[lacnog] GDPR

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Jue Ene 10 06:30:17 -02 2019 

Hola Fernando,

Es un tema muy amplio y completo, pero voy a intentar resumirlo (he cambiado el asunto), pero lo importante es que yo no tengo que probar nada, sino quien hace el envío del spam o es responsable de la IP, etc.

El GDPR (General Data Protection Regulation, RGPD en castellano) obliga a que si se usan datos personales de ciudadanos o residentes Europeos, como el email, o se les envía spam, haya consentimiento previo y explicito y que se conserven las pruebas de dicho consentimiento.

Ello implica que si cualquier persona física o jurídica, lo incumple, aunque no esté en la EU, cualquier denuncia a una APD (Agencia de Protección de Datos), supondrá una investigación para verificar que se tiene dicho consentimiento.

Si el resultado de la investigación es que no se prueba el mismo (por ejemplo, no se contesta a los requerimientos de la APD, DPA en inglés), se sanciona con hasta 20 millones de Euros.

Yo por tanto no tengo que probar nada, sino que es quien tiene la base da datos, envía el spam, el responsable de las IPs ("in vigilando"), etc., el que tendrá que demostrar a la APD dicho consentimiento.

Incluye muchas otras implicaciones, como son las importantes medidas para asegurar dichos datos, consentimiento para su transferencia, etc., etc., y las sanciones también si no se dan esas condiciones.

Por ende, las entidades que quieran comercial con EU, solo lo podrán hacer (si hay uso de datos personales), si se adhieren al GDPR, para lo cual, muchos gobiernos están firmando acuerdos al respecto. Por ejemplo, en LAC, creo que lo ha firmado además de Uruguay, Argentina, pero supongo que lo irán haciendo todos los países que tengan comercio con la EU.

No hace falta que sean datos con motivo de "comercio". Por ejemplo, también te afecta si alojas una lista de difusión (como esta de LACNOG), y como comentaba hace unos días con alguien, no importa que no tengas bienes en la EU y que no haya acuerdo con tu país. Si lo incumples, eres sancionado, no pagas la sanción, algún día cuando viajes por la EU, te puedes encontrar con sorpresas (y en el caso de organizaciones, ese tipo de sanciones se pueden repercutir a los administradores ...).

A nivel global, empresas del tipo Facebook, Google, Apple, Microsoft, etc., obviamente también han adaptado sus políticas de protección de datos para cumplirlo.

Saludos,
Jordi
 
 

-----Mensaje original-----
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Gont <fgont en si6networks.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: jueves, 10 de enero de 2019, 6:10
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>, Juan José Gaytán Hernández Magro <jjgaytanh en axtel.com.mx>
Asunto: Re: [lacnog] Axtel - otro caso recurrente de abuso que no contesta a los requerimientos

    On 9/1/19 12:11, Juan José Gaytán Hernández Magro wrote:
    > 
    > Afortunadamente con la nueva legislación que protege mucho mejor a los ciudadanos/residentes Europeos, la cosa se pondrá bien fea para ellos, y esta mañana hemos iniciado diligencias judiciales y en las Agencias de Protección de Datos.
    
    Cual seria la proteccion? Y como se pondria de fea la cosa? Mas alla de
    eso, como probas la responsabilidad del usuario de lo que fuera que
    estuviera sucediendo con la IP en cuestion?
    
    -- 
    Fernando Gont
    SI6 Networks
    e-mail: fgont en si6networks.com
    PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
    
    
    
    
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

Más información sobre la lista de distribución LACNOG