Cumplimiento en RGPD, ¿cómo y por qué?

Publicada el por
GDPR compliance, how, why
LinkedIn

¿Cumplimiento? ¿Cuando?

El RGPD entró en vigor el 25 de mayo de 2018. Por ahora su empresa ya debería ser totalmente obediente. O al menos haciendo lo mejor que pueda.

Por lo que se refiere, tenemos los pasos necesarios para que sus usuarios controlen la información que comparten con usted.

Si todavía pierdes o no sabes qué hacer, te aconsejamos que actúes para lograr el cumplimiento y evitar las multas en el futuro. En nuestro blog, tratamos de cubrir los aspectos clave de RGPD y ofrecer una solución para ayudar a cumplir con las leyes, fácilmente.

Compliance when

¿Todavía no sabes lo que es RGPD? Aquí te explicamos

 

¿Por qué debo cumplir con GDPR?

Dado que GDPR está aquí para quedarse y las entidades de los reguladores no están mostrando piedad, usted debe cumplir o de lo contrario tendrá una mala sorpresa algún día.

Además, los usuarios de la web pierden confianza en las empresas. Si su empresa muestra transparencia en el tratamiento de los datos, está contribuyendo a restablecer la confianza del usuario.

La manera más fácil y más barata para que su compañía se convierta en GDPR obediente es encontrar una plataforma flexible y de gran alcance que usted pueda implementar.

Uno que le permite añadir todos sus proyectos (sitio web, App, plataforma), y luego crear políticas claras y nítidas y mostrar todas las cookies que recopilan datos de sus usuarios.

Usted debe obtener el consentimiento de los usuarios que ya tiene con el fin de actualizar los términos de privacidad en consecuencia a GDPR. Ahora sólo es legal utilizar los contactos que han consentido en utilizar sus datos, todos los usuarios del pasado que no han actualizado su consentimiento no son usables por ahora.

Algunas empresas requerirán un privilegio para proteger los datos, hablaremos de eso más adelante.

¿Cuáles son los principios para GDPR?

Si está recolectando datos necesita tener un motivo para usar y guardar esos datos, por lo que ponemos por debajo de algunos de los principios:

  • Limitación
    -Debe haber límites a la recopilación de datos personales. DAT debe obtenerse por medios legales y justos. Asimismo, el interesado debe conocer el uso de los datos y dar su consentimiento.
  • Calidad de los datos
    -Los datos personales deben ser pertinentes a los fines de los cuales se utilizarán y, en la medida necesaria para tales fines, deberán ser precisos, completos y actualizados.
  • Especificación del propósito
    -El propósito de la recolección de datos debe especificarse en el momento de la recolección y los datos no deben ser utilizados para ningún otro propósito que no sea el original, y se requiere una notificación adicional si hay un cambio.
  • Limitación de uso
    -Los datos personales no deben utilizarse para fines distintos de los previstos y especificados, salvo con el consentimiento del interesado o de la autoridad legal.
  • Salvaguardar la seguridad
    -Los datos personales deben estar protegidos por salvaguardias de seguridad razonables contra riesgos tales como pérdida o acceso no autorizado, destrucción, uso, modificación o divulgación de datos.
  • Apertura
    -Debe haber una política general de apertura sobre desarrollos, prácticas y políticas con respecto a los datos personales. Las personas deben tener fácil acceso a la información sobre sus datos personales, que es responsable de la custodia y de lo que utilizan.
  • Participación individual
    -Un individuo debe tener el derecho de saber si un controlador tiene datos sobre él y de tener acceso a esos datos de una manera inteligible. Un individuo también debe tener el derecho de impugnar a un controlador negándose a conceder acceso a sus datos, además de impugnar la exactitud de los datos. Si estos datos se consideran inexactos, los datos deben ser borrados o rectificados.
  • Responsabilidad
    -Los controladores de datos serán responsables de cumplir con las medidas detalladas anteriormente.

¿Cómo se ve una forma de RGPD?

Debería verse así. Aparecer en el primer plano de su sitio web y mostrar en detalle qué datos se van a recopilar, las cookies que utiliza, terceros que recopilan datos también, como por ejemplo Google Analytics. Esto le da al usuario la libertad de controlar lo que el sitio web se recoge sobre él.

GDPR From

Todas las entradas de marketing enviadas a sus clientes también deben tener una forma GDPR como esta en ellos. Para que los usuarios puedan optar o excluirse fácilmente

 

compliance marketing inputs

¿Qué es un DPO?

Responsable de protección de datos, es un rol de seguridad empresarial que se encarga de supervisar la estrategia de protección de datos y la implementación, para asegurar el cumplimiento de la GDPR

¿Necesito un DPO?

Probablemente no. Sólo necesita un «privilegio de protección de datos» si está en uno de estos tres escenarios:

  • El proceso es llevado por una autoridad pública;
  • Las actividades centrales del controlador o del procesador consisten en operaciones de procesamiento que requieren el procesamiento sistemático de los sujetos de datos a gran escala;
  • Las actividades centrales del controlador o procesador consisten en el procesamiento a gran escala de datos o datos sensibles relacionados con condenas/ofensas criminales.

DPO Data protection officer

 

Was this post helpful?

LinkedIn