¿Su empresa está preocupada por el RGPD?

Publicado: 2018-11-19

¿Eres dueño de una empresa? Si es así, ¿cuántos de sus clientes son de países de la UE?

Ahora probablemente ha llegado el momento de pensar seriamente en algunas cosas más. De lo contrario, puede costarle mucho a largo plazo. Incluso todo su negocio puede perecer si no se toman medidas de antemano.

¿Conoces el RGPD? ¿Qué es?

Para obtener las respuestas a las preguntas mencionadas anteriormente, lea el artículo completo detenidamente.

Antes de empezar

En primer lugar, no soy abogado ni experto en legislación. Este artículo se basa en mi estudio e investigación en curso sobre el RGPD . Quiero compartir mis puntos de vista y opiniones a este respecto para que pueda ayudar a entender a alguien sobre GDPR , que significa Reglamento General de Protección de Datos .

Entre bastidores

Es crucial aprender el espíritu de GDPR. La legislación nació debido a la forma en que se han manejado los datos personales en el pasado. Muchas empresas emplearon datos personales como un activo que podían utilizar sin tener en cuenta los derechos de las personas.

Internet ha cambiado drásticamente la forma de comunicación y el manejo de las tareas cotidianas. Todos los días estamos utilizando Internet para diferentes propósitos. Enviamos correos electrónicos, transferimos nuestros documentos, usamos Internet para pagar, usamos el comercio electrónico para comprar bienes, todas estas actividades que tenemos que hacer al proporcionar nuestros datos personales en línea sin pensarlo dos veces.

¿Alguna vez has pensado en descubrir cuántos datos has compartido en línea? y ¿qué pasaría después de dar la información?

Podría ser información relacionada con el banco, contactos, dirección, publicaciones en redes sociales, dirección IP, registro en diferentes sitios e incluso los sitios que ha visitado, todos están almacenados digitalmente.

Las empresas recopilan este tipo de información diciendo que brindarán mejores servicios y, en conjunto, para brindar una mejor experiencia al usuario. ¿Pero está bien eso de lo que están hablando?

Estas son algunas preguntas comunes que la UE ha formulado y respondido en diferentes casos. Esta es la razón por la que GDPR surge en general. Ahora la pregunta es ¿qué es el RGPD?

Que es esto

GDPR significa Reglamento General de Protección de Datos, que es una nueva política de legislación introducida por la Unión Europea. Esto tenía como objetivo dar a los ciudadanos europeos un mayor control sobre cómo las empresas utilizan sus datos, incluidos los datos confidenciales y los datos privados.

Es una ley de la UE que entrará en vigor el 25 de mayo de 2018, y esencialmente impone requisitos muy estrictos si recopila datos de los ciudadanos que se encuentran en la UE. Así que para aquellos que se encuentran allí aunque no tengan residencia. También puede ser aplicable al tipo de negocio que tenga dependiendo de lo que esté recopilando.

Hasta ahora, innumerables personas asumen que es un pánico en este momento, pero cuando sepan qué es y cómo afecta a su negocio, podrán dar un paso atrás y respirar profundamente. Porque no es tan malo como algunas personas pueden creer.

Visite la página oficial de EU GDPR para conocer los detalles sobre la ley, haga clic aquí.

Como funciona

La forma en que se desglosa el RGPD y usted llegó a conocerlo, usted es la empresa que recopila datos personales o datos confidenciales. Entonces, si usted, la empresa, recopila datos de personas de la UE y los posee, es posible que necesite cumplir con GDPR. La forma en que puede verlo, si ofrece servicios, ya sean gratuitos o pagos, no tiene que ser necesariamente una transacción paga para aquellos que están en la UE, sino que es necesariamente importante si está monitoreando el comportamiento de aquellos que están en la UE, así es como funciona realmente.

Entonces, si sigue esas categorías, entonces querrá asegurarse de que cumple y debe lograr la preocupación del instructor. Entonces, lo que recomiendo a la gente es que empiecen a hacer una auditoría de lo que están recopilando. En primer lugar, ¿qué quieren decir con datos personales? Creo que hay algo obvio como mi nombre, mi dirección de correo electrónico y, por supuesto, si tiene un reconocimiento más reciente, su apariencia física, porque eso siempre es extraño, cuando etiquetas y cosas que no sabes pero puede ser algo tan simple como información que si está conectada con otra cosa puede identificarte.

La dirección IP sí cuenta como datos personales. Entonces, creo que la mayoría de los sitios web probablemente accedan o accedan a los datos personales, y puede ser tan simple como Google Analytics. Entonces, si está recopilando la dirección IP para algo, definitivamente desea divulgar algo utilizando cookies para rastrear el comportamiento. Es necesario revelar y obtener el consentimiento. Incluso si su empresa no está en la UE, deberá cumplir con la normativa y obtener un consentimiento para poder utilizar datos personales, recopilar y compartir datos de ciudadanos de la UE.

dos perspectivas

Ahora estoy dando una explicación de dos maneras de GDPR, una es desde la perspectiva del propietario del negocio y otra es desde el individuo en general . En primer lugar, me gustaría hablar sobre la perspectiva del propietario de la empresa que recopila datos de los usuarios y, en segundo lugar, desde la perspectiva del usuario, que en realidad proporciona datos.

Perspectiva del propietario de la empresa

Perspectiva del propietario de la empresa RGPD

Echemos un vistazo a la perspectiva del dueño del negocio primero. Para el dueño de un negocio, algunos aspectos importantes deben mantenerse en 2018 que se detallan a continuación.

1. Hacer una Auditoría Informativa

Una auditoría informativa puede hacerte entender el criterio para que puedas identificar las áreas que podrían causar problemas de cumplimiento impuestos por el RGPD. Es importante observar la información que está recibiendo y debe determinar:

  • ¿Por qué procesan este tipo de información?
  • ¿Cómo obtuviste la información?
  • ¿Cuál es el propósito de esta posesión?
  • ¿Cuánto tiempo quieres conservar esa información?
  • ¿Qué tan seguro es esto?
  • ¿Con quién lo compartes y cómo?

Cada dueño de negocio debe preocuparse por estos asuntos estructuralmente en este sentido.

2. Asegúrese de que los datos personales estén debidamente documentados

Debe documentar los datos personales y confidenciales que posee. Además, debe tener cuidado con la fuente de datos, de dónde proviene y con quién es la persona que comparte.

El RGPD le permite mantener registros de sus datos de procesamiento de actividades. Esto es muy importante porque si recopila información errónea y se la pasa a otros, puede encontrarla de una manera fácil para reformarla. Además, está manteniendo el principio de responsabilidad del RGPD.

3. Procesamiento de datos de manera legal

Usted, el propietario de la empresa, puede procesar datos personales, pero debe hacerlo sobre una base legal. Después de procesar los datos, debe documentarlos en consecuencia. Esto se mantendrá estrictamente en un futuro próximo. Este proceso realmente asegura la autenticidad de los datos y asegura que el individuo tenga razón en un sentido más amplio. En este caso, sucederá que si desea procesar los datos de una persona, debe confiar en su consentimiento para procesar los datos. Existen varias bases legales para procesar datos individuales bajo el RGPD. Algunos se dan a continuación para una mejor comprensión.

  • Consentimiento del individuo
  • Necesidad contractual
  • Cumplimiento de obligaciones legales
  • Intereses vitales de los interesados
  • Interés público
  • Intereses legítimos

Estas son algunas de las cuestiones por las que se controla el tratamiento de datos.

4. Revisa tu consentimiento

Revise todo el consentimiento correctamente antes de procesar cualquier dato, ya que GDPR establece un alto estándar para el consentimiento. En este caso, el consentimiento también requiere alguna forma de afirmación clara. Significa que no puede asumir ningún tipo de consentimiento en silencio.

Debe mantener algún tipo de registro o documentación que demuestre que su consentimiento es claro y auténtico. El documento muestra cómo y cuándo ha recibido el consentimiento. Si cuenta con el consentimiento de alguien para procesar sus datos, tome las medidas necesarias para asegurarse de que todos sus procedimientos cumplan con todos los criterios del RGPD.

5 . Revise y actualice su información de privacidad

Debe sincronizar su información de privacidad actual con el requisito de GDPR, luego debe revisar y actualizar esto. Para el cumplimiento de GDPR, también debe proporcionar información adicional.

Supongamos que, si desea recopilar datos personales, actualmente está brindando cierta información sobre usted y su empresa que podría ayudarlos a encontrar su identidad en general. Pero ahora, bajo GDPR, tiene que hacer algo más como explicar de manera concisa su base legal. Debe incluir los períodos de retención de datos en sus avisos de privacidad.

6. Violaciones de datos

Debe confirmar que cuenta con un proceso adecuado para detectar, informar e investigar una violación de datos personales. No se puede acceder a los datos sin la autorización del respectivo propietario de los datos.

Tenga en cuenta los datos personales de sus usuarios y el desconocimiento de eso puede hacer que todos los datos caigan fácilmente en manos equivocadas. Podría estar disponible públicamente por haber ocurrido un error. Si esto sucede de alguna manera, asegúrese de haber respondido correctamente a la autoridad GDPR.

7. Garantizar los derechos de las personas

Debe verificar todo su procedimiento para asegurarse de que su empresa cuente con las herramientas adecuadas que garanticen los derechos de las personas. Cualquier persona puede tener derecho a ser informada si así lo desea. Hay que darles la accesibilidad necesaria si quieren.

Tienes que darles el derecho de rectificar la información necesaria. Pueden tener derecho a borrar datos específicos como quieran. Si cualquier ciudadano de la UE quiere restringir la información, puede tener esa oportunidad. También pueden tener derecho a la portabilidad de los datos. Los ciudadanos tienen derecho a oponerse a un asunto específico.

8. Categorizar datos valiosos

Después de analizar todos los datos almacenados en su empresa a lo largo de los años, debe transferir todos los datos valiosos en un lugar separado para minimizarlos, ya que GDPR alienta a las empresas a adoptar la minimización de datos. Promueve que las empresas dejen de lado los datos que no son vitales para el negocio.

9. Incorporar nuevos datos

Es obvio que la empresa necesita buscar el consentimiento explícito de la persona para usar y almacenar sus datos. Debe pensar en cómo puede obtener otro consentimiento de los clientes y debe tener un proceso que permita borrar los datos del cliente si así lo desean. Tienes que echar un vistazo a tu documentación para que sea compatible con DGPR.

10. Da prioridad a la seguridad de los datos

'Privacidad por diseño' es uno de los principios subyacentes de GDPR con respecto al tema de la privacidad. El tema indica que la empresa debe tratar la seguridad de los datos del usuario como la primera prioridad y la empresa debe diseñarse de tal manera que obtenga la máxima prioridad en el tema de la seguridad. En este sentido, el departamento de TI necesita implementar la protección de los datos de los usuarios.

11. Contratar a un Delegado de Protección de Datos

Por último, busque un experto que pueda ayudarlo a preparar todo el mantenimiento posterior al RGPD que se llevará a cabo. El oficial también será responsable de instalar datos sobre cuestiones de salvaguardias en su sistema. Para garantizar el manejo seguro de los datos, debe contratar o contratar a un oficial.

Estas son algunas notas clave para el propietario de la empresa sobre lo que deben mantener mientras procesan los datos en general.

perspectiva individual

Perspectiva individual RGPD

Ahora, quiero discutir la perspectiva del individuo con respecto a GDPR y mostraré una imagen total de lo que deben hacer al enviar cualquier tipo de datos personales a cualquier organización. GDPR traerá ocho derechos clave para cada individuo. Sus procedimientos deben actualizarse para garantizar que pueda seguirlos. A continuación se detallan los ocho derechos que debe cumplir todo individuo:

1. El derecho de acceso

Significa que cada individuo tiene derecho a acceder a sus datos personales en cualquier momento si así lo desea. También pueden preguntar cómo la empresa utiliza sus datos después de recopilarlos. La empresa también debe proporcionar una copia de los datos que es totalmente gratuita y puede ser en formato impreso o electrónico si así lo solicita.

2. El derecho al olvido

Los consumidores tienen derecho a retirar sus datos cuando lo deseen. Supongamos que si algún consumidor ya no es cliente de la empresa y desea retirar sus datos personales, tiene ese tipo de derecho para retirar esa información.

3. El derecho a la portabilidad de los datos

Cualquier persona puede transferir sus datos de un servicio a otro servicio. Debe ocurrir en un formato legible por máquina de uso común.

4. El derecho a ser informado

Esta es la parte más importante de la parte de un individuo que garantiza que cualquier dato recopilado debe ser informado a su propietario. De hecho, antes de recopilar datos de la empresa, el individuo debe ser informado. El consentimiento debe ser explícito y no implícito.

5. El Derecho de Rectificación

Esta parte asegura que el individuo tenga sus datos actualizados si está desactualizado o necesita una modificación. Si divulga algún dato a un tercero, debe informarles de la rectificación y debe informar a su cliente que conoce al tercero con el que compartió.

6. El derecho a restringir el procesamiento

En este caso, las personas pueden dejar de tratar sus respectivos datos pero su registro puede permanecer en el mismo lugar. Simplemente dejan de usar sus datos para presentar. Hacer Por supuesto que los datos no serán entregados a las manos equivocadas.

7. El derecho a oponerse

Las personas tienen derecho a oponerse a cualquier motivo específico para cualquier dato específico. No hay excepciones a esta regla en el caso de mantenimiento. Si se presenta alguna objeción durante el período de procesamiento, el procesamiento debe detenerse tan pronto como se reciba la solicitud.

8. El derecho a ser notificado

Si ocurre alguna violación de datos que comprometa los derechos de las personas de alguna manera, en ese momento las personas tienen derecho a ser informadas dentro de las 72 horas posteriores a la primera vez que se enteraron de la violación.

Estos son los derechos clave de las personas que tienen derecho por el GDPR en aras de otorgar más poder a las personas sobre sus datos y menos poder a las organizaciones que recopilan y utilizan datos con fines comerciales.

Conclusión

En fin, diría que en el mundo de hoy los datos son un activo, ya que son como una moneda valiosa en el mundo moderno. Por lo tanto, estos datos deben proporcionarse, recopilarse, almacenarse y transferirse de manera adecuada. Para mantener un orden adecuado, en ese caso, GDPR ha llegado a existir, ya que es la demanda del tiempo. Aunque ha creado desafíos en algunos casos para el negocio, también crea oportunidades. Invierta su tiempo para comprender lo que necesita para cumplir y espero que este contenido lo ayude en este sentido. Haga una perspectiva adecuada de acción para su viaje en el caso de GDPR para que pueda estar en una posición tranquila cuando se aplique esta ley. Le sugiero que comience su viaje si aún no lo ha hecho.

Descargo de responsabilidad: todo el contenido de esta publicación de blog no debe considerarse como un consejo legal, sino que debe considerarse y usarse solo con fines informativos. El objetivo es compartir la información sobre el RGPD y sus consecuencias entre la población bruta.

? Echa un vistazo a mi otro tutorial sobre cómo crear un sitio web compatible con GDPR en detalles.