Habeas Data y RGPD en WordPress: Check list para estar al día

Habeas Data y RGPD en WordPress: Check list para estar al día

El Habeas Data es el derecho que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en centrales de información de datos. Es por ello que en esta charla definiremos qué es, como funciona el manejo de la protección de datos RGDP y haremos un check list de los puntos que se deben tener en cuenta a la hora de publicar un sitio web hecho en WordPress.

SPEAKERS-PONENTES:
*Alicia Betancourt Mainieri: Fundadora de jurisdata.me
Abogada especialista en derecho público y en Derecho urbanístico. Candidata a Magister en derecho. Con especial interés en Derecho y tecnología y cuenta con experiencia empresarial y docente. Actualmente investigadora de la U EAFIT.

*Alejandro Ramírez Serna: Co-fundador de impulsoraiz.com
Ingeniero administrador con experiencia en procesos de ideación e implementador de soluciones tecnológicas, mercadeo digital, SEM, SEO y freelance de WordPress.

E855c170c9b2e395b96cfda6da12d8b5?s=128

WordPress Medellín

August 29, 2018
Tweet

Transcript

  1. Consultoría legal Para emprendedores, PYMEs y gente como TU.

  2. Alicia Betancourt Mainieri • Fundadora de JURISDATA.ME • Abogada Universidad

    EAFIT • Especialista en derecho público y en Derecho urbanístico • Estudiante de maestría
  3. Alejandro Ramírez Serna • Co-fundador de impulsoraiz.com • Ingeniero administrador

    • Mercadeo digital, SEM, SEO y WordPress
  4. Habeas Data y GDPR en WordPress Check list para esta

    al día
  5. Contenido • Nociones fundamentales y normativa • Cookies • Datos

    de Marketing • Checklist
  6. ¿Por qué se necesita saber de Habeas Data o GDPR

    en WordPress? CONFIANZA - REPUTACIÓN - TRANSPARENCIA
  7. None
  8. None
  9. 2.000 SMMLV Posible Multa

  10. Normatividad: Ley 1581 de 2012 y Decreto 1377 de 2013

    • Autorización de todas las personas para el manejo de información. • Aviso de Privacidad. • Política de Tratamiento de Datos Personales
  11. Normatividad: Ley 1581 de 2012 y Decreto 1377 de 2013

    • Procedimiento interno que implemente la política y para la atención de requerimientos. • Contratos de transmisión y transferencia de datos. • Registrar las bases de datos en el RNBD.
  12. Política de Tratamiento de Datos Personales 1. Nombre o razón

    social, domicilio, dirección, correo electrónico y teléfono del Responsable. 2. Tratamiento y finalidad, no informados en el aviso de privacidad 3. Derechos que le asisten como Titular.
  13. Política de Tratamiento de Datos Personales 4. Persona o área

    responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. 5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización. 6. Fecha de entrada en vigencia y período de vigencia de la base de datos.
  14. Cookies • Cuál es la cookie • Duración • Propósito

    • Intrusividad • Tipo Se requiere consentimiento
  15. None
  16. None
  17. Datos de Marketing • Capturas de correo (Formularios de newsletters)

    • Google Analytics • Otro tipo de tracking como GoSquared
  18. None
  19. None
  20. None
  21. None
  22. La protección de datos es permanente Vestibulum congue tempus Lorem

    ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor. Vestibulum congue tempus Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor. Vestibulum congue tempus Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor. Ipsum dolor sit amet elit, sed do eiusmod tempor. Almacenamiento y uso: ejercicio de derechos Acceso/ Conocimiento /Olvido Captura: Consentimiento Claro/Expreso Prueba Terminación del uso Supresión de los datos
  23. Obligaciones (GDPR) • Derecho de acceso y derecho a la

    portabilidad de los datos • Derecho de supresión (derecho al olvido) • Derecho de corrección y derecho de oposición • Nombrar un delegado de protección de datos • Protección de datos desde el diseño y por defecto • Proporcionar las debidas notificaciones en caso de violación de la seguridad de los datos
  24. Preguntas guía • ¿Desde dónde es visible mi página web?

    • ¿Qué datos manejo, conozco, accedo, trato de usuarios? • ¿Qué sucede con los datos del usuario en el sitio web? • ¿Los usuarios se registran? • ¿Se tiene acceso a las preferencias del usuario? • ¿Los usuarios recibirán información de sitios diferentes del suyo?
  25. Preguntas guía • ¿Dónde se almacenan los datos? ¿es seguro?

    • ¿A quienes transfiere datos de usuarios? ¿Dónde se encuentran ubicados? • ¿Qué hace si el usuario pide que borre su información? (derecho al olvido) • ¿Qué hace cuando tiene un problema de seguridad de la información filtración de datos personales?
  26. Check list ❏ Autorización:explícita, activa y sin ambigüedades (consentimiento) ❏

    Identificar datos, tratamiento y finalidad ❏ Verificar los plugins ❏ Verificar las cookies ❏ Manejo de mailing ❏ Almacenamiento y acceso a datos
  27. ❏ Documentar los datos que se conservan y/o usan, de

    dónde vienen y con quién se comparten ❏ Comunicar la privacidad de la información (política) ❏ Conservar prueba del consentimiento ❏ Actualizar consentimientos con los cambios de políticas ❏ Verificar edad de usuarios o contar con control parental (menores de edad) ❏ Procedimientos para la detección, reporte e investigación de filtración de datos personales Check list
  28. None
  29. None
  30. None
  31. None
  32. None
  33. None