Protección de Datos y el Reglamento General de Protección de Datos
Descubre por qué es crucial seguir el Reglamento General de Protección de Datos (RGPD) para garantizar la seguridad y privacidad de la información. Cumplir con el RGPD no solo fortalece la confianza de los clientes, sino que también evita sanciones legales y protege la reputación de tu empresa. ¡Asegura el cumplimiento de las normativas de privacidad y haz que tus datos estén seguros con el RGPD!
¿Que es el Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos en un marco normativo de la Unión Europeo que afecta a todos los países de la Unión. Protege la información privada y confidencial de los ciudadanos europeos. Esta norma tiene un alcance muy amplio, ya que puede afectar incluso a empresas que este situadas fuera de Unión Europea.
El Reglamento regula cualquier actuación de las empresas que tengan como objetivo a clientes europeos, para proteger su información privada y personal. Si las empresas no siguen el protocolo del RGPD y tienen en su poder datos de clientes europeos, serán potencialmente multadas, aunque se encuentren fuera de la UE.
¿Tienes que cumplir el Reglamento?
Son varias las formas de ser considerado empresa que provee a ciudadanos de la UE, tales como ofrecer servicios en euros, distribuir mercancías dentro de la UE, realizar marketing en Europea, tener un dominio registrado en la UE, etc.
Es muy recomendable investigar el RGPD si se tiene cualquier clase de negocio online, aunque los clientes no sean europeos, ya que se corre el riesgo de que las Agencias Europeas te investiguen si tienen la sospecha de tener datos europeos. El coste de realizar el complace para cumplir la norma será más reducido que el coste de afrontar las multas.
Cuando se negoció un contrato de adquisición de Software, es importante añadir al Contrato las siguientes cláusulas respecto al tratamiento de datos privados.
¿Como puedo proteger mi empresa de Software de reclamaciones?
Ten una Política de Datos
Las partes que interactúan en el contrato deben de tener una política interna de protección da datos, con protocolos y roles definidos para saber cómo cuando porque y donde tratar los datos que reciban de clientes. La política no es un listado de normas rígidas que seguir, sino son los valores y principios que tienen que guiar vuestras acciones.
Las partes en el contrato, a cada acción que realicen con datos ajenos, se tienen que preguntar si su forma de actuar es correcta, verificar con la persona responsable y ejecutar la acción con la precaución de un buen padre de familia. Para ello, es favorable que las partes intervinieres sepan los potenciales riesgos del incumplimiento, para que estén motivados a actuar competentemente.
En la guerra esta el dicho de “Una gota de sudar ahorra litros de sangre”.
Contrato de Confidencialidad y Protección de Datos
Los contratos son normas que las partes acuerdan respetar y proteger. Son beneficiosos ya que separan y clarifican las responsabilidad entre las partes y permite a la parte cumplidora eximirse de la responsabilidad de la parte infractora del contrato. Ante el RGPD, el contrato será entre el Controlador y el Procesador de Datos.
En tu actividad como desarrollador tendrás que trabajar con datos que hayan sido recogidos por otras personas, o otras personas trabajaran con datos que hayas recogido. En ambos escenarios, quieres que los datos no se filtren o se usen indebidamente, por las sanciones que la Union Europea pude imponer.
El Contrato obligara a ambas partes cuidar el tratamiento de los datos personales, e facilita sancionar a la parte que no tenia relación con propietarios de los datos recogidos. La parte infractora no podrá ampararse que no era responsable de los datos ya que no tenía relación contractual con las personas que dieron sus datos.
Si eres una empresa online que recoge los datos de los clientes mientras que realizar tus negocios, tú eres el cliente y el encargado de gestionar esos datos. El procesador es el proveedor que te pueda estar apoyando en tu negocio, como el proveedor de servicios de internet o el que te gestiona la página web.
Entre estas dos partes tiene que haber un contrato de gestión de los datos confidenciales y como se van a tratar.
Conducta Previsora y Precavida.
Son las medidas internas adoptadas sobre cómo se gestiona la información sensible, quien es la persona encargada de realizar la gestión y como actuar en caso de riesgo de infracción. Tener protocolos definidos favorece la adopción rápida de medidas en caso de emergencias, en los escenarios donde la tensión y la incertidumbre favorecen el caos.
En situaciones de riesgo, las partes deben de actuar con firmeza y decisión para reducir los daños, como si un plan de evacuación en caso de incendio fuera. Por ello, se tiene que hacer un plan sobre como actuar cuando los usuarios ejerciten sus derechos de conocer que datos tenemos bajo control, como pueden modificarlos, gestionarlos, corregirlos, e eliminarlos.
Una persona deberá ser la encargada para recibir las comunicaciones de los usuarios, para atender a sus peticiones urgentemente. También para comunicarse con los usuarios y las instituciones en caso de filtración de datos.
Soy precavido o tengo cuidado con los datos
¿He cumplido con todas mis obligaciones?
No hay forma totalmente segura de decir que las empresas cumplen el RGPD ya que la normativa es reciente y está en perpetua modificación. Por ello, en vez de decir en tu página web que cumples el RGPD, es mejor darles a los usuarios una imagen clara, sencilla y veraz sobre como y quien gestiona lo datos, como se utilizan, si terceras personas tienen acceso a ellos, etc.
Como si fuera explicado para niños. Esta comunicación tiene que ser gratuita y fácilmente accesible a los usuarios, sin que se tengan que registrar en ninguna página web, mandar cientos de correos o realizar tramites eternos.
A continuación, un listado no restrictivo de medidas especificas que podéis utilizar para proteger a vuestros usuarios y facilitar las comunicaciones:
Comunicar nuestra identidad como controladores de los datos y datos de contacto para ser contactados en caso de que los usuarios requieran información.
Comunicar cual es el motivo por el que necesitas los datos, si es por marketing, para realizar actividad comerciales, gestión del proyecto, contactar a clientes, etc. Incluso si hay leyes que exigen que mantengas los datos o que te den derecho a gestionarlos.
Decir que clases de datos se están recogiendo. ¿Son datos concretos, son datos agregados y anonimizados? Que herramientas se usan y que hasta que nivel se puede identificar al usuario con la información disponible.
Decir si los datos recogidos van a salir de la Unión Europea y a que países se van a ir. Si mantienes tus bases de datos en Europa y la trasladas a Estados Unidos, esos datos estarán bajo una protección legal inferior, por lo que los usuarios tienen derecho a saber donde se almacenan para poder solicitar que se eliminen si no consienten con el tratamiento.
Indicar el periodo por el que se van a almacenar y tratar los datos y cuando se procederá a eliminarse. Habra datos de clientes o usuarios antiguos en tu base de datos que seria recomendable eliminar si han pasado años sin tener contacto con ellos.
Comunicar a los usuarios los Derechos de inspección, rectificación, modificación o eliminación sobre sus datos personales.
Explicar a los usuarios como se obtuvieron esos datos (formularios, cookies, compra de listados), si hay más empresas que van a gestionarlos o tratarlos y si únicamente nosotros tenemos el control sobre ellos.
Si hay herramientas automatizadas que utilizan los datos para tomar decisiones y si los utilizamos para ofrecer productos o servicios especificos a determinados clientes.
Derecho que tiene el usuario a interponer una queja ante los Organismos Oficiales.
Los usuarios tienen derecho a conocer que pueden acudir a la Agencia Española de Protección de Datos en caso de requerir apoyo. Para mas información, consultar https://www.aepd.es.