leyes que protegen datos de usuarios gdpr

GDPR: cómo afectará tu negocio la normativa de protección de datos


 

¿Tu negocio virtual esta listo para el cambio aplicado por la normativa que protege datos privados de los usuarios?  ¡Conoce más sobre GDPR con nosotros!


¿Qué entiende por datos personales el GDPR?

Aquella información relacionada con una persona física identificada o identificable (‘sujeto de datos’). Una persona física identificable es aquella que puede identificarse, directa o indirectamente. GDPR sirve para asegurarse que las personas, organizaciones y empresas en general cuiden los datos personales de los usuarios, independientemente del país de donde sean. La información protegida es la especialmente la relacionada con la actividad virtual de los cibernautas.

 

¿Cuál es el propósito de esta norma?

Acabar con cláusulas oscuras, ilegibles e incomprensibles y que el usuario pueda conocer a qué se enfrenta y hacer valer sus derechos más fácilmente. El GDPR impacta en el almacenamiento, procesamiento, acceso, transferencia y divulgación de los registros de datos del usuario. Las multinacionales que procesen datos personales de usuarios para beneficiarse de ello en sus emprendimeintos online desde el 27 de abril del presente año deberán solventarse en base a ciertos lineamientos para poder funcionar en La Unión Europea, todo ello con motivo de proteger los datos de los usuarios que navegan en  los sitios web a los que se dirigen.  El GPDR da más derechos y mecanismos a los usuarios sobre sus derechos y mecanismos para la protección de sus datos.

que es el gdpr

 

Si colectan, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea este reglamento tendrá que ser tomado con suma importancia ya que pueden tomarse medidas de restricción, multas o censura del sitio web que no las acate con la seriedad que se exige.

Valorar la privacidad y toda la información privada del usuario como: su nombre, dirección, fecha de nacimiento, lugar donde nació, fotos, qué películas le gusta ver, incluso su sabor favorito de helado.

Que los usuarios estén conscientes del tipo de uso que hacen de sus datos ya sea usando soluciones terciarizadas como Google Analytics, Salesforce, Freshbooks, Mailchimp o a través de formularios de contacto, suscripciones a newsletters, membresías, participación en foros o en cualquier área de sign in de su página web.

 

normativa gpdr

      “Los usuarios deben ser conscientes de que las empresas que gestionan datos tienen nuevas obligaciones.”
       Rafael García /  Responsable del área internacional de la Agencia Española de Protección de Datos

Descubre cómo Google RankBrain maximiza el tráfico en tu web  ⬅️ aquí

Características principales del GDPR

Se acabaron los formularios largos y de lenguaje legal con casillas pre-marcadas. Las empresas tendrán que aplicar un lenguaje sencillo, entendible y claro en los documentos, sin embargo la responsabilidad de los usuarios es leer y aceptar las políticas de privacidad, uso y manejo de datos.

El usuario podrá pedir a las empresas que confirmen si sus datos se están procesando, dónde y con qué propósito. También podrá pedir una copia de los mismos sin que se le cobre al usuario por ello. Las empresas están en la obligación de informarle si han sufrido un incidente de seguridad y si los datos de los usuarios se han visto comprometidos con ello.

Las empresas deberán cumplir la privacidad por diseño, es decir que las empresas desde un inicio deben contar y cumplir con los aspectos de privacidad impuestos por GDPR.

 

 

Penalidades  👨‍⚖️Emoticon Facebook martillo-de-la-justicia

Por infracciones graves la multa puede alcanzar un 4% de la facturación global anual o 20 millones de euros, elegirán el mayor monto. Establecen un método escalonado de multas, por ejemplo una empresa podría recibir una multa del 2% de facturación anual por no tener sus registros en orden y no notificar a la entidad reguladora.

 

 

Para salir bien librado pon atención a los siguientes pasos 👇👇👇

1. Concientización dentro de la empresa

Informe y capacite a todo su equipo acerca de la nueva norma del GDPR.

Cada departamento debe identificar si los procesos que siguen están acorde con la normal de la GDPR.

  • Por ejemplo el equipo de Marketing debe verificar el proceso de captura de datos y el equipo de Soporte técnico si cumplen con las regulaciones de seguridad.

 

2. Documentar el tipo de información personal que maneja

Debe realizar una auditoria interna del manejo de datos y documentar el proceso de los mismos.

Para empezar puede responder las siguientes preguntas:

-¿Qué datos están siendo capturados y almacenados?

-¿Cuándo y dónde son capturados?

-¿Cuánto tiempo se almacenarán los datos?

-¿Cómo se usa?

-¿Tienes el consentimiento explícito del usuario para tener y usar los datos?

-¿Muestra a quién contactar para averiguar qué datos se guardan sobre un usuario y cómo se usa?

-¿Muestra el proceso para que un usuario solicite que se eliminen permanentemente de su sistema todos los datos que posee sobre ellos? (También conocido como el derecho a ser olvidado) A quienes afecta?

 

leyes normativa GDPR dispositivos móviles

3. Comunicar información de privacidad

Revisar los contenidos de notificación que son usados actualmente y verificar si necesitan una actualización para que cumplen con la norma del GDPR.

Cuando capture los datos de una persona debe informarle lo siguiente:

– La identidad de la empresa

-Las intenciones de uso que le dará a sus datos.

-Deberá explicar su base legal para procesar los datos

-Los períodos de retención de datos que tiene la empresa

-Que las personas tienen derecho a quejarse al ICO si creen que hay un problema con la forma en que manejando sus datos.

El lenguaje utilizado debe ser sencillo, fácil de entender y conciso.

Te recomensamos: La mejor guía empresarial para vender en redes sociales

 

4. Manejar adecuadamente los derechos individuales

Deberá verificar sus procedimientos para asegurarse de que cubren todos los derechos las personas, incluida la forma en que eliminaría los datos personales o proporcionaría datos de forma electrónica y en un formato comúnmente utilizado.

A continuación están los derechos individuales que incluye el GDPR:

  • El derecho a estar informado
  • El derecho de acceso
  • El derecho a la rectificación
  • El derecho a borrar
  • El derecho a restringir el procesamiento
  • El derecho a la portabilidad de datos
  • El derecho a oponerse
  • El derecho a no estar sujeto a la toma de decisiones automática.
  • El derecho a la portabilidad de datos es nuevo.
    • Solo se aplica a los datos personales que una persona ha proporcionado a un controlador; cuando el procesamiento se basa en el consentimiento de la persona o para el rendimiento de un contrato; y cuando el procesamiento se lleva a cabo por medios automatizados.

5. Actualizar procesos  de solicitudes de acceso

Es necesario actualizar los procedimientos y planificar cómo manejará las solicitudes para tener en cuenta las nuevas reglas:

  • En la mayoría de los casos, no podrá cobrar por cumplir con una solicitud.
  • Tendrá un mes para cumplir, en lugar de los 40 días actuales.
  • Podrá rechazar solicitudes o cobrar por las mismas que son infundadas o excesivas.
  • Si rechaza una solicitud, debe informar a la persona por qué y que ésta persona también tiene derecho a presentar una queja ante la autoridad de control y a una solución judicial. Debe hacer esto sin demora y dentro de un mes.

6. Identificar las bases legales de privacidad del GDPR que afectan a tu negocio

Los derechos de los usuarios se modificarán o actualizará dependiendo de la base legal que la empresa tenga para procesar sus datos personales.

Estos cambios otorgan al usuario un derecho más fuerte para que sus datos sean eliminados en el consentimiento de su base legal para el procesamiento.

tecnología-datos-virtuales-personas

7. Revisar el proceso de manejo de datos y la obtención de la misma esté acorde con GDPR

Debe revisar el proceso de cómo busca, registra y gestiona el consentimiento de los usuarios para entregar sus datos y si necesita hacer algún cambio. De se así es necesario actualizar los consentimientos existentes sino cumplen con la norma GDPR de acuerdo a su consentimiento.

El consentimiento debe ser otorgado libremente, específico, informado y no ambiguo.

La aceptación debe ser positiva: el consentimiento no se puede inferir por el silencio, cajas pre marcadas o inactividad.

8. Manejo de datos de menores

Si su organización ofrece servicios en línea a menores de edad y captura sus datos, tome en cuenta que el consentimiento debe ser verificable y además esté en un lenguaje que pueda ser entendido por un menor o niño.

9. Asegúrate de tener un plan de acción ante una filtración de datos

Debe verificar sus procesos para detectar, reportar e investigar casos de filtraciones en la seguridad.

En caso de que suceda es importante que documente el tipo de datos personales que maneja y que fueron afectados,  el proceso de notificación que debe seguir con las autoridades de control correspondientes, los usuarios afectados, para evitar multas o penalizaciones.

10. Investiga e implementa la regulación de privacidad y protección de datos por diseño

Es decir que para casos en los que el procesamiento de los datos impone un riesgo alto para los usuarios, las empresas deben tener procesos de privacidad y protección de datos que se vinculen con otros procesos organizacionales correspondientes.

Estos procesos deben tomarse en cuenta a la par en la que se desarrolla un emprendimiento o proyecto.

11. Asigna a un responsable para el cumplimiento de las regulaciones

En caso de ser necesario es importante que designe a un encargado para el cumplimiento de las regulaciones dentro de su organización.

Especialmente si trabaja o si su organización pertenece a las siguientes áreas:

  • Autoridad pública
  • Organizaciones que llevan a cabo las regulaciones y monitoreo sistemáticos de datos. Por ejemplo, datos salud de pacientes, antecedentes penales, etc.

12. Si tu operás en más de un país de La Unión Europea verifica como te afectará la GDPR

Cuando una empresa cuenta u opera con subsidiarias en diferentes países de la UE es necesario que verifique con qué autoridad supervisora de la protección de datos tendrá que coordinar. El posicionamiento web dentro de estas jurisdicciones puede estar en juego.

Sin embargo se sugiere que donde esté localizado la central o matriz de la empresa o donde se realice el procesamiento de los datos sea el lugar donde se lleve a cabo la toman las decisiones respecto a este tema y la coordinación con la autoridad de control correspondiente a la región.

negocio y seguridad de datos virtuales

Definitivamente esto hará cambios significativos  en los sitios webs de propietarios que expongan sus servicios o den a conocer sus promociones  online en la Unión Europea. La ventaja es que desde hoy en adelante los datos de los usuarios va a estar mejor resguardados y son mejorias para la seguridad y privacidad de todos los cibernautas y tú ¿estas deacuerdo con estos cambios o tienes problema con las nuevas exigencias y formalidades?  

Déjanos tus comentarios y  dudas al respecto acá abajo en el hilo y te respondemos 👍 

Te invitamos a leer más del tema en Uso de Cookies con la nueva regulación GDPR en La Unión Europea

Comparte

Acerca de Sthefany Martinez

¡Hola soy Sthefany Martínez! Creadora de Contenido Digital, Diseñadora Gráfica, Redactora Creativa, Blogger, Estratega Digital, Ilustradora Infantil y Millenial. Encariñadísima por el Inbound Marketing y la Publicidad. * P.D. Extraño a los años 90´s salvo por lo digital y tú estás igual ¡admítelo! Ya sabes donde me puedes encontrar... sthefany@davidmojo.com

-->

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *