REGISTRARSE

SALESmanago & GDPR

Reglamento General de Protección de Datos

Índice:

¿Qué es GDPR?

GDPR es un reglamento del Parlamento Europeo y el Consejo Europeo 2016/679 del 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la derogación de la Directiva 95/46/CE (Reglamento general de protección de datos). La versión final del GDPR está disponible aquí.

Los cambios más importantes introducidos por el GDPR

  • Tus datos (los datos personales de tus clientes) deben almacenarse en la Unión Europea.
  • Tu cliente tiene el derecho a ser olvidado y debes proporcionarle la posibilidad de eliminar todos sus datos.
  • Tu cliente tiene el derecho de solicitar la transferencia de sus datos a otra empresa.
  • Aún tienes que recopilar los consentimientos para el tratamiento de los datos de tus clientes.
  • Debes tener en cuenta la protección de los datos personales ya a la hora de diseñar las soluciones informáticas.
  • Suben hasta los 20 millones euros las sanciones por infringir las disposiciones respecto a la protección de los datos personales.
  • Nueva regla de la responsabilidad: ahora tú, como el administrador, eres el responsable del cumplimiento de las reglas mencionadas anteriormente y debes ser capaz de demostrar su ejecución.
  • Eres obligado a llevar un inventario de los datos y tienes que cumplir con los requisitos de documentación.
  • Tienes la obligación de denunciar las infracciones.

Como SALESmanago se prepara a la entrada en vigor del reglamento

Cambios legales

Cambios en los contratos

Al firmar el contrato de licencia para el uso del sistema SALESmanago, será necesario firmar también un acuerdo con el cliente para encomendar los datos para su tratamiento por Benhauer, en el que se debe especificar el alcance de los datos (por ejemplo el nombre y apellido, correo electrónico, dirección IP, etc.) y el alcance del tratamiento (en general solo el almacenamiento, pero en el caso del servicio dedicado es posible un rango más amplio).

Documentación para los clientes

SALESmanago como la entidad que procesa los datos personales cuenta con una Política de Seguridad y una Instrucción de Manejo del Sistema Informático, que se puede presentar a los clientes del sistema. Esta documentación demostrará, en caso de una inspección, el uso de medidas de seguridad técnicas y organizativas adecuadas para proteger los datos.

Almacenamiento de datos

Conforme las disposiciones del reglamento, la transferencia de los datos personales a los países fuera de la UE será posible siempre que garanticen un nivel de protección adecuado (según la decisión de la Comisión Europea) y después de proporcionar las garantías adecuadas, como las cláusulas del modelo, las normas corporativas vinculantes, los códigos de conducta aprobados. Tanto el cedente como el destinatario deben obtener un “Certificado Europeo de Protección de Datos Personales”. Simplificando, los datos personales y, por lo tanto, los servidores en los que están almacenados y otra documentación deben estar ubicados físicamente dentro de la UE. ¡Nosotros estamos listos! Tanto la sede de la empresa como nuestros servidores se encuentran en Polonia, por lo que cumplen con este requisito al 100%.

Cambios en el sistema

El botón “Olvídame”

El GDPR otorga muchos derechos nuevos a las personas físicas cuyos datos personales son tratados. Uno de los más importantes es el “derecho a ser olvidado”, es decir, a la eliminación permanente de los datos personales procesados ​​por una empresa previamente autorizada. Este derecho se aplica a los datos almacenados tanto en el formato digital como en papel y en las copias de seguridad. Si los datos se procesan sobre la base de un contrato, es necesario resolverlo antes. Por eso, en SALESmanago aparecerá un nuevo botón en la tarjeta de contacto: “olvídame”. Esto significa que el derecho a ser olvidado se aplicará con un solo clic, directamente desde la tarjeta del contacto.

Exportación de los datos

Otro privilegio que el GDPR concede a los consumidores es el derecho a solicitar la transferencia de datos, por ejemplo, en el caso de establecer un contrato con otra entidad. Se refiere al tratamiento:

  • - basado en el consentimiento,
  • - basado en un contrato,
  • - llevado a cabo de una manera automatizada.

Sin embargo, el derecho a solicitar el envío de datos directamente a otro administrador se aplica solamente cuando eso sea técnicamente posible, por ejemplo los sistemas son compatibles. Nuestra plataforma lo permite. En SALESmanago puedes transferir fácilmente todos los datos recopilados sobre el contacto a sistemas externos en una forma conveniente: el archivo plano o API.

Activación o desactivación del monitoreo

El GDPR brinda la posibilidad de dar el consentimiento para el tratamiento de datos o el perfilamiento cambiando la configuración del navegador. Además, en SALESmanago existe la posibilidad de activar o desactivar manualmente el monitoreo de cada contacto. El contacto puede volver a ser monitoreado solo si dará su consentimiento: rellenando de nuevo el formulario y autorizando el uso de los datos.

Indicar la fuente de adquisición de datos

La plataforma facilitará la realización de nuevos deberes introducidos por el GDPR, entre otros el deber de indicar la fuente de adquisición de datos.

Formularios

El diseño de los formularios seguirá siendo el mismo. No es necesario poner allí más autorizaciones.

Monitoreo de los contactos anónimos

El GDPR brinda la posibilidad de dar el consentimiento para el procesamiento de datos o el perfilamiento cambiando la configuración del navegador. Hasta ahora no disponemos de unas directrices detalladas sobre cómo debe ser este consentimiento. Es importante poder demostrar que al usuario se le mostró una información (pop-up) sobre el uso de los cookies con el fin de observar y guardar información sobre el comportamiento (el perfil de comportamiento).

¿Qué pasará con mi base de datos?

La ley no es retroactiva, es decir, el uso de los perfiles de comportamiento obtenidos de una manera legal antes de la entrada en vigor de GDPR será posible. La eliminación de los datos será necesaria en caso de que el interesado presente dicha solicitud.

¿Cómo obtener un consentimiento válido y verificable?

El consentimiento es una manera de expresar la voluntad del usuario y tiene que ser: voluntario (por ejemplo, el contrato no puede depender del consentimiento), consciente (la persona tiene que saber que es lo que acepta), específico y claro (se requiere que esté separado de otros consentimientos), una acción evidente – una declaración o confirmación (no se puede conseguir a través de la inacción). Recomendaciones prácticas: los formularios deben ser legibles, entendibles, comprensibles y simples, el consentimiento puede ser oral, también expresado a través de la configuración del navegador, pero tiene que ser demostrado durante la inspección.

¿Qué tengo que hacer para cumplir la ley?

Debes preparar la documentación necesaria:
  • La política de seguridad,
  • La instrucción de manejo del sistema informático,
  • El procedimiento para la gestión de usuarios y el acceso (registro de personas autorizadas),
  • El registro de los procesamientos de los datos personales,
  • La política de control y reacción ante las violaciones de protección de datos,
  • El registro de incidentes,
  • Las políticas de gestión de copias de seguridad,
  • Los estándares de seguridad aplicados.
También deberías prestar atención si la persona autorizó el procesamiento de sus datos y tener en cuenta el carácter particular del negocio.

¿Cómo se efectúa la inspección y qué documentos tendré que demostrar?

Durante la inspección de conformidad con las disposiciones GDPR debes demostrar el cumplimiento con las leyes del procesamiento de datos, en particular, demostrar que: los datos se obtuvieron sobre la base de la ley o del consentimiento de los individuos; las personas responsables del procesamiento de datos cuentan con una autorización escrita (otorgada por el administrador de datos); se registra los incidentes (como los casos de pérdida o destrucción o una divulgación no autorizada de datos); los incidentes se reportan a las autoridades responsables dentro del plazo de 72 horas.

Antes de la inspección recibirás un aviso por escrito. La inspección en sí es una visita de los controladores de la autoridad responsable que revisarán la documentación y el tratamiento de los datos personales (incluyendo el nivel de las medidas de seguridad). SALESmanago como un procesador de datos implementa procedimientos de acuerdo con el GDPR, incluyendo entre otros: el procedimiento para la gestión de usuarios y el acceso (registro de personas autorizadas), el registro de los tratamientos de los datos personales, la política de control y reacción ante las violaciones de protección de datos, el registro de incidentes, las políticas de gestión de copias de seguridad, los estándares de seguridad aplicados. El sistema permitirá realizar nuevas tareas, como la implementación del derecho a olvidar o el cifrado de los datos personales enviados por los clientes.