EDICIóN GENERAL
175 meneos
1280 clics
El enfoque extremista de GDPR: Algunos editores estadounidenses se plantean bloquear a los visitantes europeos [ing]

El enfoque extremista de GDPR: Algunos editores estadounidenses se plantean bloquear a los visitantes europeos [ing]

El Reglamento General de Protección de Datos está en ciernes, y para muchos editores, es una locura conseguir que sus sitios cumplan antes de la fecha de aplicación el 25 de mayo. Es entonces cuando tienen que empezar a pedir permiso a los visitantes europeos para recoger y utilizar sus datos, o se arriesgan a infringir la ley de privacidad de la UE. Algunos editores de EE.UU. con pequeñas audiencias y empresas europeas están considerando la posibilidad de abordar el problema bloqueando por completo el acceso a sus sitios

| etiquetas: ley de privacidad de la ue , gdpr , protección de datos , eeuu , ue
Comentarios destacados:                        
#2 #1 :palm: Poner una cookie para saber que usuario es para saber cuantos articulos lee cada persona ya implica lidiar con la GDPR. Poner un puto numero en un archivo de texto te genera problemas. NO es solo recoger datos. Es cualquier cosa mínima.
Lo de no recoger y utilizar los datos, ni se lo plantean.

En fin, así va el mundo.
#1 :palm: Poner una cookie para saber que usuario es para saber cuantos articulos lee cada persona ya implica lidiar con la GDPR. Poner un puto numero en un archivo de texto te genera problemas. NO es solo recoger datos. Es cualquier cosa mínima.
#2 Sólo hace falta anonimizar esos datos y ya no necesitas ni avisar ni pedir consentimiento.
#21 Perdón, informar sí, en tu política de privacidad.
#21 O tener que BORRAR facturas de hace 4 años porque al usuario le sale del cimbel, con todo el follón que eso implica.

Créeme, la cosa está realmente complicada para todo el que no tenga un ejército de currelas adhoc para esta nueva europayasada
#31 No vas a poder borrar una factura por mucho que te lo pidan ya que estás obligado a guardarla por ley durante 5 años por la agencia tributaria. Tan sólo tendrás que decirle eso a la persona que te lo pida. Igual que no borrarás una grabación de una cámara de seguridad porque te lo pida alguien, sólo tendrás que alegar que se va a borrar en 30 días tal como dicta la ley y que la grabación es necesario mantenerla por seguridad ya que pueden aparecer delitos en ella, cumpliendo su función lícita. El GDPR no va a ser una carta blanca para todo y con un poco de conocimiento vas a poder negarte a muchas cosas sin problemas.
#35 Ese es uno de los problemas. Esta ley pretende ser de rango superior y estar por encima de otras legislaciones, particularmente las contables e impositivas de los paises miembros. Cuando entren en conflicto dos regulaciones... prevalecerá la de protección de datos. Y está por ver que no se den estas situaciones :-(
#37 ¿No vas guardar las facturas donde figuren pagos de tasas e impuestos cuando un señor te lo pida amparandose en el reglamento? Montoro te va a pegar una paliza como se te ocurra. xD
El GDPR es una directiva europea, con lo que tiene rango superior sobre las leyes nacionales. Esto implica que no va a hacer falta legislar sobre protección de datos a nivel nacional y supersede las anteriores leyes, pero eso no creo que implique que esté por encima de todas las leyes como si fuera una constitución o carta de derechos.
#40 Montoro me pegará una paliza igualmente por lo que se le ocurra :-D :-D

En realidad, no tendrás que borrar la factura... pero sí los datos de la factura; no podrás demostrar que has vendido algo a alguien que no desea ser "recordado" y ha ejercido su derecho al olvido. Pero es que además... tendrás que borrar selectivamente TODAS las copias de seguridad que tengas... y como el goteo de peticiones sea diario, a una pyme le vá a dar la risa floja a la tercera vez que se lo pidan.

En fin, una majadería.
#41 Sí, el derecho al olvido de un cliente dará trabajo si no puedes automatizar. Pero lo que no vas a hacer es liarte a poner típex en todas las facturas o borrar líneas de un PDF. Lo mejor será no indicar contactos en las facturas ni pedidos, por ejemplo. Y pasar de los correos nominativos a algo no identificativo. Aunque no podrás evitar poner nombres y apellidos en caso de ventas a personas físicas o autónomos, claro.
En fin, esto está empezando, como todo reglamenteo, habrá cambios en el futuro a medida que vayan saliendo supósitos. Pero sigo creyendo que se está haciendo una montaña más grande de lo que será, a fin de cuentas el derecho al olvido ya existía con la LOPD. Aunque no sé hasta donde llegaba.
#48 El derecho al olvido es un matiz del derecho de supresión y sólo tiene lugar en el caso de que el encargado del tratamiento hay publicado datos tuyos en Internet.
#52 Cierto. La parte de cancelación de datos es la que llevo más pez y quizás sea la mas pesada.
#41 Vamos a ver, no hay que borrar nada. Si hay una relación comercial no hace falta solicitar el consentimiento y no se pueden solicitar los derechos ARCO mientras exista una obligación legal de conservar los datos. Si no recuerdo mal es el Art. 6 del RGPD.

El que habla sobre la licitud del tratamiento y el consentimiento es el punto 6, de forma que hay 5 situaciones en las que no hace falta que el usuario consienta en el tratamiento.

Lo que sí que es obligatorio siempre es el deber de informar.
#35 las grabaciones de seguridad se borran a los 15 días. Trabajo en CCTV.
#82 ¿Seguro? La ley dice que el plazo máximo es un mes. Me has hecho dudar y lo he mirado en el boe. ¿No será política de empresa? La ley no pone límite por debajo, más allá de cumplir con su funcionalidad.
#84 correcto me pasé de listo, revisé chuletas y son 30 días.
#93 No pasa nada, yo aún estoy aprendiendo, así que seguro que en alguna cosa la cago.
#2 hola google*

pues que anonimicen y punto. Pero claro quieren saber de cada usuario todo su histórico y utilizarlo en su beneficio... pues no, lo siento.

La UE ha dado un paso de gigante contra el gran hermano empresarial en el mundo digital y a ti parece molestarte.

* Por eso, hola google. Porque eres google o similar, si no, no lo entiendo.
#29 fácil: navega de forma anónima.
#44 Tanto rollo con la rgpd, podías haberles asesorado. xD
#45 no hace falta mucho para mejorar esta ridícula ley que no arregla nada en la práctica (alguien ha pinchado alguna vez en el "no acepto" del aviso de alguna web?) Y que sólo complica las cosas sin sentido.

Mucho más fácil advertir al usuario del navegador de que se recogerán datos visitar webs y un par de opciones en los navegadores que lo reduzcan. Y poco más.
#44 y compra de forma anónima. Ajam. Cuéntame más.
#67 no compres en internet si quieres permanecer anónimo. Sigo contando?

Eso es lo que tiene que saber la gente. Es cuestión de conocimiento.
#68 es que eres muy listo y la gente no, sabes? Pues la ley piensa en esos que son menos listos que otros, porque si no los listos se aprovechan.

Desde su sofá de casa.
#69 el estado debe darte formación para que te defiendas como te plazca, no "protegerte" conleyes inútiles. Es mi opinión, desde el salón de mi casa, sí.
#70
entonces ¿debería el estado fomentar la posesión de armas de fuego y disolver la policía y el ejército?
#72 y fomentar la recogida de aceituna en octubre?
#73 y la zurrada de sardina en mayo
#75 sin duda!
#70 Ale, formación en derecho para todos y fuera abogados de oficio. Cada cual que se busque la vida ante el juez. Y luego vamos con cursillos de farmacia y que cada cual se pille las pastillas que más le plazca. Etcétera :troll:

Ojalá todos supiésemos todos de todo, pero no es así, y todo el mundo necesita cierto grado de protección legal, cada cual en determinados ámbitos.

cc. #69
#78 Eso! Si la educación no sirve para nada!! Mejor que papá estado te diga qué hacer y listo. En qué estaría yo pensando...
#79 No es eso hombre. Una cosa es educación básica del día a día, y otra conocimientos que van más allá del mero uso. Los ejemplos de #42 y #14 son muy buenos para entender que alguien profano en el ámbito tecnológico está desprotegido ante ciertos usos en internet. ¿Qué pretendes, darle un cursillo de tracking a la abuela, al abogado, al médico o al peón caminero?
#80 No, pretendo que cualquier persona entienda que si proporciona datos a terceros, estos tendrán sus datos y que, además, pueden usarlos en su propio beneficio. Por lo tanto, antes de entregar datos, piensa si te conviene. Es sencillo y fácil de entender por todos.

Si no quieres que tu tienda online tenga tus datos, no compres online. Si no quieres que facebook sepa que tienes novia, no se lo digas o no te hagas usuario de esa red. Además, debes saber que, entrando en ciertas páginas,…   » ver todo el comentario
#81 Alguien no sabe de fingerprinting o historias del pixel magico.

En otras circunstancias, tal vez pensaria que la ley abarca mucho de manera innecesaria, si estas informado sobre el panorama del rastreo en linea, la ley no es tan descabellada.
#2 el día que la privacidad termine no sera impuesta, ni un conflicto violento, el día que la privacidad muera sera porque el pueblo lo ha exigido.
eso es lo mas irónico de todo, Europa intentando proteger el anonimato del usuario frente al gran ojo empresarial que todo lo quiere saber sobre ti y tu reacción es "indignarte", irónico cuanto menos.
#2 menos mal que papá estado nos protege de los malos malosos!!
#2 si es imposible identificar a la persona fisica no hay problema con gdpr
#1 Y si Europa exigiera el cumplimiento extricto de la normativa antes de entrar en cualquier web esta tendría que poner un aviso antes de cargar la pagina explicando la obviedad de que va a usar cookies. Y el usuario debería aceptar. Tras ello el servidor ya si ahora le enviaría la pagina.
#3 #1 La normativa de las cookies la redactó un analfabeto digital borracho. Tú haces una web multilenguaje y no se te ocurra guardar el idioma seleccionado en una cookie, porqué si no ya estás obligado a poner el banner del uso de cookies.
Además, no sé qué pintan las leyes europeas en una web de Estados Unidos (al revés lo mismo).
#4 Mucho. Los datos serían de usuarios europeos.
"No se pueden guardar datos de Europeos fuera de Europa, pero si lo vas hacer tienes que obedecer Nuestras Leyes".
#5 cosa que me parece genial, por cierto
#4 Las cookies de navegacion creo que no hay que avisarlas
#6 Y el Local Storage?
#15 puesto que las webs de terceros no pueden usarlo, creo que no se ve afectado. Son como las cookies de sesión para mantenerte "logado".
#4 pintan lo mismo que la aceptación de acuerdo con las leyes eeuu cuando usas programas licenciados en EEUU.
#4 claro que lo puedes hacer, pero dejando al usuario la posibilidad de guardar o no esos datos.
#4 No las cookies propias que son necesarias para el mantenimiento de la sesión y, en general, para una correcta navegación por tu web, no obligan a pedir permiso. Son las cookies de terceros (Google y Facebook, por ejemplo), que meten muchos sitios para poder hacer uso de publicidad y estadísticas, las que obligan a dar este aviso.
#18 Ojo, no solo cookies, los logs del server tambien entran para cualquier uso que no sea de seguridad puesto que llevan una IP y se considera dato personal
#22 únicamente si va ligado a otro elemento que te pueda identificar. Por si solo una IP no es un dato personal, Ni siquiera una IP vinculada a una sesión es un dato personal si en esa sesión no hay algún dato personal tuyo.
#4 El idioma entraria dentro del grupo "Cookies de personalización de la interfaz de usuario" que estan exentas de la norma.

Paginas 5 y 6
www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guia
#24 Uy, mi respuesta de #24 iba para #4
#4 Nooooo. Las cookies técnicas no requieren aviso previo.

Requieren aviso previo las que rastrean al usuario. Es decir, Google Analytics en el 99% de los casos.
#3 Eso no es cierto:

En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123
ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
- Cookies de «entrada del usuario»
- Cookies de autenticación o identificación de usuario (únicamente de sesión)
- Cookies de seguridad del usuario
- Cookies de sesión de reproductor multimedia
- Cookies de sesión para equilibrar la carga
- Cookies de personalización de la interfaz de usuario
- Cookies de complemento (plug-in) para intercambiar contenidos sociales


Las de idioma son personalización de interfaz así que no sería necesario avisar de ellas.
#20 No es verdad, lee lo que pongo en #24
#33 No hablo de cookie, hablo de guardar la IP. En un log, por ejemplo. O en una tabla en BDD con IP-idioma para poder mostrar el idioma que crees que es el adecuado incluso sin cookie.
#30 Como respondo en #97, no hablo de cookies, sino de guardar esos datos en BDD.

Digo que lo de las cookies es solo una tontería simple (poner el aviso y poco más) comparado con hasta dónde mete mano la ley nueva.
#98 Para el idioma lo único que necesitas es algún script que coja el lenguaje del navegador o del sistema operativo. Supongo que se podrá hacer por IP, pero que vivas en un país no implica que tu idioma sea el oficial. ¿Y qué harías con paises con varios idiomas oficiales? De todas formas si simplemente lees la al momento IP y no la almacenas, no veo el problema más allá de comunicarlo. No sé, para los ejemplos que has ido poniendo no se me ocurre para qué quieres almecenar la IP.

Pero si…   » ver todo el comentario
#97 Si guardas el usuario/IP para autenticar seguramente no tengas ningún problema, siempre que sea sólo para eso. Si lo usas para otras cosas entonces ya sí.
Han tenido dos años de moratoria para adaptarse, ahora vienen las prisas a una semana del fin del plazo.
#7 No está adaptada la agencia, que queremos de las empresas.
#7 Lo gracioso es que encima no es nada dificil adaptarse a la GDPR.
Simplemente debes avisar a tus usuarios de que vas a recoger datos suyos, y posteriormente usarlos sólo para el propósito por el que el fueron datos, y por consiguiente esto incluye no jugar con esos datos para otros fines o compartirlos con terceros.

Si tienes montada una web de vender tirachinas y recolectas datos de los usuarios como sus nombres y direcciones de casa, mientras pongas un simple mensaje de advertencia cuando…   » ver todo el comentario
#66 Para el derecho al olvido hay que borrar datos de usuarios, pero a la vez conservar algunos por cuestiones legales. Eso implica desarrollo. Por otro lado hay que implementar la exportación de todos sus datos; recopilar todo... Desarrollo. Adaptar textos legales y modificar las aplicaciones para que recojan cada uno de los distintos consentimientos. Modificar los procesos empresariales para tener en cuenta estas nuevas reglas y operar en base a cada tipo de consentimiento...

Llevamos meses desarrollando la adaptación para GDPR y te puedo asegurar que no es nada trivial. Creo que ignoras o desconoces los requerimientos y el impacto de esta ley.

En cualquier caso, GDPR es algo bueno para los usuarios.
#87 El desarollo para borrar los datos de usuarios y añadir un botón para permitir exportar sus información nos llevó un Sprint de dos semanas poniendo a trabajar un desarrollador y un QA en esa tarea. No me parecío ningún drama, sobretodo cuando han dado meses para esto.
#92 evidentemente no todos los negocios son iguales. Una multinacional con diferentes servicios, integraciones, bases de datos separadas, etc, tiene que hacer esto que dices en muchas partes y crear una serie de servicios que integren todo. Es cuestión de escala.
Que lo hagan, a ver cómo les va esa política.
Bastante poco serios nos ponemos. Con el espionaje industrial que hace EEUU a través de las redes, lo raro es que no se fomente, como quieren hacer en china usar tecnologías de comunicaciones/computación hechas en el mismo país.
Por lo menos ponerlo difícil.
Y por cierto. Echo de menos un Aliexpress o un Amazon europeo.
Publicada con 9 meneos...
#10 eso q quiere decir?
#56 Pues que hay envíos que necesitan muchísimos meneos para publicarse y otros como éste con 9 están en portada. Saca tus propias conclusiones.
#57 #56 No sé lo que estás diciendo.
He tenido enlaces con 60's en 'actualidad' y no alcanzó la portada. :tinfoil:

Este enlace todavía no es 'actualidad' pero 'tecnología'.
Toma tus propias conclusiones.
#57 no lo sabía..., es triste, debería recordarlo alguien en un comentario cada vez q se publique en portada una noticia. Esta viciado entonces los sistemas de votacion. Sabes si existe alternativa a meneame? Mantengo este diálogo contigo ya que creo q la info puede ser relevante para otros.
A mí me parece que todo esto, en la práctica, solo sirve para llenar los bolsillos de abogados, ejecutivos, políticos y, en último término desarrolladores (o, mejor, "cárnicas")
#13 Tal vez, pero yo no entiendo por qué Facebook tiene que almacenar información sobre mi cuando yo entro en Menéame, si además, yo no entro en Facebook.
#13 y poner barreras al simple usuario que administra un blog de barrio
No es así. Poner un número en un archivo de texto no te genera problemas. Te los genera:
- Utilizar redes de trackeo/espionaje de usuarios (ej. Google Analytics o FB) cosa que como usuario me parece perfecta, o
- Asociar esa cookie a un usuario (p.e. si pones el puto número junto con la dirección IP o el email del usuario) sin pedirle su consentimiento
#14 Con la nueva ley, el hecho de recoger la IP a pelo ya se considera tratamiento de datos personales y exige todo lo exigible por la nueva ley.

Lo de las cookies es el chocolate del loro de la GDPR.

Si entras en un portafolio de tus trabajos personales que ni rastrea, ni trackea, ni espía ni pollas en vinagre, pero que tiene la deferencia de guardar tu usuario para en el futuro mostrarte la web en el idioma que has elegido previamente, ya estás pringando con la GDPR (y mucho).
#20 cuando inventaron el automóvil obligaban a los coches a circular con una persona caminando delante. Las leyes europeas sobre la privacidad y las cookies siguen la misma filosofía y son exactamente igual de ridículas.
#28 No puedo estar más de acuerdo.
#20 No es así. Una cookie de sesión entra dentro de los supósitos lícitos, siempre que guarde lo justo y necesario para esa función.
Prefiero seguir usando métodos agresivos para evitar que recolecten mis datos y me hagan seguimiento a fiarme de una ley redactada por burócratas con 20 años de retraso (la ley, no los burócratas. Aunque...)
#23 pregunta ignorante: qué métodos agresivos? tor?
#26 después de cada sesión de navegación quemar el ordenador
#39 Esa debió proponerla uno del PP, seguro :troll:
#26 Ghostery

La ley es absurda, quien quiera que use ghostery o algún otro bloqueador de cookies y listo, no hace falta más.
He leido de empreas que prefieren cerrar a adaptarse a la ley, esta chorrada de bloquear acceso a europeos, etc, ni se han leido la ley ni han realizado la más mínima tarea nunca para salvaguardar los datos personales de nadie. Y ahora se les hace un mundo. Como la inmensa cantidad de pequeñas empreas que se han saltado la lOPD desde su nacimiento y ahora se ahogan para cumplir una ley, cuando ya deberían estar cumpliendo gran parte de ella.
#36 #32 Pues que quieres que te diga, sí, para mí la LOPD es una chorrada y un timo, y ya no te digo el GDPR de las narices, que es lo mismo, pero redactado por burócratas todavía peores. Lo único que tiene de bueno es que hay todo un sequito de empresas que se ganan la vida con la tonteria ésta. Y es que, por temas de "protección de datos", el Bar Manolo ubicado en medio de los monegros tiene que nombrar un DPO, hacer un análisis de riesgos (periodicamente), un documento de…   » ver todo el comentario
#47 mis dieces! Le has puesto incluso la tilde a choped
#50 Creo que es la primera vez que uso esa palabra :-)
#47 ¿Pata qué va a querer Manolo un DPO? Se va a poner a cotejar datos de comedores de chóped con los comedores de chistorra por paises y razas? El Bar Manolo no necesita un DPO paranada si los datos personales que guarde van a ser los datos de sus proveedores. Incluso no va a tener datos de clientes si va a dispensar el ticket de caja y listos.
Si el negocio va tan bien que va a necesitar un blog para reservas, le recomiendo a Manolo apuntar sólo un nombre o un apellido, ni siquiera va a…   » ver todo el comentario
#32 Ciertamente, una gran parte del contenido de esta "nueva" ley ya estaba recogida en las leyes de protección de datos españolas. Quien se queja ahora de esta ley simplemente nunca aplicó las leyes ya vigentes para el mismo fin.
Qué exageración. Las excusas que buscan para recolectar y sacar provecho de los datos que genera cada uno. Será porque no se lleva tratando durante años el tema de la protección de datos.

No me he leído el "folleto" de la ley ni mucho menos, pero por lo poco que sé, veo que hay mucha gente quejándose y dando la razón a las empresas en cosas erróneas como lo de las cookies...
Trabajo en una empresa en USA que va a bloquear a los usuarios en Europa por culpa de GDPR. ¿Motivos? La regulación es tan extensa, absurda y ambigua que para nosotros sería un proyecto de un año para unos usuarios que no monetizamos. Así que es mejor cerrar la puerta.

Si tenéis preguntas puedo responderos.
#60 creo que es importante para entender el problema; puedes decirnos el nombre de la empresa, o cuál es su sector? Qué es lo que "vende"?
#85 No puedo decirte el nombre. Vendemos estudios de mercado basados en información que obtenemos de nuestros usuarios cuando usan una app gratuita (el típico caso de “tú eres el producto”). Somos bastante transparentes con esto y aquí somos muy conocidos así que en general creo que los usuarios son conscientes. Todo lo que vendemos son datos agregados, nunca se puede identificar a nadie, y nuestro nivel de seguridad es mucho más alto de lo que yo mismo esperaba cuando entré en la empresa.
Como siempre en Europa, intentan legislar Internet funcionarios que no tienen ni idea de internet.
Aun me estoy riendo con lo de la politica de cookies. La de tiempo perdido de humanidad que se ha perdido en la idea del subnormal burócrata que la pensó mientras cagaba y que votaron sus compinches mientras comían langosta en bruselas.
Internet no necesita de políticos para sobrevivir, se defiende a partir de gente brillante que crea defensas y arregla bugs.
Si quieres anonimato pon el navegador…   » ver todo el comentario
¿Por qué Estados Unidos tiene que cumplir la legislación europea aunque los usuarios sean de Europa?
Un turista europeo que va a Estados Unidos, no tiene los derechos que la UE le proporciona en suelo USA, tendrá los derechos que le proporcione la legislacion USA ¿o no?
#63 no tiene por qué, puede almacenar nuestros datos dentro de la UE.
Edito para añadir: en tu raro símil de los turistas: no puede quedarse con nuestras maletas cuando volvemos a casa.
#63 Habría que preguntarse si las páginas europeas están obligadas a cumplir alguna ley de los USA, en ese caso tendría mucho sentido la reciprocidad, ¿ no crees ?
Algún link donde te quede claro que debe indicar tu web para estar al día del gprd sin necesidad de pagar ? Porque por un lado si tienes una web normal corporativa parece ser que solo debes indicar que tienes cookies con carácter estadístico pero según algunas gestoras todo es muy complejo y debemos hacer más... estoy mil perdido!
Bien que hacen, cuando se sacan legislaciones chorras hechas por monos borrachos mientras se tiran heces entre sí y que no han tocado un ordenador en su vida es lo que tiene, que salen leyes desconectadas totalmente de la realidad.
Se nota que mucha gente que le interesa el GDPR no se la ha leído, porque ahora simplifican bastante las cosas (no hay que hacer la declaración del fichero de datos personales, entre otras cosas). Otra cosa es que les joda a algunos el negocio de vender cualquier dato, por eso precisamente estas empresas bloquean a usuarios/as europeos/as.

Pero bueno viendo la seguridad de muchas webs, es entendible...

Salu2
En mi posición de usuario me parece bien. Estaba harto de darle los datos a una "empresa" para hacer un trato y que esta la vendiera a otros y me acosaran a mails y llamadas de cosas que no quiero.
«12

menéame