Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Habeas Data y RGPD en WordPress: Check list para estar al día

Habeas Data y RGPD en WordPress: Check list para estar al día

El Habeas Data es el derecho que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en centrales de información de datos. Es por ello que en esta charla definiremos qué es, como funciona el manejo de la protección de datos RGDP y haremos un check list de los puntos que se deben tener en cuenta a la hora de publicar un sitio web hecho en WordPress.

SPEAKERS-PONENTES:
*Alicia Betancourt Mainieri: Fundadora de jurisdata.me
Abogada especialista en derecho público y en Derecho urbanístico. Candidata a Magister en derecho. Con especial interés en Derecho y tecnología y cuenta con experiencia empresarial y docente. Actualmente investigadora de la U EAFIT.

*Alejandro Ramírez Serna: Co-fundador de impulsoraiz.com
Ingeniero administrador con experiencia en procesos de ideación e implementador de soluciones tecnológicas, mercadeo digital, SEM, SEO y freelance de WordPress.

WordPress Medellín

August 29, 2018
Tweet

More Decks by WordPress Medellín

Other Decks in Technology

Transcript

  1. Alicia Betancourt Mainieri • Fundadora de JURISDATA.ME • Abogada Universidad

    EAFIT • Especialista en derecho público y en Derecho urbanístico • Estudiante de maestría
  2. ¿Por qué se necesita saber de Habeas Data o GDPR

    en WordPress? CONFIANZA - REPUTACIÓN - TRANSPARENCIA
  3. Normatividad: Ley 1581 de 2012 y Decreto 1377 de 2013

    • Autorización de todas las personas para el manejo de información. • Aviso de Privacidad. • Política de Tratamiento de Datos Personales
  4. Normatividad: Ley 1581 de 2012 y Decreto 1377 de 2013

    • Procedimiento interno que implemente la política y para la atención de requerimientos. • Contratos de transmisión y transferencia de datos. • Registrar las bases de datos en el RNBD.
  5. Política de Tratamiento de Datos Personales 1. Nombre o razón

    social, domicilio, dirección, correo electrónico y teléfono del Responsable. 2. Tratamiento y finalidad, no informados en el aviso de privacidad 3. Derechos que le asisten como Titular.
  6. Política de Tratamiento de Datos Personales 4. Persona o área

    responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. 5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización. 6. Fecha de entrada en vigencia y período de vigencia de la base de datos.
  7. Cookies • Cuál es la cookie • Duración • Propósito

    • Intrusividad • Tipo Se requiere consentimiento
  8. Datos de Marketing • Capturas de correo (Formularios de newsletters)

    • Google Analytics • Otro tipo de tracking como GoSquared
  9. La protección de datos es permanente Vestibulum congue tempus Lorem

    ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor. Vestibulum congue tempus Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor. Vestibulum congue tempus Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor. Ipsum dolor sit amet elit, sed do eiusmod tempor. Almacenamiento y uso: ejercicio de derechos Acceso/ Conocimiento /Olvido Captura: Consentimiento Claro/Expreso Prueba Terminación del uso Supresión de los datos
  10. Obligaciones (GDPR) • Derecho de acceso y derecho a la

    portabilidad de los datos • Derecho de supresión (derecho al olvido) • Derecho de corrección y derecho de oposición • Nombrar un delegado de protección de datos • Protección de datos desde el diseño y por defecto • Proporcionar las debidas notificaciones en caso de violación de la seguridad de los datos
  11. Preguntas guía • ¿Desde dónde es visible mi página web?

    • ¿Qué datos manejo, conozco, accedo, trato de usuarios? • ¿Qué sucede con los datos del usuario en el sitio web? • ¿Los usuarios se registran? • ¿Se tiene acceso a las preferencias del usuario? • ¿Los usuarios recibirán información de sitios diferentes del suyo?
  12. Preguntas guía • ¿Dónde se almacenan los datos? ¿es seguro?

    • ¿A quienes transfiere datos de usuarios? ¿Dónde se encuentran ubicados? • ¿Qué hace si el usuario pide que borre su información? (derecho al olvido) • ¿Qué hace cuando tiene un problema de seguridad de la información filtración de datos personales?
  13. Check list ❏ Autorización:explícita, activa y sin ambigüedades (consentimiento) ❏

    Identificar datos, tratamiento y finalidad ❏ Verificar los plugins ❏ Verificar las cookies ❏ Manejo de mailing ❏ Almacenamiento y acceso a datos
  14. ❏ Documentar los datos que se conservan y/o usan, de

    dónde vienen y con quién se comparten ❏ Comunicar la privacidad de la información (política) ❏ Conservar prueba del consentimiento ❏ Actualizar consentimientos con los cambios de políticas ❏ Verificar edad de usuarios o contar con control parental (menores de edad) ❏ Procedimientos para la detección, reporte e investigación de filtración de datos personales Check list