¿Qué es el GDPR y cómo afectará a tu negocio?

25 de mayo. Es la fecha clave para cumplir con el nuevo reglamento europeo de protección de datos, denominado como GDPR por sus siglas en inglés: General Data Protection Regulation.

Aprobado en 2016, será dos años después cuando sea obligatoria su aplicación a pesar de que el 30% de las compañías no están preparadas para cumplirlo, según una encuesta de Crowd Research Partners. Por lo tanto, las empresas deberán efectuar importantes cambios en sus políticas y metodología de seguridad. IDC, consultora para los mercados de tecnología de la información, prevé que las compañías destinarán 450 millones de euros a revisar sus infraestructuras internas y garantizar, así, su adecuada implantación.

Hasta ahora está vigente la LOPD, también conocida como Ley Orgánica de Protección de Datos. Un cambio de siglas que implica una transformación también a nivel de procedimientos. A través del GDPR, las empresas regulan el uso de los datos personales de empleados y clientes; información que hace referencia a su identificación tal como el nombre y apellidos o su dirección de correo electrónico, además de los datos que se extraen del registro de las cookies.

El desconocimiento, la falta de recursos o de presupuesto no pueden ser excusas para evitar cumplir con la nueva regulación ya que el GDPR otorga gran importancia a la privacidad de la información personal de los usuarios. Su incumplimiento contempla multas de 20 millones de euros o el 4% de la facturación anual de la organización.

Para la compañía es importante saber qué datos personales manejan y quién tiene acceso a ellos dentro de la empresa. Según establece el GDPR, la información solo podrá usarse cuando el usuario especifique que así sea habiéndole aclarado cuál es el fin. Es decir, se necesita el consentimiento expreso de la persona implicada. En esta misma línea, la información que se le facilita al usuario sobre el objetivo de tratar sus datos, debe determinar la duración y la posibilidad de presentar reclamaciones. Para no incurrir en su incumplimiento, la empresa tiene que pautar las medidas de seguridad aplicables a los tratamientos y, también, tienen que demostrar que actúan de forma correcta cada vez que realicen un tratamiento de datos. Además, la nueva normativa matiza y crea nuevos derechos como el del olvido, el de eliminación o el de la portabilidad de datos. Si se realizan transferencias de datos a países que no son de la Unión Europea, es necesario firmar un contrato que garantice que se está haciendo de forma adecuada, comprobando que el país receptor ofrece protección como todos los estados miembro de la UE.

¿Te ha gustado esta entrada? ¡No dudes en compartirlo!



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies

¿No encuentras lo que estás buscando?

¿No encuentras lo que estás buscando?

POLÍTICA DE PRIVACIDAD

De conformidad con lo dispuesto en el artículo 5 de la vigente Ley Orgánica 15/1999 de Protección de Datos (LOPD), Universalpay entidad de pago, S.L.U. –como entidad receptora de los datos- informa que, tal y como se desprende de la naturaleza de los datos personales solicitados en los diferentes impresos y/o documentos electrónicos de esta Entidad y de las circunstancias en que se recaban los mismos, los datos solicitados, los obtenidos durante el estudio de la solicitud, precontrato o contrato, los derivados, en su caso, del uso del producto o servicio contratado y aquellos otros conexos que pudieran ser obtenidos en registros públicos u otras fuentes legalmente admitidas, se incorporarán y tratarán en un fichero de datos de carácter personal para uso interno y prestación de servicios financieros, consistentes en el ofrecimiento, por cualquier medio incluidos los electrónicos, de productos bancarios, seguros, productos de inversión y de previsión y todos aquellos complementarios de éstos, siendo únicamente necesario facilitar los citados datos en la medida en la que se desee formalizar el correspondiente contrato, precontrato o solicitud. Con el consentimiento del titular, los datos así recogidos se tratarán para la elaboración de perfiles, mediante técnicas de segmentación o CRM, a fin de hacerle llegar las ofertas más adecuadas, así como su tratamiento y cesión para el intercambio de información con entidades prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude, para el análisis del riesgo y para el cotejo o contraste de sus datos a fin de comprobar la exactitud y veracidad de los mismos, y aquellas cesiones que pudieran producirse a favor de un tercero que adquiriese los derechos y obligaciones derivados del contrato que tenga formalizado o formalice. El responsable del fichero y del tratamiento es la entidad receptora de los datos ante la cual las personas legitimadas para ello pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición reconocidos en la indicada Ley Orgánica y su normativa de desarrollo, mediante escrito dirigido a su dirección, a tales efectos, en la calle Condesa de Venadito 1 de Madrid (28027). Con el consentimiento del interesado, los datos así recogidos serán objeto de comunicación o cesión entre la entidad receptora y Universalpay Entidad de Pago, S.L.U. y auxiliares de éstas para los fines y actividades antes indicados. Dicho consentimiento subsistirá incluso concluida la relación contractual o finalizada la prestación del servicio y en los supuestos en que, solicitado el contrato o servicio, éste no llegase a ser formalizado o prestado. En todo caso, transcurridos dos años desde la finalización de la relación contractual o de la prestación del servicio o desde su solicitud, si aquellos no hubieran llegado a ser formalizados o prestados, quedarán excluidos aquellos tratamientos consistentes en el ofrecimiento de productos financieros, así como en la elaboración de perfiles. Las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados a los que se transmitan los datos para llevar a cabo la transacción pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por éste, a facilitar información sobre la transacción a las autoridades y organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.

GOOGLE ANALYTICS

Esta página web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar cómo los usuarios utilizan el sitio. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. En caso de activación del anonimato IP, Google truncará / anonimizará el último octeto de la dirección IP para los Estados miembros de la Unión Europea, así como para otras partes en el Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales, la dirección IP completa se envía y se acorta a los servidores de Google en los EE.UU. En nombre del proveedor del sitio web, Google usará esta información con el propósito de evaluar su uso, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet con el proveedor de sitio web. Google no asociará su dirección IP con ningún otro dato del que disponga Google. Usted puede rechazar el uso de cookies, mediante la selección de la configuración apropiada de su navegador. Sin embargo, tenga en cuenta que si usted hace esto, es posible que no pueda usar la plena funcionabilidad de este website. Además usted puede prevenir la colección de Google y el uso de datos (cookies y dirección IP) descargando e instalando disponible el plug-in del navegador bajo https://tools.google.com/dlpage/gaoptout.

Usted puede rechazar el uso de Google Analytics, haga clic en el siguiente enlace, una cookie de exclusión voluntaria se establecerá en su equipo, lo que impide la futura recogida de datos cuando visite este sitio web: DESACTIVAR GOOGLE

ANALYTICS

Más información acerca de los términos y condiciones de uso y privacidad de los datos se puede encontrar en http://www.google.com/analytics/terms/es.html o al https://www.google.de/intl/es_ES/policies/. Tenga en cuenta que en este sitio web, el código de Google Analytics se complementa con “anonymizeIp” para garantizar una colección anónima de direcciones IP (llamado enmascaramiento-IP).