La última vez que creé un sitio web serio fue a principios de los años 90. En aquel entonces, la construcción web era sencilla: crear el sitio y publicarlo para que todo el mundo pudiera acceder.
La tecnología web actual ha mejorado enormemente, pero parecen haberse introducido varios impedimentos artificiales. La pregunta de hoy gira en torno al RGPD.
Según tengo entendido, GDPR es una legislación europea que se anuncia como protección de la privacidad de los ciudadanos de la UE y otorga a los ciudadanos de la UE derechos para controlar cómo los sitios web utilizan los datos/si los sitios web pueden almacenar dichos datos.
Mi impresión inicial sobre el RGPD es que si un ciudadano de la UE quiere derechos RGPD, sólo debería utilizar servidores que residan en la UE y que estarían sujetos a la legislación RGPD.
Sin embargo, aparentemente existe la idea de que la legislación de la UE puede afectar de alguna manera a los servidores fuera de la UE. No soy abogado, pero esperaría que cada nación defina y haga cumplir sus propias leyes, que pueden o no estar alineadas con la legislación de otra nación. ¿Cómo se aplica el RGPD a los servidores que residen en los EE. UU. (o en cualquier otro país no perteneciente a la UE)?
Según varios artículos que he leído en línea, parece que de alguna manera Estados Unidos permite que la legislación GDPR de la UE se aplique en suelo estadounidense. Parece el error número uno, pero estoy divagando.
Como no quiero lidiar con los dolores de cabeza del RGPD, aparentemente no tengo más remedio que bloquear el uso de mis sitios web y servicios a todos los usuarios de la UE. ¿Cuál es la mejor manera de bloquearlos? ¿Pídales que afirmen cuando intenten iniciar sesión en el sitio web que no son ciudadanos de la UE (o se les permite dar su consentimiento para que el sitio web no se adhiera al esquema GDPR, en cuyo caso aún podrían usarlo?)
Para ser claros, mis sitios web y servicios no planean utilizar ninguna información recopilada de los visitantes para spam o cualquier otro propósito nefasto; simplemente no quiero lidiar con ninguno de los requisitos del RGPD y estoy dispuesto a bloquear/prohibir todos. Que los usuarios de la UE utilicen mis sitios y servicios a cambio.
Idealmente, preferiría los viejos tiempos en los que todos en el mundo pudieran acceder a los recursos que pongo a disposición, pero si eso no es posible, habría un medio legal para prohibir el acceso a los ciudadanos de la UE (de modo que si violaran la directiva legal, la expectativa del RGPD quedaría nula). ) está bien.
Gracias de antemano por cualquier idea/enfoque que pueda utilizar para sus sitios web y servicios.
Respuesta1
Primero déjame decirte que no es necesario almacenar los datos en un servidor europeo. Realmente depende de qué PII (información de identificación personal) esté recopilando y cómo la use y comparta.
En la mayoría de los casos lo único que necesitas es pedir consentimiento o tener algún motivo legítimo para tener esa información. Por ejemplo, si tiene una tienda en línea, puede registrar el nombre y la dirección del cliente para poder enviar el pedido.
Tenga en cuenta que este no es un problema exclusivo de la UE. California aprobó recientemente la CCPA (Ley de Privacidad del Consumidor de California), que no es tan estricta pero tiene repercusiones similares.