Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de las últimas tareas cuando no se olvida y eso es un grandísimo error. La normativa web debe estar presente desde el principio en cualquier proyecto online porque de no estar presente desde el diseño se comenten muchos errores, en ocasiones garrafales y las consecuencias por las infracciones son bastante graves.

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) 2016/679 relativo a la protección de las personas físicas en el tratamiento de sus datos y la libre circulación de esos datos, el interés por la normativa web ha ido en aumento. Aún así hay muchas personas que desconocen que desde el mismo momento en el que se plantean abrir una web o blog y postear información, incluir un formulario de suscripción o tener abiertos los comentarios en su sitio web, la Ley de Servicios de la Sociedad de la Información y del Comercio electrónico (LSSI o LSSICE) obliga a contar con determinados textos legales expuestos en un lugar visible, obliga a que la persona responsable del sitio web aparezca identificada, obliga a tomar las medidas necesarias de seguridad y privacidad para proteger los datos personales de los usuarios, y suma y sigue porque obliga, obliga y obliga a muchas cosas. Hay que recordar que el desconocimiento de la ley no exime de su incumplimiento.

En el Congreso de Seguridad Informática HoneyCON organizado por la asociación HoneySEC en Guadalajara, la abogada Susana González realizó una instructiva charla sobre normativa web para aclarar de una manera sencilla qué requisitos son necesarios para cumplir con la ley en materia de seguridad y privacidad en un sitio web. Desde este enlace encuentras disponibles todas las charlas de las jornadas HoneyCON que están reunidas en esta lista de reproducción.

Susana González (@SuDigitalLawyer). Abogada especializada en derecho tecnológico, seguridad de la información, protección de datos, cumplimiento legal, comunicación y marketing digital. Actualmente es socia gerente en Ecix Group Organizadora de las Jornadas de seguridad CONPilar y Hack&Kids. Web personal es: www.susanagonzalez.es.

 

Repaso a la normativa web vigente

Las diferentes legislaciones que en España regulan qué debe cumplir un sitio web para satisfacer los principios de seguridad y privacidad desde el diseño son las siguientes y aplicarán en su totalidad o en parte en función del proyecto:

- Ley de Servicios de la Sociedad de la información y del Comercio electrónico, LSSI.

- Reglamento General de Protección de datos, RGPD.

- Reglamento de medidas de seguridad de la información.

- Ley general de defensa de los consumidores y usuarios.

- Ley General de Publicidad.

- Ley de propiedad intelectual.

- Ley de ordenación del comercio minorista.

- Ley de marcas.

- Ley de condiciones generales de contratación.

- Ley reguladora del Derecho al honor.

- Ley de Protección Jurídica del menor.

- Ley de competencia desleal.

Si una cosa queda clara en la charla de Susana que está disponible a continuación tanto en vídeo como en podcast, es que cada sitio web es un mundo, con unas especificaciones, unas características y unas necesidades y eso implica que la aplicación de la normativa web será diferente y por tanto las obligaciones y los textos legales (aviso legal, política de privacidad, cookies...) serán diferentes. Cada proyecto es singular y debe adaptarse según las necesidades aunque la realidad, tal y como demostró con una demo práctica, lleve a que muchos sitios webs no cumplan con la normativa web y así pasa lo que pasa: que sale a relucir la máxima 'consejos traigo que para mí no tengo' o el manido copia-pega que acaba dejando en evidencia a más de un sitio web.

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.