El GDPR está Aquí: Lo que Debe Saber Acerca de la Nueva Ley Europea de Datos

El Reglamento General de Protección de Datos, o GDPR, entró en vigencia el 25 de mayo de 2018. Los países de la Unión Europea (UE) pusieron en vigencia una nueva normativa que será más adecuada para la era digital. El GDPR cambia la manera en que las organizaciones gestionan la información de sus clientes, asignándoles más control a las personas sobre sus datos. Todas las organizaciones, incluyendo las organizaciones internacionales, que hagan negocios dentro de países de la UE deben cumplir con un nuevo conjunto de reglas relacionadas a la protección de los datos personales.

Por qué es el GDPR Importante para Nosotros

Como proveedor líder de soluciones de gestión de fuerza laboral de seguridad, la protección es parte de nuestro ADN, y nuestro equipo está preparado y dedicado a ayudar a los clientes a cumplir con las nuevas normativas. Trackforce se asocia con compañías multinacionales basadas en la UE que, a partir del GDPR, tienen la obligación de solamente trabajar con procesadores de datos que cumplan con los estándares de protección de datos del GDPR (visite nuestro manual de GDPR para obtener más detalles). Hemos aplicado todas las mejoras necesarias a nuestros productos y nuestra documentación para garantizar el cumplimiento con el GDPR.

Estar en Cumplimiento con el GDPR Beneficia a Todo el Mundo, No Solamente a los Clientes de la UE

La reciente utilización incorrecta de datos personales por parte de Facebook y las filtraciones de datos en compañías como Deloitte, DocuSign y muchas otras, ha transformado a la gestión de los datos personales en un tema más delicado que nunca. Puede llevarle a una compañía un largo periodo notificar a los usuarios que su información ha sido comprometida. Bajo las nuevas normativas, esto va a cambiar. Los ejecutivos de datos deberán informar a las autoridades si ocurre un incidente dentro de las siguientes 72 horas de tomar conocimiento de ello. A partir de que las amenazas a la seguridad son tan altas, cumplir con el GDPR constituirá una gran ventaja. El cumplimiento con el GDPR se reconoce como una certificación que garantiza el más alto nivel de seguridad y privacidad de los datos. Es particularmente importante para los usuarios finales de seguridad, como las organizaciones del cuidado de la salud y otros que manejen datos delicados.

Por ahora, solamente nuestros clientes de la UE deberán configurar los parámetros GDPR dentro de las aplicaciones de Trackforce. Sin embargo, será beneficioso para todos nuestros clientes que nuestros documentos legales cumplan con el GDPR. Entre los mencionados documentos, se encuentran los Términos del Servicio al Cliente, los Contratos de Procesamiento de Datos y la Política de Privacidad (puede encontrar todos los documentos aquí). Además, solamente trabajaremos con proveedores que ofrezcan cumplimiento con el GDPR.

GDPR en comparación a las Normativas de Datos de Norteamérica

Cumplir con el GDPR significa una inversión significativa: desde el asesoramiento legal y la capacitación de los empleados, hasta los recursos de ingeniería. A pesar de que Trackforce ha implementado todas las medidas para estar en cumplimiento con el GDPR, muchos proveedores de gestión de fuerza laboral de seguridad localizados en Canadá y Estados Unidos no ofrecerán cumplimiento con el GDPR. A continuación, un simple ejemplo de las diferencias de privacidad de la UE y las de Norteamérica, con el GDPR ya en vigencia:

Las compañías dentro de los Estados Unidos que hayan sido objeto de filtraciones de datos tienen hasta 30 días para notificar a aquellos que hayan sido afectados. Como se mencionó anteriormente, las compañías de la UE tendrán hasta 72 horas para enviar notificaciones, a partir del momento en que tomaron conocimiento de la filtración.

Con respecto a lo que deben mencionar las cartas de notificación, las normativas de datos de los Estados Unidos ofrecen especificaciones vagas con respecto a lo que pueden y deben decir las compañías. El GDPR será un poco diferente. Las cartas de filtración de datos deben especificar la naturaleza de las categorías de datos comprometidos, la cantidad total de los afectados, el DPO de la compañía y ofrecerán información adicional.

Bajo las nuevas normativas de la UE, las personas deben optar activamente para elegir de qué manera se utilizarán sus datos y su consentimiento deberá quedar documentado. El consentimiento debe estar relacionado específicamente al uso que se le dará a los datos. En los Estados Unidos, las leyes de protección de datos existen, pero contienen vaguedades y no son tan exigentes como las de la UE.

En caso de tener preguntas o inquietudes, por favor, póngase en contacto con nuestro Ejecutivo de Protección de Datos (DPO) mediante el correo electrónico dpo@trakforce.com.

 

Guirchaume Abitbol

CEO de Trackforce

Leave a Reply