Cargando...
Home2018-05-28T07:22:03+00:00

¿Qué es el RGPD?

Las condiciones necesarias para el tratamiento de datos personales se han endurecido, respecto la Ley Orgánica de Protección de Datos (LOPD). Se amplían los derechos del interesado en el reglamento europeo.

Entendemos por “Tratamiento de datos” según el artículo 5.1.t) del RLOPD como “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

¿Cómo aplicarlo debidamente?

Entre las modificaciones del nuevo reglamento, destaca el consentimiento para el tratamiento de los datos, que debe ser expreso y verificable, sin riesgo de ser deducido del silencio o de la inacción del interesado. Lo que fuerza a las empresas a conservar y revisar el formulario del que obtienen y registran el consentimiento, puesto que las medidas autorizadas mediante el permiso tácito en la normativa previa dejaron de estar vigentes el 25 de mayo de 2018.

A continuación mostramos algunas de las principales características de nuestra solución:

Tu base de datos

Subes a la plataforma los datos de tus usuarios de manera individual o en lote (fichero CSV) a través de un intuitivo interfaz.

Notificación online

Enviamos un email certificado a tus clientes, proveedores o empleados, según la información disponible, con un enlace a una página web.

Aceptación de las cláusulas

Desde la web, tus usuarios podrán leer tus condiciones de privacidad y seleccionar las cláusulas que consideren oportunas.

El certificado

Por último, emitiremos un certificado digitalizado firmado con las cláusulas aceptadas, almacenándolo en el mismo SFTP.

Te explicamos el proceso paso a paso:

  •    Control de los datos que ayudan al DPO
  •    Seguridad en la protección de los datos
  •    Trámite del consentimiento
  •    Descubrimiento y organización de información sensible así como soluciones de gobierno de datos

Ver presentación

¿Necesitas más razones?

Otras compañías cobran 100€ por entregarte un manual con plantillas y decirte lo que tienes que hacer. Nosotros ponemos a tu disposición una plataforma que automatiza todo el proceso para que puedas centrarte en el núcleo de tu negocio, ahorrando mucho tiempo y dinero. RGPD Fácil envía los correos a los interesados con los correspondientes contratos finales que deben establecerse (personalizados con tu logo), reintenta la comunicación para que no tengas que preocuparte por aquellos que pueden haberse olvidado de responder, recolecta las respuestas y emite los certificados con la traza de todo el procedimiento.

¿Dónde se recogen todas las evidencias?

Las evidencias de todo el proceso se recogen en un documento que se llama certificado. En este documento se recogen todas las acciones que realiza el usuario para manifestar, de forma libre, específica, informada e inequívoca, el tratamiento de datos personales que se relacionen con el mismo.

Modelo de certificado

Preguntas frecuentes

Es un tipo de documento de texto que representa datos en formato de tabla, donde las columnas están separadas por comas o punto y coma, y las filas por saltos de línea.

Cada 24 horas, generaremos un fichero CSV, con los usuarios que hayan aceptado (o no) las cláusulas, que dejaremos en tu cuenta SFTP. Este fichero tendrá la información de los usuarios de tu fichero CSV, más una columna con el estado de cada cláusula, y, finalmente, el nombre del certificado correspondiente para ese usuario.

Con el nuevo RGPD (o GDPR, en inglés), en caso de brecha de seguridad, ya sea por accidente la empresa responsable de los datos deberá notificar a la autoridad nacional de protección en las 72 horas después del incidente, para que los usuarios puedan tomar las medidas apropiadas.

Si la fuga presenta un riesgo mayor para los derechos y las libertades de los individuos implicados, estos últimos deben ser informados. La empresa deberá conservar un registro interno de los diferentes incidentes. El incumplimiento de esta cláusula podría suponer una multa de 10 millones de euros o un 2% de los beneficios anuales, cualquiera que sea mayor.

La pena máxima por incumplimiento del RGPD (o GDPR, en inglés) puede ser de hasta 20 millones de euros o el 4 % de los beneficios anuales, cualquiera que sea la mayor de las dos. El sistema de penalizaciones está organizado en niveles. Por ejemplo, una empresa puede ser penalizada con un 2 % por no tener al día sus registros (artículo 28), por no notificar sobre una brecha de seguridad a la autoridad supervisora y a los afectados, o no llevar a cabo un evaluación del impacto.

Entre las novedades y las medidas fortalecidas se incluyen los derechos de acceso, el derecho al olvido, y a la portabilidad de los datos. Los controladores y los procesadores de datos tienen la obligación de comunicar de forma clara estos derechos a los individuos de los que toman los datos:

  • Cuánto tiempo se guardará la información;
  • Si la información será transferida a otros países;
  • Información sobre el derecho a acceder a sus datos personales;
  • Información sobre el derecho a que su información sea borrada o rectificada en determinadas circunstancias;
  • Condiciones de control reforzadas. Las empresas ya no podrán utilizar Términos y Condiciones largos y llenos de jerga legal, puesto que el consentimiento deberá ser concedido a través de un formulario fácil de entender y de acceder, en el que se indique la finalidad de los datos. El consentimiento debe ser claro y fácil de distinguir, y debe ser proporcionado usando un lenguaje claro y llano. Además, debe ser tan fácil de revocar como de dar.

Puedes crear directamente un excel con los datos de tus clientes:  Nombre completo de la persona a la que dirigirse, nombre de la empresa, cif, correo electrónico y domicilio. Cuando lo tengas listo:

  1. Dar a Archivo – Guardar Como.
  2. Selecciona donde lo quieres guardar y el nombre del archivo.
  3. Justo debajo del nombre del archivo puedes seleccionar el tipo; en vez de *.xls selecciona CSV (Delimitado por comas)(*.csv)

Ya tienes listo tu archivo CSV para poder utilizar la plataforma. RGPD Fácil. Ahora puedes crear otro para proveedores y empleados.

El email marketing en el marco del RGPD (o GDPR, por sus siglas en inglés) significa que, como profesional del marketing, necesitas recopilar un consentimiento que se haya dado libremente, de forma específica, informada y que no presente ambigüedad (Artículo 32). Para lograr este cumplimiento, básicamente necesitarás adoptar nuevas prácticas:

  1. Consentimiento fehaciente de los consumidores/clientes;
  2. Prueba del consentimiento para los sistemas de almacenamiento; y
  3. Un método a través del cual los consumidores puedan solicitar que se elimine su información personal clara y fácilmente accesible.
  4. Ser muy transparente a la hora de informar de qué se hace con los datos, para qué se utilizan, dónde se almacenan…

En lo relativo al impacto del RGPD en las empresas B2B y B2C en 2018, el nuevo reglamento europeo es aplicable a ambos modelos de negocio.  Además de revisar cómo recoges el consentimiento en tu negocio, también deberías preocuparte por toda tu información de terceros (proveedores).

En el RGPD no existe obligación de que se realicen auditorías o inspecciones periódicamente, pero las autoridades de control tienen la potestad de llevarlas a cabo dentro de sus competencias de inspección. Sin embargo, esto no significa que las auditorías o inspecciones autoimpuestas no sean aconsejables o incluso un requisito de hecho para el cumplimiento del RGPD.

Para los terceros que ofrecen servicios de tratamiento de datos a otros, la situación es un poco más compleja. Ellos tendrán que poner a disposición de la empresa que los contrata toda la información necesaria que demuestre el cumplimiento de sus obligaciones con arreglo al RGPD. También deberán permitir y colaborar en las auditorías o inspecciones que la empresa contratante les pida.

Aun así, el RGPD introduce nuevos requisitos trascendentes y molestos de llevanza de registros para todas las empresas. No basta con simplemente cumplir el RGPD. Cualquier empresa debe estar en condiciones de demostrar que lo hace.

Cabe resaltar que existe la posibilidad de que los gobiernos dicten procesos formales y periódicos de auditoría cuando apliquen el RGPD en la legislación nacional.

El RGPD afecta a cualquier empresa de cualquier parte del mundo que procese datos de personas de la UE. De hecho, si ofreces bienes o servicios a personas de la UE o controlas su comportamiento, probablemente deberías tener a un representante en la EU para que gestione las cuestiones relativas al RGPD. Además, debes comunicar por escrito a la autoridad de control quién es. En Internet se encuentran muchos terceros que ya están especializados en cumplir este requisito de representación. Como mínimo, podrás preguntarles si se trata de un requisito para tu empresa.

Antes de la entrada en vigor del RGPD, es difícil prever las consecuencias que tendrá para las empresas situadas fuera de la UE que infrinjan el RGPD, pero podrían incluir la prohibición de hacer negocios en la UE hasta que se demuestre el cumplimiento, lo cual podría llevar tiempo. El efecto podría ser demoledor porque, además de a las ventas, podría afectar a las compras.

¡Consigue tu guía GRATIS!

He leído y acepto la Política de Privacidad.

Guía RGPD