Nuevo Reglamento europeo de protección de datos

/por

¿Qué novedades introduce el Reglamento General de Protección de Datos y cómo compaginar su cumplimiento con la normativa actual?

Nuevo Reglamento General de Protección de Datos (RGPD), desde el 25 de mayo de 2016, que entró en vigor, aunque su aplicación efectiva, no se producirá hasta mayo de 2018.

1. Obtención del consentimiento para el tratamiento de datos

Normativa actual (LOPD):
La actual LOPD exige el consentimiento libre, informado, específico e inequívoco de los interesados para el tratamiento de sus datos.

Normativa futura (RGPD):
El RGPD además de los principios de consentimiento, que establece la LOPD, como novedad, indica que deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad.

El silencio, las casillas ya marcadas o la inacción no constituirán prueba de consentimiento (Considerando 32 del RGPD).

2. Deber de información

Normativa actual (LOPD):

Nuestra legislación actual establece la obligación, de informar en todo proceso de recogida de datos personales, sobre la existencia de un fichero o tratamiento de datos de carácter personal.

Asimismo, cuando los datos personales se hayan obtenido de terceros, el responsable del tratamiento, dispondrá de un plazo de tres meses para informar al interesado, debiendo indicar la procedencia de los datos.

Normativa aplicable en 2018 (RGPD):

El Reglamento establece la obligación de informar sobre nuevos aspectos.

Habrá que explicar la base legal, para el tratamiento de los datos, el período de conservación de los mismos, y que los interesados podrán dirigir sus reclamaciones, a las Autoridades de protección de datos, si consideran que hay un problema con la forma en que están manejando sus datos.

En lo que respecta al interesado cuyos datos se han obtenido de otra fuente, la información anteriormente indicada deberá facilitarse en el plazo de máximo de un mes y no de tres meses.

Es aconsejable revisar los contenidos de las leyendas legales que hayan incorporado en los procesos de recogida de datos.

3. Derechos de los interesados

Normativa actual (LOPD)

Normativa futura (RGPD)

Otra novedad es que se establece la obligación para el responsable del tratamiento de proporcionar medios para que las solicitudes de ejercicio de derechos se presenten por medios electrónicos, en particular cuando los datos personales se hayan recabado a través de estos medios.

Las organizaciones deben implementar en sus procedimientos de información los nuevos derechos que asisten a los interesados.

4. Evaluación de impacto del tratamiento de datos personales

Normativa actual (LOPD):

No está regulado.

Normativa aplicable en 2018 (RGPD):

Se establece la obligación de realizar una evaluación de impacto para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

Si su organización puede estar tratando datos de esta índole está obligada a realizar la evaluación de impacto.
La Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales en 2014. 

​​5. Comunicación de fallos a la autoridad de protección de datos

Normativa actual (LOPD):

No está regulado.

Normativa aplicable en 2018 (RGPD):

RGPD impone al responsable del tratamiento la obligación de notificar los fallos de seguridad que se produzcan en su organización, a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas.

El responsable del tratamiento debe contar con un sistema efectivo para realizar el reporte a la AEPD o para comunicar el fallo a los afectados si existe algún riesgo para sus derechos.

Las organizaciones pueden ir estableciendo, al menos, procesos internos para canalizar las comunicaciones de brechas de seguridad o incidentes que afecten a la protección de datos.

Estas comunicaciones internas deben realizarse a la persona que asumirá la figura de Delegado de Protección de Datos, en su defecto, a la persona encargada de coordinar el cumplimiento de la normativa de protección de datos.

6. Registro de tratamiento de datos

Normativa actual (LOPD):
No regulado.

Normativa aplicable en 2018 (RGPD):

Las organizaciones que habitualmente realicen tratamiento de datos de riesgo, para la privacidad de los interesados,  deberán contar con un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.

Dicho registro deberá contener información relativa,  a los tratamientos de datos que se realicen, los datos personales que se traten, los destinatarios de los datos, la finalidad de dicho tratamiento y las medidas técnicas y de seguridad adoptadas por la empresa para realizar dicho tratamiento.

Se recomienda a las organizaciones que traten datos de riesgo para la privacidad de los interesados o traten datos sensibles, que pongan en marca la redacción de este registro de tratamiento de datos.

De momento, puede integrarse este registro en el Documento de Seguridad, hasta que la Agencia Española de Protección de Datos facilite instrucciones concretas acerca del formato y gestión de este registro interno.

7. Aplicación de medidas de seguridad

Normativa actual (RLOPD):
Actualmente el RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD) establece la obligación de aplicar diferentes medidas de seguridad, en función del nivel básico, medio o alto de los datos tratados.

Normativa aplicable en 2018 (RGPD):
El RGPD ya no distingue entre ficheros de nivel básico, medio o alto, sino que especifica que las medidas de seguridad se aplicarán teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

De momento, basta con que se mantenga actualizado el Documento de Seguridad, siempre que las medidas técnicas y organizativas sean adecuadas para garantizar la seguridad, integridad y privacidad de la información de carácter personal tratada.

8. Delegado de protección de datos (dpo)

Normativa actual (RLOPD):
El RLOPD, recoge en su artículo 95 la figura de Responsable de Seguridad, cuya designación es obligatoria en caso de tratamiento de ficheros de nivel medio/alto. Sus funciones se centran en coordinar la implementación de las medidas de seguridad establecidas en el mencionado RLOPD.

Normativa aplicable en 2018 (RGPD):
Sus funciones se centran en:
  • Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General.
  • Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales.
  • La documentación, notificación y comunicación de las violaciones de datos personales.
  • Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
  • Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.

9. Privacidad desde el diseño y por defecto, códigos de conducta y esquemas de certificación

Normativa actual (LOPD):
No está regulado.

Normativa aplicable en 2018 (RGPD):
Se refuerza el concepto de la responsabilidad proactiva en el cumplimiento normativo.

Es aconsejable que las organizaciones que tengan procesos complejos de tratamiento de datos o manejen datos especialmente sensibles,
implementen protocolos internos o procesos de certificación que faciliten y garanticen el cumplimiento del RGPD.

Realidad Virtual para reclutar mejor en la vida real

/por

La Realidad Virtual y la Realidad Aumentada. 

La Realidad Virtual y la Realidad Aumentada son lo último en tecnología aplicada a la selección de personal.

La falta de talento disponible y alta demanda en ciertas profesiones han originado la famosísima y muy mencionada “guerra por el talento”.

Lo bueno es que la necesidad agudiza el ingenio y los reclutadores han sacado punta a su creatividad y recurrido a las nuevas tecnologías para localizar candidatos adecuados.

El objetivo es encontrar nuevas e innovadoras formas de reclutar que optimicen el proceso; obteniendo mejores resultados, con una mejor evaluación de los candidatos y una proyección apropiada de la marca empleadora.

Diferencias entre Realidad Virtual y Realidad Aumentada

Estas tecnologías pueden ayudar en la búsqueda y selección del candidato perfecto, veamos en qué se diferencian.

  • La Realidad Virtual es una simulación artificial de un ambiente o situación creada digitalmente.  El usuario se sumerge en estas recreaciones sintiendo que las está viviendo en primera persona.
  • La Realidad Aumentada es una tecnología que mejora nuestras experiencias añadiendo, sobre la realidad existente, componentes digitales como imágenes, gráficos o sensaciones.

Así que mientras la primera crea un mundo paralelo y virtual que da la sensación de ser real,
la segunda enriquece nuestra realidad con componentes digitales mejorando nuestra capacidad de interacción con lo que nos rodea.

¿Cómo pueden ayudarnos estas tecnologías a reclutar mejor?

1) Nos ayudan a mostrar la cultura de empresa y mejoran nuestra marca empleadora

¿Cómo enseñas a los candidatos el modo de trabajar en una empresa? ¿Cómo consigues transmitirles sus valores, el día a día, las relaciones entre compañeros?

¿ Te imaginas poder ofrecer un tour por la empresa con la ayuda de la Realidad Virtual o de la Aumentada?

Primero mejora tu marca empleadora, porque ¿ Quién no quiere trabajar en una empresa puntera que cuida la experiencia de los postulantes a un empleo?

Además de aumentar tu atractivo como organización, a través de este método se puede experimentar de un modo muy real la cultura de empresa, las implicaciones del puesto ofertado, el modo de ser de los futuros compañeros y cómo es el lugar de trabajo.

En definitiva, esta estrategia permite disminuir la brecha entre percepciones y realidad,

«Uno de los principales motivos por los que los empleados dejan su trabajo en los primeros meses».

2) Evaluación de candidatos

Las pruebas de situación son geniales para analizar las habilidades de los candidatos. Sin embargo a veces no es posible recrear una simulación física para realizar estas evaluaciones o puede suceder que, por distancia, el candidato no pueda desplazarse simplemente para realizar un test de este tipo.

La Realidad Aumentada tiene la solución a estos problemas. Por ejemplo, podemos diseñar una aplicación para asignar a los candidatos diversas tareas a realizar y valorar así el desempeño.

Esta técnica es lo más nuevo en gamificación aplicada a la evaluación del talento. No te pierdas el ejemplo de Virtual Job Tryout, una aplicación que permite a los candidatos probar los empleos a la vez que genera un informe con puntuaciones para que los reclutadores puedan evaluar el desempeño.

3) Formación y desarrollo

La gamificación como herramienta de aprendizaje ya hace tiempo que ha mostrado su efectividad, pero asumámoslo, no es como echar una partida de Resident Evil.

Esto lo podemos solucionar echando mano de la Realidad Virtual o de la Realidad Aumentada, que nos permiten diseñar una experiencia que de verdad implique a los usuarios.

Por ejemplo, es posible recrear un ambiente de clase con módulos interactivos para aprender diferentes aspectos del empleo. Un ejemplo que nos permite realizar cosas así es la plataforma YouVisit donde podrás crear experiencias virtuales interactivas de formación y onboarding.

 

Inteligencia Artificial para la empresa

/por

Inteligencia Artificial

  • Machine learning (aprendizaje automático o aprendizaje de máquinas).
  • Deep Learning (Aprendizaje profundo)

Estas dos soluciones están llamadas a convertirse en el objetivo de las empresas de aquí a 10 años.

De hecho,  el 80% de las empresas ya utilizan algún tipo de inteligencia artificial y el 30% tienen pensado iniciar o aumentar su inversión en los próximos 3 años.

En España, el 58% de las empresas está intentando buscar utilidad a la inteligencia artificial.

El 46% tiene en marcha algún tipo de proyecto piloto y un 12% ya está viendo resultados, sobre todo, en la mejora de la satisfacción del cliente, en la toma de decisiones y en la reducción de costes.

Los sectores de telecomunicaciones y de banca, son los más punteros en la aplicación de este tipo de tecnologías seguidos por de retail y energía.

Esta implementación podría darse de forma mucho más rápida, si no fuera por la dificultad que tienen las empresas para encontrar profesionales cualificados en tecnologías como el:

  • Data Scientist,
  • Big Data Developer,
  • Big Data Architect
  • Data Analyst.

La inmensa mayoría de las empresas están buscando estos nuevos perfiles para dar respuestas las necesidades que genera la IA.

En la actualidad, algunas de las aplicaciones de inteligencia artificial y Machine Learning más usadas son:

  • El reconocimiento facial o de voz,
  • Los motores de búsqueda,
  • Las aplicaciones Antispam,
  • Los coches autónomos o
  • La sugerencia de productos en base los gustos personales.

Chrome penalizará, los sitios que no sean HTTPS

/por

A partir de julio de 2018

Chrome:  marcará los sitios que no sean HTTPS como ‘no seguros’.

Google identificará sitios inseguros en el navegador Chrome a partir de mediados de verano.

La compañía anunció, que su actualización de velocidad se lanzará en julio, y también que marcará todos los sitios que no han migrado a HTTPS como «no seguros».

Este movimiento coincidirá con el lanzamiento de Chrome 68.

Google ha estado presionando a los webmasters para que hagan el cambio a https de los sitios web no seguros durante años.

La campaña ha resultado exitosa. De acuerdo con su publicación en el blog:

  • Más del 68% del tráfico de Chrome en Android y Windows ahora está protegido
  • Más del 78% del tráfico de Chrome en Chrome OS y Mac ahora está protegido
  • 81 de los 100 mejores sitios en la web usan HTTPS por defecto

En algunos sitios web, las direcciones internas de imágenes y contenidos se definieron con urls completas, tanto en código como en bases de datos.

Esto puede ser un trabajo importante en Webs que tienen un gran número de contenidos, como periódicos digitales, blogs, etc…

Por otra parte los enlaces externos incluidos en la web, también determinan el grado de seguridad
y esto es más complicado de solucionar porque implica a terceros.

En resumen: el cambio de http a https

No es solo la instalación y configuración de un certificado de seguridad, las implicaciones pueden ser muchas más y los casos muy diferentes.

Es algo que las empresas y webmasters deben tomar en serio si desean que su SEO sea bien tratado por el navegador de Google.