Desde hace algunos años, el RGPD suscita mucho interés y plantea muchas preguntas, pero ¿sabe usted realmente lo que es? Porque SÍ, este reglamento nos concierne a todos, ¡seamos usuarios o profesionales!
Según economie.gouv, el Reglamento General de Protección de Datos (RGPD ) es un texto normativo europeo que regula el tratamiento de datos por igual en toda la Unión Europea (UE).
Se introdujo en respuesta a los crecientes retos planteados por la digitalización de nuestra economía y el auge de todo tipo de tecnologías.
Los objetivos incluyen
1.
P rotección de la intimidad, 2.
2. Armonización de la legislación sobre protección de datos a escala europea. 3. Adaptación de la legislación a la evolución tecnológica.
3. Adaptación de la legislación a la evolución tecnológica
4. Reforzar los derechos de las personas 5. Aumentar la responsabilidad de empresas y organizaciones.
Este último punto nos interesa especialmente. Hoy en día, cualquier empresa u organización es capaz de recuperar y almacenar datos, pero ¿cómo se consigue cumplir el RGPD sin fisuras?
La información que recopilamos es por una razón específica, un propósito concreto, y no la utilizamos para nada más después. Lo que hacemos con esos datos depende realmente de lo que queríamos hacer con ellos en un principio. Al final, sólo los utilizamos para lo que pretendíamos en un principio, y nada más.
Imaginemos que el sitio web de una empresa recopila información personal cuando un cliente crea una cuenta en la plataforma.
La finalidad de la recogida de estos datos es permitir a la empresa prestar servicios de venta en línea a sus clientes, como la tramitación de pedidos, la entrega de productos y el servicio de atención al cliente.
La empresa recopila los datos personales de los clientes (nombre, dirección, dirección de correo electrónico, número de teléfono, etc.) para facilitar las transacciones y ofrecer una experiencia de compra en línea personalizada.
En este ejemplo, la empresa no utiliza la información personal de los clientes para actividades de marketing sin su consentimiento explícito.
Sólo recogemos la información que realmente necesitamos para alcanzar nuestro objetivo.
La idea es no atascarse con toneladas de datos. Sólo nos concentramos en lo que realmente necesitamos para que las cosas vayan en la dirección correcta: ¡nosotros lo ordenamos!
Supongamos que una empresa de comercio electrónico lanza un nuevo servicio de entrega a domicilio.
El principal objetivo de la empresa es recopilar la información necesaria para entregar a tiempo los productos pedidos por sus clientes.
Para respetar los principios de protección de la vida privada, la empresa debe limitar la recogida de datos a los necesarios para la prestación. En consecuencia, evita recoger información superflua, como :
La información que almacenamos debe estar identificada y activa mientras la necesitemos para lograr nuestro objetivo.
A continuación se destruyen, anonimizan o archivan, todo ello de acuerdo con las normas legales que rigen la conservación de los archivos públicos.
Por ejemplo, los CV de los candidatos a un puesto en su empresa no deben conservarse más de dos años.
Los candidatos también tienen derecho a pedir que se borren sus datos, por lo que una empresa debe pedir su consentimiento si desea conservar su información durante más tiempo en el contexto de una futura oferta de empleo.
Debe hacer todo lo posible para garantizar que sus datos permanezcan seguros y confidenciales, y que ninguna persona no autorizada se haga con ellos.
Si usted es una empresa que trabaja en el sector sanitario y gestiona las historias clínicas electrónicas de sus pacientes, es responsable de la seguridad y confidencialidad de los datos sanitarios sensibles de sus pacientes.
Entre ellas figuran medidas físicas (locales cerrados, armarios seguros, etc.), medidas lógicas y técnicas (cortafuegos, programas informáticos de detección de intrusos, sistemas de autenticación), gestión estricta de los derechos de acceso y supervisión de las operaciones subcontratadas.
Tras una inspección o varias denuncias, la CNIL, o su Presidente, puede imponer sanciones a los responsables del tratamiento de datos que no respeten estos textos.
Las sanciones pueden alcanzar los 20 millones de euros o el 4% de las ventas mundiales anuales.
Al cumplir el RGPD, su empresa demuestra su compromiso con la protección de la privacidad de sus clientes, lo que aumenta la confianza de éstos y mejora la percepción que tienen de su empresa.
Una ventaja que se deriva directamente de la anterior es la mejora de su reputación. Una empresa que cumple las normas del RGPD tiene más probabilidades de gozar de una mejor reputación, lo que puede traducirse en una imagen de marca positiva y una ventaja competitiva en el mercado.
El cumplimiento del RGPD implica revisar y optimizar sus procesos internos de recogida, almacenamiento y tratamiento de datos. Además de permitir el cumplimiento del RGPD, este trabajo puede dar lugar a una mayor eficiencia operativa y un ahorro de costes a largo plazo.
Como se indica en la introducción, el RGPD es un texto normativo europeo, pero también es una norma ampliamente respetada en todo el mundo. Una empresa que cumple el RGPD está mejor posicionada para acceder a los mercados internacionales y establecer asociaciones con otras empresas.
Al implantar medidas de seguridad conformes con el RGPD, su empresa reduce el riesgo de ciberataques y filtraciones de datos, protegiendo tanto sus datos como los de sus clientes.
Al cumplir el RGPD, su empresa puede mejorar la calidad de sus bases de datos de clientes, lo que permite realizar campañas de marketing más específicas y eficaces, con un consentimiento claro y transparente de los usuarios para el tratamiento de sus datos personales.
Mr Suricate está ahí para garantizar el cumplimiento del RGPD por parte de su empresa, manteniendo al mismo tiempo la seguridad y fiabilidad de sus sistemas informáticos.
Nuestra amplia gama de pruebas puede ayudarle a identificar y corregir posibles fallos en su sistema. Todas nuestras pruebas pueden ponerse a su disposición para garantizar el cumplimiento de: finalidad, relevancia, periodo de conservación, seguridad de los datos y derechos individuales.
Tome el control de sus aplicaciones y detecte errores en tiempo real en sus sitios web, aplicaciones móviles y API replicando el recorrido del usuario a intervalos regulares.