Es probable que en los últimos días ustedes hayan recibido una avalancha de emails en los que se pide el permiso de seguir usando sus datos personales. La nueva ley GDPR es la razón. La regulación europea GDPR por sus siglas en inglés (General Data Protection Regulation), o RGPD en español (Reglamento General de Protección de Datos) es obligatoria a partir del 25 de mayo de 2018.
Estamos recibiendo cada vez más consultas de clientes que preguntan si su servicio de rastreo GPS cumplirá con la nueva ley GDPR. En el artículo de hoy examinaremos la nueva ley y veremos como Navixy los ayuda a cumplir con los requisitos del GDPR.
¿Qué es GDPR/RGPD?
GDPR es la nueva normativa que regula la protección de datos de los ciudadanos que viven en la Unión Europea. Por lo tanto, el GDPR no solo se aplica a las empresas de la Unión Europea, sino también a todas las organizaciones no comunitarias que tratan información personal.
Veamos un resumen de los principios básicos y requisitos más importantes con respecto a la protección de datos personales:
- Confidencialidad e integridad: los datos personales deben procesarse de manera que garantice su seguridad, incluida la protección contra el procesamiento no autorizado o ilegal.
- Legalidad, equidad y transparencia: los datos personales deben procesarse de manera legal, justa y transparente.
- Limitaciones del propósito: los datos personales solo se pueden recopilar con fines específicos, explícitos y legítimos. Estos datos solo se pueden usar para los propósitos descritos y no para otros.
- Minimización de datos: la recopilación de los datos personales debe ser limitada. Es decir, los datos deben ser adecuados, relevantes y limitados a lo que sea necesario.
- Precisión: los datos personales deben ser almacenados y gestionados de forma precisa y, en caso necesario, se deberán tomar medidas razonables para que los datos se mantengan actualizados.
- Limitación de almacenamiento: las organizaciones no tienen derecho de retener datos personales más tiempo del necesario para su uso explícito y legítimo autorizado por el usuario; los datos deben ser eliminados a petición del usuario.
- Capacitación del personal: es importante que los empleados no solo sean cualificados, sino también sean capaces de detectar infracciones de datos.
¿Cómo el GDPR afecta al mundo de rastreo GPS y telemática?
Primero vemos como se definen los “datos personales” en la nueva ley. Los datos personales es cualquier información que se relaciona con un individuo y que puede ser utilizada para identificarlo directa o indirectamente (es decir, su nombre, correo electrónico, dirección, etc). De igual manera, todo esto puede aplicarse a un servicio de rastreo GPS y telemática. Los proveedores de servicios recopilan datos personales de sus clientes tales como: correo electrónico, ID del cliente, ubicación, etc. En otras palabras, todos los datos GPS y telemáticos que se reciben de los clientes europeos deben cumplirse con el GDPR.
10 hechos de la protección de datos con Navixy
Nosotros entendemos claramente la importancia de la ley y apoyamos su implementación. Por lo tanto, nos gustaría explicar lo que hemos estado haciendo para ayudar a nuestros socios a estar preparados para el GPDR.
- Los servidores de Navixy se encuentran en el centro de datos optimizado y fiable de acuerdo con los estándares de la certificación III Uptime Institute.
- Los servidores están protegidos contra varios tipos de vulnerabilidades, incluidos Meltdown y Spectre.
- Actualizamos regularmente nuestro software para mantener los datos personales protegidos.
- Nosotros utilizamos métodos de encriptación de datos modernos, como: extremo a extremo, TLS.
- Todos los empleados están entrenados para detectar infracciones de datos potenciales y tomar medidas de seguridad.
- Siempre ustedes pueden especificar por cuánto tiempo se almacenarán los datos personales de sus usuarios. Al crear planes de tarifas, ustedes pueden establecer el período de almacenamiento necesario entrando en su Panel de administración. Después de este período, los datos se eliminarán automáticamente.
- Sus clientes pueden ver sus datos personales (nombre, correo electrónico, ID de cuenta, etc.) en las configuraciones del perfil en cualquier momento.
- En caso de que un usuario decide corregir o eliminar (de forma parcial o completa) sus datos personales de la plataforma, puede hacerlo fácilmente al ponerse en contacto con usted a través de la sección de ayuda desde la interfaz web de usuario.
- Pronto será posible mostrar su propia Política de Privacidad y los Términos del Servicio en la página de inicio al rellenar uno de los campos del Panel de administración.
- También hemos actualizado nuestra Política de Privacidad, por favor léanla aquí.
Consejos para cumplir con el GDPR
Aquí está la lista de recomendaciones que nuestros socios pueden usar para proteger datos personales de sus clientes de forma adecuada y hacer que este proceso sea claro para el cliente. Les recomendamos:
Actualizar su Política de Privacidad y los Términos del Servicio para ser más transparentes sobre cómo usan y tratan los datos. Agreguen el enlace en el Panel de Administración para mostrar su Política y Términos en la página de inicio de su servicio (como se mencionó anteriormente).
Recoger el consentimiento del usuario para procesar su datos personales.
Capacitar a sus empleados de privacidad y formas en las que deben manejar los datos personales de sus usuarios.
Informar a sus usuarios sobre cómo pueden ver sus datos personales у inmediatamente ponerse en contacto con ustedes en caso de que necesiten solicitar cambios en su información personal.
Asegurarse de cumplir con las solicitudes de sus clientes y reaccionar rápidamente al eliminar o actualizar sus datos personales.
Administrar el período de almacenamiento del historial de usuarios estableciendo planes de tarifa en el Panel de Administración.
Instalar un certificado SSL en el dominio de su servicio. Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de informarles a sus clientes que el sitio es auténtico, real y confiable. Así, les recomendamos instalarlo para proteger y encriptar el tráfico web y evitar el robo de datos de sus usuarios y su servicio.
Si ustedes tienen alguna pregunta adicional sobre cómo cumplir con la nueva ley GDPR, por favor, pónganse en contacto con nuestro equipo de ventas.