El GDPR es el nuevo reglamento europeo de protección de datos, que entrará en vigor en mayo de 2018.
El objetivo que persigue el GDPR es conseguir que la protección de datos sea una de las principales prioridades de las organizaciones. Por tanto, este reglamento tiene un impacto significativo para todas las entidades y la forma en las que éstas acceden, almacenan, procesan, transfieren y divulgan los datos de los usuarios.
-GDPR: Todo lo que necesitas saber-
¿Está tu empresa preparada para los nuevos principios de privacidad y derechos del consumidor ? A continuación te los presentamos:
Principios de privacidad: GDPR
-
Legalidad del procesamiento y transparencia
Las empresas y organizaciones deben garantizar que haya motivos legítimos para recopilar y usar datos personales. El GDPR requiere que el consentimiento sea claro, específico, detallado, y no se otorgue libremente. Además, la organización debería poder demostrar en cualquier momento cuándo y cómo el cliente dio su consentimiento.
-
Transferencia de datos más allá de las fronteras
Cuando se produce una transferencia de datos personales a otro país u organización que no figura en la lista como un ente con el nivel de seguridad de datos requerido, dicha organización deberá asegurarse de que el receptor externo sí haya cumplido con las medidas de protección requeridas o se necesite el consentimiento explícito del individuo.
-
Evaluación del impacto de protección de datos
El nuevo reglamento recomienda a todas las entidades a llevar a cabo una evaluación del impacto de la protección de datos. Se debe tener en cuenta la naturaleza del procesamiento de los mismos, especialmente cuando se adoptan nuevas tecnologías.
-
Precisión y exactitud
La precisión y exactitud de los datos personales obtenidos de los individuos debe ser coherente. Por ello, es importante que el portal esté cuidado y sea user-friendly, con el fin de que los usuarios puedan completar, actualizar o editar sus datos personales cuando sea necesario y de forma sencilla.
-
Delegado de Protección de Datos (DPO)
El gran volumen de datos personales que procesan las organizaciones, requiere de una figura que actúe como punto de contacto para personas y organismos ante cualquier problema con la protección de datos personales.
El DPO también puede asesorar a las entidades sobre medidas y políticas a implementar para proteger información y datos personales de los individuos.
-
Propósito limitado
El procesamiento de datos debe limitarse estrictamente al consentimiento proporcionado por el cliente.
-
Minimización de datos
Solo aquellos datos personales que sean requeridos para el propósito de procesamiento pueden ser recolectados y almacenados.
-¿Qué sucederá con el GDPR si finalmente se produce el Brexit?-
Derechos del consumidor: GDPR
-
Derecho de ser informado
Cada individuo debe ser claramente informado por la entidad sobre el nivel de información adecuado respecto al procesamiento, esto incluye el nombre y datos de contacto de la organización, el propósito y bases legales del procesamiento de datos , así como el periodo de tiempo que se mantendrán los datos del individuo.
La transparencia es fundamental en todas las actividades de procesamiento de datos, de tal forma que el individuo pueda ser consciente de todas ellas.
-
Derecho de acceso y rectificación
La entidad debe facilitar el acceso a los usuarios a sus procesos de datos, para poder comprobar aquellos datos que se han procesado, el propósito… En el caso de que existan datos incorrectos, los individuos podrán rectificarlos fácilmente.
-
Derecho al olvido
Cualquier individuo tiene derecho a solicitar a las entidades y organizaciones la eliminación inmediata de sus datos personales.
-
Derecho a restringir el procesamiento de datos
Puede existir la posibilidad de que un usuario solicite restringir el procesamiento de su información personal a una organización. En dicha situación, aunque la entidad pueda seguir almacenando los datos del individuo, el procesamiento de los datos estará limitado en función de lo solicitado.
-
Derecho de objeción
El individuo tiene derecho a objetar acerca del procesamiento de sus datos.
-
Derecho a la portabilidad de los datos
El usuario tiene derecho a solicitar a una organización una copia de la información que se posee almacenada sobre éste, así como pedir que transfieran dichos datos a otra entidad. Los datos deben presentarse en un formato estructurado de uso habitual y legible por máquina.
A pesar de la concienciación sobre la importancia que supone adaptar los sistemas de las organizaciones al GDPR, existe un elevadísimo número de empresas europeas que aún no están preparadas para este nuevo reglamento.
-Toma nota: 6 pasos clave para preparar tu compañía frente al GDPR-
Frente a esta situación, WSO2 Identity & Access Management puede ser todo lo que necesita para adaptar sus sistemas de TI al GDPR. ¡Sin duda es la forma más rápida, segura y sencilla de hacerle frente al estricto reglamento!
Si quiere conocer más detalles sobre el GDPR o necesita un mejor asesoramiento sobre cómo implantar WSO2 Identity & Access Management en su organización, contacta con nosotros, nuestros expertos resolverán todas tus dudas.