|
|
|
|
- Presentación
- normativa europea
- Datos personales
- ¿Cuál es el propósito del GDPR?
- Primer principio : Consentimiento del usuario
- Segundo principio : El tratamiento es necesario para la realización de una tarea.
- Tercer principio : deben recogerse datos limitados y pertinentes para su tratamiento.
- Cuarto principio : los datos deberán ser exactos y, en su caso, actualizados.
- Quinto principio : los datos personales deberán borrarse cuando dejen de ser necesarios para su tratamiento
- Sexto principio : garantizar la seguridad de los datos
- Obligaciones para con los interesados y la autoridad de control
- Obligaciones para con los interesados
- Obligaciones frente a la autoridad supervisora
- Las soluciones propuestas por WINDEV/WEBDEV y WINDEV Mobile para ayudarle a
- Una auditoría de GDPR en WINDEV
- Anonimización y seudonimización
PIBR: Soluciones concretas
PIBR: Normativa General de Protección de Datos El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018 y debe aplicarse a las aplicaciones existentes y a los proyectos de desarrollo actuales y futuros. Veamos un resumen rápido de las obligaciones emitidas por GDPR así como las herramientas WINDEV, WEBDEV y WINDEV Mobile que pueden ser utilizadas para implementar GDPR. normativa europea El Reglamento europeo es un acto legislativo vinculante que debe aplicarse en su totalidad en toda la UE. Esta ley garantiza el acceso, el uso y la distribución de los datos personales.. Cualquier empresa que maneje datos personales está preocupada por GDPR! Datos personales El GDPR se aplica a los "datos personales", es decir, a cualquier información relativa a una persona identificable que pueda ser identificada directa o indirectamente, en particular por reference, con un identificador. : apellidos y nombres, fecha de nacimiento, Address, Email, etc. ¿Cuál es el propósito del GDPR? Primer principio : Consentimiento del usuario El usuario debe dar su consentimiento expreso para el tratamiento. An consentimiento explícito Para un sitio, veamos 3 obligaciones a respetar: - No utilice casillas premarcadas ni ningún otro tipo de consentimiento Default.
- Otorgar un derecho específico a retirar el consentimiento.. Facilitar que las personas puedan retirar su consentimiento en cualquier momento.
- Mantenga registros para evidenciar el consentimiento - quién dio su consentimiento, cuándo, cómo y qué se les dijo.
An consentimiento implícito El consentimiento no será necesario cuando el tratamiento sea necesario para proteger los intereses vitales del interesado.. Por ejemplo, cuando el cliente realiza un pedido, debe generar una factura y enviarle los productos., ... por lo tanto, los datos personales deben ser tratados (nombre y apellidos, etc.) El consentimiento no es necesario en 3 casos: - Si se requiere el consentimiento para ejecutar el contrato o servicio. Un pedido no puede ser enviado al cliente sin conocer sus datos personales.
- Si se requiere el consentimiento para respetar una obligación legal. Esto se aplica a las órdenes, por ejemplo : los objetos deben ser conservados durante 10 años. Para respetar esta obligación, los datos deben almacenarse durante 10 años.
- Si el consentimiento se requiere para intereses legítimos. Esto se aplica, por ejemplo, a los datos de salud.
Segundo principio : El tratamiento es necesario para la realización de una tarea. Las personas tienen derecho a ser informadas sobre la recogida y el uso de sus datos personales.. Por ejemplo, si usted tiene el consentimiento del usuario para enviar información comercial, estos datos no pueden ser utilizados con fines estadísticos. Tercer principio : deben recogerse datos limitados y pertinentes para su tratamiento. Debe recopilar datos limitados para su procesamiento. Por ejemplo, los datos de nacimiento no son necesarios para Process un pedido del cliente. Por lo tanto, pedir la fecha de nacimiento es ilegal cuando se procesa una orden. Atención : todas estas reglas se aplican también a los metadatos. Un metadato es, por ejemplo, la IP Address con la que se conecta el usuario, o el encabezamiento de los correos electrónicos entrantes. Del mismo modo, sólo se deben proporcionar datos limitados a un proveedor si es necesario. Cuarto principio : los datos deberán ser exactos y, en su caso, actualizados. Los datos deben ser exactos y no deben almacenarse durante más tiempo del necesario. : un correo electrónico inexacto Address debe ser borrado o rectificado sin delay. Quinto principio : los datos personales deberán borrarse cuando dejen de ser necesarios para su tratamiento Los datos personales no deben conservarse durante más tiempo del necesario en relación con los fines para los que fueron recogidos. Sexto principio : garantizar la seguridad de los datos Se utiliza un principio fundamental para garantizar la seguridad de los datos : Privacidad por diseño. Pero también existen principios de seguridad "básicos": - Cifrar los datos (para las bases de datos HFSQL, todo lo que tienes que hacer es especificarlo en el editor de análisis).
- Proteger las bases de datos mediante identificadores: identificadores/contraseñas de usuario del HFSQL control Center.
- Proteger la apertura de los archivos de datos mediante contraseña (HPass en bases de datos HFSQL).
- Cifre las comunicaciones (HFSQL le permite restringir la apertura de conexiones a conexiones cifradas) y utilice SSL (https).
- etc.
Obligaciones para con los interesados y la autoridad de control Obligaciones para con los interesados La GDPR no se detiene aquí, existen obligaciones para con los sujetos de los datos. Además del consentimiento del usuario, usted encontrará: - el derecho a ser olvidado: el interesado tendrá derecho a obtener la supresión de los datos personales.
- el derecho a la portabilidad: el usuario tiene derecho a recibir sus datos personales (para ello, WINDEV dispone de varias posibilidades de exportación: Excel, XML, la función HToFile, la serialización de JSON, etc.).
Obligaciones frente a la autoridad supervisora Existen obligaciones para con las autoridades de supervisión. En Francia, esta función se asignará a la CNIL. Por ejemplo, un RPD tendrá que ser asignado a las empresas que tengan más de 250 empleados.. El DPO (Oficial de Protección de Datos) debe comprobar si la empresa cumple con una set de obligaciones definidas en el GDPR En caso de violación de datos personales, el controller deberá, sin que delay tenga conocimiento de ello, y en un plazo máximo de 72 horas, notificar la violación de datos personales a la autoridad supervisora competente. Cada empresa mantendrá un Record de actividades de procesamiento bajo su responsabilidad. Este Record de actividades de procesamiento contiene la lista de todos los procesos de la empresa que utilizan, almacenan o manipular datos personales. Las soluciones propuestas por WINDEV/WEBDEV y WINDEV Mobile para ayudarle a Una auditoría de GDPR en WINDEV WINDEV, WEBDEV y WINDEV Mobile ya proponen varias opciones para garantizar la seguridad de los datos. Para simplificar la identificación y el seguimiento de los datos personales en una aplicación WINDEV, WEBDEV o WINDEV Mobile, una nueva auditoría GDPR está disponible en la versión 23. En el editor de análisis, todo lo que tienes que hacer es identificar los artículos que contienen datos personales afectados por el GDPR. Entonces, iniciar la auditoría de la GDPR permite obtener un set de consejos así como la ubicación del uso de los datos. Incluso tienes la capacidad de generar la base de "Registros de actividades de procesamiento" Document. Anonimización y seudonimización La mejor solución es no utilizar datos personales, los datos anónimos no se ven afectados por GDPR. La "pseudonimización" se recomienda para cualquier otro uso; consiste en utilizar datos pseudónimos (por ejemplo, mediante un identificador GUID) en lugar de datos personales.
Esta página también está disponible para…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|