El Reglamento General de Protección de Datos de la Unión Europea, o GDPR para abreviar, tiene como objetivo brindar a los usuarios de Internet en la UE más derechos sobre sus datos y más transparencia al manejarlos. Por supuesto, esto implica un gran esfuerzo para los operadores de sitios web y servicios web individuales, así como para las empresas que están directa o indirectamente activas en la web. Muchas empresas y proveedores de servicios web están rotando actualmente para actualizar sitios web y servicios, actualizar declaraciones de protección de datos e integrar avisos de cookies que cumplan con la ley. Por otro lado, hay empresas, despachos de abogados y usuarios que han estado esperando a que circulen las primeras advertencias del RGPD. Los informes correspondientes ya están disponibles.
Capítulos de esta publicación:
Después de unos días, las primeras advertencias de GDPR
"Advertencia por falta de declaración de protección de datos", "Advertencia por integración de Google Fonts", "Advertencia por integración incorrecta de Google Analytics": estos y otros títulos ya se pueden leer después de una semana y media en los más diversos medios y publicaciones especializadas. La ola de advertencias y demandas, descartadas de antemano como improbables, está cobrando velocidad después de todo. Y contrariamente a las suposiciones de muchos operadores de sitios web y expertos autoproclamados, no solo afecta a las grandes empresas y jugadores globales. Incluso hay advertencias debido a los botones Me gusta y Compartir de Facebook.
Sin un complemento: Instale un aviso de cookies en su propio sitio web
Informes sobre la ola de advertencia del RGPD de la UE
A continuación, he enumerado algunas fuentes con informes, consejos y enfoques sobre el tema de las advertencias del RGPD. La primera fuente de E-Recht24 enumera varios casos de una advertencia de GDPR. Se presentan los hechos respectivos y bajo el epígrafe "Qué se debe hacer" se enumeran los pasos que deben tomar las personas involucradas. Se tratan los casos antes mencionados.
- Artículo de E-Recht24 con una lista de casos conocidos y asistencia
- Blog del gurú de la protección de datos sobre el tema con más enlaces y podcast
- Debate en el foro sobre las fuentes web de Google incrustadas
Mi punto de vista y opinión sobre el tema.
Como proveedor de servicios web que está muy ocupado actualizando los sitios web de los clientes y mis propios proyectos debido al RGPD de la UE, naturalmente me formo mi propia opinión sobre la regulación, el contenido, la aplicación y las advertencias. Considero que el documento de leyes y normas en sí mismo es bienvenido, pero podría haber sido un poco más realista. Lo que particularmente me molesta de esto:
- Muchos políticos y expertos han dicho que no habrá una ola de advertencias; no debes preocuparte De hecho, ahora hay varios abogados que se llenan los bolsillos a expensas de los pequeños operadores de sitios web, aunque el RGPD en realidad tenía la intención de frenar el frenesí de recopilación de datos de Facebook, Google y compañía. Desde mi punto de vista, vuelve a golpear a los tipos equivocados.
- Incluso si el operador del sitio web hace un gran esfuerzo para que el sitio web cumpla con el RGPD, el uso de Google Webfonts en realidad facilita a los abogados la distribución diligente de las advertencias del RGPD. Si utiliza Google Fonts, probablemente esté enviando involuntariamente al menos la dirección IP del visitante a Google y, por lo tanto, su sitio web ya no cumple con la protección de datos. Y no hay opción para anonimizar la dirección IP aquí, como es relativamente fácil de hacer con Google Analytics. Además, más del 50 % de los sitios web de todo el mundo ya se ejecutan en Wordpress y la mayoría de los temas de Wordpress también utilizan las fuentes web de Google. Si bien implementar el cifrado SSL y los botones Me gusta que cumplen con GDPR sigue siendo relativamente fácil, es mucho más difícil con las fuentes de Google. Según mi webmaster, que también se ocupa del blog y del Wordpress que hay detrás, lo probó en cuatro sitios web diferentes de Wordpress. realice un cambio para que las fuentes de Google se alojen localmente y Google no las cargue. Su resultado aleccionador: han aparecido diferentes problemas en cada sitio web, que incluso él, con más de 10 años de experiencia diaria en Wordpress, no ha podido controlar por completo. ¿Cómo se supone que un blogger medio promedio debe hacer eso?
- El último punto, que se relaciona un poco con el primero, es el hecho de que el RGPD ejerce presión sobre los operadores de sitios web más pequeños en particular. Tendrían que lidiar con la anonimización de las direcciones IP en Google Analytics y servicios similares, lo que debió significar algunos días de trabajo para la mayoría de ellos, ya que no es tan fácil informarse sobre el tema. Desde mi punto de vista, habría tenido más sentido obligar a Google y Facebook a anonimizar los datos recopilados por los operadores de sitios web alemanes o europeos. Y aquí es donde se deben implementar controles e imponer sanciones draconianas a los recolectores de datos, en lugar de castigar a quienes, en última instancia, no tienen ningún uso para los datos.
Desde mi punto de vista, el RGPD de la UE fue una buena idea, que desafortunadamente nuevamente no dio en el blanco debido a la ignorancia de los tomadores de decisiones. Si se hubiera incorporado gente del área de hosting u operadores de sitios web más pequeños y más grandes, habría resultado una solución más inteligente y cotidiana.
Más sobre: Protección de datos de la UE para blogueros
Contribuciones parecidas
Jens dirige el blog desde 2012. Actúa como Sir Apfelot para sus lectores y los ayuda con problemas de carácter técnico. En su tiempo libre monta monociclos eléctricos, toma fotos (preferiblemente con el iPhone, por supuesto), escala las montañas de Hesse o camina con la familia. Sus artículos tratan sobre productos de Apple, noticias del mundo de los drones o soluciones a bugs actuales.
Hola
¿Ha habido alguna vez una advertencia exitosa porque alguien no mostró ninguna información sobre las cookies?
Danke
¡Hola Martin! Sí definitivamente. El veredicto final probablemente se puede leer aquí https://www.e-recht24.de/artikel/datenschutz/11517-eugh-urteil-like-button-cookies.html
Esto muestra que el aviso de cookies ni siquiera es suficiente, sino que debe obtener explícitamente el consentimiento del visitante para configurar una cookie. Pero cuando estás en la web en este momento, casi nunca se implementa en ninguna parte... Creo que pasará un tiempo antes de que haya más juicios y sanciones. Entonces se correrá la voz.