Insights > Blog

Conceptos básicos del GDPR: como empezó todo.

Han pasado más de dos años desde que entró en vigor el Reglamento General de Protección de Datos (GDPR). La privacidad personal sigue siendo un tema de inmensa importancia para las personas y las empresas de todo el mundo. Cubriremos algunos principios básicos de privacidad en esta y en una serie de publicaciones futuras. Comprender el GDPR es útil, ya que aparecen nuevas regulaciones como la Ley de Protección al Consumidor de California (CCPA). El propósito básico de GDPR y otros actos es el derecho personal a la privacidad.

Historia

El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entró en vigor el 25 de mayo de 2018. Muchas empresas de todo el mundo todavía luchan con el cumplimiento: las malas interpretaciones, los costos, la capacitación necesaria y los mecanismos de denuncia siguen siendo muy confusos.
GDPR surgió por una razón principal, una diferencia cultural entre Europa y América del Norte: mientras que los europeos consideran su información de privacidad como algo que debería pertenecerles estrictamente, incluso como una definición parcial de sí mismos, las personas en América del Norte hace tiempo que se rindieron a esta idea.

De particular interés para GDPR es lo que sucede con los datos de privacidad después de que se recopilan: cómo se procesan, quién obtiene los resultados y qué hacen con esos resultados, la mayoría de las veces sin el consentimiento del interesado. Tener control sobre su propia información de privacidad es el objetivo de GDPR.
El GDPR fue diseñado para fortalecer y unificar las leyes de privacidad de datos en toda Europa, pero su jurisdicción es global, como cualquier entidad en cualquier parte del mundo que se ocupa de la privacidad de datos de la UE, ofrece bienes o servicios o monitorea la El comportamiento de los ciudadanos de la UE es responsable.

El GDPR reemplaza la Ley de Privacidad de Datos del Reino Unido de 1998 (también reemplazada por la Ley de Protección de Datos de 2018, que complementa, pero es mucho menos estricta que la GDPR); Privacy Shield (2017), recientemente declarado inválido; y el marco de puerto seguro de la UE y los Estados Unidos (2000).

Elementos del GDPR.

GDPR presenta estos cambios para estructuras más antiguas:

Mayor alcance territorial: como se mencionó, si una entidad maneja datos de privacidad de la UE desde cualquier parte del mundo, está sujeta al cumplimiento de GDPR.
Sanciones: Las sanciones máximas por incumplimiento son el 4% de los ingresos brutos anuales o 20M €, la que sea mayor. Desde la promulgación en 2018, las mayores multas de GDPR han sido:

Multa de empresa en euros y USD:

Company	Fine in USD	Fine in USD
British Airways	204.6M	240.14M
Marriott International Hotels	110.3M	129.46M
Google, Inc.	50M	58.68M
Austrian Post	18.5M	21.71M
Deutsche Wohnen Se	14.5M	17.02M
1&1 Telecom GMbH	9.5M	11.15M

Notificación de incumplimiento: las autoridades de supervisión de la UE deben ser notificadas dentro de las 72 horas siguientes a un incumplimiento o sospecha de incumplimiento.
Derecho de Acceso: a través de un mecanismo denominado Solicitud de Acceso del Sujeto (SAR), si un sujeto de datos solicita conocimiento de toda la información que una entidad ha recopilado sobre él, se le debe comunicar el procesamiento y distribución de esa información. en un plazo máximo de 30 días.
Derecho al olvido: Si un interesado solicita que todos sus registros de datos, procesamiento y distribución sean eliminados definitivamente, las entidades deben cumplir con su solicitud, con algunas excepciones. Si los datos son necesarios para procedimientos judiciales, si son en interés del bien público, si forman parte de las obligaciones contractuales o si los datos fueron publicados voluntariamente por el interesado en un foro público, las entidades pueden rechazar la solicitud. El interesado tiene entonces el derecho de apelar a las autoridades supervisoras, solicitando el escrutinio de la entidad para verificar el cumplimiento del GDPR.
Privacidad desde el diseño: esta es una nueva introducción al desarrollo de casos de negocios en la que el riesgo para los datos en cuestión se determina mediante una evaluación de impacto de la privacidad de los datos (DPIA). Las actividades comerciales de alto riesgo deben informarse a las autoridades supervisoras para su aprobación; Diseñe mejor los casos de uso empresarial que eliminen este alto riesgo.
Empleados de protección de datos (DPO): un nuevo concepto presentado por GDPR es también la idea de tener una autoridad única en todas las actividades de gestión de la privacidad. Una entidad debe cumplir una de las 3 condiciones para introducir un requisito de DPO, que abordaremos más adelante en este documento.
Las consecuencias son claras y no podremos ignorarlas, tales como: más trabajo para controladores y procesadores de datos, devolución del 4% gastado en “incumplimiento” (o parte de él) y mejor rendición de cuentas y compensación atrayendo más recursos con aplicación en seguiridad.
El GDPR aumenta el nivel de seguridad a implementar, permitiendo un mayor conocimiento sobre vulnerabilidades con diferentes planes de contingencia y compromiso con posibles riesgos, dificultando así los ataques actualmente aplicados.

Referencia: basado en el artículo de Alexandre Armellini, consultor de Cipher Red Team Services.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duracíon	Descripción
__hssrc	sesión	Hubspot establece esta cookie cada vez que cambia la cookie de sesión. La cookie __hssrc definida a 1 indica que el usuario ha reiniciado el navegador, y si la cookie no existe, se asume que es una nueva sesión.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad"
cookielawinfo-checkbox-analytics	1 año	Esta cookie se establece por el plugin GDPR Cookie Consent. Esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Análisis".
cookielawinfo-checkbox-necessary	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
viewed_cookie_policy	1 año	Esta cookie se establece por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duracíon	Descripción
AnalyticsSyncHistory	1 mes	Sin descripción
cookielawinfo-checkbox-functional	1 año	La cookie se establece mediante el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
li_gc	2 años	No hay descripción
UserMatchHistory	1 mes	Linkedin - Se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar anuncios relevantes basados en las preferencias del visitante.

Cookie	Duracíon	Descripción
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por Linked share Buttons y etiquetas publicitarias.
IDE	1 año 24 dias	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarle anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie	15 minutos	La cookie test_cookie es establecida por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Una cookie establecida por Youtube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es establecida por Youtube y se utiliza para rastrear las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.
yt-remote-device-id	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.

Cookie	Duracíon	Descripción
__hstc	1 año 24 dias	Esta es la principal cookie establecida por Hubspot, para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de los visitantes, de la sesión y de la campaña y también hace un seguimiento del uso del sitio para el informe de análisis de este. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gcl_au	3 meses	Proporcionada por Google Tag Manager para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 dia	Instalada por Google Analytics, la cookie _gid almacena información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio. Algunos de los datos que se recogen son el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
CONSENT	16 años 3 meses 14 dias 14 horas	Estas cookies se instalan a través de vídeos de YouTube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, el número de veces que se visualiza el vídeo y la configuración utilizada para la reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se vinculan con su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
hubspotutk	1 año 24 dias	Esta cookie es utilizada por HubSpot para hacer un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío de formularios y se utiliza cuando se deduplican los contactos.

Cookie	Duracíon	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
__hssc	30 minutos	HubSpot establece esta cookie para hacer un seguimiento de las sesiones y para determinar si HubSpot debe incrementar el número de sesión y las marcas de tiempo en la cookie __hstc.
bcookie	2 años	LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para mostrar el contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 dia	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Insights > Blog

Conceptos básicos del GDPR: como empezó todo.

Historia

Elementos del GDPR.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Learn more