Seguramente ya escuchaste hablar en los medios sobre esta nueva regulación de Internet, la GDPR (RGPD en español), que se tendrá que implementar en toda web donde se puedan ingresar datos personales de usuarios/clientes que vivan en países de la Unión Europea. Es una norma genérica que se aplica a cualquier tipo de tratamiento de datos personales, desde el email entregado al publicar comentarios en un artículo, o al registrarse para participar en foros, servicios en la nube, ecommerce, etc. en los que de forma directa o indirecta esa información pueda identificar a una persona.
   
El objetivo que se busca es crear una cultura de la privacidad, es decir, que ante cualquier acción que se tome en el seno de las empresas, se tenga presente que si existen datos personales de clientes, se los debe proteger desde lo técnico y comercial.

¿Qué es lo que cambia con esta nueva normativa?

La GDPR contiene casi 100 artículos que, en resumen, garantizan un acceso a los datos más sencillo para los individuos y una atribución de responsabilidad más clara para las empresas. Estos son los principales cambios de la GDPR frente a la normativa anterior:

  • Ámbito de acción de la norma: la GDPR afecta a todas las organizaciones que almacenen datos de ciudadanos residentes de la UE, incluso aunque no tengan presencia física en Europa.
  • Obtención de consentimiento explícito: las organizaciones tienen la obligación de obtener un consentimiento explícito y activo por parte del individuo tras una explicación totalmente transparente del objetivo (procesamiento, almacenamiento o uso de los datos). Ya no es suficiente con informar al usuario, sino que es preciso que la persona exprese activamente su conformidad y ésta quede registrada en el sistema.
  • Derecho de acceso: todos los ciudadanos tendrán derecho a obtener confirmación de si una empresa está tratando sus datos personales; en caso afirmativo, podrán acceder a estos datos y la organización estará obligada a facilitar una copia y a explicar los fines del tratamiento de datos y los criterios y plazo de conservación. Vinculado a este derecho, en la GDPR se recoge también el derecho a la rectificación de los datos.
  • Derecho al olvido: es, probablemente, el más mediático de los derechos incluidos en la nueva norma. Este artículo permite al usuario solicitar la supresión de sus datos personales en diversos supuestos: que ya no sean necesarios para el propósito para el que fueron recogidos, si se ha retirado el consentimiento, si los datos se obtuvieron en relación a una oferta de servicios de comercio electrónico o si los datos fueron procesados de forma ilícita, entre otros.
  • Derecho de portabilidad: el usuario tendrá derecho a solicitar que la organización que almacena sus datos personales le facilite una copia o transfiera estos datos a otra organización. La forma de hacerlo es mediante un formato estructurado de uso corriente y lectura mecánica.
  • Responsabilidad de la organización: en términos generales, la responsabilidad de empresas e instituciones se ha visto incrementada con la entrada en vigor de la GDPR. Las organizaciones estarán obligadas a implementar sistemas de monitorización, documentar los procedimientos de recogida, almacenamiento y uso de datos personales (en empresas de más de 250 empleados), reportar cualquier brecha de seguridad o ataque que sufran a los organismos responsables en 72 horas o incluso contratar a un responsable de protección de datos en empresas que manejen grandes cantidades de información sensible.

¿Qué pueden hacer las empresas para estar preparadas?

  • Proteger los datos. Puede parecer una obviedad, pero es la base de todo plan de adaptación a la GDPR: es necesario reforzar activamente la seguridad de la información durante todo su ciclo de vida.
  • Implementar un programa de consentimiento explícito para clientes. Con la nueva normativa, todas las empresas tendrán que ofrecer a sus clientes la opción de manifestar activamente su consentimiento para el tratamiento y uso de sus datos.
  • Elaborar un plan de acción. Para evitar verse abrumado por la aplicación de la GDPR lo primero es contar con un plan, comenzando por un análisis de la situación actual de la empresa en cuanto a obtención, procesamiento, almacenamiento y uso de datos personales

Pueden consultar estos links para investigar más al respecto:
En AMPM HOSTING ya adecuamos nuestros sistemas y flujo de información de modo que podemos garantizar la privacidad y seguridad de los datos a todos nuestros clientes, así como su disponibilidad para que cada uno pueda corroborar, modificar, eliminar o consentir el contacto de marketing desde su control de perfil de cuenta en este link.

Y para quienes deseen revisarla, ya está publicada nuestra Política de Privacidad actualizada:
https://ampmhosting.com.ar/politicas-de-privacidad/

Desde ya, también se actualizaron las Condiciones del Servicio y pueden revisarlas en este enlace:
https://ampmhosting.com.ar/terminos-y-politicas-de-servicio-y-uso-aceptable/
 
 
Saludos!

Marcelo Pedra
AMPM HOSTING
https://ampmhosting.com.ar
WhatsApp: +54 911 61529971


Miércoles, May 9, 2018

« Atrás