¿Qué es la protección de datos? -
¿Qué significa la protección de datos?

La protección de datos explicada de forma sencilla

La importancia de la protección de datos

Por qué es importante la protección de datos ...

La protección de datos es importante. ¿Quién podría discutir esta afirmación? ¿Qué significa la protección de datos? Por qué la protección de datos es también un factor muy decisivo para su empresa y cómo puede evitar sanciones que amenazan la existencia y el daño a la reputación de su organización o marca, es lo que nos muestra aquí el reconocido experto en protección de datos de Tubinga, responsable externo de la protección de datos y autor de varios libros especializados en la materia, Thomas Kowoll.

Dedique 15 minutos a aprender cómo hacer que su empresa esté a prueba de crisis en lo que respecta a los requisitos legales de protección de datos y cómo cumplir sus diversas obligaciones personales con las autoridades de supervisión.

¿Qué es la protección de datos? Al final de este dossier, sabrá cuáles son los requisitos actuales en materia de protección de datos, a qué escollos debe prestar especial atención, a qué sanciones puede enfrentarse y cómo puede utilizar nuestra lista de tareas para que su empresa cumpla con la protección de datos.

Protección de datos Índice de contenidos

La vía rápida para navegar mejor por el tema - ¿Qué es la protección de datos?

Protección de datos también con emiales

Obtenga asesoramiento no vinculante ahora

Ayudamos a las empresas a resolver sus problemas de protección de datos y sus contratiempos, a repararlos y a asesorarlas en consecuencia para evitar fuertes multas y molestias.

Es importante, porque puede resultar caro y provocar daños a la reputación.

¿Por qué es importante la protección de datos para su empresa?

Sobre la cuestión de qué es la protección de datos Es mucho más importante la cuestión de por qué la protección de datos es importante y de vital interés para su empresa, ya que la falta de protección de datos o las lagunas en la misma pueden resultar sencillamente muy caras. Y estas multas existen realmente: el rastreador de multas muestra qué empresas han pagado qué multas en Alemania y Europa. Déjenos sorprenderle. A menudo ni siquiera son las autoridades, sino la competencia o los antiguos empleados los que dan el pistoletazo de salida. Protéjase antes de que sea demasiado tarde, porque puede ocurrirle fácilmente.

¿qué son los datos personales?

¿Qué son los datos personales?

La protección de datos protege contra el uso indebido. Con el avance de la digitalización, la protección de los datos personales y la protección contra el uso indebido de los datos son cada vez más importantes. Las violaciones de datos provocan un daño a la reputación y una pérdida de imagen, que tienen un efecto disuasorio en los clientes y en la propia plantilla de la empresa. Las violaciones de datos también son un veneno para los inversores, los socios comerciales, los proveedores y todas las demás partes interesadas, porque siempre suponen una inmensa pérdida de confianza. Apaguen las escotillas a tiempo antes de que sea demasiado tarde. Así que volvemos a la cuestión de qué es la protección de datos. También se trata de sus propios datos.

Por último, pero no por ello menos importante, sus fans, seguidores y compradores esperan que siga las normas de autodeterminación informativa, que el legislador consagró intencionadamente en la Ley Fundamental. La protección eficaz de los datos es un argumento de venta y genera confianza. Le ayudamos a tomar las medidas adecuadas. Ahora puede averiguar cuáles son.

¿En qué consiste la protección de datos?

La protección de datos se refiere a los datos personales (pbD), como el nombre, la dirección, la fecha de nacimiento y el número de teléfono -datos que muchos aún no considerarían sensibles-, pero también a la información sobre el salario, la situación económica, la educación o la dirección IP del ordenador y a los datos biométricos que requieren una protección especial, como las huellas dactilares, los datos sobre el historial médico y la salud, la información sobre la religión, la orientación sexual, la preferencia política partidista, la pertenencia a sindicatos o el origen étnico.

La protección de datos se refiere siempre a los datos de las personas físicas -las personas- y éstas tienen derecho a la protección de sus datos personales. La ONU ha declarado la protección de datos como un derecho fundamental. La UE lo ha confirmado y el Tribunal Constitucional Federal también lo sostiene: ¡están ustedes obligados legalmente a proteger este derecho fundamental!

¿Cuáles son las consecuencias del mal uso de los datos?

Nuestros datos nos pertenecen y puede haber graves consecuencias si esos datos caen en manos equivocadas o se hacen públicos. Desde la simple vergüenza, hasta la pérdida del trabajo, la familia y los amigos, o la identidad, las filtraciones de datos pueden causar daños irreparables, incluso el suicidio. Por lo tanto, todo el mundo tiene un interés en la protección de sus datos personales que debe ser salvaguardado.

¡Cuidado, ladrones! - ¿Qué significa esto en la protección de datos?

A medida que avanza la digitalización, el intercambio de datos en Internet sigue aumentando y los datos personales se han convertido en una mercancía caliente por la que compiten empresas, gobiernos e incluso delincuentes. Muy a menudo, los usuarios comparten sus datos voluntariamente, cuando compran y navegan por Internet o a través de sus actividades en las redes sociales. A diferencia de un robo en una casa, del que se dan cuenta inmediatamente, sólo se dan cuenta meses después cuando les han robado sus datos digitales. Y como el usuario deja rastros con todas sus actividades en línea, los recopiladores de datos pueden crear a partir de ellos completos perfiles de usuario y de personalidad.

En el 5º año: endurecimiento de la protección de datos mediante el RGPD - ¿Qué es el RGPD?

Desde el 25 de mayo de 2018, la normativa del Reglamento General de Protección de Datos (RGPD) se aplica en la UE y en Alemania. Cuando entró en vigor, el legislador introdujo una reserva de permiso, que requiere el consentimiento activo de los interesados para la recogida y el tratamiento de sus datos. Desde entonces, las multas por violaciones de la protección de datos pueden alcanzar niveles dolorosos y se han introducido amplias obligaciones de responsabilidad. Tienes que ponerlo en práctica.

Protección de datos también con emiales

Obtenga asesoramiento no vinculante ahora

Ayudamos a las empresas a resolver sus problemas de protección de datos y sus averías, y les asesoramos en consecuencia para evitar multas elevadas y problemas.

Que cada uno decida como quiere...

Autodeterminación informativa: ¡Yo decido sobre mis datos!

Toda persona tiene derecho a decidir por sí misma qué ocurre con sus datos. El legislador lo llama "autodeterminación informativa" y ha anclado el derecho a ella en la Ley Fundamental. Esto demuestra la importancia que concede a este derecho fundamental. El tratamiento de datos, es decir, su creación, uso y eliminación, está regulado en Alemania por el GDPR y por la Ley Federal de Protección de Datos (BDSG) nacional.

Protección de datos, texto, imagen

Autoridades de protección de datos

Además del GDPR y la BDSG, el legislador también ha designado organismos de supervisión para controlar el cumplimiento y la aplicación de las leyes de protección de datos. A nivel nacional, es el Comisario Federal de Protección de Datos y a nivel de los dieciséis estados federales, son los Comisarios Estatales de Protección de Datos.

Responsables de protección de datos de la empresa y oficiales

Para la aplicación y el cumplimiento de la protección de datos en las empresas, organizaciones, autoridades y asociaciones, deben nombrarse responsables de la protección de datos debidamente cualificados in situ. Apoyan a los responsables de la toma de decisiones y a los encargados de definir los procesos que cumplen con los requisitos de protección de datos, eliminando los riesgos y garantizando una protección de datos eficaz.

Responsables internos y externos de la protección de datos

Toda empresa y asociación con 20 empleados/socios o más debe nombrar por ley un responsable de la protección de datos. Dado que los responsables de la protección de datos deben estar cualificados para su tarea, el puesto puede ser ocupado por empleados especialmente formados o por expertos externos que suelen tener varios mandatos. La tarea conlleva un alto grado de responsabilidad y sólo debe ser desempeñada por verdaderos profesionales y/o gestores adecuados con la competencia necesaria.

Responsable de la protección de datos

KOWOLL PROTEGE LA LISTA DE CONTROL

Trabajar con datos de forma sencilla y segura

Utilice nuestra lista de comprobación de 8 puntos aquí: único y expresivo
DSGVO - El libro con más de 7 sellos ...

¿Qué contiene el GDPR?

Con la entrada en vigor del Reglamento General de Protección de Datos(RGPD) el 25 de mayo de 2018, la protección de datos se reguló de manera uniforme en toda Europa. El RGPD contiene disposiciones que regulan el tratamiento de datos personales por parte de empresas privadas y organismos públicos. Además, el reglamento contiene 173 considerandos que explican con más detalle los respectivos artículos y pretenden ayudar a la interpretación de los hechos jurídicos.

Protección de datos, texto, imagen

Protección de datos y libre circulación de datos

El objetivo declarado del RGPD es proteger a las personas con respecto al tratamiento de sus datos personales, garantizando al mismo tiempo la libre circulación de dichos datos (Art. 1, párrafo 1, RGPD). Estos dos polos marcan la zona de tensión de la protección de datos.

Obligaciones de informar y rendir cuentas

El RGPD impone a las empresas amplias obligaciones de información y de rendición de cuentas y exige el mantenimiento de la seguridad de los datos y la aplicación de los derechos de los interesados, al tiempo que refuerza los derechos de los consumidores.

Multas y sanciones GDPR

En el peor de los casos, una infracción del RGPD puede dar lugar a una multa de hasta 20 millones de euros o a una sanción de hasta el 4% del volumen de negocios global anual, lo que sea mayor, por cada infracción de datos y por cada violación.

Reclamaciones por daños y perjuicios en virtud del RGPD

Además, el RGPD permite reclamar indemnizaciones por los daños materiales y no materiales sufridos por las personas debido a la violación de las obligaciones de protección de datos, ¡y cada vez se demandan más!

Protección de datos también con emiales

Obtenga asesoramiento no vinculante ahora

Ayudamos a las empresas a resolver sus problemas de protección de datos y sus averías, y les asesoramos en consecuencia para evitar multas elevadas y problemas.

Lo que nadie tiene y nadie sabe, pero que todo el mundo debería hacer urgentemente

Protección de datos en los sitios web

Protección de datos, texto, imagen

Todo sitio web, independientemente de que se utilice de forma profesional o privada como sitio para aficionados, necesita una política de privacidad. Esto es obligatorio y sin una política de privacidad en el sitio web te amenazan con una advertencia de varios cientos o miles de euros.

No debe faltar una declaración de protección de datos en ningún sitio web

¿Por qué? Porque los consumidores tienen derecho a saber si se recogen y almacenan datos personales, y con qué fin, antes de utilizar una oferta en un sitio web. Y según la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG), esto se aplica igualmente a los sitios web de empresas, autoridades públicas y proveedores privados:

  • § El artículo 25 de la TTDSG estipula que un proveedor de servicios debe informar al usuario al principio del proceso de uso sobre el tipo, el alcance y la finalidad de la recogida y el uso de los datos personales de forma generalmente comprensible, a menos que ya se haya facilitado dicha información y el usuario haya dado su consentimiento al tratamiento.

Los datos personales según la TTDSG son la información sobre el nombre, la dirección, la dirección de correo electrónico, pero sobre todo la dirección IP y el conocimiento de las páginas que una persona visita en Internet, el llamado comportamiento del usuario. En este sentido, TODOS los sitios web recogen datos personales y la política de privacidad es obligatoria para todo operador.

¿Por qué un sitio web sin política de privacidad puede resultar rápidamente caro?

Sin una declaración de protección de datos en el sitio web, se arriesga a una advertencia costosa, ya que una declaración de protección de datos inexistente o insuficiente en un sitio web comercial constituye una infracción de la ley de competencia. No sólo las autoridades y los abogados, sino también los competidores pueden enviar advertencias, reclamar daños y perjuicios e insistir en medidas cautelares. Las asociaciones de protección de los consumidores también vigilan el cumplimiento de las directrices de protección de datos por parte de los comerciantes para sancionar los beneficios basados en datos obtenidos ilegalmente. En consecuencia, existe el peligro de que se produzca un aviso de advertencia desde varias direcciones.

¿Qué exigencias puede contener un aviso?

Además de las reclamaciones de compensación económica por parte de un abogado, las cartas de advertencia también pueden contener reclamaciones de daños y perjuicios y una reclamación de medidas cautelares.

  • El artículo 7 de la Ley Federal de Protección de Datos (BDSG) dice: "Si un organismo responsable causa un daño al interesado como consecuencia de la recogida, el tratamiento y la utilización inadecuados o incorrectos de sus datos personales con arreglo a esta ley o a otras disposiciones sobre protección de datos, él o su organismo estarán obligados a indemnizar al interesado. La obligación de indemnizar no se aplicará si el responsable del tratamiento de datos ha actuado con la debida diligencia en las circunstancias del caso.

Según este principio, los competidores pueden reclamar daños y perjuicios, aunque en la práctica ha resultado muy difícil cuantificar el importe de la reclamación. Para evitar los riesgos mencionados, las declaraciones de protección de datos en los sitios web comerciales no deben ser en absoluto plantillas inadecuadas, ya que los operadores deben esperar sanciones severas de hasta cinco cifras -en casos individuales son posibles cantidades incluso mayores- si no cumplen con su deber de informar al tratar los datos personales.

¿Qué debe incluir la política de privacidad de su sitio web?

El legislador ha concedido a las personas físicas una reserva de consentimiento para el tratamiento de sus datos personales. En consecuencia, estos datos no podrán ser tratados sin el consentimiento del interesado.

  • sea informado de antemano sobre el tratamiento de los datos,
  • conozca la naturaleza y la finalidad del tratamiento de los datos y
  • dar su consentimiento, no darlo o revocarlo en cualquier momento.

Obligación de proporcionar información sobre los archivos de registro del servidor y las cookies

En la declaración de privacidad es especialmente importante la información, es decir, la indicación básica de que se recogen datos personales. Sin embargo, los interesados también tienen derecho a saber qué datos se tratan y cómo. Por lo tanto, los archivos de registro del servidor y las cookies deben mencionarse en su política de privacidad:

  • Los archivos de registro del servidor se crean en casi todos los sitios web y almacenan, por ejemplo, la dirección IP del usuario, la hora y la duración de la visita y las páginas visitadas.
  • La mayoría de los sitios web también generan cookies, pequeños archivos de texto que almacenan información sobre el comportamiento del usuario y hacen que el visitante sea reconocible. Estas cookies se almacenan en el navegador del usuario y aumentan la facilidad de uso porque los ajustes preferidos por el usuario se vuelven a utilizar en las siguientes visitas. Sin embargo, las cookies también aumentan la cantidad de datos almacenados sobre el usuario.

Obligación de informar sobre las herramientas de análisis y estadísticas

Las herramientas de análisis y estadísticas evalúan a fondo los datos personales y los hacen utilizables en primer lugar. Mediante el uso de estas herramientas, los operadores de los sitios web desean principalmente obtener información sobre el comportamiento de los usuarios:

  • ¿Qué contenidos de las páginas se leen con especial frecuencia?
  • ¿Cuánto tiempo permanecen los usuarios en cada página?
  • ¿Qué dispositivos se utilizan para acceder al sitio (smartphone, tableta o PC)?
  • ¿Qué sistema operativo y qué proveedor utiliza el usuario?

Cuanto más exactamente conozca el operador de un sitio su grupo objetivo y el comportamiento de sus usuarios, mejor podrá desarrollar su oferta. Por estas razones, el legislador también prevé una obligación de información para el uso de herramientas de análisis y estadísticas, y la herramienta y el tipo de datos recogidos y utilizados pertenecen a la política de privacidad.

Los programas y plug-ins que recogen amplia información sobre los usuarios de su sitio web y su comportamiento, por ejemplo, Google Analytics, procesan una gran cantidad de datos específicos y, por tanto, deben declararse en la política de privacidad. Además, el legislador prevé un banner que informa de antemano a los visitantes del sitio sobre el uso, por ejemplo, de Analytics, y sobre qué datos personales se recogen. Los visitantes deben dar su consentimiento para el uso posterior de los datos, que es para lo que realmente están estos banners.

Deber de informar sobre los complementos de las redes sociales

Los medios sociales son cada vez más importantes en las ventas y el marketing, lo que hace que el uso de los botones de los medios sociales sea muy interesante. Sin embargo, desde el punto de vista de la protección de datos, esto es problemático porque la integración de estos complementos, por ejemplo de Facebook, YouTube, Twitter, Instagram o Pinterest, transmite los datos de los usuarios a los operadores de las plataformas, todos los cuales tienen su sede en Estados Unidos, es decir, fuera del ámbito de aplicación de las leyes europeas de protección de datos. Si utiliza este tipo de servicios, es obligatorio que lo indique en su política de privacidad con información clara y detallada. ¿Qué servicio utiliza y qué datos se procesan? También en este caso se requiere normalmente el consentimiento de los usuarios.

Obligación de aviso legal en los sitios web

Además de la política de privacidad, la impresión es obligatoria en todos los sitios web y es probablemente el motivo más frecuente de las advertencias, ya que simplemente falta en muchos sitios web. El contenido del pie de imprenta es relativamente sencillo y debe incluir el nombre y la empresa correcta del operador del sitio, así como las opciones de contacto. Todos los visitantes del sitio deben poder ponerse en contacto con el operador del sitio web a través de la información del pie de imprenta.

  • En su política de privacidad, debe aclarar qué ocurre con los datos del usuario que se recogen al ponerse en contacto con usted, por ejemplo, la dirección de correo electrónico.

Posibilidades de interacción en el sitio web

Internet es el medio más fácil y rápido para intercambiar y compartir información. Sin embargo, para la mayoría de las posibilidades de interacción, el usuario tiene que registrarse o iniciar sesión y proporcionar datos personales.

Por lo tanto, la política de privacidad de su sitio web debe aclarar qué datos se procesan y con qué fin y cómo se utilizan. Si, por ejemplo, su usuario debe enviar comentarios o valoraciones o suscribirse al sitio web y tiene que dar su dirección de correo electrónico para ello, esto debe figurar en la política de privacidad.

Ejemplo de estructura para una declaración de privacidad

Aquí encontrará un modelo de esquema para la política de privacidad de su sitio web. Esto puede incluir los siguientes puntos:

  • Información general sobre la protección de datos
  • Aspectos técnicos (archivos de registro del servidor)
  • Tratamiento de datos personales
  • Uso de cookies
  • Integración del formulario de contacto
  • Recogida de datos personales mediante la función de comentarios
  • Opciones de suscripción de un sitio web
  • Uso de Google Analytics
  • Integración de un complemento de Facebook
  • Integración de un complemento de Google Plus
  • Integración de un plug-in de Twitter
  • Oferta del boletín de noticias
  • Disposiciones finales: Derecho de información, rectificación y supresión

Atención: ¡No utilice plantillas de Internet 1:1 y sin comprobarlas! Su política de privacidad debe adaptarse en todo caso a su sitio web y ampliar o acortar algunos puntos (por ejemplo, las herramientas de análisis, su nombre, el tipo de datos recogidos...).

Le recomendamos que sólo utilice las secciones de texto de su política de privacidad que realmente necesite. Compruebe también si ha tenido en cuenta todos los puntos que son relevantes en términos de la BDSG y la TMG.

Importante: ¡haga que un responsable de protección de datos cualificado de su confianza compruebe su información antes de ponerla en línea!

¿Dónde debe estar la política de privacidad en su sitio web?

La Ley de Telemedia no sólo estipula la obligatoriedad de una política de privacidad en todos los sitios web, independientemente de su uso comercial o privado, sino también:

  • Los avisos de protección de datos deben ser visibles para el usuario en todo momento, desde todas las páginas del sitio web, es decir, también desde todas las subpáginas.
  • El usuario debe poder ver inmediatamente dónde están las disposiciones y cómo llegar a ellas.
  • La política de privacidad y el pie de imprenta deben estar claramente separados el uno del otro. El enlace a la política de privacidad debe ser claramente visible y estar claramente etiquetado, por ejemplo con "Datenschutz" o "Datenschutzerklärung".
  • CONSEJO muy importante: Un banner de cookies no debe tapar el enlace al pie de imprenta y a la política de privacidad.
Responsable de la protección de datos

KOWOLL PROTEGE LA LISTA DE CONTROL

Trabajar con datos de forma sencilla y segura

Utilice nuestra lista de comprobación de 8 puntos aquí: único y expresivo