El cumplimiento con la GDPR (ley general de protección de datos) es uno de los principios de nuestras relaciones con los clientes. La GDPR se creó para reforzar la protección de los datos del usuario Cumplir con la GDPR es clave para una relación satisfactoria entre consumidores. La normativa fue aplicada en 2018. Por tanto, algunos usuarios ya la conocen bastante. TE ayudaremos a entender este tema con más detalle y a clarificarte todos los matices de la GDPR.
La GDPR es un documento que regula las relaciones entre usuarios que proporcionan datos personales y organizaciones que los recopilan y procesan.
La normativa entró en vigor el 25 de mayo de 2018. El documento oficial anterior que regulaba la seguridad de los datos personales era la directiva de la UE sobre protección de datos, que fue efectiva desde 1995.
La GDPR garantiza a los usuarios los derechos a gestionar sus datos personales recopilados por las empresas. Las personas u organizaciones pueden conseguir la información necesaria haciendo una solicitud especial.
Los puntos claves en la normativa son los controladores y procesadores. Los controladores son las empresas u organizaciones que recopilan los datos del usuario. Los procesadores son las empresas que procesan esta información en nombre de los controladores.
De acuerdo a la normativa, la siguiente información se considera datos personales:
Hay solo unos pocos tipos de información básica. La lista completa está presente en el texto de la normativa.
Cada organización debe registrar todas las solicitudes y asegurarse que todos los datos de usuario están protegidos con seguridad. La nueva normativa se aplica a todas las empresas europeas, así como a organizaciones comerciales de otros países que prestan servicios a ciudadanos de la Unión Europea.
Loe métodos de la protección de datos personales se basan en siete principios que se han desarrollado y mejorado gradualmente mediante la comunidad europea desde los 80s del siglo XX.
Según los informes de los medios, tras la adopción de la normativa, algunas empresas hicieron auditorias de sus recursos para cumplir con los requerimientos de la GDPR de forma irresponsable. Como resultados muchas firmas fueron obligadas a pagar sustanciosas multas. Por ejemplo, empresas tan grandes como Google y British Airways han sido multadas con grandes sumas debido al incumplimiento de las nuevas normas.
La cantidad de una multa depende de la magnitud del daño a la confidencialidad de los usuarios. Por ejemplo, British Airways sufrió una brecha de seguridad (información de unos 500000 clientes). La firma tuvo que pagar sobre 200 millones de euros en multas. La suma esta deducción puede suponer el 2% de los ingresos anuales de todas las marcas de la empresa.
Por tanto, para evitar problemas financieros y legales, las organizaciones deben estar preparadas para trabajar con sus clientes siguiendo los principios de la GDPR. Antes que nada, es necesario realizar una auditoría y evaluar si la firma está preparada para asegurar la protección y confidencialidad de los datos de usuarios.
Además de la auditoria inicial también es esencial realizar comprobaciones regulares cada 6-12 meses para identificar las debilidades y errores de la empresa.
Hay dos formas de realizar una auditoria - con la participación de expertos e independientemente. En el primer caso, los emprendedores deben acudir a empresas auditoras de confianza con una buena reputación en los países de la UE.
Para llevar a cabo una auditoría independiente, es necesario contratar empleados especiales que realizarán las comprobaciones regulares. Este método implica una inversión financiera bastante alta. Sin embargo, garantiza la seguridad de la interacción con los clientes.
Otro tipo de auditoria es la evaluación de la organización por las autoridades legales. Como norma, estas comprobaciones son irregulares. Se llevan a cabo de forma selectiva.
2WinPower trabaja con clientes de los países europeos desde hace muchos años. Seguimos las nuevas normas adoptadas en 2018 con responsabilidad extrema. Nuestra empresa ha hecho todo lo posible por crear un ambiente seguro de trabajo con los datos personales de los clientes.
2WinPower ha tomado las siguientes medidas:
La obligación principal de 2WinPower es proteger la privacidad de sus usuarios. El uso de modernos sistemas de seguridad aseguran la seguridad de la información personal del usuario.
Además, recopilamos y analizamos informes sobre solicitudes externas e intentos de obtener datos personales ilegalmente. Basado en los resultados tomamos una decisión para mejorar los mecanismos de seguridad de 2WinPower (aumentar el nivel de seguridad, usar nuevas herramientas o desechar métodos inefectivos).
El equipo de programadores constantemente prueba la fidelidad de los sistemas de seguridad para evitar pérdidas de información. Además, trabajamos con legisladores expertos que nos ayudan a operar según las GDPR y proteger los intereses de nuestros clientes.
Estamos abiertos a las autoridades supervisores de los países de la Unión Europea y estamos preparados a proporcionar información sobre solicitudes externas y nuestros mecanismos de protección.
2WinPower informa a otras organizaciones que procesan información personal de usuarios de nuestra empresa sobre la importancia de mantener la privacidad y las posibles penas en caso de incumplimiento de los estándares internacionales.
Nuestra organización establece un claro algoritmo de trabajo con información personal para cada caso. Esta lista de acciones está especificada en el contrato. Entendemos la responsabilidad total del no cumplimiento de este algoritmo, el uso de herramientas adicionales y la realización de acciones inconsistentes.
Según las GDPR, los usuarios de 2WinPower son los controladores. Los fines y métodos de procesamiento de la información lo determinan los controladores. En cumplimiento con la normativa GDPE indicada, los controladores deben transferir sus datos a los procesadores garantizando la privacidad total y protección de la información personal.
Como los procesadores, los controladores son responsables de la confidencialidad, veracidad y legalidad de la información presentada. Está prohibido transferir datas sobre terceras partes sin su consentimiento. La información proporcionada por los controladores debe ser fiable y no violar las leyes de ningún estado en particular.
Basado en la regulación de GDPR, los ciudadanos de la UE tienen derecho a consentir o rechazar la recopilación de sus datos personales. También tienen derecho a eliminar y cambiar información personal que es recopilada por varias organizaciones. Comparada con la directiva de protección de datos de la UE (1995), la nueva normativa otorga más libertad a los usuarios.
La gente recibe los siguientes derechos:
Nuestros contactos: