La normativa europea està ben explicada al Diario Oficial de la Unión Europea.
L'Agencia Española de Protección de Datos ho explica en 6 passos i 4 actuacions, com es pot veure a la infografia.
Pensant en les organitzacions de la xarxa iWith.org que fan una gestió normal de la recollida i gestió de dades personals, oferim aquest pas a pas:
1- Facilita_RGPD
La majoria de les associacions es poden adaptar molt fàcilment tot utilitzant el programa de la AGPD http://www.servicios.agpd.es/Facilita , tot seguint les senzilles instruccions i signant els documents generats.
2- Gestió de documents
El programa genera els documents per a enviar als diferents implicats i els textos per a afegir al peu dels formularis.
3- Cookies
Respecte a la pàgina web, cal assegurar que es té configurat el missatge estàndard de consentiment de cookies. Més informació: http://www.abcore.org/news/es_ES/2017/01/31/0001/el-snippet-de-cookies-actualizado-a-la-ultima-version
4- Analytics
Si iWith.org te accés a Google Analytics i ens ho demanes, ja ens ocupem d'anonimitzar les IP.
En cas contrari, suggerim que ens faciliteu accés d'editor, que ens permetrà enllaçar Adwords amb Analytics i la Search Console amb Analytics.
També es pot activar l'anonimització de les IP a Google Analytics. Més informació:
https://privacy.google.com/businesses/compliance/
http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics
5- Consentiment
Per a l'enviament de butlletins i massmailings, cal tenir el consentiment exprés de les persones destinatàries.
Des d'iWith.org, a més de fer l'adaptació com qualsevol altre entitat, acompanyem les organitzacions de les quals ens ocupem de gestionar els web, butlletins, massmailing i comptes de correu electrònic. Amb la plataforma de serveis Internet Abcore Cadí incloem eines que faciliten el compliment de la GDPR; la gestió de butlletins d'Abcore Cadí permet complir GDPR des de fa molt de temps.
Per gestionar l'autorització expressa dels subscriptors a butlletins i correus massius Abcore Cadí disposa de dues eines:
1- El "Manage Subscribers" compleix les exigències de la GDPR perquè gestiona les altes i baixes de subscripció a butlletins tot guardant la data en la qual la persona es va subscriure. Si la teva organització ha gestionat correctament la subscripció a butlletins i les persones s'han subscrit als butlletins a través de l'eina "Manage Subscribers", ja es guarda registre de la data d'autorització i per tant es compleix la normativa.
2- Si l'organització no està segura de l'origen de les dades o en algun moment ha fet subscripcions en nom de les persones destinatàries però sense la seva autorització expressa, Abcore Cadí facilita les eines per fer un correu electrònic massiu en el qual es demana a les persones que omplin el formulari d'autorització expressa per als futurs enviaments. La resposta arriba via formularis i manté els registres actualitzats i amb les autoritzacions registrades.
A títol d'exemple, des d'iWith.org ho hem comunicat per correu electrònic amb aquest text:
Tema: Ajudem a aplicar el nou reglament de protecció de dades, GDPR
El proper 25 de maig entrarà en vigor la nova normativa de protecció de dades, el GDPR per les seves sigles en anglès (Reglament General de Protecció de Dades), que implica que necessitem el teu consentiment per poder-te enviar qualsevol informació.
T'escrivim perquè estem col·laborant, perquè utilitzes algun dels serveis d’iWith.org o bé perquè hem tingut relació entorn l'aplicació de les tecnologies de la Informació i la Comunicació (TIC) en el sector no lucratiu. En tot cas, volem seguir en contacte amb tu.
La nova normativa, de compliment obligatori per a totes les organitzacions, et permet proporcionar el teu consentiment perquè t'enviem la informació que realment t'interessa. Ens pots autoritzar a utilitzar les teves dades segons la teva relació amb nosaltres:
A) Com a persona usuària d’algun dels serveis
Recomanat si estàs utilitzant qualsevol servei gestionat per iWith.org (email, web, Google adwords, Abcore, Wordpress, etc.)
B) Com a persona interessada en les activitats d’iWith.org
Recomanat per a amics, donants, col·laboradors, i en general persones interessades en les activitats d’iWith.org.
C) Com a persona interessada en la millora de la comunicació en el sector no lucratiu
Recomanat si segueixes convocatòries, recursos i informacions relacionades amb la comunicació a Internet, i útils per a les ONG i projectes de millora de la societat.
Clica i omple la teva casella, perquè puguem seguir-te informant de les oportunitats que ofereix internet i de com contribuïm a fer del món un lloc millor sense carregar la teva bústia de correus.
El nou GDPR també et permetrà:
-Tenir accés a les teves dades personals i obtenir-ne una còpia.
-Demanar l'eliminació de les teves dades personals de la nostra base de dades i/o restringir on s'utilitzen les teves dades.
-Rebre notificació quan hi ha una violació de seguretat que involucri les teves dades.
Per cualsevol dubte o gestió estem com sempre disponibles a suport@iwith.org
L'Agencia Española de Protección de Datos ho explica en 6 passos i 4 actuacions, com es pot veure a la infografia.
Pensant en les organitzacions de la xarxa iWith.org que fan una gestió normal de la recollida i gestió de dades personals, oferim aquest pas a pas:
1- Facilita_RGPD
La majoria de les associacions es poden adaptar molt fàcilment tot utilitzant el programa de la AGPD http://www.servicios.agpd.es/Facilita , tot seguint les senzilles instruccions i signant els documents generats.
2- Gestió de documents
El programa genera els documents per a enviar als diferents implicats i els textos per a afegir al peu dels formularis.
3- Cookies
Respecte a la pàgina web, cal assegurar que es té configurat el missatge estàndard de consentiment de cookies. Més informació: http://www.abcore.org/news/es_ES/2017/01/31/0001/el-snippet-de-cookies-actualizado-a-la-ultima-version
4- Analytics
Si iWith.org te accés a Google Analytics i ens ho demanes, ja ens ocupem d'anonimitzar les IP.
En cas contrari, suggerim que ens faciliteu accés d'editor, que ens permetrà enllaçar Adwords amb Analytics i la Search Console amb Analytics.
També es pot activar l'anonimització de les IP a Google Analytics. Més informació:
https://privacy.google.com/businesses/compliance/
http://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics
5- Consentiment
Per a l'enviament de butlletins i massmailings, cal tenir el consentiment exprés de les persones destinatàries.
Des d'iWith.org, a més de fer l'adaptació com qualsevol altre entitat, acompanyem les organitzacions de les quals ens ocupem de gestionar els web, butlletins, massmailing i comptes de correu electrònic. Amb la plataforma de serveis Internet Abcore Cadí incloem eines que faciliten el compliment de la GDPR; la gestió de butlletins d'Abcore Cadí permet complir GDPR des de fa molt de temps.
Per gestionar l'autorització expressa dels subscriptors a butlletins i correus massius Abcore Cadí disposa de dues eines:
1- El "Manage Subscribers" compleix les exigències de la GDPR perquè gestiona les altes i baixes de subscripció a butlletins tot guardant la data en la qual la persona es va subscriure. Si la teva organització ha gestionat correctament la subscripció a butlletins i les persones s'han subscrit als butlletins a través de l'eina "Manage Subscribers", ja es guarda registre de la data d'autorització i per tant es compleix la normativa.
2- Si l'organització no està segura de l'origen de les dades o en algun moment ha fet subscripcions en nom de les persones destinatàries però sense la seva autorització expressa, Abcore Cadí facilita les eines per fer un correu electrònic massiu en el qual es demana a les persones que omplin el formulari d'autorització expressa per als futurs enviaments. La resposta arriba via formularis i manté els registres actualitzats i amb les autoritzacions registrades.
A títol d'exemple, des d'iWith.org ho hem comunicat per correu electrònic amb aquest text:
Tema: Ajudem a aplicar el nou reglament de protecció de dades, GDPR
El proper 25 de maig entrarà en vigor la nova normativa de protecció de dades, el GDPR per les seves sigles en anglès (Reglament General de Protecció de Dades), que implica que necessitem el teu consentiment per poder-te enviar qualsevol informació.
T'escrivim perquè estem col·laborant, perquè utilitzes algun dels serveis d’iWith.org o bé perquè hem tingut relació entorn l'aplicació de les tecnologies de la Informació i la Comunicació (TIC) en el sector no lucratiu. En tot cas, volem seguir en contacte amb tu.
La nova normativa, de compliment obligatori per a totes les organitzacions, et permet proporcionar el teu consentiment perquè t'enviem la informació que realment t'interessa. Ens pots autoritzar a utilitzar les teves dades segons la teva relació amb nosaltres:
A) Com a persona usuària d’algun dels serveis
Recomanat si estàs utilitzant qualsevol servei gestionat per iWith.org (email, web, Google adwords, Abcore, Wordpress, etc.)
B) Com a persona interessada en les activitats d’iWith.org
Recomanat per a amics, donants, col·laboradors, i en general persones interessades en les activitats d’iWith.org.
C) Com a persona interessada en la millora de la comunicació en el sector no lucratiu
Recomanat si segueixes convocatòries, recursos i informacions relacionades amb la comunicació a Internet, i útils per a les ONG i projectes de millora de la societat.
Clica i omple la teva casella, perquè puguem seguir-te informant de les oportunitats que ofereix internet i de com contribuïm a fer del món un lloc millor sense carregar la teva bústia de correus.
El nou GDPR també et permetrà:
-Tenir accés a les teves dades personals i obtenir-ne una còpia.
-Demanar l'eliminació de les teves dades personals de la nostra base de dades i/o restringir on s'utilitzen les teves dades.
-Rebre notificació quan hi ha una violació de seguretat que involucri les teves dades.
Per cualsevol dubte o gestió estem com sempre disponibles a suport@iwith.org
