también forma parte de la obligación de información.
“Pero no recogemos datos, al menos no correctamente”
Las excusas de este tipo no son bien recibidas. Porque cada usuario de servicios digitales (en la ley se menciona al «afectado») tiene derecho a que sus datos sean recogidos y mantenidos de manera adecuada. El delegado de protección de datos es responsable de ello. Debe mantener un llamado registro de procedimientos, que informe a las autoridades y a los afectados de manera estructurada y sin mucha complicación sobre qué datos se utilizan, cómo se utilizan y que se procesan de manera controlada y segura. Este enfoque estructurado también debe garantizar que a cada afectado se le pueda proporcionar una recopilación de sus datos a solicitud de inmediato.
Cada visita a la página genera una enorme cantidad de datos enviados a terceros
A la mayoría de los usuarios, así como a muchas empresas, no les queda claro la cascada de flujos de datos que la interacción con un sitio web puede desencadenar. En el caso más frecuente, el software de análisis de Google informa a terceros sobre cada visitante de la página de forma seudónima (si el operador del sitio se ha asegurado de ello). Si el sitio utiliza fuentes de Google, Google también entrega estas fuentes a la dirección IP del visitante, dándola a conocer, incluso si Google Analytics no está en funcionamiento. Por lo tanto, Google sigue conociendo al visitante, aunque usted no lo haga.
Si las fuentes provienen de otro proveedor, este también conocerá al visitante. Lo mismo ocurre con diversos marcos técnicos u otros servicios integrados, como formularios, boletines informativos o servicios de pago, que se cargan dinámicamente en el navegador del visitante.
Esto es aún más aplicable a los botones de recomendación de diversas redes sociales como Facebook. Identifican y rastrean a cada usuario que está conectado allí al mismo tiempo (lo que suele ser el caso) por nombre, mientras navega por páginas que han integrado botones de «Me gusta» y de recomendación sin funciones de protección adicionales.
Además, están las tecnologías de rastreo de cientos de redes publicitarias utilizadas en portales de medios y compras. Estas sirven para monetizar la oferta de estos sitios, incluso si no se realiza una compra de inmediato.
En las empresas falta la experiencia para la evaluación de impacto de la DSGVO
No es de extrañar que las empresas carezcan de personal para implementar y cumplir con todas las regulaciones necesarias. Nunca antes las tecnologías utilizadas han sido tan complejas y dinámicamente interconectadas. Esta proliferación descontrolada es precisamente la razón por la que es necesario educar mejor a los profanos sobre el tema.
Pocos profesionales son capaces de entender el funcionamiento de las tecnologías utilizadas y, al mismo tiempo, de alinear esto con un texto de divulgación jurídicamente válido.
Por eso, se utilizan los mismos textos estándar en todos lados, que hoy en día ya están obsoletos en muchos casos. Como resultado, presentan situaciones que en realidad no son correctas o están incompletas. En la mayoría de los casos, no están formulados de manera tan clara como lo exige la nueva legislación de protección de datos de la UE.
Incluso la afortunada circunstancia de que su empresa tenga un abogado no garantiza que realmente esté protegido. A menudo, ni siquiera está informado cuando se instala algo nuevo. En otros casos, su abogado es experto en cuestiones fundamentales de protección de datos, pero no es un técnico.
A muchos abogados no les queda claro en detalle lo que hacen las tecnologías utilizadas, a dónde envían sus datos y dónde dejan huellas. Lea las políticas de privacidad de los bufetes de abogados y pregúntese cuánto pueden hacer para la implementación exigente de la DSGVO de la UE en su empresa.
Los abogados cualificados en derecho de protección de datos están completamente ocupados
Muchas empresas que no habían planeado la implementación del RGPD en el pasado ahora se encuentran sin orientación y sin asesoramiento. El número de despachos especializados en derecho de TI y protección de datos en Alemania es limitado. Los mejores de ellos han dejado de aceptar encargos desde hace tiempo.
Las consecuencias: para muchas empresas se vuelve cada vez más difícil conseguir una cita con un abogado especializado. Posteriormente, la elaboración detallada del estado actual y las necesidades correspondientes puede ser un proceso laborioso que requiere mucho tiempo, especialmente si la documentación de procesos relevantes para la protección de datos en el pasado es incompleta o inexistente.
En el siguiente paso, debe definir las medidas organizativas y procesales para poder trabajar de manera legal y conforme a la protección de datos en el futuro. Todo esto requiere tiempo. Solo después su empresa habrá implementado las estructuras organizativas y personales necesarias, que incluyen un responsable de protección de datos, un registro de procedimientos y una declaración de privacidad clara y comprensible según el RGPD.
Podemos ayudar en todos estos procesos con nuestro escudo de protección RGPD. Ayuda a acelerar los procesos y análisis estandarizados, automatizando partes de ellos y otras más. El aumento en la velocidad y la seguridad jurídica en la implementación del Reglamento General de Protección de Datos es considerable; se eliminan riesgos operativos significativos.
El derecho de protección de datos del RGPD sigue en movimiento
Estamos convencidos junto con nuestros abogados especializados de que la jurisprudencia seguirá evolucionando en la aplicación práctica durante mucho tiempo. Ahora hay un nuevo marco legal que todas las empresas deben probar y experimentar inicialmente en esta fase inicial.
Como en el pasado, habrá diferentes evaluaciones y valoraciones de la situación. Aparecerán precedentes, se llevarán a cabo procesos de prueba, los defensores del consumidor buscarán endurecer las regulaciones, y las asociaciones industriales argumentarán en contra: en consecuencia, muchos intereses legítimos deberán ser ponderados y conciliados.
Mientras tanto, surgirán nuevas tecnologías en el mercado que irán reemplazando gradualmente a las actuales y que traerán cambios en el manejo de los datos de los usuarios.
El RGPD exige Privacy by Design y Privacy by Default. Con el tiempo, esto puede tener efectos muy positivos para todos los usuarios, siempre y cuando muchas de las soluciones técnicas utilizadas hoy en día en los sitios web evolucionen en esta dirección.
Porque estos dos términos exigen a todos los proveedores de servicios digitales y a sus desarrolladores que ajusten sus aplicaciones desde el principio a la minimización de datos. Privacy by Default significa, en cambio, que cada oferta digital no recopila datos personales sin el consentimiento consciente e informado del usuario.
El simple hecho de que estos dos temas sean exigencias del RGPD y no una descripción de estado revela que en muchos casos aún no se ha implementado, sino que debe ser implementado a partir de ahora. Esto significa que muchas soluciones tecnológicas se verán diferentes en el futuro de lo que son hoy. Y con su nuevo funcionamiento también cambiarán las futuras demandas sobre las políticas de privacidad de quienes las utilizan: es decir, cualquier operador de un sitio web, por ejemplo.
Conclusión
El nuevo Reglamento General de Protección de Datos de la UE requiere un enfrentamiento constante con el tema, incluso después de haber implementado con éxito todas las medidas necesarias.
Debido a que las tecnologías empleadas y la jurisprudencia dinámica cambian, también deben hacerlo los procedimientos y declaraciones sobre protección de datos, lo que resulta en un proceso complejo y propenso a errores.
Aunque desee implementar las regulaciones del RGPD de manera meticulosa y con las mejores intenciones, existen innumerables trampas en las que puede caer. Se estima que, a partir del 25 de mayo de 2018, los llamados abogados de demandas estarán al acecho de cualquier incumplimiento y laguna para beneficiarse económicamente. Las sumas en disputa ahora resultan rentables. Lo que estos abogados no logren, será revisado por las autoridades competentes y las organizaciones de protección al consumidor. (esto es una prueba)
Las multas asociadas representan un peligro para cada empresa.
Afortunadamente, puede protegerse.
¡Automatice el proceso del RGPD!
TU CONTACTO
Bert Gogolin
Probablemente sea uno de los primeros a los que verá de Gosign. Me encargo de la estrategia y del perfil nítido de su empresa hacia el exterior.
También te puede interesar:
https://www.gosign.de/wp-content/uploads/2025/01/deepseek_r1_interface-1.png
1614
2522
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2025-01-28 12:21:572025-03-18 08:30:02¿Cómo puedo alojar sin problemas DeepSeek AI en Microsoft Azure o Google Cloud?
https://www.gosign.de/wp-content/uploads/2025/01/ai_agents_process_automatisierung.jpg
1024
1024
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2025-01-01 19:56:122025-03-18 08:30:11¿Qué son los agentes/asistentes de IA y cómo pueden beneficiarse las empresas de ellos?
https://www.gosign.de/wp-content/uploads/2024/09/ki-schulungen-fur-unternehmen.png
1024
1024
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2024-09-21 16:56:422025-02-11 11:29:08¿Buscas formación en IA para empresas? Cómo preparar eficazmente a sus empleados para la inteligencia artificial (IA).
https://www.gosign.de/wp-content/uploads/2024/09/chatgpt_im_unternehmen.jpeg
1024
1024
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2024-09-20 17:26:552025-03-16 08:17:42Le danger de ChatGPT sans s’inscrire dans l’entreprise est un risque sous-estimé
https://www.gosign.de/wp-content/uploads/2024/09/aihub_interface_for_enterprise.png
1692
3712
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2024-09-20 15:53:142025-03-18 08:30:37¿Alternativas y programas similares como OpenAI ChatGPT, Google Gemini o Microsoft CoPilot?
https://www.gosign.de/wp-content/uploads/2024/09/Promptorganisator-e1725282313753.webp
1024
1024
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2024-09-02 15:07:322025-03-18 08:31:00El cambio en el mundo laboral: ¿de líder de equipo de proyecto a organizador de indicaciones y de diseñador gráfico a apuntador gráfico?
https://www.gosign.de/wp-content/uploads/2024/09/Wie-sicher-sind-unsere-Daten-wenn-wir-KI-nutzen2.webp
1024
1792
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2024-09-01 11:29:112025-03-18 08:31:12¿Qué tan seguros están nuestros datos cuando usamos IA?
https://www.gosign.de/wp-content/uploads/2024/09/Wie-fugt-sich-die-KI-Infrastruktur-in-die-bestehende-IT-Landschaft-ein3.webp
1024
1792
hn
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
hn2024-09-01 09:39:442025-03-18 08:31:20¿Cómo encaja la infraestructura de IA en el panorama de TI existente?
https://www.gosign.de/wp-content/uploads/2018/03/Download-1.png
900
1200
Bert Gogolin
https://www.gosign.de/wp-content/uploads/2017/11/Gosign-Logo-pos.svg
Bert Gogolin2018-03-12 22:48:492025-03-18 08:34:53¿Su sitio web es seguro según la ley BSI? Haz el cheque gratis!
