Protección y tratamiento de datos personales

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

DESARROLLO

Usted ha sido contratado como consultor para entregar un informe técnico respecto al cumplimiento de la normativa GDRP por parte de la Asociación de Artesanos de la Ciudad de Valdivia (AACV) en su nuevo sitio web.

Al realizar una transacción, el sitio de la AACV solicita datos personales de los usuarios, tales como su número de pasaporte, nombre, dirección, teléfono y mail, los cuales automáticamente son almacenados en la base de datos del mismo sitio. A recomendación del desarrollador, la información recolectada se utilizará posteriormente para establecer una base de datos de clientes, la que puede ser vendida a otras asociaciones.

Con base en el aprendizaje de la semana, indique:

1. ¿Qué problemas podría traer a la AACV la situación presentada? Explique su respuesta e indique dos cambios habría que realizar en el sitio web para mejorar la situación. (3 puntos)

El GDPR es una normativa que cambió el concepto de privacidad de los datos personales, ya que estos son muy sensibles a ser manipulados y en base a eso, la empresa AACV estaría cayendo en una falta grave a las normas establecidas por el reglamento, llevándolos a pagar multas elevadas por la violación de datos.

Las normativas que estaría violando la empresa AACV serian:

• Violación de la seguridad de los datos.
• No contar con el consentimiento de los usuarios.

Para no tener estos problemas y mejorar la situación actual de la empresa propondría los siguientes cambios.

• Aviso sobre la privacidad.
• Designar un delegado de protección de datos.

[pic 8]

Imagen Nº1 RGPD. Fuente: https://www.xplora.eu/que-es-rgpd/

2. Desde el punto de vista técnico, el desarrollador del sitio web comenta que no existe ningún problema en almacenar los datos de los usuarios europeos, ya que los servidores del sitio web se encuentran Chile. Respecto a este tema, ¿qué indicará usted en su informe? Fundamente. (3 puntos)

chile es uno de los países que está dentro de este marco, aun que están aún en pañales no tendría ningún problema almacenar los datos de los usuarios europeos, ya que el reglamento entró en vigor en mayo del 2018 y su objetivo es, proteger y entrar control sobre los datos personales, de los ciudadanos y residentes en la unión europea, lo bueno que tiene GDRP es que tiene carácter de extraterritorial, ¿Qué significa eso? Significa que tu compañía maneja datos personales de ciudadanos de la unión europea, si debe cumplirlo, sin importar en donde este, esto implica a todos los documentos o los registros de datos personales en cualquier formato, papel o digital, lo bueno de todo esto es que los términos de usos y la política de privacidad de los servicios deben estar redactados en un lenguaje muy sencillo, también puedes pedir a una empresa que confirme si tus datos en donde se están procesando y con qué propósito, y si es que lo deseamos podemos pedir una copia totalmente gratis de todos los datos que se están almacenando y eso no es menor.

...