Un tribunal regional de la ciudad alemana de Múnich ordenó al operador de un sitio web que pague 100 euros por daños y perjuicios por transferir los datos personales de un usuario, es decir, la dirección IP, a Google a través de la biblioteca de fuentes del gigante de las búsquedas sin el consentimiento del individuo.
#1 en resumen, cualquier web que implemente servicios de empresas con sede en USA, incumple el RGPD siempre que lo haga sin consentimiento expreso del usuario e informándole detalladamente de tooooooodo lo que se recopila y se envía y para que fines concretos.
Por cierto,la IP y los ID "aleatorios" de publicidad son considerados datos personales según el RGPD (desconocía lo de este último, por lo que se va a ir a la mierda el principal negocio de Google en Europa tras la caída del escudo de privacidad entre USA y EU )
#4 La clave está en el "siempre que lo haga sin consentimiento expreso del usuario", así que el titular es falso.
Como la mayoría de condiciones de la RGPD, si el usuario las acepta pues perfecto.
#6 El problema es que el 95% de webs no indican de forma concisa como se tratan esos datos y cuales se envían (lo que hace que aunque el usuario acepte, se incumple al no dejarlo todo claro), de hecho, ni siquiera tienen bien configuradas las cookies y aunque las rechaces siguen rastreando. Sin ir mas lejos, la web de Meneame incumple el RGPD porque rastrean antes de aceptar o rechazar las cookies, y aunque rechaces las cookies de seguimiento, siguen rastreando al no tenerlas bien configuradas.
#7 La noticia habla de temas legales, no de lo que presuponemos que hacen el 95% de las webs.
El 95% de las webs incumplirán la RGPD, pero eso no quiere decir que sea ilegal utilizar google fonts.
#9 en la noticia te indican que si lo haces de forma local, es legal al no conectar con servidores de fuera de la UE (al no hacerse transferencia de datos a empresas con sedes en otros países con leyes de protección de datos pésimas, como son USA o China)
#8 En la invalidación del "Escudo de Privacidad" por el TJUE y ahí no importa el consentimiento que de una persona. Porque el escudo de privacidad era un acuerdo entre dos partes EE.UU y la UE, donde los primeros se comprometían a cumplir los principios de privacidad de los segundos, al no cumplirse esto, como se demostró, mismo con el tema de Microsoft. Pues, al quedar invalidado (incluidas las llamadas cláusulas tipo), cualquier transferencia de datos entre empresas estadounidenses con sede en Europa, o con actividad en Europa, es ilegal.
Es que cualquier sistema que sirva para enviar cualquier dato de carácter personal (y la IP, incluso dinámica, en general, lo es) de personas que residan en la UE a EE.UU es ilegal, simplemente. Así que quedan muchísimas sentencias y advertencias en el mismo sentido.
Pues yo estoy esperando que salga una sentencia de estas para firebase (Que no va a tardar mucho en salir) . Me voy a poner bien agusto de reportar aplicaciones Android mal diseñadas que no se pueden usar sin el spyware de Google jajajaja
Comentarios
Y esto es solo el comienzo de lo que se viene tras Schrems II en toda Europa, las agencias de protección de dados van a estar a full
.
Relacionadas:
- Una visión general de las regulaciones después de Schrems II y la invalidación del Escudo de Privacidad
Una visión general de las regulaciones después de ...
visitor-analytics.io- https://www.meneame.net/m/actualidad/mas-presion-proteccion-datos-piden-diga-google-analytics-vulnera
- https://www.meneame.net/m/tecnolog%C3%ADa/guia-configuracion-privacidad-google-analytics
- Más presión para Protección de Datos: piden que diga si Google Analytics vulnera la ley
Más presión para Protección de Datos: piden que di...
vozpopuli.com- Guía para la configuración de la privacidad de Google Analytics [NL]
Guía para la configuración de la privacidad de Goo...
autoriteitpersoonsgegevens.nl#1 en resumen, cualquier web que implemente servicios de empresas con sede en USA, incumple el RGPD siempre que lo haga sin consentimiento expreso del usuario e informándole detalladamente de tooooooodo lo que se recopila y se envía y para que fines concretos.
)
Por cierto,la IP y los ID "aleatorios" de publicidad son considerados datos personales según el RGPD (desconocía lo de este último, por lo que se va a ir a la mierda el principal negocio de Google en Europa tras la caída del escudo de privacidad entre USA y EU
#4 La clave está en el "siempre que lo haga sin consentimiento expreso del usuario", así que el titular es falso.
Como la mayoría de condiciones de la RGPD, si el usuario las acepta pues perfecto.
#6 El problema es que el 95% de webs no indican de forma concisa como se tratan esos datos y cuales se envían (lo que hace que aunque el usuario acepte, se incumple al no dejarlo todo claro), de hecho, ni siquiera tienen bien configuradas las cookies y aunque las rechaces siguen rastreando. Sin ir mas lejos, la web de Meneame incumple el RGPD porque rastrean antes de aceptar o rechazar las cookies, y aunque rechaces las cookies de seguimiento, siguen rastreando al no tenerlas bien configuradas.
#7 La noticia habla de temas legales, no de lo que presuponemos que hacen el 95% de las webs.
El 95% de las webs incumplirán la RGPD, pero eso no quiere decir que sea ilegal utilizar google fonts.
#9 en la noticia te indican que si lo haces de forma local, es legal al no conectar con servidores de fuera de la UE (al no hacerse transferencia de datos a empresas con sedes en otros países con leyes de protección de datos pésimas, como son USA o China)
#8 En la invalidación del "Escudo de Privacidad" por el TJUE y ahí no importa el consentimiento que de una persona. Porque el escudo de privacidad era un acuerdo entre dos partes EE.UU y la UE, donde los primeros se comprometían a cumplir los principios de privacidad de los segundos, al no cumplirse esto, como se demostró, mismo con el tema de Microsoft. Pues, al quedar invalidado (incluidas las llamadas cláusulas tipo), cualquier transferencia de datos entre empresas estadounidenses con sede en Europa, o con actividad en Europa, es ilegal.
Saludos.
El tribunal alemán tiene razón, y el resto de webs pueden ir poniendo sus barbas a remojar.
Es que cualquier sistema que sirva para enviar cualquier dato de carácter personal (y la IP, incluso dinámica, en general, lo es) de personas que residan en la UE a EE.UU es ilegal, simplemente. Así que quedan muchísimas sentencias y advertencias en el mismo sentido.
Saludos.
#5 ¿Y exactamente en qué Ley se apoya esa afirmación? ¿O es que te ha faltado la coletilla de "sin su consentimiento"?
Pues estoy jodido
Pues yo estoy esperando que salga una sentencia de estas para firebase (Que no va a tardar mucho en salir)
. Me voy a poner bien agusto de reportar aplicaciones Android mal diseñadas que no se pueden usar sin el spyware de Google jajajaja