Reglamento General de Protección de Datos
Índice:
GDPR es un reglamento del Parlamento Europeo y el Consejo Europeo 2016/679 del 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la derogación de la Directiva 95/46/CE (Reglamento general de protección de datos). La versión final del GDPR está disponible aquí.
Al firmar el contrato de licencia para el uso del sistema SALESmanago, será necesario firmar también un acuerdo con el cliente para encomendar los datos para su tratamiento por Benhauer, en el que se debe especificar el alcance de los datos (por ejemplo el nombre y apellido, correo electrónico, dirección IP, etc.) y el alcance del tratamiento (en general solo el almacenamiento, pero en el caso del servicio dedicado es posible un rango más amplio).
SALESmanago como la entidad que procesa los datos personales cuenta con una Política de Seguridad y una Instrucción de Manejo del Sistema Informático, que se puede presentar a los clientes del sistema. Esta documentación demostrará, en caso de una inspección, el uso de medidas de seguridad técnicas y organizativas adecuadas para proteger los datos.
Conforme las disposiciones del reglamento, la transferencia de los datos personales a los países fuera de la UE será posible siempre que garanticen un nivel de protección adecuado (según la decisión de la Comisión Europea) y después de proporcionar las garantías adecuadas, como las cláusulas del modelo, las normas corporativas vinculantes, los códigos de conducta aprobados. Tanto el cedente como el destinatario deben obtener un “Certificado Europeo de Protección de Datos Personales”. Simplificando, los datos personales y, por lo tanto, los servidores en los que están almacenados y otra documentación deben estar ubicados físicamente dentro de la UE. ¡Nosotros estamos listos! Tanto la sede de la empresa como nuestros servidores se encuentran en Polonia, por lo que cumplen con este requisito al 100%.
El GDPR otorga muchos derechos nuevos a las personas físicas cuyos datos personales son tratados. Uno de los más importantes es el “derecho a ser olvidado”, es decir, a la eliminación permanente de los datos personales procesados por una empresa previamente autorizada. Este derecho se aplica a los datos almacenados tanto en el formato digital como en papel y en las copias de seguridad. Si los datos se procesan sobre la base de un contrato, es necesario resolverlo antes. Por eso, en SALESmanago aparecerá un nuevo botón en la tarjeta de contacto: “olvídame”. Esto significa que el derecho a ser olvidado se aplicará con un solo clic, directamente desde la tarjeta del contacto.
Otro privilegio que el GDPR concede a los consumidores es el derecho a solicitar la transferencia de datos, por ejemplo, en el caso de establecer un contrato con otra entidad. Se refiere al tratamiento:
Sin embargo, el derecho a solicitar el envío de datos directamente a otro administrador se aplica solamente cuando eso sea técnicamente posible, por ejemplo los sistemas son compatibles. Nuestra plataforma lo permite. En SALESmanago puedes transferir fácilmente todos los datos recopilados sobre el contacto a sistemas externos en una forma conveniente: el archivo plano o API.
El GDPR brinda la posibilidad de dar el consentimiento para el tratamiento de datos o el perfilamiento cambiando la configuración del navegador. Además, en SALESmanago existe la posibilidad de activar o desactivar manualmente el monitoreo de cada contacto. El contacto puede volver a ser monitoreado solo si dará su consentimiento: rellenando de nuevo el formulario y autorizando el uso de los datos.
La plataforma facilitará la realización de nuevos deberes introducidos por el GDPR, entre otros el deber de indicar la fuente de adquisición de datos.
El diseño de los formularios seguirá siendo el mismo. No es necesario poner allí más autorizaciones.
El GDPR brinda la posibilidad de dar el consentimiento para el procesamiento de datos o el perfilamiento cambiando la configuración del navegador. Hasta ahora no disponemos de unas directrices detalladas sobre cómo debe ser este consentimiento. Es importante poder demostrar que al usuario se le mostró una información (pop-up) sobre el uso de los cookies con el fin de observar y guardar información sobre el comportamiento (el perfil de comportamiento).
La ley no es retroactiva, es decir, el uso de los perfiles de comportamiento obtenidos de una manera legal antes de la entrada en vigor de GDPR será posible. La eliminación de los datos será necesaria en caso de que el interesado presente dicha solicitud.
El consentimiento es una manera de expresar la voluntad del usuario y tiene que ser: voluntario (por ejemplo, el contrato no puede depender del consentimiento), consciente (la persona tiene que saber que es lo que acepta), específico y claro (se requiere que esté separado de otros consentimientos), una acción evidente – una declaración o confirmación (no se puede conseguir a través de la inacción). Recomendaciones prácticas: los formularios deben ser legibles, entendibles, comprensibles y simples, el consentimiento puede ser oral, también expresado a través de la configuración del navegador, pero tiene que ser demostrado durante la inspección.
Debes preparar la documentación necesaria:
También deberías prestar atención si la persona autorizó el procesamiento de sus datos y tener en cuenta el carácter particular del negocio.
Durante la inspección de conformidad con las disposiciones GDPR debes demostrar el cumplimiento con las leyes del procesamiento de datos, en particular, demostrar que: los datos se obtuvieron sobre la base de la ley o del consentimiento de los individuos; las personas responsables del procesamiento de datos cuentan con una autorización escrita (otorgada por el administrador de datos); se registra los incidentes (como los casos de pérdida o destrucción o una divulgación no autorizada de datos); los incidentes se reportan a las autoridades responsables dentro del plazo de 72 horas.
Antes de la inspección recibirás un aviso por escrito. La inspección en sí es una visita de los controladores de la autoridad responsable que revisarán la documentación y el tratamiento de los datos personales (incluyendo el nivel de las medidas de seguridad). SALESmanago como un procesador de datos implementa procedimientos de acuerdo con el GDPR, incluyendo entre otros: el procedimiento para la gestión de usuarios y el acceso (registro de personas autorizadas), el registro de los tratamientos de los datos personales, la política de control y reacción ante las violaciones de protección de datos, el registro de incidentes, las políticas de gestión de copias de seguridad, los estándares de seguridad aplicados. El sistema permitirá realizar nuevas tareas, como la implementación del derecho a olvidar o el cifrado de los datos personales enviados por los clientes.