AYUDA EN LÍNEA
 WINDEVWEBDEV Y WINDEV MOBILE

Este contenido se ha traducido automáticamente.  Haga clic aquí  para ver la versión en inglés.
Ayuda / Desarrollar una aplicación o un sitio web / RGPD
  • Presentación
  • normativa europea
  • Datos personales
  • ¿Cuál es el propósito del GDPR?
  • Primer principio : Consentimiento del usuario
  • Segundo principio : El tratamiento es necesario para la realización de una tarea.
  • Tercer principio : deben recogerse datos limitados y pertinentes para su tratamiento.
  • Cuarto principio : los datos deberán ser exactos y, en su caso, actualizados.
  • Quinto principio : los datos personales deberán borrarse cuando dejen de ser necesarios para su tratamiento
  • Sexto principio : garantizar la seguridad de los datos
  • Obligaciones para con los interesados y la autoridad de control
  • Obligaciones para con los interesados
  • Obligaciones frente a la autoridad supervisora
  • Las soluciones propuestas por WINDEV/WEBDEV y WINDEV Mobile para ayudarle a
  • Una auditoría de GDPR en WINDEV
  • Anonimización y seudonimización
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaReportes y ConsultasCódigo de Usuario (UMC)
WEBDEV
WindowsLinuxPHPWEBDEV - Código Navegador
WINDEV Mobile
AndroidWidget Android iPhone/iPadIOS WidgetApple WatchMac CatalystUniversal Windows 10 App
Otros
Procedimientos almacenados
Presentación
PIBR: Normativa General de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018 y debe aplicarse a las aplicaciones existentes y a los proyectos de desarrollo actuales y futuros.
Veamos un resumen rápido de las obligaciones emitidas por GDPR así como las herramientas WINDEV, WEBDEV y WINDEV Mobile que pueden ser utilizadas para implementar GDPR.

normativa europea

El Reglamento europeo es un acto legislativo vinculante que debe aplicarse en su totalidad en toda la UE.
Esta ley garantiza el acceso, el uso y la distribución de los datos personales.. Cualquier empresa que maneje datos personales está preocupada por GDPR!

Datos personales

El GDPR se aplica a los "datos personales", es decir, a cualquier información relativa a una persona identificable que pueda ser identificada directa o indirectamente, en particular por reference, con un identificador. : apellidos y nombres, fecha de nacimiento, Address, Email, etc.
Para obtener más información, consulte GDPR - Visión general.
¿Cuál es el propósito del GDPR?

Primer principio : Consentimiento del usuario

El usuario debe dar su consentimiento expreso para el tratamiento.
An consentimiento explícito
Para un sitio, veamos 3 obligaciones a respetar:
  • No utilice casillas premarcadas ni ningún otro tipo de consentimiento Default.
  • Otorgar un derecho específico a retirar el consentimiento.. Facilitar que las personas puedan retirar su consentimiento en cualquier momento.
  • Mantenga registros para evidenciar el consentimiento - quién dio su consentimiento, cuándo, cómo y qué se les dijo.
An consentimiento implícito
El consentimiento no será necesario cuando el tratamiento sea necesario para proteger los intereses vitales del interesado..
Por ejemplo, cuando el cliente realiza un pedido, debe generar una factura y enviarle los productos., ... por lo tanto, los datos personales deben ser tratados (nombre y apellidos, etc.)
El consentimiento no es necesario en 3 casos:
  • Si se requiere el consentimiento para ejecutar el contrato o servicio. Un pedido no puede ser enviado al cliente sin conocer sus datos personales.
  • Si se requiere el consentimiento para respetar una obligación legal. Esto se aplica a las órdenes, por ejemplo : los objetos deben ser conservados durante 10 años. Para respetar esta obligación, los datos deben almacenarse durante 10 años.
  • Si el consentimiento se requiere para intereses legítimos. Esto se aplica, por ejemplo, a los datos de salud.

Segundo principio : El tratamiento es necesario para la realización de una tarea.

Las personas tienen derecho a ser informadas sobre la recogida y el uso de sus datos personales.. Por ejemplo, si usted tiene el consentimiento del usuario para enviar información comercial, estos datos no pueden ser utilizados con fines estadísticos.

Tercer principio : deben recogerse datos limitados y pertinentes para su tratamiento.

Debe recopilar datos limitados para su procesamiento. Por ejemplo, los datos de nacimiento no son necesarios para Process un pedido del cliente. Por lo tanto, pedir la fecha de nacimiento es ilegal cuando se procesa una orden.
Atención : todas estas reglas se aplican también a los metadatos. Un metadato es, por ejemplo, la IP Address con la que se conecta el usuario, o el encabezamiento de los correos electrónicos entrantes.
Del mismo modo, sólo se deben proporcionar datos limitados a un proveedor si es necesario.

Cuarto principio : los datos deberán ser exactos y, en su caso, actualizados.

Los datos deben ser exactos y no deben almacenarse durante más tiempo del necesario. : un correo electrónico inexacto Address debe ser borrado o rectificado sin delay.

Quinto principio : los datos personales deberán borrarse cuando dejen de ser necesarios para su tratamiento

Los datos personales no deben conservarse durante más tiempo del necesario en relación con los fines para los que fueron recogidos.

Sexto principio : garantizar la seguridad de los datos

Se utiliza un principio fundamental para garantizar la seguridad de los datos : Privacidad por diseño. Pero también existen principios de seguridad "básicos":
  • Cifrar los datos (para las bases de datos HFSQL, todo lo que tienes que hacer es especificarlo en el editor de análisis).
  • Proteger las bases de datos mediante identificadores: identificadores/contraseñas de usuario del HFSQL control Center.
  • Proteger la apertura de los archivos de datos mediante contraseña (HPass en bases de datos HFSQL).
  • Cifre las comunicaciones (HFSQL le permite restringir la apertura de conexiones a conexiones cifradas) y utilice SSL (https).
  • etc.
Obligaciones para con los interesados y la autoridad de control

Obligaciones para con los interesados

La GDPR no se detiene aquí, existen obligaciones para con los sujetos de los datos. Además del consentimiento del usuario, usted encontrará:
  • el derecho a ser olvidado: el interesado tendrá derecho a obtener la supresión de los datos personales.
  • el derecho a la portabilidad: el usuario tiene derecho a recibir sus datos personales (para ello, WINDEV dispone de varias posibilidades de exportación: Excel, XML, la función HToFile, la serialización de JSON, etc.).

Obligaciones frente a la autoridad supervisora

Existen obligaciones para con las autoridades de supervisión. En Francia, esta función se asignará a la CNIL.
Por ejemplo, un RPD tendrá que ser asignado a las empresas que tengan más de 250 empleados..
El DPO (Oficial de Protección de Datos) debe comprobar si la empresa cumple con una set de obligaciones definidas en el GDPR
En caso de violación de datos personales, el controller deberá, sin que delay tenga conocimiento de ello, y en un plazo máximo de 72 horas, notificar la violación de datos personales a la autoridad supervisora competente.
Cada empresa mantendrá un Record de actividades de procesamiento bajo su responsabilidad.
Este Record de actividades de procesamiento contiene la lista de todos los procesos de la empresa que utilizan, almacenan o manipular datos personales.
Las soluciones propuestas por WINDEV/WEBDEV y WINDEV Mobile para ayudarle a

Una auditoría de GDPR en WINDEV

WINDEV, WEBDEV y WINDEV Mobile ya proponen varias opciones para garantizar la seguridad de los datos.
Para simplificar la identificación y el seguimiento de los datos personales en una aplicación WINDEV, WEBDEV o WINDEV Mobile, una nueva auditoría GDPR está disponible en la versión 23.
En el editor de análisis, todo lo que tienes que hacer es identificar los artículos que contienen datos personales afectados por el GDPR.
Entonces, iniciar la auditoría de la GDPR permite obtener un set de consejos así como la ubicación del uso de los datos. Incluso tienes la capacidad de generar la base de "Registros de actividades de procesamiento" Document.
Para obtener más información, consulte PIBR: una auditoría de los datos.
Anonimización y seudonimización
La mejor solución es no utilizar datos personales, los datos anónimos no se ven afectados por GDPR.
La "pseudonimización" se recomienda para cualquier otro uso; consiste en utilizar datos pseudónimos (por ejemplo, mediante un identificador GUID) en lugar de datos personales.
Para obtener más información, consulte PIBR: Presentación.
Versión mínima requerida
  • Versión 23
Esta página también está disponible para…
Comentarios
Haga clic en [Agregar] para publicar un comentario

Última modificación: 27/05/2022

Señalar un error o enviar una sugerencia | Ayuda local