🌐 ES
Declaración sobre la DPA/GDPR
INTRODUCCIÓN
El Reglamento General de Protección de Datos (GDPR) de la UE sustituye a la Directiva de Protección de Datos de la UE de 1995 y entró en vigor el 25 de mayo de 2018. El GDPR refuerza los derechos que tienen las personas sobre los datos personales que les conciernen y busca unificar las leyes de protección de datos en toda Europa, independientemente de dónde se procesen esos datos.
COOKIES UTILIZADAS EN ESTE SITIO WEB
Utilizamos varias cookies diferentes en este sitio. Si no sabe qué son las cookies o cómo controlarlas o eliminarlas, le recomendamos que visite All About Cookies para obtener orientación detallada.
La Política de Cookies describe las cookies que utilizamos y para qué las utilizamos. Actualmente operamos una política de “consentimiento implícito”, lo que significa que asumimos que usted está de acuerdo con este uso. Si no está de acuerdo, no debe utilizar este sitio o debe eliminar nuestras cookies después de visitar el sitio.
Estamos comprometidos a ayudar a nuestros clientes en su camino hacia el cumplimiento del GDPR, proporcionando protecciones de privacidad y seguridad sólidas que se han incorporado a nuestros servicios y contratos a lo largo de los años.
Es importante recordar que el GDPR es solo una parte del marco general de protección de datos. El Gobierno confirmó sus planes para presentar un Proyecto de Ley de Protección de Datos al Parlamento. Debería convertirse en ley en mayo de 2018, reemplazando la Ley actual.
El proyecto de ley:
- Establece las exenciones del GDPR, es decir, áreas donde los Estados miembros pueden decidir disposiciones, como en torno a algunas exenciones;
- Contiene otras medidas de implementación nacionales, como los poderes de la ICO (véase más abajo);
- Implementa la Directiva de Aplicación de la Ley, que cubre el procesamiento por parte de autoridades competentes, como las fuerzas policiales, con fines de aplicación de la ley;
- Cubre aquellas áreas del procesamiento de datos que no están cubiertas ni por el GDPR ni por la Directiva y están fuera del ámbito del derecho de la UE, para que no haya lagunas en el régimen de protección de datos del Reino Unido.
La ICO tiene como objetivo proporcionar un conjunto de guías de protección de datos lo más completo posible para mayo de 2018 (véase más abajo).
¿DÓNDE RESIDE LA RESPONSABILIDAD DE LA PROTECCIÓN DE DATOS?
Nuestros clientes normalmente actúan como el ‘Responsable del Tratamiento’ de cualquier dato personal recopilado y almacenado por los sitios web y bases de datos que creamos y mantenemos. El Responsable del Tratamiento determina los fines y medios del tratamiento de datos personales, mientras que el ‘Encargado del Tratamiento’ procesa los datos en nombre del Responsable del Tratamiento. Somos un Encargado del Tratamiento, ya que almacenamos datos personales y podemos generar alertas por correo electrónico en nombre del Responsable del Tratamiento.
Los Responsables del Tratamiento son responsables de implementar medidas técnicas y organizativas apropiadas para garantizar y demostrar que cualquier tratamiento de datos se realiza de conformidad con el GDPR. Las obligaciones de los Responsables del Tratamiento se relacionan con principios como licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos y exactitud, así como el cumplimiento de los derechos de los ‘Interesados’ con respecto a sus datos.
La guía relacionada con el papel del Responsable del Tratamiento según el GDPR está disponible en el sitio web de la ICO.
Los Responsables del Tratamiento también deben buscar asesoramiento legal independiente relacionado con su estado y obligaciones bajo el GDPR, específicamente adaptado a su situación.
¿POR DÓNDE EMPEZAR?
Como cliente actual o futuro, debe conocer el GDPR.
Los clientes, como Responsables del Tratamiento, deben:
- Estar familiarizados con las disposiciones del GDPR, particularmente cómo pueden diferir de sus obligaciones actuales de protección de datos.
- Crear un inventario actualizado de los datos personales que manejan.
- Revisar sus controles, políticas y procesos actuales para evaluar si cumplen con los requisitos del GDPR y elaborar un plan para abordar cualquier deficiencia.
- Monitorear la orientación regulatoria actualizada a medida que esté disponible y consultar a un abogado para obtener asesoramiento legal específicamente aplicable a sus circunstancias comerciales.
NUESTROS COMPROMISOS CON EL GDPR
Entre otras cosas, se requiere que los Responsables del Tratamiento utilicen únicamente Encargados del Tratamiento que proporcionen garantías suficientes para implementar medidas técnicas y organizativas apropiadas de tal manera que el tratamiento cumpla con los requisitos del GDPR.
Según el GDPR, el Responsable del Tratamiento y el Encargado del Tratamiento deben implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Contamos con el conocimiento experto, la fiabilidad y los recursos para cumplir con nuestras obligaciones como Encargados del Tratamiento.
Solo utilizamos sitios de alojamiento que cuentan con sistemas de seguridad/defensa probados tanto para su infraestructura física como para su entorno alojado. Cada proveedor pasa por un riguroso proceso de selección para garantizar que tenga la experiencia técnica requerida y pueda ofrecer el nivel adecuado de seguridad y privacidad.
Estamos encantados de proporcionar información sobre estos proveedores e incluir compromisos relacionados con ellos en los contratos actualizados con los clientes.
COMPROMISOS DE PROTECCIÓN DE DATOS
Tratamiento según Instrucciones: Cualquier dato que un Cliente y sus usuarios finales nos transmitan o introduzcan en las bases de datos que creamos y mantenemos se procesará únicamente de acuerdo con las instrucciones por escrito del Cliente.
Compromisos de Confidencialidad del Personal: Todos nuestros empleados están obligados a firmar un acuerdo de confidencialidad y nuestro Manual de Seguridad de la Información aborda específicamente las responsabilidades y el comportamiento esperado con respecto a la protección de la información.
Eliminación o Devolución de Datos: Cuando recibimos una instrucción por escrito de un cliente para devolver o eliminar datos, devolveremos o eliminaremos los datos relevantes de todos nuestros sistemas, a menos que se apliquen obligaciones de retención imperiosas.
ASISTENCIA A NUESTROS CLIENTES
Derechos del Interesado: Cumpliremos con nuestras obligaciones de ayudar a nuestros Clientes a responder a las solicitudes de los Interesados para ejercer sus derechos bajo el GDPR.
Notificaciones de Incidentes: Informaremos rápidamente a nuestros Clientes sobre incidentes que involucren sus datos de acuerdo con los requisitos del GDPR.
Derechos de Auditoría: Según el GDPR, los derechos de auditoría deben ser otorgados a los Responsables del Tratamiento en sus contratos con los Encargados del Tratamiento. Esperamos que los contratos de procesamiento de datos actualizados que recibiremos antes de que el GDPR entre en vigor, incluyan derechos de auditoría para nuestros clientes y estamos dispuestos a permitir que nuestros clientes ejerzan dichos derechos.
TEMA Y URL
Progreso del Proyecto de Ley: https://services.parliament.uk/bills/2017-19/dataprotection.html.
Contactar con la ICO: https://ico.org.uk/global/contact-us/
Descripción general: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
Ejemplos buenos y malos de avisos de privacidad: https://ico.org.uk/media/for-organisations/documents/1625136/good-and-bad-examples-of-privacy-notices.pdf
Intereses legítimos: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/
Consentimiento: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/consent/
Documentación: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/documentation/
