El GDPR de la Unión Europea entrará en vigencia en un mes:puede encontrar a continuación algunos detalles más, preguntas frecuentes e información sobre actualizaciones planificadas en nuestros productos para ayudar a nuestros clientes a cumplir con las nuevas regulaciones GDPR

¿Qué es GDPR?

GDPR significa Regulación general de protección de datos, una nueva regulación que reemplazará a la actual Directiva de protección de datos de 1995. El objetivo principal de la GDPR es armonizar la regulación de protección de datos para todos los ciudadanos de la UE. Entrará en vigor poco después de un mes, el 25 de mayo de 2018.

¿Por qué se adopta una nueva regulación como GDPR?

Actualmente, cada uno de los 28 Estados miembros de la UE opera su propia interpretación de la Directiva de protección de datos, lo que resulta en leyes e interpretaciones bastante diversas, metodologías y, por lo tanto, prácticas en protección de datos. Al alinearlos a todos, GDPR tiene como objetivo mejorar el control de los ciudadanos sobre sus datos, en términos de cómo se adquieren, almacenan, protegen y procesan sus datos personales. A través de GDPR, los ciudadanos tendrán derecho a acceder, desafiar y cambiar datos personales.

¿Qué se entiende por "datos personales"?

"Datos personales" se refiere a cualquier información relacionada con un individuo vivo identificado o identificable. Los datos separados, que, cuando se juntan, pueden conducir a la identificación de una persona en particular, también constituyen datos personales. Los ejemplos de datos personales incluyen:


-dirección particular
-una dirección de correo electrónico, como your-name@gmail.com o your-name @ company.com
-Número de tarjeta de identificación
-datos de ubicación (por ejemplo, función de datos de ubicación del teléfono móvil)
-Dirección IP
-datos almacenados por un hospital o médico, que podría ser un símbolo que identifica de forma exclusiva a una persona y a otros.

Ejemplos de datos que no se consideran datos personales incluyen:
-número de registro de la compañía
-una dirección de correo electrónico, como info@company.com
-datos anónimos

Quién cubre el reglamento ?

El RGPD está dirigido principalmente a:
-cualquier organización que recopile o controle datos personales de ciudadanos de la UE
-cualquier organización que procese datos en nombre de otra organización (por ejemplo, proveedores de servicios "en la nube" y otros)

Si tiene una organización que está registrada fuera de la UE, pero recopila y procesa datos de ciudadanos de la UE, entonces su actividad cae nuevamente bajo el reglamento. Aunque, por ejemplo, Gran Bretaña abandona la UE, el gobierno británico ha confirmado que la regulación GDPR se aplicará con toda su fuerza a todas las organizaciones basadas en territorio británico.

¿Qué necesita para informar a las personas cuyos datos son tratados?

El administrador tiene la obligación de notificar a las personas cuyos datos se tratan para:

-el propósito para el cual se recopilan o procesan los datos
-el tipo exacto de datos personales que se recopilarán
-posibilidad de retirar el consentimiento para el procesamiento de datos, el derecho a solicitar una corrección, actualización o limitación del procesamiento, y el derecho a solicitar la eliminación de los datos
, si los datos se utilizarán para el procesamiento / perfil automatizado.
-derecho a reparación judicial o administrativa si se han violado los derechos del interesado.

¿Cómo certificar el consentimiento de los usuarios para procesar sus datos?

La persona misma debe expresar su consentimiento de manera activa y explícita. Esta expresividad debe ser dada por la persona en forma de una declaración escrita de voluntad, que declara. Cuando se requiere que esto se haga en el mundo digital, este consentimiento puede otorgarse mediante un formulario electrónico completo, enviado por correo electrónico o firmado con firma electrónica. El Reglamento no especifica los métodos precisos y específicos que los administradores de datos deben utilizar para demostrar que el interesado ha obtenido el consentimiento. El Reglamento otorga a los administradores libertad en los medios y metodologías que utilizan. Sin embargo, es importante que el administrador pueda probar que ha recibido un consentimiento válido y explícito para el cual la persona ha sido informada de antemano y ha tenido la oportunidad de aceptar o rechazar.

¿Qué sucede si una organización no cumple con GDPR?

Cualquier violación de las reglas de GDPR será penalizada con multas extremadamente altas, de 20 millones a 4% de la facturación global.

Actualizaciones planificadas para ayudar a los clientes que usan nuestros productos a cumplir con el RGPD (que estará disponible a pedido o agregado como funcionalidad predeterminada, dependiendo del producto)

1. Consentimiento del RGPD

Estamos agregando en el panel de administración y en la página de Opciones de configuración la posibilidad de activar un consentimiento de GDRP y editar su texto;dependiendo del tipo de sitio web y negocio, podrá proporcionar detalles sobre el tipo de información que recopila los usuarios (como nombre y apellido, número de teléfono, correos electrónicos y otros), cómo lo procesa (si planea compartirlo con otros sitios web o servicios) o cualquier otra información que prefiera.

También tendremos un servicio que permitirá detectar si el usuario se encuentra dentro de la UE (en función de su dirección IP) y el consentimiento de GDPR para mostrar en ese momento (y no mostrar, por ejemplo, a usuarios de los EE. UU.), Pero desde que obtuvo el la ubicación del usuario desde su dirección IP no siempre es confiable, si el sitio web está dirigido principalmente a clientes de la UE,

2. Botones para que los usuarios eliminen sus cuentas y la información asociada con ellos (para cumplir con la famosa regla "Derecho a ser olvidado")

Para aquellos productos que no lo tienen por defecto, estamos agregando un botón Eliminar mi cuenta la página Editar perfil u otra posición claramente visible (como la esquina superior derecha en el panel de administración), lo que permite al usuario hacer clic en ella en cualquier momento y eliminar su cuenta y los datos personales asociados con ella

3. Cifrado de datos del usuario

Esta actualización permite encriptar todos los datos personales en las tablas de usuario en las bases de datos MySQL y mantenerlos encriptados (y se desencripta nuevamente si la información debe mostrarse más adelante en algunos campos del sitio). Utilizamos cifrado de 2 vías con las funciones openssl_encrypt y openssl_decrypt de PHP con claves privadas generadas y específicas para cada sitio específico.

También estamos listos para trabajar en actualizaciones personalizadas de acuerdo con sus requisitos y necesidades comerciales específicas, así que no dude en contactarnos para obtener detalles o más preguntas.

Haga clic aquí para leer el artículo completo en nuestro blog.