¿Qué es el GDPR y por qué es importante para el equipo de seguimiento?

¿Qué es realmente el GDPR?

El RGPD es un amplio conjunto de normas y reglamentos que regulan la recogida, uso y conservación de datos personales. Se estableció tras años de negociación para sustituir a la Directiva de Protección de Datos, promulgada en 1995. Según el Parlamento Europeo, la razón de este cambio es "proteger a todos los ciudadanos de la UE de la privacidad y las violaciones de datos en un mundo cada vez más impulsado por los datos que es muy diferente de la época en que se estableció la Directiva de 1995."

Dado que esta nueva normativa pretende ser coherente en los 28 Estados miembros de la UE, las empresas tendrán una única norma a la que atenerse, lo que supone una mejora significativa con respecto a la confusa y compleja directiva anterior.

Aunque el RGPD esboza muchas normativas -algunas son totalmente nuevas y otras se han actualizado para incluir un lenguaje más específico-, las empresas que gestionan información de identificación personal están muy atentas a los siguientes cambios clave:

• Una definición más amplia de datos personales: El GDPR amplía la definición de datos personales (PII) para incluir ID de dispositivos (incluidos los ID de publicidad), direcciones IP o, literalmente, cualquier otra cadena o número que exista a nivel de usuario.
• Una norma de "consentimiento" más sólida: El consentimiento del usuario final para permitir que las empresas recopilen datos es un principio clave del GDPR y su legislación hermana, la Directiva sobre privacidad electrónica (a menudo conocida como la "Ley de Cookies"). Los usuarios finales deben ser informados de qué datos se recopilan y con quién se comparten, y se les debe ofrecer la posibilidad de aceptar (consentir) el uso de sus datos. Este consentimiento debe ser claro e inequívoco (no puede estar enterrado en una política de privacidad o en las condiciones de uso).
• Derechos de los usuarios finales más amplios: Los usuarios finales, o "interesados" según los términos del RGPD, tendrán derechos más amplios en relación con sus datos, incluido el derecho a saber cuándo se están procesando sus datos, el derecho a rectificar o corregir cualquier dato personal que sea inexacto y el derecho a "borrar" o eliminar todos los datos previa solicitud.
• Principios de protección de datos: Sí, principios. Esto incluye los principios de minimización (sólo recopilar los datos que se necesitan), limitación de la finalidad (sólo utilizar los datos para un fin específico) y limitación del almacenamiento (sólo conservar los datos el tiempo necesario), un concepto familiar para los equipos I-9 e ImmigrationTracker de Tracker.

¿Cuál es la sanción?

Las empresas que no cumplan el RGPD se enfrentan a multas de hasta el 4 % de los ingresos globales anuales o 20 millones de euros (24,5 millones de dólares), la cantidad que sea mayor. Para la mayoría de las empresas, eso no es poco dinero.

¿Cómo afecta el GDPR a nuestras soluciones?

El RGPD se aplica a la recopilación, uso y divulgación de todos los "datos personales" en el Espacio Económico Europeo, y garantiza que cualquier parte que recopile datos personales lo haga de conformidad con uno de los motivos aprobados por la ley. Los datos personales, tal como se definen en el RGPD, incluyen todos los datos relativos a un usuario final identificado o identificable, lo que incluye información personal identificable como nombres, números de teléfono, etc.

Actuamos como un controlador independiente de los datos personales que recopilamos y procesamos. Por lo tanto, estamos trabajando de forma proactiva para garantizar la preparación para el GDPR en la fecha efectiva del 25 de mayo de 2018.

¿Transfiere Tracker datos a nivel internacional?

Gestionamos dos líneas de productos, cada una con sistemas de gestión de datos muy separados e independientes: Tracker I-9 Compliance e ImmigrationTracker.

Nuestra sede está en Estados Unidos, pero podemos prestar servicios a clientes ubicados en el EEE. Por lo tanto, podemos procesar datos personales que se originan en el EEE en sus servidores e instalaciones en los Estados Unidos.

¿Qué está haciendo el equipo del Rastreador para cumplir con el GDPR?

Estamos tomando las medidas necesarias para garantizar el cumplimiento y estar preparados para el GDPR antes de la fecha límite del 25 de mayo de 2018. Algunas de las medidas son:

• Minimización de datos: establecer mecanismos para recopilar sólo los datos necesarios.
• Conservación de datos : aplicación de un calendario de conservación de datos máximo en todos nuestros sistemas, de modo que eliminemos o anonimicemos de forma rutinaria los datos innecesarios.
• Consentimiento : trabajar con los editores para obtener y registrar el consentimiento a nivel del GDPR en relación con la Directiva sobre privacidad electrónica o "Ley de Cookies".
• Transferencias internacionales de datos : finalización de la certificación del Escudo de la privacidad UE-EE.UU.
• Derechos de los usuarios individuales : formalización de procesos en torno a los derechos de los interesados para garantizar que Tracker pueda responder de forma exhaustiva, dentro de los plazos establecidos por el GDPR.
• Transparencia: actualización de sus avisos de privacidad y políticas internas para el cumplimiento del RGPD.
• Acuerdos de asociación y con proveedores: actualización de los acuerdos existentes con terceros subprocesadores para garantizar el cumplimiento del RGPD, así como examen de los nuevos subprocesadores.
• Seguridad: garantizar el uso continuado de medidas de seguridad adecuadas para salvaguardar cualquier dato recopilado y procesado en sistemas de nuestra propiedad o gestionados por nosotros.

¿Un recurso útil? Las directrices sobre Consentimiento del Grupo de Trabajo del Artículo 29 de la Comisión Europea.