Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) entrará en vigor el 25 de mayo de 2018 en la Unión Europea. El reglamento contiene normas relacionadas con la protección de las personas físicas en relación con el tratamiento y la transferencia de datos personales.
El texto completo del reglamento se puede encontrar en haciendo clic aquí
¿POR QUÉ EL RGPD? SUSTITUCIÓN DE UN REGLAMENTO DE LA UE OBSOLETO
En la actualidad, las organizaciones de la UE cumplen con la Directiva de Protección de Datos 95/46/CE. Esta normativa de la UE relacionada con la privacidad de los datos data de 1995. Como directiva, ofrecía un amplio margen de maniobra a cada Estado miembro para que pudiera crear leyes nacionales de protección de datos que tuvieran en cuenta las especificidades y preferencias locales. Como consecuencia, las normativas relacionadas con la privacidad personal varían actualmente de un país de la UE a otro, lo que dificulta el cumplimiento para las empresas que operan en varios países.
El RGPD pretende armonizar las normas relacionadas con la recogida y el tratamiento de datos personales en la UE. También refuerza la protección de las personas, al tiempo que tiene en cuenta los cambios necesarios a la luz de la transformación digital que se ha producido en los últimos años. El auge de la computación en la nube y la creciente importancia de las redes sociales son dos factores clave de este cambio. Con el GDPR, todos los países miembros de la UE tendrán que cumplir las mismas normas en materia de privacidad de datos a partir del 25 de mayo de 2018.
El nuevo GDPR es un reglamento, y por lo tanto tiene plena fuerza de ley dentro de la UE. Las empresas no pueden “optar por no cumplir” con el reglamento.
¿QUÉ SE CONSIDERA “DATOS PERSONALES” SEGÚN EL RGPD?
Los datos personales son todos aquellos que se refieren a una persona identificada o identificable. Los siguientes elementos son ejemplos de datos personales:
-
- Nombre y apellidos
- Un número de teléfono
- La dirección del domicilio
- La nacionalidad o el sexo de una persona
- Información bancaria
- Información sobre la salud
- Datos sobre intereses u orientaciones personales
- Una dirección de correo electrónico en el formulario first.lastname@company.com
- Datos sobre el comportamiento, por ejemplo en un sitio web
- Etc.
También se consideran “datos sensibles” los datos médicos, los que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato o los datos genéticos y biométricos (por ejemplo, las huellas dactilares).
¿CÓMO CUMPLE STILOG LOS REQUISITOS DE LA GDPR?
Buenas noticias: la mayoría de los requisitos de la RGPD ya se aplicaban en Stilog desde hace varios años. Nos hemos tomado el tiempo de formalizar, completar y adaptar nuestras políticas siempre que ha sido necesario.
Los únicos datos que recogemos y almacenamos son los que usted (nuestros clientes, clientes potenciales y socios) nos proporciona libremente y con conocimiento de causa: por ejemplo, su información de contacto en un formulario de solicitud de información. No recogemos ningún dato sensible.
Hemos nombrado a un responsable de protección de datos (DPO) para supervisar nuestra estrategia y verificar que nuestros procesos cumplen con el GDPR. Puede dirigir una consulta a nuestro DPO en cualquier momento poniéndose en contacto con nosotros en: sales@stilog.com / teléfono +33 1 47 29 99 69.
Hemos elaborado una lista exhaustiva de los datos personales que almacenamos junto con detalles sobre la finalidad del almacenamiento, la naturaleza del tratamiento, las categorías de personal que pueden acceder, la duración del almacenamiento, etc.
TRANSPARENCIA
Los datos personales se procesan de forma legal, justa y transparente. Esto significa que informamos a nuestros clientes, socios y clientes potenciales sobre los datos personales que recopilamos y sobre cómo pretendemos utilizarlos.
LIMITACIÓN DE LA FINALIDAD
Sólo recogemos datos personales para lograr un propósito comercial específico, explícito y legítimo, que se comparte con nuestros clientes, socios y clientes potenciales. Por ejemplo, podemos recopilar sus datos de contacto para ponernos en contacto con usted en el marco de su proyecto de implantación de Visual Planning, para realizar encuestas de satisfacción o para informarle sobre el lanzamiento de nuevos productos.
MINIMIZACIÓN DE DATOS
Sólo recogemos y almacenamos los datos pertinentes y adecuados que son necesarios para lograr la finalidad indicada: sólo le pedimos los datos que necesitamos para poder realizar esas acciones.
EXACTITUD DE LOS DATOS
Los datos personales deben ser exactos y estar actualizados. Puede pedirnos que corrijamos o modifiquemos sus datos personales en cualquier momento, poniéndose en contacto con nosotros en sales@stilog.com / teléfono +33 1 47 29 99 69.
LIMITACIÓN DEL ALMACENAMIENTO Y SUPRESIÓN
Puede solicitar en cualquier momento que se eliminen sus datos personales, poniéndose en contacto con nosotros en sales@stilog.com / teléfono +33 1 47 29 99 69. Sus datos sólo se almacenan durante el tiempo necesario para cumplir con el propósito.
INTEGRIDAD Y CONFIDENCIALIDAD
Hemos puesto en marcha medidas de seguridad organizativas y técnicas para proteger los datos personales que usted comparte con nosotros. Por ejemplo, restringimos el acceso a la base de datos en la que se almacenan sus datos a un número limitado de personal, controlamos el acceso a nuestras oficinas, realizamos copias de seguridad periódicas de todos los datos (incluidos los que quedan fuera del ámbito del RGPD), etc. También hemos puesto en marcha un proceso de gestión de crisis que describe las medidas que adoptamos para garantizar la seguridad de sus datos, así como los pasos que daremos en caso de que dichas salvaguardias resulten defectuosas.
RESPONSABILIDAD
Para reforzar aún más nuestro compromiso de procesar los datos personales de acuerdo con los principios del RGPD, publicamos este documento en nuestro sitio web, hemos elaborado un proceso de gestión de crisis, hemos actualizado nuestros acuerdos estándar y nuestros términos y condiciones, y hemos modificado los formularios de datos de contacto en nuestro sitio web. Toda esta información puede serle facilitada en cualquier momento.
COMO USUARIO DE VISUAL PLANNING: ¿ESTÁ PREPARADO PARA EL GDPR?
Si está utilizando Visual Planning para almacenar datos personales de sus clientes, proveedores o personal (por ejemplo, está utilizando Visual Planning para la gestión de contactos, almacenar listados de clientes, gestionar llamadas de servicio, gestión de proyectos, etc.), el RGPD se aplica a usted como “controlador de datos”. Este puede ser el caso incluso si te encuentras fuera de la UE, pero recoge datos de personas de la UE.
La Comisión Europea ha publicado directrices, explicaciones y ejemplos para las empresas sobre el RGPD. La mayoría de los países europeos han publicado recursos, directrices y recomendaciones sobre cómo cumplirlo.
Estos son ejemplos de los pasos que puede dar para garantizar el cumplimiento en su empresa:
1. Designar un responsable de la protección de datos (DPO) que se encargue de supervisar las cuestiones relacionadas con la privacidad de los datos
2. Cree un registro de tratamiento de datos:
a. Incluir una lista de actividades empresariales que requieran el tratamiento de datos personales
b. Para cada una de esas actividades: evaluar cuál es el propósito final, qué datos se recogen, a quién se le da acceso y cuánto tiempo deben almacenarse
3. Tómese el tiempo necesario para ordenar los datos existentes y confirmar que sólo recoge lo necesario
4. Respetar los derechos de las personas
a. Informarles de que se están recogiendo datos personales
b. Asegúrese de que pueden ejercer fácilmente sus derechos
5. Asegure sus datos revisando y aplicando salvaguardias
En Visual Planning, aquí tienes unas sencillas buenas prácticas que puedes seguir:
– Asegúrese de implementar suficientes niveles de seguridad para las contraseñas al acceder a Visual Planning (puede personalizar la complejidad requerida de las contraseñas de los usuarios en nuestro Centro de Administración)
– Cree un inicio de sesión único para cada usuario
– Obtenga y haga un seguimiento del consentimiento de sus clientes, proveedores, personal… para que sus datos personales sean almacenados en sus planificadores (por ejemplo, creando rúbricas específicas en las dimensiones o formularios para almacenar el consentimiento)
– Asegúrese de que no almacena datos personales de personas con las que no ha realizado ninguna actividad en varios años: le recomendamos que haga uso del filtrado basado en las opciones de Historial que existe en Visual Planning para identificar dichos datos.
– Revise los epígrafes de datos personales existentes para contactos, clientes, proveedores, personal… en su planificador para asegurarse de que todos son necesarios para su actividad empresarial.
SI TIENES PREGUNTAS
No dude en ponerse en contacto con nosotros para cualquier pregunta relacionada con el RGPD, o si cree que puede necesitar modificar una configuración existente de Visual Planning para cumplirla.
Por teléfono: Europa +33 (0)1 47 29 99 69 | Estados Unidos +1 (855) 589-9800
Por correo electrónico: sales@stilog.com