Iniciar sesión a cuenta personal
Восстановление пароля

El Reglamento General de Protección de Datos

1. La esencia del documento

2. Los principios claves de la normativa

3. Penas en caso de no cumplimiento de la normativa

4. Nuestras obligaciones

5. Las responsabilidades de nuestros clientes

6. Las ventajas para los usuarios

El cumplimiento con la GDPR (ley general de protección de datos) es uno de los principios de nuestras relaciones con los clientes. La GDPR se creó para reforzar la protección de los datos del usuario Cumplir con la GDPR es clave para una relación satisfactoria entre consumidores. La normativa fue aplicada en 2018. Por tanto, algunos usuarios ya la conocen bastante. TE ayudaremos a entender este tema con más detalle y a clarificarte todos los matices de la GDPR.

La esencia del documento

El reglamento general de protección de datos: los principales

La GDPR es un documento que regula las relaciones entre usuarios que proporcionan datos personales y organizaciones que los recopilan y procesan.

La normativa entró en vigor el 25 de mayo de 2018. El documento oficial anterior que regulaba la seguridad de los datos personales era la directiva de la UE sobre protección de datos, que fue efectiva desde 1995.

La GDPR garantiza a los usuarios los derechos a gestionar sus datos personales recopilados por las empresas. Las personas u organizaciones pueden conseguir la información necesaria haciendo una solicitud especial.

Los puntos claves en la normativa son los controladores y procesadores. Los controladores son las empresas u organizaciones que recopilan los datos del usuario. Los procesadores son las empresas que procesan esta información en nombre de los controladores.

De acuerdo a la normativa, la siguiente información se considera datos personales:

  • el nombre de la persona, u hogar y dirección de trabajo;
  • número de móvil y fijo;
  • números de algún documento de identidad (pasaporte, seguro, carné de conducir, etc.)
  • información financiera (tarjetas bancarias, cuentas electrónicas);
  • información sanitaria;
  • la identidad étnica y cultural del usuario;
  • dirección IP, cookies, etc.

Hay solo unos pocos tipos de información básica. La lista completa está presente en el texto de la normativa.

Cada organización debe registrar todas las solicitudes y asegurarse que todos los datos de usuario están protegidos con seguridad. La nueva normativa se aplica a todas las empresas europeas, así como a organizaciones comerciales de otros países que prestan servicios a ciudadanos de la Unión Europea.

Los principios claves de la normativa

Loe métodos de la protección de datos personales se basan en siete principios que se han desarrollado y mejorado gradualmente mediante la comunidad europea desde los 80s del siglo XX.

  1. Transparencia, justicia y legalidad. Los datos deben recopilarse de manera legal. Las organizaciones no pueden transferir y procesar información personal sin el conocimiento del usuario.
  2. Propósito del procesamiento de datos. El propósito de recopilar y procesar la información debe ser claramente indicado. Los datos no pueden usarse para fines ilegales.
  3. Minimización del volumen de datos. Las empresas pueden recopilar solo la cantidad de datos requerida. Está prohibido usar información sobre usuarios que no estén relacionado con el tema y propósito del análisis.
  4. Exactitud de la información. La información personal debe ser lo más precisa y real posible. Si los datos recopilados derivan en errores, la persona tiene derecho a corregirlos.
  5. Términos de almacenamiento. La información debe ser eliminada tras procesarla.
  6. Privacidad. Las organizaciones que recopilan y procesan los datos son responsables de su confidencialidad.
  7. Responsabilidad Los controladores y procesadores debe estar preparados para confirmar el cumplimiento de las medidas señaladas anteriormente.

Penas en caso de no cumplimiento de la normativa

GDPR: penas en caso de no cumplimiento de la normativa

Según los informes de los medios, tras la adopción de la normativa, algunas empresas hicieron auditorias de sus recursos para cumplir con los requerimientos de la GDPR de forma irresponsable. Como resultados muchas firmas fueron obligadas a pagar sustanciosas multas. Por ejemplo, empresas tan grandes como Google y British Airways han sido multadas con grandes sumas debido al incumplimiento de las nuevas normas.

La cantidad de una multa depende de la magnitud del daño a la confidencialidad de los usuarios. Por ejemplo, British Airways sufrió una brecha de seguridad (información de unos 500000 clientes). La firma tuvo que pagar sobre 200 millones de euros en multas. La suma esta deducción puede suponer el 2% de los ingresos anuales de todas las marcas de la empresa.

Por tanto, para evitar problemas financieros y legales, las organizaciones deben estar preparadas para trabajar con sus clientes siguiendo los principios de la GDPR. Antes que nada, es necesario realizar una auditoría y evaluar si la firma está preparada para asegurar la protección y confidencialidad de los datos de usuarios.

Además de la auditoria inicial también es esencial realizar comprobaciones regulares cada 6-12 meses para identificar las debilidades y errores de la empresa.

Hay dos formas de realizar una auditoria - con la participación de expertos e independientemente. En el primer caso, los emprendedores deben acudir a empresas auditoras de confianza con una buena reputación en los países de la UE.

Para llevar a cabo una auditoría independiente, es necesario contratar empleados especiales que realizarán las comprobaciones regulares. Este método implica una inversión financiera bastante alta. Sin embargo, garantiza la seguridad de la interacción con los clientes.

Otro tipo de auditoria es la evaluación de la organización por las autoridades legales. Como norma, estas comprobaciones son irregulares. Se llevan a cabo de forma selectiva.

Nuestras obligaciones

2WinPower trabaja con clientes de los países europeos desde hace muchos años. Seguimos las nuevas normas adoptadas en 2018 con responsabilidad extrema. Nuestra empresa ha hecho todo lo posible por crear un ambiente seguro de trabajo con los datos personales de los clientes.

2WinPower ha tomado las siguientes medidas:

  • La recopilación de información tiene lugar exclusivamente bajo el consentimiento personal del usuario de los términos de uso.
  • 2WinPower recopila y procesa datos personales para comunicaciones con los clientes y la provisión de los servicios. No revelamos información confidencial sobre nuestros usuarios.
  • Los clientes tienen acceso a sus datos personales. Ellos pueden hacer cualquier cambio de sus datos proporcionados por sí mismos.
  • Los datos de pago de los usuarios están firmemente protegidos usando tecnologías de encriptado.

La obligación principal de 2WinPower es proteger la privacidad de sus usuarios. El uso de modernos sistemas de seguridad aseguran la seguridad de la información personal del usuario.

Además, recopilamos y analizamos informes sobre solicitudes externas e intentos de obtener datos personales ilegalmente. Basado en los resultados tomamos una decisión para mejorar los mecanismos de seguridad de 2WinPower (aumentar el nivel de seguridad, usar nuevas herramientas o desechar métodos inefectivos).

El equipo de programadores constantemente prueba la fidelidad de los sistemas de seguridad para evitar pérdidas de información. Además, trabajamos con legisladores expertos que nos ayudan a operar según las GDPR y proteger los intereses de nuestros clientes.

Estamos abiertos a las autoridades supervisores de los países de la Unión Europea y estamos preparados a proporcionar información sobre solicitudes externas y nuestros mecanismos de protección.

2WinPower informa a otras organizaciones que procesan información personal de usuarios de nuestra empresa sobre la importancia de mantener la privacidad y las posibles penas en caso de incumplimiento de los estándares internacionales.

Nuestra organización establece un claro algoritmo de trabajo con información personal para cada caso. Esta lista de acciones está especificada en el contrato. Entendemos la responsabilidad total del no cumplimiento de este algoritmo, el uso de herramientas adicionales y la realización de acciones inconsistentes.

Las responsabilidades de nuestros clientes

 Reglas de GDPR: las responsabilidades de nuestros clientes

Según las GDPR, los usuarios de 2WinPower son los controladores. Los fines y métodos de procesamiento de la información lo determinan los controladores. En cumplimiento con la normativa GDPE indicada, los controladores deben transferir sus datos a los procesadores garantizando la privacidad total y protección de la información personal.

Como los procesadores, los controladores son responsables de la confidencialidad, veracidad y legalidad de la información presentada. Está prohibido transferir datas sobre terceras partes sin su consentimiento. La información proporcionada por los controladores debe ser fiable y no violar las leyes de ningún estado en particular.

Las ventajas para los usuarios

Basado en la regulación de GDPR, los ciudadanos de la UE tienen derecho a consentir o rechazar la recopilación de sus datos personales. También tienen derecho a eliminar y cambiar información personal que es recopilada por varias organizaciones. Comparada con la directiva de protección de datos de la UE (1995), la nueva normativa otorga más libertad a los usuarios.

La gente recibe los siguientes derechos:

  • conocer el fin de la recopilación y procesamiento de la información;
  • acceder a los datos personas y tener la opción de gestionarlos;
  • rechazar la recopilación y procesamiento de la información;
  • cuestionar la recopilación y procesamiento de los datos;
  • la oportunidad de transferir información de un recurso a otros servicios.

Nuestros contactos: