Guía de cumplimiento del RGPD: ¿cómo proteger los datos personales de sus usuarios?
Desde hace algunos años, el RGPD suscita mucho interés y plantea muchas preguntas, pero ¿sabe usted realmente lo que es? Porque SÍ, este reglamento nos concierne a todos, ¡seamos usuarios o profesionales!
¿Qué es el RGPD?
Según economie.gouv, el Reglamento General de Protección de Datos (RGPD ) es un texto normativo europeo que regula el tratamiento de datos por igual en toda la Unión Europea (UE).
Se introdujo en respuesta a los crecientes retos planteados por la digitalización de nuestra economía y el auge de todo tipo de tecnologías.
Los objetivos incluyen
1.
P rotección de la intimidad, 2.
2. Armonización de la legislación sobre protección de datos a escala europea. 3. Adaptación de la legislación a la evolución tecnológica.
3. Adaptación de la legislación a la evolución tecnológica
4. Reforzar los derechos de las personas 5. Aumentar la responsabilidad de empresas y organizaciones.
Este último punto nos interesa especialmente. Hoy en día, cualquier empresa u organización es capaz de recuperar y almacenar datos, pero ¿cómo se consigue cumplir el RGPD sin fisuras?
Los fundamentos del RGPD :
La Comisión Nacional de Informática y Libertades(CNIL) tiene 5 principios:
PROPÓSITO
La información que recopilamos es por una razón específica, un propósito concreto, y no la utilizamos para nada más después. Lo que hacemos con esos datos depende realmente de lo que queríamos hacer con ellos en un principio. Al final, sólo los utilizamos para lo que pretendíamos en un principio, y nada más.
Imaginemos que el sitio web de una empresa recopila información personal cuando un cliente crea una cuenta en la plataforma.
La finalidad de la recogida de estos datos es permitir a la empresa prestar servicios de venta en línea a sus clientes, como la tramitación de pedidos, la entrega de productos y el servicio de atención al cliente.
La empresa recopila los datos personales de los clientes (nombre, dirección, dirección de correo electrónico, número de teléfono, etc.) para facilitar las transacciones y ofrecer una experiencia de compra en línea personalizada.
En este ejemplo, la empresa no utiliza la información personal de los clientes para actividades de marketing sin su consentimiento explícito.
PERTINENCIA
Sólo recogemos la información que realmente necesitamos para alcanzar nuestro objetivo.
La idea es no atascarse con toneladas de datos. Sólo nos concentramos en lo que realmente necesitamos para que las cosas vayan en la dirección correcta: ¡nosotros lo ordenamos!
Supongamos que una empresa de comercio electrónico lanza un nuevo servicio de entrega a domicilio.
El principal objetivo de la empresa es recopilar la información necesaria para entregar a tiempo los productos pedidos por sus clientes.
Para respetar los principios de protección de la vida privada, la empresa debe limitar la recogida de datos a los necesarios para la prestación. En consecuencia, evita recoger información superflua, como :
- Su número de la Seguridad Social,
- Sus opiniones políticas,
- Lo que hace los sábados por la tarde.
VIDA ÚTIL LIMITADA
La información que almacenamos debe estar identificada y activa mientras la necesitemos para lograr nuestro objetivo.
A continuación se destruyen, anonimizan o archivan, todo ello de acuerdo con las normas legales que rigen la conservación de los archivos públicos.
Por ejemplo, los CV de los candidatos a un puesto en su empresa no deben conservarse más de dos años.
Los candidatos también tienen derecho a pedir que se borren sus datos, por lo que una empresa debe pedir su consentimiento si desea conservar su información durante más tiempo en el contexto de una futura oferta de empleo.
SEGURIDAD
Debe hacer todo lo posible para garantizar que sus datos permanezcan seguros y confidenciales, y que ninguna persona no autorizada se haga con ellos.
Si usted es una empresa que trabaja en el sector sanitario y gestiona las historias clínicas electrónicas de sus pacientes, es responsable de la seguridad y confidencialidad de los datos sanitarios sensibles de sus pacientes.
Entre ellas figuran medidas físicas (locales cerrados, armarios seguros, etc.), medidas lógicas y técnicas (cortafuegos, programas informáticos de detección de intrusos, sistemas de autenticación), gestión estricta de los derechos de acceso y supervisión de las operaciones subcontratadas.
DERECHOS DE LAS PERSONAS Las personas cuyos datos se utilicen deben seguir teniendo el control.La ley dice que nadie puede recopilar su información sin su conocimiento.
Tienen que saber de antemano por qué lo hacemos, quién va a ver sus datos y cómo pueden negarse si quieren.
Estos derechos de "Informática y Libertades " pueden ejercerse ante la autoridad local que posea esta información:
- Derecho a ver y obtener una copia de sus datos,
- Derecho a corregir errores,
- Derecho a negarse al uso de sus datos, a menos que sea por una razón legal, como un registro civil, por ejemplo.
¿A qué me arriesgo?
Tras una inspección o varias denuncias, la CNIL, o su Presidente, puede imponer sanciones a los responsables del tratamiento de datos que no respeten estos textos.
Las sanciones pueden alcanzar los 20 millones de euros o el 4% de las ventas mundiales anuales.
Cuando tenga conocimiento de un incumplimiento del RGPD o de la ley, la CNIL podrá :
- Llamada al orden,
- Ordenar la puesta en conformidad del tratamiento,
- Limitar temporal o permanentemente un tratamiento,
- Suspender los flujos de datos,
- Ordenar el cumplimiento de los derechos de las personas,
- Imponer una multa.
6 ventajas del cumplimiento del RGPD para su empresa :
1. Refuerce la confianza de sus clientes :
Al cumplir el RGPD, su empresa demuestra su compromiso con la protección de la privacidad de sus clientes, lo que aumenta la confianza de éstos y mejora la percepción que tienen de su empresa.
2. Mejorar la reputación de la empresa :
Una ventaja que se deriva directamente de la anterior es la mejora de su reputación. Una empresa que cumple las normas del RGPD tiene más probabilidades de gozar de una mejor reputación, lo que puede traducirse en una imagen de marca positiva y una ventaja competitiva en el mercado.
3. Optimización de los procesos internos :
El cumplimiento del RGPD implica revisar y optimizar sus procesos internos de recogida, almacenamiento y tratamiento de datos. Además de permitir el cumplimiento del RGPD, este trabajo puede dar lugar a una mayor eficiencia operativa y un ahorro de costes a largo plazo.
4. Acceso a los mercados internacionales :
Como se indica en la introducción, el RGPD es un texto normativo europeo, pero también es una norma ampliamente respetada en todo el mundo. Una empresa que cumple el RGPD está mejor posicionada para acceder a los mercados internacionales y establecer asociaciones con otras empresas.
5. Mejorar la seguridad :
Al implantar medidas de seguridad conformes con el RGPD, su empresa reduce el riesgo de ciberataques y filtraciones de datos, protegiendo tanto sus datos como los de sus clientes.
6. Eficacia del marketing :
Al cumplir el RGPD, su empresa puede mejorar la calidad de sus bases de datos de clientes, lo que permite realizar campañas de marketing más específicas y eficaces, con un consentimiento claro y transparente de los usuarios para el tratamiento de sus datos personales.
Cómo aplicar las normas del RGPD con Mr Suricate ?
Mr Suricate está ahí para garantizar el cumplimiento del RGPD por parte de su empresa, manteniendo al mismo tiempo la seguridad y fiabilidad de sus sistemas informáticos.
Nuestra amplia gama de pruebas puede ayudarle a identificar y corregir posibles fallos en su sistema. Todas nuestras pruebas pueden ponerse a su disposición para garantizar el cumplimiento de: finalidad, relevancia, periodo de conservación, seguridad de los datos y derechos individuales.
Tome el control de sus aplicaciones y detecte errores en tiempo real en sus sitios web, aplicaciones móviles y API replicando el recorrido del usuario a intervalos regulares.