El Reglamento General de Protección de Datos, o GDPR, entró en vigor el 25 de mayo de 2018. Los países de la Unión Europea (UE) aplicaron una nueva normativa que se ajusta más a la era digital. El GDPR cambia la forma en que las organizaciones manejan la información de los clientes dando a las personas más control sobre sus datos. Todas las organizaciones, incluidas las internacionales, que hacen negocios en los países de la UE deben cumplir con un nuevo conjunto de normas relacionadas con la protección de los datos personales.
¿Por qué es importante el GDPR para nosotros?
Como proveedor líder de soluciones de gestión de personal de seguridad, la protección forma parte de nuestro ADN, y nuestro equipo está preparado y dedicado a ayudar a los clientes a cumplir con la nueva normativa. Trackforce se asocia con empresas multinacionales con sede en la UE que, a la luz del GDPR, están obligadas a trabajar únicamente con procesadores de datos que cumplan con las normas de protección de datos del GDPR (visite nuestra Manual del GDPR para más detalles). Hemos realizado todas las mejoras necesarias en nuestros productos y documentación para garantizar el cumplimiento del GDPR.
Cumplir con el GDPR beneficia a todos, no solo a los clientes de la UE
El reciente uso indebido de datos personales por parte de Facebook y las violaciones de datos por parte de empresas como Deloitte, DocuSign y muchas otras han hecho que el tratamiento de los datos personales sea más delicado que nunca. Una empresa puede tardar mucho tiempo en notificar a los usuarios que su información se ha visto comprometida. Con la nueva normativa, esto va a cambiar. Los responsables de los datos tendrán que informar a las autoridades, en caso de que se produzca un incidente, a más tardar 72 horas después de tener conocimiento del mismo. Con las amenazas de ciberseguridad tan elevadas, cumplir con el GDPR va a ser una ventaja importante. El cumplimiento del GDPR está reconocido como una certificación que garantiza el más alto nivel de privacidad y seguridad de los datos. Es especialmente importante para los usuarios finales de seguridad, como las organizaciones sanitarias y otras que tratan con datos sensibles.
Por ahora, sólo nuestros clientes de la UE tendrán que establecer Parámetros del GDPR dentro de las aplicaciones de Trackforce. Sin embargo, todos nuestros clientes se beneficiarán de nuestros documentos legales que cumplen con el GDPR, incluyendo la Política de Privacidad, los Acuerdos de Procesamiento de Datos y los Términos de Servicio (puede encontrar todos los documentos aquí). Además, vamos a trabajar únicamente con proveedores que cumplan con el GDPR.
El GDPR frente a la normativa norteamericana sobre datos
Cumplir con el GDPR es una inversión significativa, desde el asesoramiento legal, la formación de los empleados hasta los recursos de ingeniería. Mientras que Trackforce puso todas las medidas en su lugar para ser compatible, muchos proveedores de gestión de la fuerza de trabajo de seguridad con sede en Estados Unidos y Canadá no serán compatibles. Este es sólo un ejemplo de cómo las regulaciones de privacidad de América del Norte y la UE son diferentes ahora con el GDPR en vigor:
- Las empresas estadounidenses que han sido objeto de una violación de datos tienen hasta 30 días para notificar a los afectados. Como se ha mencionado anteriormente, las empresas de la UE tendrán hasta 72 horas para enviar las notificaciones desde el momento en que tuvieron conocimiento de la violación.
- En cuanto a lo que deben decir las cartas de notificación, la normativa estadounidense sobre datos tiene especificaciones vagas sobre lo que las empresas pueden y no deben decir. El GDPR hará las cosas un poco diferentes. Las cartas de violación de datos especificarán la naturaleza de las categorías de datos comprometidas, el número total de afectados, el RPD de la empresa y proporcionarán más información.
- De acuerdo con la nueva normativa de la UE, las personas tienen que optar activamente por cada forma en que se utilicen sus datos y su consentimiento debe estar documentado. El consentimiento debe referirse específicamente al uso de los datos. En Estados Unidos, las leyes de protección de datos no son inexistentes, pero son bastante vagas y no son tan estrictas como las de la UE.
Para cualquier pregunta o duda, póngase en contacto con nuestro responsable de la protección de datos (DPO) en [email protected].
Guirchaume Abitbol
CEO Trackforce