EDICIóN GENERAL
347 meneos
4320 clics
Caos total en las empresas a cuatro días de aplicarse la nueva protección de datos

Caos total en las empresas a cuatro días de aplicarse la nueva protección de datos

Las compañías admiten que no podrán adaptarse a tiempo y Protección de Datos aún no ha empezado a chequear su adaptación y la de las AAPP al texto.

| etiquetas: empresas , protección de datos , rgpd , ceoe
Comentarios destacados:                  
#2 #1 Totalmente cierto que si cumplías la LOPD pasar al RGPD es sencillo... salvo para aquellos que ahora pasan a necesitar un responsable externo, y que antes no necesitaban (ni falta que hacía)

Esta nueva regulación, como tantas otras, lo que busca es crear un nuevo colectivo de intermediarios (burócratas chupatintas en trabajos de postureo ) para resolver un problema que en esencia no existía. Y ese cambio supone un gasto que muchos no tenían y procuran dejar hasta el último momento para no afrontarlo.
Así todos los ayuntamientos (más de 8000 en España) tendrán que contratar a un gestor externo; pero también tendrán que hacerlo los miles de dentistas u oculistas (porque manejan datos médicos) y muchísimas empresas que hasta ahora no lo necesitaban.
¿Sucede esto porque los oculistas estuviesen vendiendo nuestros datos médicos de forma masiva? NO, es simplemente para crear un cuerpo de…...
Han tenido dos años... dos puñeteros años enteros para prepararse y no lo han hecho hasta ahora. Tanto caos demuestra lo bien que llevaban la LOPD, porque si cumples la LOPD el paso a la RGPD es bastante leve y ya tenías la mayoría del trabajo hecho.
#1 Totalmente cierto que si cumplías la LOPD pasar al RGPD es sencillo... salvo para aquellos que ahora pasan a necesitar un responsable externo, y que antes no necesitaban (ni falta que hacía)

Esta nueva regulación, como tantas otras, lo que busca es crear un nuevo colectivo de intermediarios (burócratas chupatintas en trabajos de postureo ) para resolver un problema que en esencia no existía. Y…   » ver todo el comentario
#2 Mucho cuidado con esos intermediarios sacacuartos. En mi empresa han estado llegando correos de supuestos "consultores en protección de datos", ofreciéndose muy amablemente a atender nuestras dudas y a encargarse de nuestros ficheros. Estos te vienen con muchas palabras feas para asustarte con la cuantía de las multas y presentándose como la solución a todos nuestros problemas.

Mucho cuidado con sus trampas!
#3 La más socorrida, y andaos con ojo en esto, es los que os ofrecen la protección a cambio de los cursos de formación bonificados.

#5 Depende de si eres autónomo, tienes entre 1-x trabajadores (x es entre 5 y diez normalmente) o si tienes más. Y también depende de la actividad que desarrolles.
#3 #16 Buenas, somos del sindicato y venimos a ofrecerles nuestros servicios de protección... :troll:

{0x1f4f7}  media
#2 #3 No sólo eso sino que hay muchas empresas sin escrúpulos diciendo a todo tipo de empresas y personas que necesitan un delegado de protección de datos por narices. El otro día me lo vino diciendo un fotógrafo, que ya me dirás tu para que necesita un DPO.
#3 eso se lo intentaron ya colar a mi padre con la primera LOPD. Y le dije tu diles que te denuncien! A ver qué pasa. A día de hoy no ha recibido nada. Los datos que maneja mi padre son de empresas, ni un listin de nombre.cob teléfonos.
#3 Yo estaba asustado con lo que leía por internet...fue leer el Reglamento y mano de Santo:

Artículo 37
Designación del delegado de protección de datos

1.El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan

…   » ver todo el comentario
#2 Estamos hablando de, solo en España, el nombramiento de más de cien mil responsables externos de gestión de datos. Que cobrarán por su trabajo, pero realmente solo supondrá un gasto adicional sin una creación de valor (y campo abonado para que alguno de ellos trafique con los datos que hayan puesto en sus manos).

Mucho mejor seguir poniendo cubatas a los alemanes en Magaluf, donde va a parar.

Entiendo que es España y que casi seguro que os la van a meter doblada otra vez (¿Y por…   » ver todo el comentario
#26 y #47 ¿En serio me estáis igualando la necesidad de un Delegado de protección de datos de Google o Facebook, con el de vuestro oculista?

¿Os ha graduado la vista Mark Zuckerberg?
#49 ¿En serio me estáis igualando la necesidad de un Delegado de protección de datos de Google o Facebook, con el de vuestro oculista?

¿En serio me estás igualando la necesidad de cotizar a la seguridad social del Corte Ingles con el chino de la esquina?
#49 no lo estoy equiparando, pero desde luego los datos que utiliza cualquiera de mis medicos son mucho mas sensibles que mi perfil de facebook, y ambos deben ser protegidos. Que a lo mejor se han pasado con la proteccion? pues a lo mejor, desconozco los detalles de la ley, pero decir que no aportan nada, teniendo en cuenta la paranoia que hay hoy dia con la privacidad, me parece muy equivocado
#49 Estamos comparando que nuestros datos médicos y privados sean tratados de acuerdo a ley y con unos estándares mínimos ya sean tratados por tu oculista o por Facebook o Google. La ley ha hecho lo que ha podido. Puede estar mejor hecha? Puede ser, pero es necesaria.
#2 hombre, lo de que no crean valor adicional es bastante discutible, a ver si estamos todo el dia quejándonos de la privacidad de facebook y ahora que se ponen seriamente con un sistema centralizado y supervisado para proteger todos los datos sensibles, decimos "pues vaya tonteria, si no hacia falta"....
#2 ¿Es obligatorio que sea externo? Yo ya he ido a cursos de consultoras, y sí, meten miedo. Me huele mal también.
#60 Depende de la actividad y cantidad de datos.
Básicamente lo necesitan las empresas con gran manejo regular y sistemático de datos personales (telecos, empresas de suministros energéticos, administraciones, etc.); y además Colegios profesionales, Centros docentes, empresas de redes, bancos y similares, aseguradoras, publicitarios, empresas de informes comerciales, empresas de juego y similares, seguridad privada y los que mantengan historiales clínicos (dentistas, oculistas, protésicos, ópticos, pediatras, etc.).
#64 El artículo dentro de la normativa lo sabes? Porque yo creía que se podía formar tu propio departamento. Gracias.
#2 intento ser constructivo, de verdad) Creo que la gente con estas opiniones no se ha metido a fondo en el asunto.

Es cierto que "hacer lo que es razonable" es sencillo. Si ya cumples la LOPD, como dices, no hay mucho más que hacer. Pero hay 2 cuestiones en la nueva ley que son las que vuelven locos a las empresas que conforman el 99% de los problemas.

A) La ley obliga a conocer la localización de todos los datos personales que tengas sobre una persona sea cual sea el medio de…   » ver todo el comentario
#2 El DPO puede ser perfectamente un empleado actual que se lee el reglamento y que haga un cursillo de dos días sobre el tema. No es necesario que sea externa, aunque muchas consultoras quieren dar de entender que es así para captar clientes asustados.

Hay mucha desinformación sobre el tema en la web. Lo mejor es leerte el reglamento y sacar tus propias conclusiones. Todavía no hay jurisprudencia, así que el consultor no sabe mas que lo que viene en el texto mismo del reglamento.
#69 El problema es que el reglamento dice que tiene que ser independiente; lo que es complicado si en lugar de externo es un empleado que haga un cursillo de dos días y cuyo sueldo dependa de no fastidiar mucho. Entiendo que por ahí va el tema y quizá sea mejor contratar a un externo que arriesgarse a que la jurisprudencia no te de la razón.
#1 Para una tienda pequeña de barrio es un marrón muy grande todo este tema, te cobran una pasta para regularte todo, yo lo pagué, pero resulta que luego esa pasta debes pagarla cada año, ya una vez me supuso mucho para mi negocio como para pagar esa burrada cada año. Es algo que no podemos asumir los pequeños. Si hay que cumplir con sanidad, hacienda y ahora protección de datos no gana uno para pagar gestores que le lleven toda esa mierda.
#4 Cuanto te cobran?

Que yo sepa, el mayor cambio es en el tema de las cookies y en la obligacion de que el usuario consienta antes de enviarle correos promocionales. Creo que ambas son relativamente sencillas de resolver.
#5 unos 300 euros +iva al año. Segun me dijeron se trataba de ponerte en el fichero segun cumples la normativa pero resulta que cuando dejas de pagar la cuota ya no sirve de nada. Me enviaron un montón de documentación y no me dijeron nada de pagar cada año pero luego vi que me cobraron lo mismo otra vez, llamé y me dijeron que si, que eso se paga anualmente. 300+IVA hay muchos meses que nos los gano.
#9 Y exactamente ¿en concepto de qué te cobran cada año? Para la mayoría de pequeños negocios cumplir con el RGPD es bastante sencillo (o debería serlo). En la gran parte de los casos no hace falta ni un DPD, ni inscribir ficheros ni nada de eso.

Basta con no spamear, añadir las puñeteras casillas de confirmación en los formularios, borrar los datos que te pidan, preocuparte por la seguridad (esto puede tener tela) y poco más.

Lo que sí puede suponer curro es atender a las peticiones de los usuarios para ver qué datos suyos tienes, borrado, modificación, etc. Pero eso no te lo hace ninguna consultoría, tienes que hacerlo tú.
#21 Yo tengo una tienda online, a parte de mi tienda física no facturo casi nada, es mas que nada un escaparate, de vez en cuando vendo alguna cosa, supongo que eso también incrementa el precio. Yo pedi a varios sitios en todos me dicen lo mismo, quizás se aprovechen de la situación y no sea necesario. Yo de momento lo que he hecho es que ne la tienda online sale todo un texto acerca de LOPD, el tema de cookies. Ahora mismo no se si cumplo o no con la normativa, yo pagué dos veces esos 300 euros pero no se si cuando acabe el año si no pago seguire cumnpliendo, segun ellos no.
#29 Pero no entiendo por qué te dicen que dejarás de cumplir? Creo que se están aprovechando de tu desconocimiento. El RGPD requiere de un trabajo de mantenimiento pero es por tu parte.

¿Te han hecho un análisis de riesgos? ¿Te cobran por la figura de un DPD? ¿Te actualizan tus procesos internos de datos (que no creo que sea necesario en tu caso y solo hay que modificar si cambias tu forma de trabajar)?

Pídeles que te expliquen bien por qué no cumples con el reglamento si dejas de pagarles.
#29 ¿Puedes pasar enlace por privado de la tienda online, por si coincide que haga falta algo?

Siempre me agrada comprar al pequeño comercio.
#44 te lo paso por aquí asi hago un poco de publicidad, jeje degustamenorca.com
#61 en el foro de prestashop hay un hilo de la ley GDPR
#9 300 € al año se quedan en menos de 30€ al mes. Cualquier pequeño negocio que no se pueda permitir dicha cantidad, no me lo imagino sobreviviendo cualquier otro imprevisto.
#24 son 30 de esto, 40 de lo otro y suma y sigue en pagar cosas que no aportan nada.
#24 pero eso es un añadido a todo lo demás. Ya me cuesta pagar todos los demás impuestos, alquiler, averías, el autónomo que ha subido... Muchos pequeños comercios no ganamos nada durante los meses de temporada baja, solamente cubrimos y en temporada te puedes sacar 2000 euros tres o cuatro meses. Al final ganas unos 500 al mes de media por lo que pagar eso me supone quitarme casi un mes de sueldo, y ya con lo bajo que es me supone muchísimo. Ten en cuenta que con un margen de un 30% de beneficio debo facturar unos 1000 euros para pagar esos 300. Esos in contar mis gastos fijos
#24 Si el problema es que son 30€ a cambio de nada.
#9 No tienes que pagar nada a nadie a no ser que tengas un contrato con una empresa que te lleve eso.
Lo unico que cubre esta ley es que cualquier usuario/cliente del que tengas datos puede pedirte que los borres o que le entregues/mandes/ensenhes todos esos datos.
Lo demas no vale para nada
#9 yo pediría otra asesoría. El proceso es anual, efectivamente, pero eso de regístrate en un fichero no existe.
#31 pedí a dos, mi contable dice que son fiables porque les concoes, además el mismo trabaja con una de ellas. El problerma es que cobran lo mismo a uno pequeño que a uno grande, es una cuota que paga tanto mi contable que gestiona cientos de datos que yo que solamente vendo alimentos y cobro con tarjeta y hago 20 facturas al año
#40 no creo yo que tú negocio requiera tanto trabajo, contactos con proveedores, datos personales de clientes y poco más.
#1 Pues entonces me da que no sabes muy bien de que va la GDPR... el salto es bestial
#6 Yo he hecho bastantes adecuaciones de LOPD a RGPD, y quitando 4 empresas contadas en las que hay que realizar PIAs por diferentes tratamientos masivos de datos, el salto en la mayoría de las compañías, cumpliendo LOPD es muy bajo. Adaptar cláusulas, redocumentar algunos aspectos para detallar las ubicaciones de datos y poco más.
#12 Si, en España vamos muy avanzados en esto. Mi empresa vende un Backup Online con sede en un pais de la UE. Hace seis años, por cuenta de un cliente, pedimos un docuemnhto por tema de LOPD sobre donde estan guardados los datos, que capa de encriptacion llevaban, ... y nos lo tuvieron que hacer, porque fuimos los primeros en pedirselo.

En el resto de Europa van a tener muchiiiisimos mas problemas (Por ejemplo Irlanda no tenía NADA)
#12 las medidas no son tanto trabajo, eso es cierto. Lo que da trabajo es todo el papeleo que genera, pero luego ya es cuestión de actualizar, comprobar que se cumplen las medidas y concienciar a los corbatas. Pero vamos, explícale tú a muchos jefes que eso no son 5 minutos.
#27 En el caso de las medidas, si cumplías anteriormente la LOPD, no hay trabajo extra, dado que la RGPD no especifica ninguna medida concreta (habla de protección suficiente...juzguen uds). En cuanto a documentación, lo mismo... anteriormente, ya se debía especificar la ubicación de los datos y su tratamiento. Actualmente hay que darle un poco más de detalle, pero no mucho más.

El problema es cuando te encuentras que antes no cumplías una mierda, y con esto, parece que se van a poner más…   » ver todo el comentario
#38 en mi caso cumplíamos la LOPD y tenemos un montón de trabajo, pero estoy en una multinacional con 400000 trabajadores y metidos hasta el fondo en el Internet de la cosas...
#1 Cuando navego por Internet recibo publicidad no deseada en forma de banner, popus, etc. ¿Eso no se puede denunciar? Para mi eso es peor a que me envíen publicidad al email.
Llevo una avalancha de correos electrónicos ennlos últimos dos días todos dando la brasa con la RGPD.
#7 ¿No incluye algo el RGPD contra los spammers? Estaría bien denunciarles con su propia medicina.
Y el correo petado de notificaciones :wall:
#10 Eso es lo que piensa Zuckerberg & CIA :troll:
#23 El campo está lleno de vallas y las salto cuando quiero pasar al otro lado.

Igualmente los contratos, los acepto pero ni los reconozco ni los cumplo, por ejemplo, solo uso perfiles falsos en FB.

La cuestión aquí es que la LOPD no protege. Es una estrategia de curarse en salud dando por culo a las empresas, la "legalidad": todo esta prohibido y permitido, hasta que hay un problema y lavo la responsabilidad política echándote el marrón.
Un español esperando hasta el último minuto para hacer algo?

Novedad.
#11 En Alemania no estamos mejor.
#13 #11 en Dubai tampoco. Apurando al maximo y no creo que lo tengamos todo listo a tiempo.

La parte de sacar nombres reales de las bases de datos usadas desarrollo eso creo que nos lo pasaremos por los huevos
Acaso las empresas cumplen la ley?
#14 Cuando les es mas barato que no cumplirla.
¿Arde Twiter?
Si alguno se ha leído esos 88 folios de reglamento... se habrá dado cuenta inmediatamente que es el típico papelajo estúpido redactado por estúpidos creyendo no ser estúpidos por decir estupideces.

En realidad... podrían haberlo dejado en dos folios: el primero donde ponga algo como "a las tecnológicas grandes a las que no hemos podido trincar por impuestos, trincaremos por multas" y en el segundo "para seguir teniendo a las pequeñas en un puño y poder encalomarlas por cualquier cosa, redactamos esta majadería".

Hubiera sido más entendible y hubiéramos ahorrado papel, la verdad.
¿Y si la solución es apartarse un poco de esta ventana sin cierre que es Internet?  media
RGPD, o la la nueva conspiración de consultores tras el efecto 2000.
#28 Ese ejemplo del efecto 2000 también lo uso yo
En mi empresa advertí hace 15 días de que había que hacer cambios y la respuesta fue... el jefe irá a una charla sobre eso el 25 de mayo. Muy top.
El otro dia comentaba con un compañero, si se aplica rigurosamente con las primeras multas se chapan el 80% de las PyMES del pais de un plumazo.
Derechos A.R.C.O (Aceptación, Rectificación, Cancelación y Omisión) con la vieja ley. A los que hay que añadir:
- Derecho al olvido
- Derecho a la portabilidad de los datos.

Me examiné ayer de esto así que lo tengo fresquito. Quien cumplía la vieja LOPD no le va a costar mucho adaptarse al nuevo reglamento.
#46 El derecho a la portabilidad de datos es lo mas jodido creo yo. Para mi es fácil coger tu id y borrarlo, y hashear tu email y a volar. Ahora bien, darte todo lo almacenado, en una forma que entienda el usuario, es básicamente darte, en modo texto, toda la aplicación.
Si tienes una lista y en esa lista metes, por ejemplo, tus noticias favoritas, borrar tus favoritos implicaría, al menos en nuestra estructura, borrar donde tu userid aparece. Si quieres exportar tus favoritos, como solo tengo…   » ver todo el comentario
Esto tiene que ver mucho con la seguridad de los datos de los clientes, pues a decir verdad con software libre y actualizaciones mas o menos continuas, el trabajo esta medio echo, vamos consiste en tener seguridad y no tener una brecha de seguridad donde vayan los datos de los clientes por el desagüe a alguien que no deba tener acceso de root o administrador o sin permisos
Pero vamos con lo que vemos de facebook y otras grandes empresas, yo mientras pueda, no quiero software privativo en mi vida
Un forma más de pagar para evitar que te multen. ¿Como cojones quieren que los autónomos saquen la cabeza si están fritos a impuestos y medidas estúpidas?
En mi empresa ya empieza otra vez a sobrar un puesto de trabajo con todas estas mierdas, mi jefe está haciendo lo imposible por mantener pero como no defrauda le va a ser imposible.
Mientras, las empresas que comercian con nuestros datos siguen campando a sus anchas, éstas son las verdaderas causantes de todo ésto.
Pues yo tengo un triste wordpress personal sin comentarios ni nada y me enteré hace un mes de esta ley y creo que la pondré en plan mantenimiento para tenerla a punto.

Y una pregunta que me hago respecto a Facebook. Si alguien te denuncia una foto [por ejemplo] yo tendría derecho a saber quien hizo esta denuncia o como llegaron a encontrar tal foto? O esto no tendría nada que ver con la RGPD? Creo que Facebook no la cumplirá...
Veremos en qué acaba todo esto, como siempre los españoles vamos tarde y mal....
Una preguntica tonta.... ¿ya tenéis implementada una capa de privacidad y/o cifrado en el móvil? Lo digo porque los profesionales que tienen su listado de clientes con tooooooodos los datos personales en el móvil, tienen una base de datos.

Que no se entere el menistro de turno que andas dejando el móvil a tus hijos o colegas... porque es ceder datos a terceros. Y te vas a enterar :-D

menéame