¿Qué es el RGPD y por qué es importante para el equipo de Tracker?

¿Qué es realmente el RGPD?

El RGPD es un conjunto completo de normas y reglamentos que rigen la recopilación, el uso y la conservación de datos personales. Se estableció tras años de negociaciones para sustituir a la Directiva sobre protección de datos, que se promulgó en 1995. Según el Parlamento Europeo, el motivo de este cambio es «proteger a todos los ciudadanos de la UE frente a las violaciones de la privacidad y los datos en un mundo cada vez más basado en los datos, muy diferente al momento en que se estableció la directiva de 1995».

Dado que esta nueva normativa pretende ser coherente en los 28 Estados miembros de la UE, las empresas tendrán una norma única que cumplir, lo que supone una mejora significativa con respecto a la anterior directiva, que era confusa y compleja.

Si bien el RGPD establece numerosas regulaciones —algunas son totalmente nuevas y otras se han actualizado para incluir un lenguaje más específico—, las empresas que gestionan información de identificación personal (PII) están prestando especial atención a los siguientes cambios clave:

• Una definición más amplia de datos personales: el RGPD amplía la definición de datos personales (PII) para incluir los identificadores de dispositivos (incluidos los identificadores publicitarios), las direcciones IP o, literalmente, cualquier otra cadena o número que exista a nivel de usuario.
• Una norma de «consentimiento» más sólida: el consentimiento del usuario final para permitir que las empresas recopilen datos es un principio fundamental del RGPD y su legislación hermana, la Directiva sobre privacidad electrónica (a menudo denominada «Ley de cookies»). Los usuarios finales deben ser informados de qué datos se recopilan y con quién se comparten, y se les debe ofrecer la posibilidad de aceptar (dar su consentimiento) el uso de sus datos. Este consentimiento debe ser claro e inequívoco (no puede quedar oculto en una política de privacidad o en las condiciones de uso).
• Ampliación de los derechos de los usuarios finales sobre sus datos: los usuarios finales, o «interesados» según los términos del RGPD, tendrán derechos más amplios en relación con sus datos, incluido el derecho a saber cuándo se procesan sus datos, el derecho a rectificar o corregir cualquier dato personal que sea inexacto y el derecho a «borrar» o eliminar todos los datos cuando lo soliciten.
• Principios de protección de datos: Sí, principios. Esto incluye los principios de minimización (recopilar solo los datos que se necesitan), limitación de la finalidad (utilizar los datos solo para un fin específico) y limitación del almacenamiento (conservar los datos solo durante el tiempo necesario), un concepto familiar para los equipos de I-9 e ImmigrationTracker de Tracker.

¿Cuál es la sanción?

Las empresas que no cumplan con el RGPD se enfrentan a multas de hasta el 4 % de su facturación global anual o 20 millones de euros (24,5 millones de dólares), lo que sea mayor. Para la mayoría de las empresas, eso no es una cantidad insignificante.

¿Cómo afecta el RGPD a nuestras soluciones?

El RGPD se aplica a la recopilación, el uso y la divulgación de todos los «datos personales» en el Espacio Económico Europeo, y garantiza que cualquier parte que recopile datos personales lo haga de conformidad con uno de los motivos aprobados por la ley. Los datos personales, tal y como se definen en el RGPD, incluyen todos los datos relacionados con un usuario final identificado o identificable, lo que incluye información de identificación personal como nombres, números de teléfono, etc.

Actuamos como controladores independientes de los datos personales que recopilamos y procesamos. Por lo tanto, estamos trabajando de forma proactiva para garantizar que estemos preparados para el RGPD antes de la fecha de entrada en vigor, el 25 de mayo de 2018.

¿Tracker transfiere datos a nivel internacional?

Gestionamos dos líneas de productos, cada una con sistemas de gestión de datos muy diferenciados e independientes: Tracker I-9 Compliance e ImmigrationTracker.

Nuestra sede central se encuentra en Estados Unidos, pero podemos prestar servicios a clientes ubicados en el EEE. Por lo tanto, podemos tratar datos personales procedentes del EEE en nuestros servidores e instalaciones de Estados Unidos.

¿Qué está haciendo el equipo de Tracker para cumplir con el RGPD?

Estamos tomando las medidas necesarias para garantizar el cumplimiento y estar preparados para el RGPD antes de la fecha límite del 25 de mayo de 2018. Algunas de las medidas incluyen:

• Minimización de datos: establecer mecanismos para recopilar solo los datos que sean necesarios.
• Retención de datos: implementamos un programa de retención máxima de datos en todos nuestros sistemas para eliminar de forma rutinaria los datos innecesarios o convertirlos en anónimos.
• Consentimiento: colaboración con los editores para obtener y registrar el consentimiento conforme al RGPD en relación con la Directiva sobre privacidad electrónica o «Ley de cookies».
• Transferencias internacionales de datos: finalización de la certificación del Escudo de Privacidad UE-EE. UU.
• Derechos de los usuarios individuales: formalización de los procesos relacionados con los derechos de los interesados para garantizar que Tracker pueda responder de manera exhaustiva, dentro de los plazos establecidos por el RGPD.
• Transparencia: actualización de sus avisos de privacidad y políticas internas para cumplir con el RGPD.
• Acuerdos de colaboración y con proveedores: actualización de los acuerdos existentes con subencargados del tratamiento externos para garantizar el cumplimiento del RGPD, así como la selección de nuevos subencargados del tratamiento.
• Seguridad: garantizar el uso continuado de medidas de seguridad adecuadas para proteger cualquier dato recopilado y procesado en los sistemas que poseemos o gestionamos.

¿Un recurso útil? Las directrices sobre el consentimiento del Grupo de Trabajo del Artículo 29 de la Comisión Europea.