Cambian las reglas de juego sobre la privacidad
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entrará en vigor en mayo de 2018. A partir de entonces, esta ley de protección de datos comenzará a desplegar las nuevas reglamentaciones generales para todas las entidades, organizaciones y empresas que manejen información personal de ciudadanos de la UE, independientemente de su ubicación.
El GDPR no sólo impone extensas protecciones, limitaciones y requisitos para su cumplimiento, sino que también establece severas sanciones por su incumplimiento.
Aunque tremco illbruck ya se ajusta a los requerimientos de la actual ley de protección de datos española, la entrada en vigor de la nueva ley hace necesario actualizar algunos de sus aspectos. Entre ellos, los más destacados:
Obtener el consentimiento
Con la nueva GDPR, necesitamos el consentimiento explícito de nuestros clientes y contactos para usar sus datos. Nuestros clientes podrán preguntarnos exactamente qué información guardamos sobre ellos, con quién la compartimos y con qué propósito la estamos utilizando.
Derecho al olvido
Bajo el GDPR, cada individuo tiene lo que se llama el ‘derecho al olvido’. Si un cliente lo solicita, tremco illbruck deberá eliminar todos los datos que tenga sobre esa persona específica, en toda la organización.
Transparencia
Las personas hacen negocios con otras personas (o empresas) a las que conocen y en las que confían, y la confianza se crea a través de la práctica de la transparencia. tremco illbruck quiere ser sincero y honesto sobre quién es y qué está haciendo.
Derecho a la Portabilidad
El GDPR obligará a la portabilidad de los datos de un servicio a otro si el cliente lo pide. De esta manera, se da curso a una de las demandas más reclamadas por los usuarios de Internet en los últimos años, lo que hará posible que cada uno se pueda llevar sus datos a casa cuando cancele un servicio o trasladarlos cuando cambia de plataforma.
Privacy by design (privacidad por diseño)
O también conocido como la obligatoriedad de fines determinados de la recogida de datos. Cada vez que un usuario adquiera un nuevo producto o servicio, la privacidad que vendrá por defecto será la más estricta, y no la más laxa, como ocurre muchas veces ahora.
Sistema de cifrado obligatorio
El GDPR obliga a mejorar el sistema de cifrado con doble factor de autentificación para evitar al máximo el 'robo' de esta información.
Obligación de comunicar fallas
En caso que existiera un fallo de seguridad, el GDPR obliga a realizar una revisión constante de intrusos y notificarlos en un plazo de 72 horas a las autoridades competentes.
Designación de un Delegado de Protección de Datos
El nuevo reglamento también determina la necesidad de nombrar un responsable con las funciones de identificar riesgos y desarrollar soluciones. Puede ser interno o externo, pero deberá tener independencia y dotarle de las herramientas que precise.
Lenguaje comprensible y claro para las cláusulas de privacidad
Por último, una de las consideraciones que realiza el GDPR es la necesidad de redactar de forma clara y concisa toda la información sujeta a las cláusulas de privacidad, términos y condiciones, etc. para que no suponga ninguna dificultad su comprensión.
Para una información más detallada del Reglamento General de Protección de Datos haga clic en el enlace de la AEPD (Agencia Española de Protección de Datos).
Por último, es importante saber que este nuevo reglamento no sustituye a la LOPD (Ley Oficial de Protección de Datos), sino que el Congreso está tramitando la nueva LOPD que recoge las nuevas exigencias europeas.
En cuanto esté adaptada la LOPD, que ha sido la ley española vigente hasta la fecha en materia de protección de datos, ése será el texto de referencia para las empresas que operan en este país.