Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa web, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de las últimas tareas cuando no se olvida y eso es un grandísimo error.

La normativa web debe estar presente desde el principio en cualquier proyecto online porque de no estar presente desde el diseño se comenten muchos errores, en ocasiones garrafales y las consecuencias por las infracciones son bastante graves.

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) 2016/679 relativo a la protección de las personas físicas en el tratamiento de sus datos y la libre circulación de esos datos, el interés por la normativa web ha ido en aumento.

Aún así hay muchas personas que desconocen que desde el mismo momento en el que se plantean abrir una web o blog y postear información, incluir un formulario de suscripción o tener abiertos los comentarios en su sitio web, la Ley de Servicios de la Sociedad de la Información y del Comercio electrónico (LSSI o LSSICE) obliga a contar con determinados textos legales expuestos en un lugar visible.

Desde luego obliga a que la persona responsable del sitio web aparezca identificada, obliga a tomar las medidas necesarias de seguridad y privacidad para proteger los datos personales de los usuarios y así suma y sigue porque obliga, obliga y obliga a muchas cosas. Y siempre hay que recordar que el desconocimiento de la ley no exime de su incumplimiento.

En el Congreso de Seguridad Informática HoneyCON organizado por la asociación HoneySEC en Guadalajara, la abogada Susana González realizó una instructiva charla sobre normativa web para aclarar de una manera sencilla qué requisitos son necesarios para cumplir con la ley en materia de seguridad y privacidad en un sitio web

Desde este enlace encuentras disponibles todas las charlas de las jornadas HoneyCON que están reunidas en esta lista de reproducción.

Susana González (@SuDigitalLawyer). Abogada especializada en derecho tecnológico, seguridad de la información, protección de datos, cumplimiento legal, comunicación y marketing digital. Organizadora de las Jornadas de seguridad CONPilar y Hack&Kids. Su web personal es: www.susanagonzalez.es.

Repaso a la normativa web vigente

Las diferentes legislaciones que en España regulan qué debe cumplir un sitio web para satisfacer los principios de seguridad y privacidad desde el diseño son las siguientes y aplicarán en su totalidad o en parte en función del proyecto:

– Ley de Servicios de la Sociedad de la información y del Comercio electrónico, LSSI.

– Reglamento General de Protección de datos, RGPD.

– Reglamento de medidas de seguridad de la información.

Ley general de defensa de los consumidores y usuarios.

Ley General de Publicidad.

Ley de propiedad intelectual.

Ley de ordenación del comercio minorista.

Ley de marcas.

Ley de condiciones generales de contratación.

Ley reguladora del Derecho al honor.

Ley de Protección Jurídica del menor.

Ley de competencia desleal.

Si una cosa queda clara en la charla de Susana que está disponible a continuación tanto en vídeo como en podcast, es que cada sitio web es un mundo, con unas especificaciones, unas características y unas necesidades y eso implica que la aplicación de la normativa web será diferente y por tanto las obligaciones y los textos legales (aviso legal, política de privacidad, cookies…) serán diferentes.

Cada proyecto es singular y debe adaptarse según las necesidades aunque la realidad, tal y como demostró con una demo práctica, lleve a que muchos sitios webs no cumplan con la normativa web y así pasa lo que pasa: que sale a relucir la máxima ‘consejos traigo que para mí no tengo’ o el manido copia-pega que acaba dejando en evidencia a más de un sitio web.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «¿Qué debe cumplir una web en seguridad y privacidad?», «@id»: «https://www.yolandacorral.com/normativa-web-en-seguridad-y-privacidad/#videoobject», «datePublished»: «2018-11-06», «description»: «Una instructiva charla sobre normativa web para aprender a cumplir con la legislación en materia de protección de datos realizada por Susana González en HoneyCON.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Normativa-web-en-seguridad-y-privacidad-canal-Palabra-de-hacker-1.jpg», «uploadDate»: «2018-11-06», «duration»: «PT28M11S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/Botej_1Z9NA» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.