Benvinguda RGPD

Imatge
Cameres enfocant persona i un text dient Benvinguda RGPD - Welcome GDPR and video cameras
Imatge
Consells per usuaris de l'Agència Espanyola de Protecció de Dades
Adjunts
Adjunt Mida
Relamento General de Protección de Datos 1000.75 KB
Internet
Àmbits Temàtics
Hackers
Sobirania tecnològica
Cura de dades
Àmbits de Treball
Formació
big tech
estructures patriarcals digitals
rgpd

[es Tradu­cido con Aper­tium, soft­ware libre]

[en Trans­la­ted with Aper­tium, free soft­ware]

[ca]

A les acti­vis­tes dels drets humans a la inter­net, la segu­re­tat i la priva­ci­tat, dos dels fronts més maltrac­tats pels oligo­po­lis, ens alegra la vinguda d’aquesta llei. Després d’anys de que ens digues­sin para­noi­ques o botges, aquesta llei visu­a­litza el que ens ha preo­cu­pat tant i ens dona la raó. Per tant, BENVIN­GUDA RGPD!!

I què és?

Regla­ment Gene­ral de Protec­ció de Dades

REGLA­MENT (UE) 2016/679 DEL PARLA­MENT EURO­PEU I DEL CONSELL

de 27 d’abril de 2016 rela­tiu a la protec­ció de les perso­nes físi­ques en allò que respecta al trac­ta­ment de dades perso­nals i  a  la lliure  circu­la­ció d’aques­tes  dades  i  pel  que  es dero­gue la Direc­tiva 95/46/CE

Regla­ment del Parla­ment Euro­peu vol dir que els estats han de complir tot el que diu i no fan cap adap­ta­ció a banda de les excep­ci­ons (que no són poques). Protec­ció de les perso­nes físi­ques és que ens prote­geix als ciuta­dans i ciuta­da­nes, no als que trafi­quen amb les dades nostres. Trac­ta­ment de dades i la seva lliure circu­la­ció és el que hem patit amb el tri-oligo­poli (Google, Face­book  i Twit­ter) i d’al­tres més menuts que ens poden seguir per tota la inter­net i ho emma­gat­ze­men per tal de fer diners després. Penseu que més del 90% de les webs tenen Google Analy­tics i Google, a banda de servir a les webs per veure esta­dís­ti­ques d’ús, també utilitza les dades que aques­tes webs li trans­fe­rei­xen per farcir-se de mili­ons d’eu­ros a costa nostra, a costa dels drets humans a la inter­net.

La fina­li­tat d’aquesta llei és fomen­tar el trac­ta­ment de dades i la seva lliure circu­la­ció mitjan­çant meca­nis­mes que creen confi­ança dels usua­ris prote­gint les seves dades. I el que és més impor­tant, declara que les dades són dels usua­ris, no de qui emma­gat­zema, tracta i crea models.

L’en­trada en vigor d’aquesta llei ha fet que totes hi haguem rebut molts emails amb canvis dels Termi­nis d’Ús de molts llocs web. Hi ha gent que li moleste rebre tants, no sent cons­ci­ent que signi­fica que en el futur rebrà menys spam.

Nosal­tres també hem canviat els nostres Termi­nis d’Ús i et convi­dem a que els peguis una ullada. Estan fets per ser ente­ne­dors, com obliga la llei. Ja no tindreu les més de 700 pàgi­nes de Face­book per llegir. És obli­ga­tori tindre un preàm­bul que faci resum amb parau­les que un usuari de la inter­net pugi enten­dre, si no, multa. Si hi tens cap dubte o sugge­ri­ment, per favor contacta amb nosal­tres, perquè volem que sigui ente­ne­dor i a voltes els i les tècnics…

Volíem fer una notí­cia sobre la sortida de la llei i després d’apro­fun­dir ja en tenim 4, aquesta més genè­rica i intro­duc­tora i:

  • una de caire legal amb les estra­tè­gies hack­ti­vis­tes amb les possi­bi­li­tats que ens dona la nova llei i també amb els seus forats de segu­re­tat.
  • una per usuà­ries web que han de velar pels seus drets a webs que visi­ten o son regis­tra­des, amb expe­ri­èn­cies reals dema­nant a webs que complis­quen-la hi.
  • una per perso­nes que tenen webs i volen complir la llei, però es perden amb el embull d’en­ten­dre-la.

Ja hem vist com poden ser utilit­za­des les nostres dades en contra nostra a Cambridge Analy­tica i el refe­rèn­dum pel dret a deci­dir si avor­tes a Irlanda.  Per tant, als nego­cis de la inter­net que fan guanys amb les dades perso­nals, data brokers, no els agrada la RGPD i 25 llocs webs d’USA han bloque­jat les webs (per IP) a la UE. I els «empre­ne­dors digi­tals» tenen una visió educada per veure dades = negoci i s’oblida eixa gent que ells tenen dades per tota la inter­net, espe­ci­al­ment al tri-oligo­poli (Google, Face­book i Twit­ter). En part per això, les empre­ses espa­nyo­les, sabent que la llei va ser apro­vada fa 2 anys, 4 dies abans de la seva apro­va­ció el 25 de maig, tan sols el 54% d’elles asse­gu­rava estar total­ment adap­tada o, al menys, en bona part.

Penseu que aquesta llei és la que ha patit més pres­si­ons de lobbies mai i ha tingut 3999 modi­fi­ca­ci­ons a la UE (i creiem que a cap estat tampoc). Encara així, als defen­sors de la priva­ci­tat ens dona unes eines molt bones legal­ment perquè si denún­cies poden caure multes fins el 4% dels guanys anuals de les empre­ses o qual­se­vol que acumuli les nostres dades. Al final la pela… meneja que es tinguin en compte els nostres drets.

És impor­tant per utilit­zar bé l’eina conèi­xer quines forta­le­ses té i quines debi­li­tats. Si tens temps i t’agrada llegir textos legals o d’al­tres raons: RGPD. Per a les que no teniu temps o ganes, podeu donar una ullada a la imatge adjunta de la Agen­cia Española de Protec­ción de Datos o el consell d’aquesta guia de X-Net.

De moment en aquesta notí­cia podeu veure que hem fet als Termi­nis d’Ús i, com ho fem en forats de temps que tenim, quins plans tenim per millo­rar. Si veus cap cosa més que podríem fer, per favor reporta mitjan­çant el formu­lari de contacte i que tingui com títol RGPD per tal que l’en­car­re­gada tècnica de segu­re­tat pugui filtrar-los. El que volem millo­rar:

  • Traduir al català i a l’an­glès els Termi­nis d’Ús (si algú te temps, per favor, contacta amb nosal­tres)
  • Utilit­zem el progra­mari lliure Drupal que permet super­vi­sar, per ser obert, com està fet i que ningú fiqui codi mali­ciós. Doncs, als formu­la­ris, anem a encrip­tar totes les dades amb Webform Encrypt, per tal que si hi ha un filtratge de dades els resulti inútil el que han robat.
  • Als butlle­tins, anem a encrip­tar també els emails de les subs­crip­to­res per la mateixa raó que al punt ante­rior. Aquí hem de fer un mòdul propi.
  • Ara amb la nova llei, cada volta que canvies els Termi­nis d’us, has d’avi­sar (en el nostre cas sola­ment a les subs­crip­to­res del butlletí). Doncs, imple­men­ta­rem un sistema auto­mà­tic de versi­ons per tal de tindre trans­pa­rèn­cia i que públi­ca­ment es puguin consul­tar les versi­ons i els seus canvis.
  • Esbor­rar les subs­crip­to­res del butlletí, auto­mà­ti­ca­ment mitjan­çant progra­ma­ció, que no hi hagin confir­mat l’email després d’un mes.
  • Esbor­rar dades de formu­la­ris auto­mà­ti­ca­ment (aquí ens falte deci­dir el temps d’es­pera).

Per tant, ens quede feina que no obliga la llei, però que volem fer després de refle­xi­o­nar sobre el tema. Així que ara deixem la notí­cia i us espe­rem a les que estan per vindre amb la volun­tat de difon­dre els nostres nous drets.

 

Foto­gra­fia sense text per arvin febry a Unsplash.

Muntatge llicèn­cia Copy­Left (enda­vant a fer obres deri­va­des i ets lliure de citar la font per donar-nos visi­tes).

Fet amb Inks­cape (progra­mari lliure).

 

Darreres entrades

Les dades de l'aplicació de seguiment menstrual és una 'mina d'or' per als anunciants que arrisca la seguretat de les dones - informe
Ja està la web de l'F-Droid taduïda al català i al basc
DonesTech: Jornada de Dinamització de la Internet Social 2025 de la Xarxa Punt TIC
KeePassDX - Gestor de contrasenyes FOSS
El núvol no és un núvol: és una nau! La petjada ambiental de la IA al Canòdrom
Totes les notícies