Continuamos el ciclo iniciado con el artículo GDPR: 5 cosas que tienes que saber antes de que el reglamento entre en vigor. Hemos recopilado las preguntas que con mayor frecuencia aparecen en conversaciones con los clientes en relación con el reglamento. A continuación puedes encontrar un resumen (unificado y dividido en grupos) de preguntas y respuestas.

 

  1. ¿Qué es el GDPR y cómo es la versión final del reglamento?
  2. ¿Cómo se prepara SALESmanago para los cambios en la protección de datos que se introducirán este año? ¿Ya cuentan con alguna solución/mecanismo que nos permitirá mantener nuestra cooperación de acuerdo con la ley y ampliarla con nuevas herramientas?
  3. ¿La empresa que utiliza SALESmanago deberá obtener el consentimiento adicional del cliente para enviar sus datos a SALESmanago?
  4. ¿Quién es el responsable, yo como la empresa que usa el sistema o SALESmanago?
  5. ¿Cómo van a manejar las nuevas regulaciones, va a cambiar algo en el uso de la plataforma, que efecto tendrán los cambios en las bases y contactos que los clientes actualmente tienen en el sistema?
  6. ¿Cambiará la apariencia del pop-up y otros formularios? ¿Se aplicará aún la práctica del doble opt-in?
  7. ¿Es legal el uso de SALESmanago?
  8. ¿En el momento de la entrada en vigor del GDPR, se requerirá el consentimiento para el monitoreo de los contactos y qué pasará con los perfiles de los contactos existentes? ¿Será posible continuar usando estos datos o será necesario eliminarlos?
  9. ¿Qué sucede cuando el contacto cancela su suscripción? ¿Esto significa que hay que eliminarlo completamente de la base de datos?
  10. ¿Debo completar algunos documentos?
  11. ¿Tienen alguna plantilla de los documentos?
  12. ¿Cómo se efectúa la inspección y qué tendré que demostrar?

 

Pregunta # 1: ¿Qué es el GDPR y cómo es la versión final del reglamento?

El GDPR es un reglamento del Parlamento Europeo y del Consejo Europeo 2016/679 del 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la derogación de la Directiva 95/46/CE (Reglamento general de protección de datos).

 

La versión final del GDPR está disponible aquí https://publications.europa.eu/en/publication-detail/-/publication/3e485e15-11bd-11e6-ba9a-01aa75ed71a1/language-es.

 

Pregunta # 2: ¿Cómo se prepara SALESmanago para los cambios en la Directiva de Protección de Datos que se introducirán este año? ¿Ya cuentan con alguna solución/mecanismo que nos permitirá mantener nuestra cooperación de acuerdo con la ley y ampliarla con nuevas herramientas?

SALESmanago como un procesador de datos implementa procedimientos de acuerdo con el GDPR, incluyendo entre otros: procedimiento para la gestión de usuarios y el acceso (registro de personas autorizadas), registro del tratamiento de los datos personales, política de control y reacción ante las violaciones de protección de datos, registro de incidentes, políticas de gestión de copias de seguridad, estándares de seguridad aplicados. El sistema permitirá realizar nuevas tareas, como la implementación del derecho a olvidar o el cifrado de los datos personales enviados por los clientes.

 

Pregunta # 3: ¿La empresa que utiliza SALESmanago deberá obtener el consentimiento adicional del cliente para enviar sus datos a SALESmanago?

No se requerirá un consentimiento por separado para transferir datos al sistema SALESmanago.

 

Pregunta # 4: ¿Quién es el responsable, yo como la empresa que usa el sistema o SALESmanago?

Como la entidad que procesa los datos, SALESmanago es responsable del uso de las medidas técnicas y organizativas apropiadas para el tratamiento de los datos en el sistema SALESmanago. Sin embargo, tu empresa es responsable de los datos personales procesados ​​en la infraestructura de la compañía.

 

Pregunta # 5: ¿Cómo vamos a manejar las nuevas regulaciones, va a cambiar algo si se trata del uso de la plataforma, que efecto tendrán los cambios en las bases y contactos que los clientes actualmente tienen en el sistema?

La plataforma facilitará la implementación de las nuevas obligaciones impuestas por GDPR, incluyendo en particular la implementación del derecho a ser olvidado.

 

Pregunta # 6: ¿Cambiará la apariencia del pop-up y otros formularios? ¿Se aplicará aún la práctica del doble opt-in?

En este campo no habrá ninguna revolución.

 

Pregunta # 7: ¿Es legal el uso de SALESmanago?

Sí.

 

Pregunta # 8: ¿En el momento de la entrada en vigor del GDPR, se requerirá la autorización para la monitoreo de los contactos y qué pasará con los perfiles de los contactos existentes? ¿Será posible continuar usando estos datos o será necesario eliminarlos?

Le recordamos que la ley no es retroactiva, es decir, el uso de los perfiles de comportamiento obtenidos de una manera legal antes de la entrada en vigor de GDPR será posible. La eliminación de los datos será necesaria en caso de que el interesado presente dicha solicitud.

 

Pregunta # 9: ¿Qué sucede cuando el contacto cancela su suscripción? ¿Esto significa que hay que eliminarlo completamente de la base de datos?

Esto es solo un retiro del consentimiento para enviar información comercial. Los datos personales podrán seguir siendo tratados (almacenados).

 

Pregunta # 10 – ¿Debo completar algunos documentos?

Para utilizar el sistema SALESmanago hay que firmar un contrato de licencia y un acuerdo de encomendar el tratamiento de datos. Después de la entrada en vigor del GDPR no será obligatorio registrar la base de datos en ninguna autoridad.

 

Pregunta # 11 – ¿Tienen alguna plantilla de los documentos?

Documentación que confirme el cumplimiento del GDPR es una cuestión individual de cada empresa, que debería ajustar los procedimientos a su negocio. SALESmanago como la entidad que trata los datos personales cuenta con una Política de Seguridad y una Instrucción de Manejo del Sistema Informático, que se puede presentar a los clientes del Sistema. Esta documentación demostrará, en caso de una inspección, el uso de medidas de seguridad técnicas y organizativas adecuadas para proteger los datos.

 

Pregunta # 12 ¿Cómo se efectúa la inspección y qué tendré que demostrar?

Durante la inspección de conformidad con las disposiciones GDPR debes demostrar el cumplimiento de las disposiciones del tratamiento de datos, en particular, demostrar que:

 

  • los datos se obtuvieron sobre la base de la ley o del consentimiento de los individuos,
  • las personas responsables del tratamiento de datos cuentan con una autorización escrita (otorgada por el administrador de datos),
  • se registra los incidentes (como los casos de pérdida o destrucción o una divulgación no autorizada de datos),
  • los incidentes se reportan a las autoridades responsables dentro del plazo de 72 horas.

 

Antes de la inspección la empresa debería recibir un aviso por escrito. La inspección en sí es una visita de los controladores de la autoridad responsable que revisarán la documentación y el tratamiento de los datos personales (incluyendo el nivel de las medidas de seguridad).