La normativa europea está bien explicada en el Diario Oficial de la Unión Europea.
La Agencia Española de Protección de Datos lo explica en 6 pasos y 4 actuaciones, como se puede ver en la infografía.
Pensando en las organizaciones de la red iWith.org que hacen una gestión normal de la recogida y gestión de datos personales, ofrecemos este paso a paso:
1- Facilita_RGPD
La mayoría de las asociaciones se pueden adaptar muy fácilmente utilizando el programa de la AGPD http://www.servicios.agpd.es/Facilita, siguiendo las sencillas instrucciones y firmando los documentos generados.
2- Gestión de documentos
El programa genera los documentos para enviar a los diferentes implicados y los textos para añadir al pie de los formularios.
3- Cookies
Respecto a la página web, es necesario asegurar que se tiene configurado el mensaje estándar de consentimiento de cookies. Más información: http://www.abcore.org/news/es_ES/2017/01/31/0001/el-snippet-de-cookies-actualizado-a-la-ultima-version
4- Analytics
Si iWith.org tiene acceso a Google Analytics y nos lo solicitas, ya nos ocupamos de anonimizar las IP.
En caso contrario, sugerimos que nos faciliten acceso de editor, que nos permitirá enlazar Adwords con Analytics y la Search Console con Analytics.
También se puede activar la anonimización de las IPs en Google Analytics. Más información:
https://privacy.google.com/businesses/compliance/
http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics
5- Consentimiento
Para el envío de boletines y massmailings, hay que tener el consentimiento expreso de las personas destinatarias.
Desde iWith.org, además de hacer la adaptación como cualquier otra entidad, acompañamos a las organizaciones de las que nos ocupamos de gestionar las web, boletines, massmailing y cuentas de correo electrónico. Con la plataforma de servicios Internet Abcore Cadí incluimos herramientas que facilitan el cumplimiento de la GDPR; la gestión de boletines de Abcore Cadí permite cumplir el GDPR desde hace mucho tiempo.
Para gestionar la autorización expresa de los suscriptores a boletines y correos masivos, AbcoreCadí dispone de dos herramientas:
1- El "Manage Subscribers" cumple las exigencias del GDPR porque gestiona las altas y bajas de suscripción a boletines guardando la fecha en la que la persona se suscribió. Si tu organización ha gestionado correctamente la suscripción a boletines y las personas se han suscrito a los boletines a través de la herramienta "Manage Subscribers", ya se guarda registro de la fecha de autorización y por lo tanto se cumple la normativa.
2- Si la organización no está segura del origen de los datos o en algún momento ha hecho suscripciones en nombre de las personas destinatarias pero sin su autorización expresa, Abcore Cadí facilita las herramientas para hacer un correo electrónico masivo en el que se pide a las personas que llenen el formulario de autorización expresa para los futuros envíos. La respuesta llega vía formularios y mantiene los registros actualizados y con las autorizaciones registradas.
A modo de ejemplo, desde iWith.org lo hemos comunicado por correo electrónico con este texto:
Tema: Ayudamos a aplicar el nuevo reglamento de protección de datos, GDPR
El próximo 25 de mayo entrará en vigor la nueva normativa de protección de datos, el GDPR por sus siglas en inglés (Reglamento General de Protección de Datos), que implica que necesitamos tu consentimiento para poderte enviar cualquier información.
Te escribimos porque estamos colaborando, porque utilizas alguno de los servicios de iWith.org o bien porque hemos tenido relación entorno a la aplicación de las tecnologías de la Información y la Comunicación (TIC) en el sector no lucrativo. En todo caso, queremos seguir en contacto contigo.
La nueva normativa, de cumplimiento obligatorio para todas las organizaciones, te permite proporcionar tu consentimiento para que te enviemos la información que realmente te interesa. Nos puedes autorizar a utilizar tus datos según cuál sea tu relación con nosotros:
A) Como persona usuaria de alguno de los servicios
Recomendado si estás utilizando cualquier servicio gestionado por iWith.org (email, web, Google adwords, Abcore, Wordpress, etc.)
B) Como persona interesada en las actividades de iWith.org
Recomendado para amigos, donantes, colaboradores, y en general personas interesadas en las actividades de iWith.org.
C) Como persona interesada en la mejora de la comunicación en el sector no lucrativo
Recomendado si sigues convocatorias, recursos e informaciones relacionadas con la comunicación en Internet, y útiles para las ONG y proyectos de mejora de la sociedad.
Clica y rellena tu casilla, para que podamos seguir informándote de las oportunidades que ofrece internet y de cómo contribuimos a hacer del mundo un lugar mejor sin cargar tu buzón de correo.
El nuevo GDPR también te permitirá:
-Tener acceso a tus datos personales y obtener una copia.
-Pedir la eliminación de tus datos personales de nuestra base de datos y/o restringir donde se utilizan tus datos.
-Recibir notificación cuando hay una violación de seguridad que involucre a tus datos.
Para cualquier duda o gestión estamos como siempre disponibles en suport@iwith.org
La Agencia Española de Protección de Datos lo explica en 6 pasos y 4 actuaciones, como se puede ver en la infografía.
Pensando en las organizaciones de la red iWith.org que hacen una gestión normal de la recogida y gestión de datos personales, ofrecemos este paso a paso:
1- Facilita_RGPD
La mayoría de las asociaciones se pueden adaptar muy fácilmente utilizando el programa de la AGPD http://www.servicios.agpd.es/Facilita, siguiendo las sencillas instrucciones y firmando los documentos generados.
2- Gestión de documentos
El programa genera los documentos para enviar a los diferentes implicados y los textos para añadir al pie de los formularios.
3- Cookies
Respecto a la página web, es necesario asegurar que se tiene configurado el mensaje estándar de consentimiento de cookies. Más información: http://www.abcore.org/news/es_ES/2017/01/31/0001/el-snippet-de-cookies-actualizado-a-la-ultima-version
4- Analytics
Si iWith.org tiene acceso a Google Analytics y nos lo solicitas, ya nos ocupamos de anonimizar las IP.
En caso contrario, sugerimos que nos faciliten acceso de editor, que nos permitirá enlazar Adwords con Analytics y la Search Console con Analytics.
También se puede activar la anonimización de las IPs en Google Analytics. Más información:
https://privacy.google.com/businesses/compliance/
http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics
5- Consentimiento
Para el envío de boletines y massmailings, hay que tener el consentimiento expreso de las personas destinatarias.
Desde iWith.org, además de hacer la adaptación como cualquier otra entidad, acompañamos a las organizaciones de las que nos ocupamos de gestionar las web, boletines, massmailing y cuentas de correo electrónico. Con la plataforma de servicios Internet Abcore Cadí incluimos herramientas que facilitan el cumplimiento de la GDPR; la gestión de boletines de Abcore Cadí permite cumplir el GDPR desde hace mucho tiempo.
Para gestionar la autorización expresa de los suscriptores a boletines y correos masivos, AbcoreCadí dispone de dos herramientas:
1- El "Manage Subscribers" cumple las exigencias del GDPR porque gestiona las altas y bajas de suscripción a boletines guardando la fecha en la que la persona se suscribió. Si tu organización ha gestionado correctamente la suscripción a boletines y las personas se han suscrito a los boletines a través de la herramienta "Manage Subscribers", ya se guarda registro de la fecha de autorización y por lo tanto se cumple la normativa.
2- Si la organización no está segura del origen de los datos o en algún momento ha hecho suscripciones en nombre de las personas destinatarias pero sin su autorización expresa, Abcore Cadí facilita las herramientas para hacer un correo electrónico masivo en el que se pide a las personas que llenen el formulario de autorización expresa para los futuros envíos. La respuesta llega vía formularios y mantiene los registros actualizados y con las autorizaciones registradas.
A modo de ejemplo, desde iWith.org lo hemos comunicado por correo electrónico con este texto:
Tema: Ayudamos a aplicar el nuevo reglamento de protección de datos, GDPR
El próximo 25 de mayo entrará en vigor la nueva normativa de protección de datos, el GDPR por sus siglas en inglés (Reglamento General de Protección de Datos), que implica que necesitamos tu consentimiento para poderte enviar cualquier información.
Te escribimos porque estamos colaborando, porque utilizas alguno de los servicios de iWith.org o bien porque hemos tenido relación entorno a la aplicación de las tecnologías de la Información y la Comunicación (TIC) en el sector no lucrativo. En todo caso, queremos seguir en contacto contigo.
La nueva normativa, de cumplimiento obligatorio para todas las organizaciones, te permite proporcionar tu consentimiento para que te enviemos la información que realmente te interesa. Nos puedes autorizar a utilizar tus datos según cuál sea tu relación con nosotros:
A) Como persona usuaria de alguno de los servicios
Recomendado si estás utilizando cualquier servicio gestionado por iWith.org (email, web, Google adwords, Abcore, Wordpress, etc.)
B) Como persona interesada en las actividades de iWith.org
Recomendado para amigos, donantes, colaboradores, y en general personas interesadas en las actividades de iWith.org.
C) Como persona interesada en la mejora de la comunicación en el sector no lucrativo
Recomendado si sigues convocatorias, recursos e informaciones relacionadas con la comunicación en Internet, y útiles para las ONG y proyectos de mejora de la sociedad.
Clica y rellena tu casilla, para que podamos seguir informándote de las oportunidades que ofrece internet y de cómo contribuimos a hacer del mundo un lugar mejor sin cargar tu buzón de correo.
El nuevo GDPR también te permitirá:
-Tener acceso a tus datos personales y obtener una copia.
-Pedir la eliminación de tus datos personales de nuestra base de datos y/o restringir donde se utilizan tus datos.
-Recibir notificación cuando hay una violación de seguridad que involucre a tus datos.
Para cualquier duda o gestión estamos como siempre disponibles en suport@iwith.org
