SON DATOS Y SON… ¡PERSONALES!

El nuevo Reglamento General de Protección de Datos de la Comisión Europea (RGPD) establece nuevos estándares que regulan cómo las empresas deben gestionar los datos personales.

 

Sin duda, el RGPD afecta a las empresas de todo el mundo y el impacto es enorme. En consecuencia, tanto si su empresa es europea como si no, no puede ignorar el reglamento. Aquí encontrará todo lo que necesita saber sobre el RGPD. ¿Qué es? ¿A quién afecta y cómo? ¿Qué es lo que debe hacer?

 

SU CUMPLIMIENTO ES OBLIGATORIO Y LA CUENTA ATRÁS NO SE DETIENE

435

:

08

:

54

Días Horas Minutos

Este es el tiempo que queda para la entrada en vigor de GDPR

¿EN QUÉ CONSISTE el RGPD?

El Reglamento General de Protección de Datos es una regulación vinculante promulgada por la Comisión Europea. Esta normativa que entró en vigor el 25 de mayo de 2018, ha sustituido a las actuales directivas de protección de datos de la Unión Europea y a las diversas leyes nacionales.

Las empresas afectadas deben cumplir varios requisitos nuevos en relación con su forma de recoger y utilizar los datos personales de los ciudadanos de la UE, sin importar que la empresa sea europea o no.

El objetivo del RGPD es reforzar el derecho a la protección de datos de los ciudadanos y, a más largo plazo, simplificar los procesos relacionados con estos datos para las empresas.

Conozca el RGPD en este resumen de la solución: ¿Qué es, a quién afecta y cómo?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

PARA EMPEZAR: ¿QUÉ SON LOS DATOS PERSONALES?

Preguntemos a la propia UE. Este organismo los define de la siguiente forma:

 

«Los datos personales son toda información sobre una persona física identificada o identificable. Se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más elementos específicos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social».

ASÍ ES CÓMO LOS DATOS PERSONALES SE USAN HABITUALMENTE EN LA ACTUALIDAD

SERVICIOS DE LOCALIZACIÓN

 

INTEGRACIÓN DE MÚLTIPLES CUENTAS

 

NOTIFICACIONES

 

CONTENIDO PERSONALIZADO

 

PUBLICIDAD PERSONALIZADA

 

RETOS DE LA INFORMACIÓN EXTERNA

 

¿CÓMO AFECTA EL RGPD A SU EMPRESA?

Cumplir con el RGPD requiere cambios profundos en sus políticas, procesos e incluso en los sistemas.

Resumen gratuito de la solución

ESTOS SON ALGUNOS DE LOS REQUISITOS

Cumplir con RGPD implica cambios integrales de sus políticas, procesos y tal vez incluso de sus sistemas.

Conozca RGPD en este resumen de la solución: ¿Qué es, a quién afecta y cómo?

DESCARGUE GRATIS EL RESUMEN DE LA SOLUCIÓN

Es posible que necesite a un delegado de protección de datos

 

Tiene que informar de las violaciones de la seguridad de los datos

 

Los ciudadanos de la UE (incluidos los consumidores, los empleados y los socios) tienen derechos tales como: 

  • Derecho al olvido
  • Derecho de acceso
  • Derecho a la portabilidad de los datos
  • Derecho de rectificación
  • Derecho de oposición
 

Tiene que comunicarse con los consumidores de una nueva forma

 

Debe seguir un nuevo y estricto protocolo de consentimiento

 

Sus datos estan sujetos a nuevas restricciones de recogida y conservación

 

Debe poder identificar todos los datos personales (datos de clientes, contactos y empleados) en todos los sistemas y saber quién los usa exactamente y para qué

 

¿SE ENCARGA DE TRATAR LOS DATOS DE CIUDADANOS DE LA UE?

Si es así, se le considera responsable del tratamiento de los datos. Sin importar dónde se encuentre, tiene la responsabilidad principal en materia de protección de datos de acuerdo con el RGPD. Esta obligado a cumplir varios requisitos.

Ebook gratuito

¿ESTÁ TRATANDO DATOS DE CIUDADANOS EUROPEOS EN NOMBRE DE OTRAS EMPRESAS?

Si es así, se le considera responsable del tratamiento de estos datos. Sin importar dónde se encuentre, tiene que cumplir varios requisitos de acuerdo con el RGPD:

 

 

Documentar sistemáticamente cualquier tratamiento de los datos y proporcionar esa información a las autoridades que la soliciten

 

Informar a su responsable del tratamiento de cualquier actividad no conforme y de los riesgos de violaciones de la seguridad de los datos

 

Muy probablemente, designar a un delegado de protección de datos

 
 
Ebook gratuito

¿DEBERÁ DESIGNAR A UN DELEGADO DE PROTECCIÓN DE DATOS?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

DIEZ PREGUNTAS FRECUENTES SOBRE EL RGPD

A estas alturas, probablemente ya tendrá una visión general de RGPD, pero quizás le surjan algunas dudas. No se preocupe, hemos recopilado las diez preguntas más habituales. Haga clic en ellas para ver las respuestas.

1

No recogemos ni conservamos datos personales de los clientes. ¿Significa eso que no estamos obligados a cumplir los requisitos?

Todo depende de si conserva o utiliza datos personales de ciudadanos europeos. Es decir, si esos ciudadanos son clientes, contactos o empleados de su empresa. Si tiene empleados europeos, probablemente conserva sus nombres, direcciones e información bancaria. La Comisión Europea considera este tipo de información como datos personales usted debe implementar algunos aspectos del reglamento. Por ejemplo, los empleados tienen que dar su consentimiento para el uso de sus datos y disponen de derechos como el de rectificación. Además, debe ser capaz de documentar todos estos aspectos ante las autoridades.
 
2

Solo tratamos datos B2B. ¿Nos afecta el RGPD?

Depende del tipo de datos que esté tratando. ¿Pueden usarse esos datos para identificar a individuos? En caso afirmativo (y para la mayoría de las empresas B2B la respuesta será sí), la Comisión Europea considera que está tratando datos personales y debe cumplir los mismos requisitos que las empresas B2C.
 
3

Estamos ubicados en el Reino Unido. Teniendo en cuenta el brexit, ¿nos afectará el RGPD?

La respuesta simple es: sí les afecta. Si trata datos personales de ciudadanos de la Unión Europea deberá cumplir el reglamento, independientemente de dónde se encuentre, sea o no miembro de la UE. Además, el Reino Unido todavía es miembro de la UE hasta la primavera de 2019.
 
4

¿Las empresas de más de 250 empleados deben contratar a un delegado de protección de datos?

No, no necesariamente. Aunque un borrador preliminar del GDPR estimaba en 250 empleados el límite para determinar si se requería un delegado de protección de datos, desafortunadamente el reglamento final no ofrece directrices suficientemente claras sobre este aspecto. Los delegados son obligatorios para todos los organismos públicos, las empresas que llevan a cabo el tratamiento a gran escala de categorías especiales de datos personales (como los datos sobre la salud) y en los casos en los que las actividades principales de una empresa implican "una observación habitual y sistemática de datos de sujetos a gran escala". La mayoría de los grandes minoristas, por ejemplo, entran en esta definición. Si no está seguro de si esta obligación se aplica a su empresa, le sugerimos que busque asesoramiento legal.
 
5

¿Es cierto que solo podremos conservar los datos personales durante un período de tiempo limitado?

Sí. RGPD establece una condición denominada "limitación del plazo de conservación", que significa que los datos personales no se podrán conservar más tiempo del necesario para los fines de tratamiento. Los datos personales podrán conservarse durante periodos más largos, siempre y cuando se traten únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
 
6

¿Es cierto que un cliente o contacto comercial puede exigir que se transfieran sus datos a un competidor?

Sí. Ahora es un derecho del consumidor llamado "derecho a la portabilidad de los datos". EL RGPD dice explícitamente: "El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado".
 
7

¿Cómo afecta a nuestras actividades de marketing?

El RGPD tiene un gran impacto en su forma de hacer marketing y por supuesto a los públicos a los que puede dirigirse, no importa si su empresa opera en el sector B2C o B2B. Los nuevos requisitos de consentimiento especifican que debe obtener un consentimiento explícito de cada individuo al que se dirija en el que se especifique claramente que esta persona está de acuerdo con que use sus datos para fines comerciales. Anteriormente podía recopilar un contacto y añadirlo a su base de datos, para luego utilizar sus datos con fines comerciales en plataformas y con propósitos diferentes a aquellos para los que obtuvo sus datos originalmente. Con el GDPR, el consentimiento tiene que ser específico para cada operación de tratamiento en particular, lo que significa que no puede solicitar un consentimiento abierto o general para cubrir los tratamientos futuros. Si desea usar los datos de un individuo con fines comerciales diferentes, tiene que obtener un nuevo consentimiento para ese propósito específico. Además, necesita gestionar adecuadamente todos esos permisos para documentarlos ante las autoridades si se lo solicitan.
 
8

¿Todavía podemos transferir datos personales fuera de la UE?

Sí, pero los receptores tienen que cumplir determinados estándares de protección de datos. El RGPD permite transferir datos personales a empresas no comunitarias y a países que la Comisión Europea haya determinado que proporcionan un nivel de protección "adecuado" o en determinadas circunstancias, como la aplicación de cláusulas contractuales estándar o de normas corporativas vinculantes (BCR).
 
9

Parece que el RGPD se haya elaborado pensando solamente en los consumidores. ¿Qué ventajas ofrece a las empresas?

El RGPD también se ha creado para simplificar la gestión de los datos personales por parte de las empresas en los entornos multinacionales y para reducir el riesgo de que las organizaciones puedan incurrir en violaciones graves de la seguridad de los datos. En la mayoría de los casos, el GDPR sustituye a las diferentes leyes nacionales, con el objetivo de armonizar las normas de protección de datos en toda Europa. Además, la creación de una "Autoridad de Control" en cada Estado miembro ofrece a las empresas una instancia a la que dirigir todas sus consultas relacionadas con los datos personales.
 
10

¿Qué pasa si no cumplimos el reglamento cuando entre en vigor?

El incumplimiento puede dar lugar a importantes multas. Las sanciones por infracciones relacionadas con el control y la mitigación pueden ascender a 10 millones de euros o el 2 % del volumen de negocio total de la empresa en todo el mundo; mientras que las infracciones relacionadas con los derechos y obligaciones pueden ascender a 20 millones de euros o el 4 % del volumen de negocio.
 

¡IMPULSE SUS ESFUERZOS EN EL TRATAMIENTO DE DATOS PERSONALES!

Adáptese al RGPD

El GDPR requiere mucho trabajo por parte de las empresas. Si quiere contar con los procesos adecuados para cumplir con la regulación, consulte nuestra guía de 5 pasos para ayudarle a ver si va por buen camino.

Ebook gratuito

¿CÓMO PREPARARSE?

Cree su caso de negocio de RGPD

 

Designe a un responsable de RGPD

 

Prepare un mapa de su entorno de datos

 

Elabore un análisis de las carencias y un plan de acción

 

Ponga en práctica el plan y obtenga ayuda externa cuando sea necesario

 
Ebook gratuito

QUÉ HACER Y QUÉ NO HACER

1

Aborde la protección de datos personales como un servicio normal (y gratuito) para sus clientes

Ahora los derechos asociados con el GDPR pueden ser ejercidos por cualquier persona, lo cual significa que su empresa está obligada a proporcionar cierta información a sus clientes. Debe informarles sobre la duración y los objetivos del procesamiento de sus datos, pero también debe realizar acciones en su nombre si es necesario, tales como trasladar datos a otras organizaciones, completar o corregir detalles de los perfiles de los clientes, e incluso eliminar datos. Y todo esto debe hacerse sin coste alguno para el cliente. En lugar de considerar estas tareas como obligaciones molestas, trate de enfocarlas como servicios que ofrece a sus clientes y posibles clientes. Unos servicios que, hasta ahora, le distinguen de otras empresas que no cumplen con la normativa GDPR. Y recuerde que, como con cualquier otro servicio que ofrece a sus clientes, es mejor hacerlo con una sonrisa.
 
2

Cambie la actitud de la empresa y la cultura corporativa con respecto a los datos personales

A estas alturas, (suponemos que) cuenta con los sistemas y procedimientos necesarios para implementar el GDPR. Pero la mayoría de empresas todavía tienen una tarea pendiente: cambiar la concepción que usted y todos los miembros de su organización tienen de sus datos personales. De hecho, el uso del artículo posesivo "sus" es precisamente el aspecto que debe cambiar. Los datos personales que el GDPR tiene el objetivo de proteger ya no son suyos. Pertenecen a las personas. Lo que usted hace es, sencillamente, tomar esos datos prestados para ofrecer un servicio o un producto, de modo que debe tratarlos con el respeto que se merecen. Este cambio de perspectiva, que supone una nueva forma de concebir los datos personales, no debe subestimarse. Así que, si todavía no ha empezado a realizar campañas internas sobre este tema, le animamos a hacerlo ahora mismo.
 
3

Considere la protección de datos en todos los aspectos de la empresa

El GDPR debe ser una parte integral de la gestión de la empresa. Con cada iniciativa, proyecto o sistema nuevo que implemente, tendrá que tener en cuenta la protección de datos desde el primer momento. Intente responder a las preguntas siguientes:
  • ¿Cómo ofrecemos formación constante a nuestros empleados sobre la gestión de datos personales?
  • ¿Cómo gestionamos la incorporación de datos personales en los sistemas de nuestra empresa?
  • ¿Cómo comunicamos de forma interna la importancia de la protección de datos personales?
  • ¿Cómo gestionamos los datos personales en los contratos de ahora en adelante?
 
4

Siga mejorando sus medidas de protección de datos

Tal vez su empresa ya cumple con el GDPR, pero eso no significa que puede relajarse y esperar que todos los problemas relacionados con los datos personales se solucionarán solos y que los datos afectados estarán a salvo. Las violaciones de datos seguirán ocurriendo. En el futuro se elaborarán nuevas regulaciones, a medida que el uso de datos evolucione. Los clientes desarrollarán nuevas expectativas que sobrepasarán el GDPR, tan pronto como el nivel de protección ofrecido por el GDPR se convierta en la norma. Por tanto, debe estar preparado para el futuro y ser proactivo en vez de reactivo. Asegúrese de que su comunicación de las violaciones de datos sea clara y competente, y cuente con un plan de acción listo para ser usado. Siga formándose sobre la evolución del mercado de la protección de datos y garantice la voluntad de invertir en este campo, que con el tiempo tendrá cada vez más importancia.
 
1

No tire la toalla

Aunque el plazo para aplicar el GDPR ya ha finalizado, no todas las empresas que deben cumplir con la normativa se ajustan a ella. ¡En absoluto! Pero eso no significa que deban tirar la toalla. Ante el aumento de las sanciones, no se ponga nervioso; siga adelante con los cambios y modifique sus procedimientos, sistemas, comunicaciones y demás aspectos paso a paso.
 
2

No ignore las solicitudes de particulares

Solo hay una circunstancia que puede ponerle en el punto de mira de la Comisión Europea: si incumple los derechos que las personas pueden ejercer en relación a su empresa. Los clientes pueden presentar una queja formal sobre su empresa si creen que no está protegiendo sus datos personales, y si se determina que no cumple con el GDPR, corre el riesgo de incurrir en una sanción de hasta 20 millones de euros o de hasta el 4 % de su facturación anual. No ignore ni una solicitud de datos personales de sus clientes. Priorice los recursos que necesita para proporcionar lo que se le pide, aunque eso implique un coste; si no actúa, el coste puede ser mucho mayor.
 
3

No tenga miedo de eliminar datos

Uno de los aspectos que despierta más dudas entre la mayoría de empresas es, probablemente, el consentimiento que implica el GDPR, ya que puede conllevar la pérdida de una parte significativa de la base de datos de clientes actuales o potenciales. Según la ley, ahora debe solicitar el consentimiento basado en una acción y una finalidad específica para poder recopilar y procesar los datos de cualquier persona, lo cual obliga a las empresas a volver a pedir el consentimiento de toda su base de datos. Si no se obtiene el consentimiento, los datos relacionados con esa persona deberán eliminarse, de modo que muchas empresas deciden no arriesgarse. Pero no debe tener miedo. Todo lo contrario, afróntelo como una forma de hacer limpieza de sus contactos y de mantener solamente los que realmente están interesados en recibir noticias suyas. No tenga miedo de eliminar datos de las personas que no están interesadas. Si ni tan solo quieren recibir e-mails relevantes de su empresa, es muy poco probable que compren sus servicios o productos a corto plazo.
 
4

No permita que las medidas de protección de datos personales tengan un impacto negativo en otros procesos

Haber cambiado la forma en que su empresa gestiona la recopilación, el procesamiento y el almacenamiento de datos personales no implica que deba cambiar todo lo demás. No deje de compartir datos con terceros si eso ha supuesto un éxito en el pasado. Solo tiene que asegurarse de que sus socios también cumplen el GDPR. Las limitaciones que existen sobre los datos que puede recopilar tampoco deben disuadirle de crear experiencias personalizadas para sus clientes. De hecho, deben ser un revulsivo para esforzarse más. No permita que la GDPR sea una barrera para la innovación y la creatividad. Introduzca el GDPR en su proceso creativo y considérelo como un catalizador, no como un obstáculo.
 

CÓMO MDM LE AYUDA A ADAPTARSE AL RGPD

La base para cumplir con el RGPD es que los datos personales que recoge, conserva y trata estén actualizados, sean accesibles y cuenten con políticas y reglas de negocio claras para la gobernanza de los datos. La gestión de datos maestros puede ayudarle en esta tarea, optimizando sus datos personales más allá del GDPR.

Ebook gratuito

¿Qué es el

MDM

Gestión de datos maestros

La gestión de datos maestros (MDM) es la disciplina que se encarga de la gestión de los datos maestros. Mediante la utilización del software MDM y la adopción de una mentalidad de negocio MDM, puede obtener una fuente central, precisa y actualizada para todos sus datos maestros. La MDM se puede aplicar a todos sus dominios de datos como datos de clientes, datos de empleados y datos de productos. Sin embargo, con el fin de lograr el máximo valor para su negocio, es necesaria la adopción de un enfoque multidominio que combine todos sus dominios importantes.

Ebook gratuito

OTROS BENEFICIOS DE MDM

Con la gestión de datos maestros, puede administrar todos sus dominios de datos en un solo lugar. La gestión de datos maestros multidominio permite obtener ventajas únicas de la información. A continuación encontrará algunos tipos adicionales de datos que puede controlar totalmente con la ayuda de MDM. Asegúrese de que todos tengan acceso a los datos correctos, en el lugar adecuado y en el momento preciso. Todo desde una misma plataforma.

Datos de referencia

 

Datos de productos

 

Datos de localización

 

Datos de clientes

 

Datos de empleados

 

Datos de activos

 

Datos de proveedores

 
 
 

CÓMO CONVENCER A SU EMPRESA

Disponemos de un ebook que explica cómo construir un caso de negocio para la adopción de la gestión de datos maestros.
Descargue el ebook pulsando en el botón verde que aparece a continuación y obtenga consejos como:

Evitar los atajos

No se precipite en la creación de su caso; requiere tiempo. Gartner estima que podría tardar hasta 15 semanas o más. Tener un caso de negocio sólido aumenta las posibilidades de que el proyecto propuesto, y todos los participantes, tengan éxito.

 

El éxito depende de la claridad y la exactitud

Su caso debe ser claro y objetivo, y por lo tanto comprensible. No será creíble si nadie lo entiende.

 
Ebook gratuito

ESPERAMOS QUE ESTA INFORMACIÓN LE SEA ÚTIL

Le recomendamos que visite nuestra página web para obtener más información sobre las soluciones de gestión de datos maestros y acerca de Stibo Systems.

 

¿Tiene preguntas? Envíenos un mensaje

 

X

 

 

X