Aclaraciones sobre GDPR
¿QUÉ ES GDPR?
GDPR, por sus siglas en inglés (General Data Protection Regulation), es el nuevo Reglamento General de Protección de Datos de la Unión Europea (UE), instituida por medio del Reglamento (UE) N° 2016/679 del Parlamento Europeo y que entra en vigor a partir del 25/05/2018.
¿A QUIÉN AFECTA EL GDPR?
Las normas de GDPR se aplican a cualquier organización y/o empresa, aunque esté establecida fuera de la Unión Europea (UE), que ofrezca bienes y servicios (físicos o digitales), monitoree el comportamiento y/o procese y almacene datos de los usuarios que vivan en la Unión Europea.
¿QUÉ SON DATOS PERSONALES BAJO EL GDPR?
Cualquier información relacionada con una persona física o jurídica, denominada “titular de datos”, que se puede utilizar para identificarla directa o indirectamente, por ejemplo: nombre, foto, dirección de correo electrónico, datos bancarios, información médica, geolocalización, teléfono, publicaciones en sitios web de redes sociales, dirección de IP, etc.
DIFERENCIA ENTRE CONTROLADOR Y PROCESADOR DE DATOS
El controlador de datos es la entidad que determina los propósitos, condiciones y las maneras de procesar los datos personales, mientras que el procesador de datos es una entidad que procesa los datos personales en nombre del controlador.
Esta diferenciación es muy importante, pues las reglas impuestas por GDPR para cada una de estas figuras (controlador y procesador) son diferentes, recayendo las principales obligaciones sobre el controlador de datos.
PRINCIPALES OBLIGACIONES DE LAS EMPRESAS SUJETAS AL GDPR
1) Obtener el consentimiento inequívoco del titular de los datos, a través de una manifestación de voluntad, libre, específica, informada y explícita, por la que el titular de los datos acepta, mediante declaración o acto positivo inequívoco, que los datos personales que le conciernen sean objeto de tratamiento;
2) Avisar y obtener el consentimiento en cuanto al uso de cookies y otras herramientas de recolección de datos;
3) Implementar medidas técnicas adecuadas y suficientes para garantizar la protección y confidencialidad de los datos personales bajo su responsabilidad y cumplir las reglas del GDPR;
4) Prestar a los titulares de los datos las informaciones y datos previstos en el GDPR, cuando sea solicitado formalmente por el titular;
5) Firmar contratos como procesadores de datos, para garantizar que los datos serán procesados dentro de los criterios de confidencialidad y solo datos que fueron objeto de consentimiento expreso para su procesamiento por sus titulares.
6) Registrar adecuadamente todas las actividades de tratamiento de datos bajo su responsabilidad;
7) Notificar a la autoridad de control competente, en caso de violación de datos personales, en los plazos y condiciones dispuestos en el GDPR, a menos que la violación de los datos personales no sea susceptible de dar lugar al riesgo a los derechos y libertades de los titulares de los datos.
8) Comunicar al titular de los datos en caso de que sus datos personales hayan sido violados, salvo las excepciones previstas en el GDPR;
9) Realizar una evaluación de impacto sobre la protección de datos siempre que determinado tipo de tratamiento de datos utilice nuevas tecnologías y teniendo en cuenta que su naturaleza, alcance, contexto y finalidad puedan suponer un alto riesgo a los derechos y libertades de sus titulares;
10) Contratar o designar a un funcionario para ser el responsable de la protección de datos objeto de tratamiento, si la empresa se encuadra en uno de los casos previstos en el GDPR.
PRINCIPALES DERECHOS DE LOS TITULARES DE LOS DATOS
1) Transparencia de las informaciones, las comunicaciones y las normas para el ejercicio de los derechos de los titulares de los datos. En el caso de este sitio web, todas las informaciones pueden obtenerse en los Términos de Uso, Política de Privacidad y Política de Cookies del sitio o sus herramientas.
2) Recibir de los responsables del tratamiento de sus datos, siempre que lo soliciten formalmente por los canales adecuados, informaciones sobre:
a) la identidad y los contactos del responsable del tratamiento;
b) los contactos del responsable de la empresa de la protección de datos, en su caso;
c) las finalidades del tratamiento a que se destinan los datos personales, así como el fundamento jurídico para su tratamiento;
d) los motivos por los que es necesario el tratamiento;
e) todos los destinatarios con los que se compartirán sus datos personales;
f) el plazo de conservación de los datos personales o, si no es posible, los criterios utilizados para definir dicho plazo;
g) derecho a retirar el consentimiento en cualquier momento;
h) si la comunicación de los datos personales constituye o no una obligación legal o contractual, o un requisito necesario para celebrar un contrato, así como si el titular está obligado a proporcionar los datos personales y las posibles consecuencias de no proporcionar dichos datos;
Es importante resaltar que, en el caso de este sitio web o sus herramientas, las informaciones descritas en las letras "c)", "d)" y "f)" ya están debidamente expuestas en la Política de Privacidad y Política de Cookies. Las demás informaciones pueden ser solicitadas, siempre que sean deseados por el titular de los datos, a través de las direcciones de correo indicadas en las políticas de privacidad y uso de cookies.
3) Derecho a rectificar sus datos, si constata inexactitudes, mediante solicitud específica a tal fin;
4) Derecho a solicitar que sus datos sean borrados, mediante solicitud específica a tal fin;
5) Derecho a obtener del responsable del tratamiento la limitación del tratamiento, previa solicitud específica a tal fin;
6) Derecho a exigir que el responsable del tratamiento comunique a cada destinatario a quien los datos personales hayan sido transmitidos cualquier rectificación o supresión de los datos personales o limitación del tratamiento, mediante petición específica a tal fin;
7) Derecho de portabilidad de los datos; mediante solicitud específica a tal fin;
8) Derecho del titular de los datos de oponerse, en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen;
ACCIONES DE ESTE SITIO WEB Y/O SUS HERRRAMIENTAS PARA ADECUARSE AL GDPR
Este sitio y sus herramientas han buscado adaptarse de la mejor manera posible a los cambios ocasionados por el GDPR, que a nuestro ver son muy positivos para los usuarios y favorecen la creación de un ambiente más transparente, responsable, consciente, seguro y democrático en cuanto a la utilización de los datos personales de usuarios por parte de los más diversos servicios y plataformas operativas a través de Internet.
En este sentido, creamos una Política de Cookies muy transparente, que le permite al usuario identificar qué cookies y otras herramientas se utilizan para recopilar datos de los usuarios, qué datos se recopilan y durante cuánto tiempo.
Además, nuestra Política de Privacidad establece en qué términos los datos serán utilizados, procesados y compartidos con terceros, para que les quede claro a los usuarios por qué necesitamos sus datos.
Internamente, Este sitio utiliza las mejores prácticas para el tratamiento adecuado de los datos personales recogidos de los usuarios, a efectos de que solo los empleados que efectivamente necesiten acceder a los datos tengan acceso a los mismos, de forma debidamente identificada y controlada.
Adicionalmente, se cuenta con varias direcciones de correo registradas para atender las solicitudes de usuarios y realizar la interfaz entre los usuarios y las autoridades de fiscalización y control.
Creamos un canal de comunicación exclusivo para que los usuarios resuelvan sus dudas sobre el GDPR, sus derechos y el ejercicio de estos mediante los correos indicados en cada política.
Es importante resaltar que para este sitio web y/o sus herramientas es imprescindible recoger, almacenar y procesar los datos personales obtenidos junto a los usuarios, a fin de optimizar, publicitar y posibilitar la prestación de los servicios ofrecidos.
No obstante, garantizamos a nuestros usuarios utilizar todos nuestros mejores esfuerzos para mantener todos los datos personales recopilados debidamente seguros, protegidos y confidenciales, aun cuando sea inviable, técnicamente, garantizar la inviolabilidad de los datos en caso de eventuales ataques externos y fallas del sistema.
En tales casos, nos comprometemos a informar a los usuarios lo ocurrido y qué datos se han violado, dentro del principio de transparencia y confianza que debe regir la relación entre este sitio web y sus usuarios.
Obviamente, el GDPR representa una enorme ruptura del paradigma existente anteriormente, impactando en la cultura y la manera en que las empresas actúan en Internet.
Así, es necesario que todos los agentes involucrados en ese cambio, incluso los usuarios, comprendan que la transformación no será inmediata, sino gradual, a sabiendas de que diversos puntos del GDPR todavía plantean varias dudas en lo referente a la forma de cumplimiento, en términos técnicos y prácticos.
Independiente de estos retos inherentes al cumplimiento del GDPR, este sitio web se compromete a estar alineada con las mejores prácticas del mercado y las determinaciones de las autoridades competentes, para mantener sus diversas aplicaciones de acuerdo con las normas del GDPR.
MÁS INFORMACIONES
Para obtener más informaciones sobre el GDPR, recomendamos el acceso a los sitios listados a continuación, pero dejamos sentado que no nos responsabilizamos por la adecuación, corrección y/o actualización de las informaciones contenidas en los mismos, puesto que dichas informaciones están bajo la responsabilidad de terceros:
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/