Jul 07

Nuevo reglamento Europeo de Protección de datos en Webs, e-commerce y apps móviles.

Tag: LeyesJordi Oller @ 13:11

Tras 4 años de dificil y largo proceso, el pasado 25 de mayo entró en vigor el Nuevo Reglamento Europe de Protección de Datos.

  • Ya tengas una tienda online en Prestashop, Magento, Woocommerce, Opencart, etc.
  • O bien tengas desarrollada una app en Android o iOS.

LOPD nuevo reglamento europeo

Se les concederá un periodo transitorio de dos años para facilitar su aplicación práctica y directa en todas las empresas y organismos públicos de los Estados miembros de la UE.

Esta reforma va a suponer que las empresas y entidades tendrán que revisar sus actuaciones en materia de protección de datos, para adecuarlas a los nuevos requerimientos. A modo de resumen, les indicamos a continuación las principales novedades del Nuevo Reglamento Europeo de Protección de Datos:

1) Nuevos datos sensibles, además de los ya conocidos (salud, origen racial, de carácter sexual, creencias religiosas, etc.), se establecen otros nuevos como los datos genéticos y datos biométricos.

2) El consentimiento para el tratamiento de los datos personales pasará de ser “expreso” a ser “claramente inequívoco”, debiendo ser “explícito” en el caso de datos sensibles.

3) Creación de un sistema de ‘ventanilla única’ (‘one-stop- shop’), que supone establecer una única autoridad de control cuando el tratamiento de datos personales se lleve a cabo en más de un Estado miembro.

4) Nuevos derechos de los ciudadanos para reforzar el control sobre sus datos personales. Entre ellos, el derecho al olvido, la portabilidad de los datos y el saber cuándo se ha producido una brecha de seguridad con fuga de sus datos personales.

5) Nuevos principios y obligaciones de los responsables y encargados del tratamiento. Nuevas obligaciones como el criterio de transparencia, evaluaciones de impacto, responsabilidad (‘accountability’) y ‘privacy by design’ o protección de datos desde el diseño.

Los responsables deberán notificar las violaciones de datos personales y brechas de seguridad tanto a la autoridad de control como a las personas afectadas por las mismas.

Se establece la obligación de nombrar un Delegado de Protección de Datos (DPO) en las organizaciones públicas y en aquellas privadas que desarrollen ‘profiling’ o que traten datos de categorías especiales.

6) Multas de hasta el 4% de facturación global de las empresas en caso de infracción.

7) Nuevas normas sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país, agilizando con ello la cooperación entre dichas autoridades asegurando el respeto al derecho fundamental a la privacidad.

La introducción de todas estas novedades va a suponer que las empresas y entidades tengan que revisar sus actuaciones en materia de protección de datos.

Desde Grupo Hostienda podemos ayudarte en la adecuación a la nueva normativa Europea tanto si dispones de un comercio electrónico con los conocidos CMS Prestashop, Magento, Opencart y Woocommerce, como si se trata de apps híbridas o nativas en Android o iOS.

Dic 29

II Sesión Anual Abierta de la AEPD (Inscripción)

Tag: LeyesJordi Oller @ 08:24

Enero de 2009 ya se comienza a cargar de eventos para nuestras agendas, y es tal que ya comienzan los primero conflictos de fechas. El día 28 de enero (Conflicto con SCB) se celebra en Leganés la Segunda sesión abierta a todo el mundo, previo registro, a la asistencia de la charla del Ministro de Justicia con respecto a la protección de datos personales, y que resolverá preguntas directamente del público.

 AEPD sesion anual

Aquí una parte del transcrito:

 

La AEPD invita a cualquier profesional, empresario, institución o ciudadano a una sesión pública, abierta, gratuita y, esencialmente práctica dirigida a resolver cuantas preguntas deseen formularnos, y en la que se analizarán también las principales novedades acaecidas en el último año en materia de protección de datos personales tanto en el ámbito nacional como internacional. En el marco de esta 2ª Sesión Anual, está asimismo prevista la presentación de una “Guía de Videovigilancia ” elaborada por la Agencia.

La apertura de la Sesión correrá a cargo del Sr. Ministro de Justicia y, tras breves presentaciones, el personal directivo de la AEPD se ocupará de analizar y contestar las cuestiones planteadas por los asistentes por escrito en la solicitud de inscripción y, si fuera posible, en un turno abierto de intervenciones.

 

Lugar: Auditorio de la Universidad CARLOS III de Madrid (Avenida de la Universidad, nº 30, 28911 – Leganés)

LINK:  Notícia AEPD

Nov 09

Huelga/Manifestación Ingenieros informáticos 19-N

Tag: LeyesJordi Oller @ 02:37

Ha llegado hasta mi, este comunicado sobre la huelga que se producirá el miércoles 19 de noviembre, en algunas facultades de informática.

 

Transcrito:

Hasta ahora se han otorgado las siguientes competencias a las ingenierías de telecomunicaciones: Internet, servicios, aplicaciones, componentes, circuitos digitales, circuitos integrados, dispositivos lógicos, microprocesadores, arquitecturas de computadores (convencional, secuencial, paralela y multiprocesamiento), procesado digital de la señal, servidores, redes, sistemas distribuidos, sistemas operativos, interfaces persona/computador, usabilidad, seguridad, bases de datos, sistemas de información, programación (fundamentos, métodos, lenguajes, en tiempo real, concurrente, distribuida y basada en eventos), software (tecnología, metodología, ingeniería), gestión del conocimiento, etc.

Teniendo en cuenta lo anterior, se entiende todavía menos que la profesión de Ingeniero en Informática e Ingeniero Técnico en Informática se encuentre sin regular, dando lugar a un inaceptable agravio comparativo y a una absurda y peligrosa situación en que las atribuciones ligadas a las competencias mencionadas en el punto anterior sólo pueden ser reclamadas en exclusividad por la rama de las telecomunicaciones.

 

Y quienes la organizan:

Somos un grupo de Estudiantes e Ingenieros Informáticos que hemos decidido tomar el toro por los cuernos con la única intención de salvar aquello que nos gusta y es nuestra profesión. No tenemos ninguna orientación política, ni afán de protagonismo y nuestro único objetivo es que se reconozca el esfuerzo que se desarrolla cursando cualquier tipo de estudios relacionados con la informática y que son reglados u homologados por el Estado Español.

No buscamos quitar las competencias a los ingenieros de telecomunicaciones, ni crispar el ambiente político, ni luchar por los derechos de todos los licenciados e ingenieros del planeta de cualquier estudio.

Por nosotros, porque le pagamos un título al estado, porque en los planes de estudio que hemos cursado se exponía que adquiriríamos habilidades que ahora se niegan a reconocernos de manera profesional. Porque es de justicia que se reconozcan nuestras habilidades en el plano profesional.

 

 

Parece que esta vez viene con fuerza…

Link: Huelga informática
Link: Comunicado de la Asociación Nacional de Estudiantes de Ingeniería e Ingenierías Técnicas en Informática (RITSI)
Link: Comunicado Asociación de Ingenieros en Informática (AI2)

Oct 11

Operaciones policiales con sentido del humor

Tag: LeyesJordi Oller @ 23:48

Acabo de leer a través del otrolado que el pasado martes día 7 intervinieron las instalaciones de discoazul, con 7 imputados alegando delito contra la propiedad intelectual “de nuevo” aDeSe y Sony.


Algo parecido sucedió en Futura videojuegos en valencia, donde la misma asociación y la misma empresa, denunciaron a mi cliente de la siguiente forma:

1) Se presentan en la tienda
2) Realizan la compra de un swap magic
3) Se llevan la bolsa de Futura y el ticket
4) Lo presentan como prueba para el juicio

 
La denuncia no fue admitida a trámite, como cabía esperar, ya que hay pruebas de que los modchips y accesorios son totalmente legales en España. Quien será el siguiente? deben pensar que con estás acciones alguno caerá… Lo que tiene que hacer la policía nacional es buscar delitos de verdad como el de los datáfonos ladrones, y no rascar a ver donde saca algo…

Ago 02

Adaptar osCommerce a la LOPD

Tag: LeyesJordi Oller @ 03:23

Una de las mayores preocupaciones hoy en dia en las tiendas online es que cumplan con la legalidad española. Por lo general algunas cosas que deberiamos llevar a término para acabar de adaptar el osCommerce a la LOPD española serian las siguientes:

 

 

 

1) Aceptación de términos y condiciones en el proceso de registro del usuario

LINK: CONTRIB

 

2) Recogida de NIF/DNI (Y tube que hacer la variación tb para validar el NIE) seria conveniente validarlo, ya que ni con prestashop ni magento esto es posible.

LINK: CONTRIB

 

3) En el administrador hace falta mantener una numeración correlativa e independiente de nuestras facturas

LINK: CONTRIB

 

4) Bloque de información con los siguientes archivos (+ Extras):

– Aviso legal
– Portes y plazos de envio (Si procede)
– Garantias y devoluciones (Si procede)
– Etc …

Todo esto lo podemos dinamizar instalando el Information pages unlimited + un editor WYSIWYG

Página siguiente »