Protección de datos/ GDPR
El Reglamento General de Protección de Datos (GDPR) es una regulación europea aplicable a partir del 25 de mayo de 2018. Su objetivo es proteger los datos personales para todos los individuos dentro de la UE.
Las sanciones por incumplimiento pueden aumentar hasta 20 millones de euros o 4% de los ingresos anuales de su organización.
Recomendación de lectura
Aquí se puede encontrar una buena introducción al tema: Manual del RGP: Desbloqueo del Reglamento General de Protección de Datos de la UE
¿Qué tipo de datos se refieren al RGPD?
Información personal, profesional, privada o pública, relacionada con un individuo:
- Datos personales
-
Nombre
-
Cumpleaños
-
Dirección
-
Foto
-
Dirección de correo electrónico
-
Detalles financieros
-
Información Médica Información genética
-
Mensajes de las redes sociales
-
Detalles bancarios
-
Dirección IP
-
etc.
¿Qué hay que controlar para ser compatible con el RGPD?
Los documentos y el proceso están en marcha así como los Individuales responsables:
Control de acceso a datos: implementar mecanismos para asegurar que los datos personales sólo sean procesados por personal autorizado y solo cuando sea necesario.
Registro y auditoría: mantener registros de las actividades de procesamiento de todos los datos personales. Estos registros deben ponerse a disposición de las autoridades supervisoras previa petición.
Infracciones de datos: Cada persona afectada debe ser identificada y notificada. Las autoridades también deben ser notificadas dentro de las 72 horas posteriores a la identificación de una fuga de datos.
Consentimiento del usuario & acceso: debe ser explícito y fácil de retirar. Indique cuál y cómo se procesan los datos personales, su tiempo de retención y proporcione información de contacto para acceder, modificar, borrar o transferir datos.
Diseño: implementar medidas de protección de datos junto con la fase de diseño y desarrollo de la aplicación.
Registro y auditoría: mantener registros de las actividades de procesamiento de todos los datos personales. Estos registros deben ponerse a disposición de las autoridades supervisoras previa petición.
Infracciones de datos: Cada persona afectada debe ser identificada y notificada. Las autoridades también deben ser notificadas dentro de las 72 horas posteriores a la identificación de una fuga de datos.
Consentimiento del usuario & acceso: debe ser explícito y fácil de retirar. Indique cuál y cómo se procesan los datos personales, su tiempo de retención y proporcione información de contacto para acceder, modificar, borrar o transferir datos.
Diseño: implementar medidas de protección de datos junto con la fase de diseño y desarrollo de la aplicación.
¿Dónde encontrar el aviso legal?
Iniciar sesión en el panel de Regiondo, ir a Configuración> Aviso legal
Elija entre estas dos opciones y luego seleccione su idioma de la lista desplegable.
Acuerdo de procesamiento de pedidos
Debajo del primer bloque de texto encontrará un enlace a nuestro acuerdo de procesamiento de pedidos.
Si haces clic en ella, se abrirá una nueva pestaña donde encontrarás todos los pasos para firmar digitalmente el acuerdo.
Introduzca toda la información importante en las siguientes casillas y pulse 'guardar' cuando haya terminado.
Consejo:
Haga clic aquí para obtener una explicación más detallada sobre cómo incluir términos legales.