SON DATOS Y SON… ¡PERSONALES!

El nuevo Reglamento General de Protección de Datos de la Comisión Europea establece nuevos estándares que regulan cómo las empresas deberán gestionar los datos personales en el futuro.

 

Sin duda, el GDPR afectará a las empresas de todo el mundo y el impacto será enorme. En consecuencia, tanto si su empresa es europea como si no, la transición para cumplir con el reglamento debe comenzar ahora. Aquí encontrará todo lo que necesita saber sobre GDPR. ¿Qué es? ¿A quién afecta y cómo? ¿Qué es lo que debe hacer?

 

SU CUMPLIMIENTO ES OBLIGATORIO Y LA CUENTA ATRÁS NO SE DETIENE

435

:

08

:

54

Días Horas Minutos

Este es el tiempo que queda para la entrada en vigor de GDPR

¿EN QUÉ CONSISTE GDPR?

El Reglamento General de Protección de Datos (GDPR) es una regulación vinculante promulgada por la Comisión Europea. Esta normativa sustituirá a las actuales directivas de protección de datos de la Unión Europea y a las diversas leyes nacionales.

A partir del 25 de mayo de 2018, las empresas afectadas deberán cumplir varios requisitos nuevos en relación con su forma de recoger y utilizar los datos personales de los ciudadanos de la UE, sin importar que la empresa sea europea o no.

El objetivo de GDPR es reforzar el derecho a la protección de datos de los ciudadanos y, a más largo plazo, simplificar los procesos relacionados con estos datos para las empresas.

Conozca GDPR en este resumen de la solución: ¿Qué es, a quién afecta y cómo?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

PARA EMPEZAR: ¿QUÉ SON LOS DATOS PERSONALES?

Preguntemos a la propia UE. Este organismo los define de la siguiente forma:

 

«Los datos personales son toda información sobre una persona física identificada o identificable. Se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más elementos específicos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social».

ASÍ ES CÓMO LOS DATOS PERSONALES SE USAN HABITUALMENTE EN LA ACTUALIDAD

SERVICIOS DE LOCALIZACIÓN

 

INTEGRACIÓN DE MÚLTIPLES CUENTAS

 

NOTIFICACIONES

 

CONTENIDO PERSONALIZADO

 

PUBLICIDAD PERSONALIZADA

 

RETOS DE LA INFORMACIÓN EXTERNA

 

¿CÓMO AFECTARÁ GDPR A SU EMPRESA?

Cumplir con GDPR requerirá cambios profundos en sus políticas, procesos e incluso en los sistemas.

Resumen gratuito de la solución

ESTOS SON ALGUNOS DE LOS CAMBIOS

Cumplir con GDPR implica cambios integrales de sus políticas, procesos y tal vez incluso de sus sistemas.

Conozca GDPR en este resumen de la solución: ¿Qué es, a quién afecta y cómo?

DESCARGUE GRATIS EL RESUMEN DE LA SOLUCIÓN

Es posible que deba designar a un delegado de protección de datos

 

Tendrá que informar de las violaciones de la seguridad de los datos

 

Los ciudadanos de la UE (incluidos los consumidores, los empleados y los socios) tendrán más derechos que nunca

  • Derecho al olvido
  • Derecho de acceso
  • Derecho a la portabilidad de los datos
  • Derecho de rectificación
  • Derecho de oposición
 

Tendrá que comunicarse con los consumidores de una nueva forma

 

Deberá seguir un nuevo y estricto protocolo de consentimiento

 

Sus datos estarán sujetos a nuevas restricciones de recogida y conservación

 

Deberá poder identificar todos los datos personales (datos de clientes, contactos y empleados) en todos los sistemas y saber quién los usa exactamente y para qué

 

¿SE ENCARGA DE TRATAR LOS DATOS DE CIUDADANOS DE LA UE?

Si es así, se le considera responsable del tratamiento de los datos. Sin importar dónde se encuentre, tendrá la responsabilidad principal en materia de protección de datos de acuerdo con GDPR. Estará obligado a cumplir varios requisitos nuevos.

Ebook gratuito

¿ESTÁ TRATANDO DATOS DE CIUDADANOS EUROPEOS EN NOMBRE DE OTRAS EMPRESAS?

Si es así, se le considera responsable del tratamiento de estos datos. Sin importar dónde se encuentre, tendrá que cumplir varios requisitos nuevos de acuerdo con GDPR:

 

 

Documentar sistemáticamente cualquier tratamiento de los datos y proporcionar esa información a las autoridades que la soliciten

 

Informar a su responsable del tratamiento de cualquier actividad no conforme y de los riesgos de violaciones de la seguridad de los datos

 

Muy probablemente, deberá designar a un delegado de protección de datos

 
 
Ebook gratuito

¿DEBERÁ DESIGNAR A UN DELEGADO DE PROTECCIÓN DE DATOS?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

DIEZ PREGUNTAS FRECUENTES SOBRE GDPR

A estas alturas, probablemente ya tendrá una visión general de GDPR, pero quizás le surjan algunas dudas. No se preocupe, hemos recopilado las diez preguntas más habituales. Haga clic en ellas para ver las respuestas.

1

No recogemos ni conservamos datos personales de los clientes. ¿Nos afectará GDPR?

Todo depende de si conserva o utiliza datos personales de ciudadanos europeos. Es decir, si esos ciudadanos son clientes, contactos o empleados de su empresa. Si tiene empleados europeos, probablemente conserva sus nombres, direcciones e información bancaria. La Comisión Europea considera este tipo de información como datos personales y le pedirá que implemente algunos aspectos del nuevo reglamento. Por ejemplo, los empleados tendrán que dar su consentimiento para el uso de sus datos y dispondrán de derechos como el de rectificación. Además, deberá ser capaz de documentar todos estos aspectos ante las autoridades.
 
2

Solo tratamos datos B2B. ¿Nos afectará GDPR?

Depende del tipo de datos que esté tratando. ¿Pueden usarse esos datos para identificar a individuos? En caso afirmativo (y para la mayoría de las empresas B2B la respuesta será sí), la Comisión Europea considera que está tratando datos personales y deberá cumplir los mismos requisitos que las empresas B2C.
 
3

Estamos ubicados en el Reino Unido. Teniendo en cuenta el brexit, ¿nos afectará GDPR?

La respuesta simple es: sí les afectará. Si trata datos personales de ciudadanos de la Unión Europea deberá cumplir el reglamento, independientemente de dónde se encuentre. Además, el Reino Unido no abandonará la UE hasta después de que GDPR entre en vigor. GDPR estará vigente a partir del 25 de mayo de 2018, mientras que se espera que el Reino Unido abandone la UE a lo largo de 2019. Si desea más información sobre este asunto, le sugerimos que lea este informe del gobierno del Reino Unido.
 
4

Hemos oído que las empresas de más de 250 empleados deberán contratar a un delegado de protección de datos. ¿Es cierto?

No, no es cierto. Aunque un borrador preliminar del GDPR estimaba en 250 empleados el límite para determinar si se requería un delegado de protección de datos, desafortunadamente el reglamento final no ofrece directrices suficientemente claras sobre este aspecto. En el reglamento final, los delegados son obligatorios para todos los organismos públicos, las empresas que llevan a cabo el tratamiento a gran escala de categorías especiales de datos personales (como los datos sobre la salud) y en los casos en los que las actividades principales de una empresa implican "una observación habitual y sistemática de datos de sujetos a gran escala". La mayoría de los grandes minoristas, por ejemplo, entran en esta definición. Si no está seguro de si esta obligación se aplica a su empresa, le sugerimos que busque asesoramiento legal.
 
5

¿Es cierto que solo podremos conservar los datos personales durante un período de tiempo limitado?

Sí. GDPR establece una condición denominada "limitación del plazo de conservación", que significa que los datos personales no se podrán conservar más tiempo del necesario para los fines de tratamiento. Los datos personales podrán conservarse durante periodos más largos, siempre y cuando se traten únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
 
6

¿Es cierto que un cliente o contacto comercial podrá exigir que se transfieran sus datos a un competidor?

Sí, es un nuevo derecho del consumidor llamado "derecho a la portabilidad de los datos". GDPR dice explícitamente: "El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado".
 
7

¿Cómo afectará a nuestras actividades de marketing?

GDPR influirá inevitablemente en su forma de hacer marketing y por supuesto a los públicos a los que podrá dirigirse, no importa si su empresa opera en el sector B2C o B2B. Los nuevos requisitos de consentimiento tendrán especialmente un gran impacto, ya que deberá obtener un consentimiento explícito de cada individuo al que se dirija en el que se especifique claramente que esta persona está de acuerdo con que use sus datos para fines comerciales. Actualmente, una vez que ha recopilado un contacto y lo ha añadido a su base de datos, puede utilizar sus datos con fines comerciales en plataformas y con propósitos diferentes a aquellos para los que obtuvo sus datos originalmente. Con GDPR, el consentimiento tendrá que ser específico para cada operación de tratamiento en particular, lo que significa que no podrá solicitar un consentimiento abierto o general para cubrir los tratamientos futuros. Si desea usar los datos de un individuo con fines comerciales diferentes, tendrá que obtener un nuevo consentimiento para ese propósito específico. Además, necesitará gestionar adecuadamente todos esos permisos para documentarlos ante las autoridades si se lo solicitan.
 
8

¿Todavía podremos transferir datos personales fuera de la UE?

Sí, pero los receptores tendrán que cumplir determinados estándares de protección de datos. GDPR permitirá transferir datos personales a empresas no comunitarias y a países que la Comisión Europea haya determinado que proporcionan un nivel de protección "adecuado" o en determinadas circunstancias, como la aplicación de cláusulas contractuales estándar o de normas corporativas vinculantes (BCR).
 
9

Parece que GDPR se haya elaborado pensando solamente en los consumidores. ¿Qué ventajas ofrece a las empresas?

GDRP también se ha creado para simplificar la gestión de los datos personales por parte de las empresas en los entornos multinacionales y para reducir el riesgo de que las organizaciones puedan incurrir en violaciones graves de la seguridad de los datos. En la mayoría de los casos, GDPR sustituye a las diferentes leyes nacionales, con el objetivo de armonizar las normas de protección de datos en toda Europa. Además, la creación de una "Autoridad de Control" en cada Estado miembro ofrecerá a las empresas una instancia a la que dirigir todas sus consultas relacionadas con los datos personales.
 
10

¿Qué pasará si no cumplimos el reglamento cuando entre en vigor?

El incumplimiento dará lugar a importantes multas. Las sanciones por infracciones relacionadas con el control y la mitigación podrán ascender a 10 millones de euros o el 2 % del volumen de negocio total de la empresa en todo el mundo; mientras que las infracciones relacionadas con los derechos y obligaciones podrán ascender a 20 millones de euros o el 4 % del volumen de negocio.
 

¡PREPÁRESE!

Adáptese a GDPR

Hay mucho trabajo por hacer para cumplir con el plazo en 2018. ¡Debe comenzar ahora mismo! Hemos creado una guía de 5 pasos para ayudarle a empezar.

Ebook gratuito

¿CÓMO PREPARARSE?

Cree su caso de negocio de GDPR

 

Designe a un responsable de GDPR 

 

Prepare un mapa de su entorno de datos

 

Elabore un análisis de las carencias y un plan de acción

 

Ponga en práctica el plan y obtenga ayuda externa cuando sea necesario

 
Ebook gratuito

QUÉ HACER Y QUÉ NO HACER

1

Dedique unos minutos a familiarizarse con GDPR

Invierta un poco de tiempo en averiguar, por lo menos, si su empresa está afectada por el nuevo GDPR. Si responde afirmativamente a algunas de las siguientes preguntas, lo más probable es que la nueva regulación afecte a su negocio:
  • ¿Su página web tiene versión europea?
  • ¿Su marketing se dirige a los ciudadanos europeos?
  • ¿Entre sus empleados hay ciudadanos europeos?
  • ¿Está tratando datos en nombre de otras empresas?
 
2

Empiece ahora, si aún no lo ha hecho

Empiece ahora, si aún no lo ha hecho. La transición para cumplir con los nuevos requisitos requerirá, como mínimo, la modificación de varias políticas y procedimientos, e incluso puede implicar la implementación de nuevos sistemas. Eso por no mencionar el cambio cultural que deberá producirse; todos estos aspectos requieren mucho tiempo. Y recuerde que, si no cumple el reglamento cuando entre en vigor, las multas podrán llegar a los 20 millones de euros o el 4 % del volumen de negocio anual de su empresa (se le sancionará con la cantidad más alta).
 
3

Incorpore la protección de datos a todos los aspectos de su negocio

Incorpore la protección de datos a todos los aspectos de su negocio. Aunque una pequeña parte de GDPR tiene como objetivo el aumento de la transparencia de las comunicaciones dirigidas a los consumidores, la mayor parte se refiere a los procesos internos. Deberá contemplar la perspectiva de la protección de los datos en cada nuevo proyecto que ponga en marcha, desde el principio. Pregúntese: ¿Cómo estamos formando a nuestros empleados para tratar los datos personales? ¿Están nuestros sistemas preparados para afrontar una violación de la seguridad de los datos? ¿Qué ocurre si un cliente solicita la supresión de sus datos? ¿Podemos realmente localizar y suprimir todos los datos necesarios con nuestra configuración actual? ¿Incluso los metadatos? ¿O estos datos se hallan dispersos en diferentes sistemas y departamentos?
 
4

No subestime la complejidad de GDPR

Tenga en cuenta que esta transición es un proceso complejo. Es muy probable que necesite contar con asesoría legal externa, profesionales de gestión del cambio, proveedores de gestión y gobernanza de datos y consultores.
 

CÓMO MDM PUEDE AYUDARLE EN SU TRANSICIÓN A GDPR

La base para cumplir con GDPR es que los datos personales que recoge, conserva y trata estén actualizados, sean accesibles y cuenten con políticas y reglas de negocio claras para la gobernanza de los datos. La gestión de datos maestros puede ayudarle en esta tarea.

Ebook gratuito

¿Qué es el

MDM

Gestión de datos maestros

La gestión de datos maestros (MDM) es la disciplina que se encarga de la gestión de los datos maestros. Mediante la utilización del software MDM y la adopción de una mentalidad de negocio MDM, puede obtener una fuente central, precisa y actualizada para todos sus datos maestros. La MDM se puede aplicar a todos sus dominios de datos como datos de clientes, datos de empleados y datos de productos. Sin embargo, con el fin de lograr el máximo valor para su negocio, es necesaria la adopción de un enfoque multidominio que combine todos sus dominios importantes.

Ebook gratuito

OTROS BENEFICIOS DE MDM

Con la gestión de datos maestros, puede administrar todos sus dominios de datos en un solo lugar. La gestión de datos maestros multidominio permite obtener ventajas únicas de la información. A continuación encontrará algunos tipos adicionales de datos que puede controlar totalmente con la ayuda de MDM. Asegúrese de que todos tengan acceso a los datos correctos, en el lugar adecuado y en el momento preciso. Todo desde una misma plataforma.

Datos de referencia

 

Datos de productos

 

Datos de localización

 

Datos de clientes

 

Datos de empleados

 

Datos de activos

 

Datos de proveedores

 
 
 

CÓMO CONVENCER A SU EMPRESA

Disponemos de un ebook que explica cómo construir un caso de negocio para la adopción de la gestión de datos maestros.
Descargue el ebook pulsando en el botón verde que aparece a continuación y obtenga consejos como:

Evitar los atajos

No se precipite en la creación de su caso; requiere tiempo. Gartner estima que podría tardar hasta 15 semanas o más. Tener un caso de negocio sólido aumenta las posibilidades de que el proyecto propuesto, y todos los participantes, tengan éxito.

 

El éxito depende de la claridad y la exactitud

Su caso debe ser claro y objetivo, y por lo tanto comprensible. No será creíble si nadie lo entiende.

 
Ebook gratuito

ESPERAMOS QUE ESTA INFORMACIÓN LE SEA ÚTIL

Le recomendamos que visite nuestra página web para obtener más información sobre las soluciones de gestión de datos maestros y acerca de Stibo Systems.

 

¿Tiene preguntas? Envíenos un mensaje

 

X

 

 

X