Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Marjorie Troncoso Tarea2

    Cargado por

    Mauricio Valenzuela Carvallo
    23 vistas7 páginas
    El documento describe una situación en la que la Asociación de Artesanos de la Ciudad de Valdivia (AACV) solicita datos personales de usuarios en su sitio web para almacenarlos y potencialmente venderlos, lo que plantea problemas de privacidad y cumplimiento con el Reglamento General de Protección de Datos (RGPD). Se recomiendan dos cambios: 1) incluir avisos de privacidad claros y obtener consentimiento de los usuarios, y 2) nombrar un representante de la UE. De no hacer cambios, la AAC

    Descripción original:

    Trabajo Termodinamica

    Título original

    Marjorie Troncoso Tarea2.Docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe una situación en la que la Asociación de Artesanos de la Ciudad de Valdivia (AACV) solicita datos personales de usuarios en su sitio web para almacenarlos y potencialmente venderlos, lo que plantea problemas de privacidad y cumplimiento con el Reglamento General de Protección de Datos (RGPD). Se recomiendan dos cambios: 1) incluir avisos de privacidad claros y obtener consentimiento de los usuarios, y 2) nombrar un representante de la UE. De no hacer cambios, la AAC

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas7 páginas

    Marjorie Troncoso Tarea2

    Cargado por

    Mauricio Valenzuela Carvallo
    El documento describe una situación en la que la Asociación de Artesanos de la Ciudad de Valdivia (AACV) solicita datos personales de usuarios en su sitio web para almacenarlos y potencialmente venderlos, lo que plantea problemas de privacidad y cumplimiento con el Reglamento General de Protección de Datos (RGPD). Se recomiendan dos cambios: 1) incluir avisos de privacidad claros y obtener consentimiento de los usuarios, y 2) nombrar un representante de la UE. De no hacer cambios, la AAC

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Protección y tratamiento de datos personales

    Marjorie Troncoso Cerda

    MARCO LEGAL

    Instituto IACC

    11-04-2021

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    Desarrollo

    Usted ha sido contratado como consultor para entregar un informe técnico respecto al
    cumplimiento de la normativa GDRP por parte de la Asociación de Artesanos de la Ciudad de
    Valdivia (AACV) en su nuevo sitio web.
    Al realizar una transacción, el sitio de la AACV solicita datos personales de los usuarios, tales
    como su número de pasaporte, nombre, dirección, teléfono y mail, los cuales automáticamente
    son almacenados en la base de datos del mismo sitio. A recomendación del desarrollador, la
    información recolectada se utilizará posteriormente para establecer una base de datos de clientes,
    la que puede ser vendida a otras asociaciones.

    Con base en el aprendizaje de la semana, indique:


    1. ¿Qué problemas podría traer a la AACV la situación presentada? Explique su
    respuesta e indique dos cambios habría que realizar en el sitio web para mejorar la
    situación. (3 puntos)
    Con la información antes mencionada podría indicar que el problema que podría tener la
    AACV de la situación presentada
     VIOLACION DE LA SEGURIDAD DE LOS DATOS al existir a la opción de venta
    de la base de datos recopilada por la empresa. El RGPD define las violaciones de
    seguridad de los datos (quiebras de seguridad) como todo incidente que implique la
    destrucción, pérdida o alteración accidental o ilícita de datos personales, conservados
    o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos a
    este tipo de violaciones de seguridad para la RGPD deben ser tratadas como el
    Reglamento establece.
     NO CONTAR CON EL CONSENTIMIENTO DE LOS USUARIOS al no contar con
    algún sistema de privacidad y que se le informe al usuario sobre el tratamiento de sus
    datos y a la vez que la organización les informe que sus datos pueden ser vendidos a
    otras empresas entramos en la misma explicación antes mencionada sobre violaciones
    de seguridad.

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    Como la empresa trabaja con datos sensibles de los usuarios es sumamente importante
    que AACV cuente con:
     Avisos de privacidad en su página web en donde explique la base legal para el
    tratamiento de los datos, el tiempo de retención de estos datos y que los interesados
    puede dirigir sus reclamos de protección de datos si creen que hay un problema con la
    forma en que están manejando sus datos, recordando que el reglamento exige que esta
    información que se proporciona sea fácil de entender con un lenguaje claro y conciso,
    donde AACV en este aviso de privacidad contara con el consentimiento de los
    usuarios para tratar sus datos de la manera correcta ,de lo contrario si no cumples con
    este reglamento primero tu empresa podría tener una muy mala reputación ya que se
    están incurriendo en una violación de la seguridad de los datos.
    También AACV tiene que considerar 7 paso para cumplir correctamente el Reglamento
    como también nos indica INCIBE:
    1. Determinar las responsabilidades para gestionar los datos personales.
    2. Revisar el cumplimiento del deber de informar y que los interesados puedan
    ejercitar sus derechos
    3. Evaluar el impacto si realizas tratamiento de alto riesgo para la privacidad.
    4. Llevar un registro de actividades de tratamiento
    5. Establecer un procedimiento para notificar en caso de brecha de seguridad que
    ponga en riesgo la privacidad a las autoridades en un plazo máximo.
    6. Aplicar las medidas organizativas que sean necesarias para adecuarse al RGPD,
    de tal manera que se puedan cumplir con los principios de dicho reglamento
    7. Aplicar las medidas de seguridad adecuadas según el análisis de riesgos para la
    privacidad.

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    2. Desde el punto de vista técnico, el desarrollador del sitio web comenta que no
    existe ningún problema en almacenar los datos de los usuarios europeos, ya
    que los servidores del sitio web se encuentran Chile. Respecto a este tema,
    ¿qué indicará usted en su informe? Fundamente. (3 puntos)
    El Reglamento General de Protección de Datos
    o RGPD explica detalladamente su alcance y
    responsabilidades donde se aplicara el
    reglamento a responsables o encargados de
    tratamientos de datos establecidos en la UE, y se
    amplía a responsable y encargados no
    establecidos en la UE siempre que realicen
    tratamientos derivados de una oferta de bienes o
    servicios destinados a ciudadanos de la UE o
    como consecuencia de una monitorización y seguimiento de su comportamiento.
    En resumen, en el informe, explicaría que, aunque el sitio web está en Chile AACV
    manipula datos personales de los usuarios que pertenecen a la UE por la cual la empresa
    debe ser regirse por las regulaciones del RGPD. Por lo tanto, es extremadamente
    necesario nombrar un representante de la UE para que el Reglamento se implemente de
    manera efectiva, donde este representante actuará como un punto de contacto de las
    autoridades de supervisión y los ciudadanos y que, si es necesario, puede ser un receptor
    de las acciones de supervisión.

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    3. Según el caso presentado, ¿a qué sanciones se expone la AACV de no hacer
    cambios en su funcionamiento? Explique. (3 puntos)
    Según la RGPD cualquier ciudadano de la UE tiene derecho a reclamar si
    considera que sus datos personales vulnera el RGPD.
    Tenemos que entender que la privacidad un derecho fundamental y por lo mismo
    todo ciudadano de la UE en el caso que se vulnera o se infringe el RGPD tendrá
    derecho a:
     Derecho a presentar una reclamación ante una autoridad de control
    (Art.77).
     Derecho a la tutela judicial efectiva contra una autoridad de control
    (Art.78).
     Derecho a la tutela judicial efectiva contra un responsable o encargado
    del tratamiento (Art.79).
     Representación de los interesados (Art.80).
     Suspensión de los procedimientos (Art.81).
     Derecho a indemnización y responsabilidad (Art.82).
    Las sanciones para AACV si no adapta su funcionamiento son sanciones o multas
    como lo indica en el Artículo 83 donde se informa de Condiciones generales para
    la imposición de multas administrativas indicando:
    1.- “Cada autoridad de control garantizará que la imposición de las multas
    administrativas con arreglo al presente artículo por las infracciones del presente
    Reglamento indicadas en los apartados 4, 5 y 6 sean en cada caso individual
    efectivas, proporcionadas y disuasorias”

    2.- “Las multas administrativas se impondrán, en función de las circunstancias


    de cada caso individual, a título adicional o sustitutivo de las medidas
    contempladas en el artículo 58, apartado 2, letras a) a h) y j). Al decidir la
    imposición de una multa administrativa y su cuantía en cada caso individual”
    Dichas sanciones podrían variar con multas hasta 4% anuales de ingresos globales del
    año anterior a 20 millones de euros, la que sea mayor.

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    Las empresas deben tomar medidas que garanticen con certeza que puedan respetar los
    principios, derechos y garantías solicitados por el Reglamento.

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    Bibliografía
    IACC (2020).Protección y tratamiento de datos personales I. Marco legal. Semana 2

    UPCHILE (2021). Guía del Reglamento General de Protección de Datos para responsables de

    tratamiento (PDF)

    AGENCIA ESPAÑOLA PROTECCION DATOS “guías”

    Recuperado de: https://www.aepd.es/es/guias-y-herramientas/guias

    INCIBE (2018) “Para cumplir correctamente el RGPD, sigue estas siete recomendaciones”.

    Recuperado de: https://n9.cl/9t04e

    DIARIO OFICIAL DE LA UE “Reglamento (ue) 2016/679 del parlamento europeo y del

    consejo”

    Recuperado de: https://n9.cl/kh7s1

    This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00

    https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
    Powered by TCPDF (www.tcpdf.org)

    También podría gustarte