RGPD
Plan para el cumplimiento con el nuevo reglamento
antes de que el RGPD entre en vigor de forma obligatoria.
La seguridad y el cumplimiento con el nuevo reglamento son nuestra prioridad
En AB Tasty, todo nuestro equipo está informado y listo para la nueva regulación europea para la protección de datos personales.
Nuestro compromiso: trabajar de forma activa para que nuestra solución cumpla con el nuevo reglamento antes de su aplicación definitiva en mayo de 2018.
Protección de datos
¿Qué cambia con el RGPD?
El 25 de mayo de 2018 entrará en vigor una nueva regulación europea para la protección de datos personales conocida como RGPD (Reglamento General de Protección de Datos) o GDPR en inglés. Es un tema bastante popular actualmente debido a su novedad y a la serie de cambios que conlleva con respecto a leyes anteriores.
El RGPD es el nuevo reglamento europeo para la protección de datos personales. Refuerza y unifica la protección de los datos personales de los individuos que viven dentro de la Unión Europea y debe ser acatado por todos los países miembros.
Todas las empresas y organizaciones, sin importar su país de origen, que recojan o procesen datos personales de ciudadanos europeos se ven afectados por este nuevo reglamento. Terceros como empresas de almacenamiento en Internet (cloud) se ven, por tanto, también afectadas.
A partir del 25 de Mayo de 2018, todas las empresas y organizaciones que no respeten la nueva regulación estarán expuestas a las multas expuestas en el texto.
Aumento del coste de las penalizaciones: 20 millones de euros o un 4% del volumen de ventas anual y mundial.
Nuestros pasos para el
cumplimiento con el RGPD
Debido a que estamos comprometidos con el cumplimiento de todas las leyes internacionales, estamos trabajando de forma activa para asegurarnos de que respetamos el nuevo reglamento europeo.
Estos son los pasos que hemos identificado que debemos completar para cumplir totalmente con el nuevo reglamento:
Paso 1
Designar un delegado de protección de datos
Para muchas empresas es necesario contar con un delegado de protección de datos (DPO en inglés), cuya función es informar, aconsejar y asegurarse de que se cumple con la normativa vigente en cuanto a protección de datos.
Paso 2
Nombrar un comité interno
Este comité interno está a cargo de la implementación y el cumplimiento del nuevo reglamento. Aunará funciones técnicas y legales.
Paso 3
Identificar distintos tipos de datos
Vamos a identificar todos los distintos tipos de datos que deben ser protegidos y a categorizarlos según su nivel de importancia.
Paso 4
Crear un proceso interno
Vamos a revaluar todos nuestros procesos de recogida de datos personales usando las categorías descritas anteriormente.
Paso 5
Crear un registro de operaciones
El objetivo de este registro es el de escudriñar todos nuestros procesos de recogida de datos para cumplir con todas las leyes y regulaciones internacionales.
Paso 6
Actualizar nuestros documentos contractuales
Vamos a actualizar todas nuestros deberes con respecto a la protección de los datos personales de acuerdo con el nuevo RGPD.
Paso 7
Garantizar un alto nivel de seguridad
Trabajamos día a día para mejorar y reforzar nuestros procesos y sistemas con el objetivo de minimizar el riesgo de una brecha de seguridad al máximo.
Paso 8
Asegurarnos de que formamos parte de un ecosistema que cumple con el RGPD
Trabajamos para asegurarnos de que todo nuestro ecosistema de partners europeos y proveedores de servicios cumpla con la legislación vigente.
¿Qué significa cumplir con el RGPD
para una solución de CRO?
Todos nuestros equipos están trabajando intensamente para cumplir con la nueva regulación europea. Nos comprometemos a cumplir con todos los requisitos legales antes de la fecha de puesta en vigor el día 25 de Mayo de 2018.
También nos comprometemos a cumplir con los siguientes principios:
Principio de limitación de la finalidad
Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
Principio de relevancia de los datos
Solo pueden recogerse datos relevantes y necesarios. Por ejemplo, un comercio electrónico que vende zapatos no necesita recoger datos de género, edad, estado civil o preferencia sexual, al contrario que un sitio web de citas.
Principio de limitación del plazo de conservación de los datos
Los datos recogidos no deben conservarse por más tiempo que el apropiado de acuerdo al objetivo por el que fueron recogidos. A partir de esta fecha, los datos deberían archivarse en un formato distinto.
Principio de seguridad y confidencialidad
Debe garantizarse la confidencialidad de los datos y prevenir la incursión, perdida, deteriorarización o comunicación de los mismos a terceros. Las medidas de seguridad deben corresponderse con la naturaleza de los datos y los riesgos potenciales.
Principio de transparencia
La empresa recolectora de información debe informar a los usuarios de la recolección y compartición de información con terceros. Los usuarios del sitio web pueden controlar la información que quieran o no compartir sobre ellos mismos.
Pincipio del respeto de los derechos individuales
Los usuarios deben ser informados de la razón detrás del procesamiento de sus datos. Estos, se benefician del derecho a rectificar o eliminar sus datos o a oponerse a su recolección por razones legítimas.
Maximizando nuestra alta seguridad
Continuamos trabajando en la implementación de todas las medidas de seguridad necesarias para prevenir cualquier daño, uso impropio o acceso fraudulento a nuestros datos. El acceso a los datos debe quedar reservado únicamente a ciertas personas en concreto o a terceros que tenga una autorización especial y temporal (administración pública, policía, etc.). Es nuestro deber determinar y mantener los datos personales durante un periodo de tiempo. En el caso de no cumplir con dichas obligaciones, el RGPD prevé la imposición de multas que van desde altas cantidades económicas hasta penas de prisión.
Para poder maximizar nuestras garantías de alta seguridad, es necesario trabajar en un mapa de los datos a proteger para poder identificar las distintas posibles vulnerabilidades o fallos, así como su importancia.
Finalmente, para contar con una estrategia de protección adecuada para los datos recogidos, se necesitan actualizaciones regulares debido a que la información está siempre en un estado de peligro potencial. Para cada posible incidente, se creará una investigación para evaluar el incidente y mejorar la seguridad de las medidas activadas. Esta es otra de las razones por la que se hace necesario crear un comité interno encargado de estos temas y con experiencia previa.