Ley de Protección de Datos (GDPR): Lo que necesitas saber

Últimamente se ha hablado mucho de la entrada en vigencia de una nueva Ley de Protección de Datos (GDPR, por sus siglas en inglés). Si no sabes mucho de eso, quedan algunos días para aprender antes de su entrada en vigencia. Si tu empresa hace negocios con personas y otras empresas localizadas en Europa, aquí hay algunas de las cosas que necesitas saber sobre la Ley de Protección de Datos:

¿En qué consiste esta ley?

Esta regulación la adoptó el Parlamento Europeo en abril de 2016, para gestionar la exportación de información personal fuera de la Unión Europea. El objetivo principal de la Ley de Protección de Datos (GDPR) es darle más control a los ciudadanos sobre cómo las empresas usan sus datos personales, y busca penalizar a todas las organizaciones que no cumplan con las reglas. La GDPR también planea alinear leyes de privacidad en todos los estados miembros de la UE.

Bajo la GDPR, las empresas no podrán recolectar y utilizar información personal, incluyendo nombre, email, número de teléfono, cookies, direcciones IP, etc., sin el consentimiento expreso de la persona. Las compañías también deberán reportar cualquier asalto a la privacidad de los datos a las autoridades correspondientes dentro de 72 horas.

Al no cumplir con las regulaciones impuestas por la GDPR, las empresas serán penalizadas. Las multas y penalidades serán calculadas basadas en la facturación anual del año fiscal previo, y pueden alcanzar hasta el 4% o 20 millones de euros, el dato que sea mayor.

¿Cuándo entra en vigencia la Ley de Protección de Datos?

Ahora que ya cuentas con más información sobre esta regulación, te estarás preguntando cuándo serán efectivos estos cambios. La GDPR aplicará en todos los estados miembros de la UE, a partir del 25 de mayo de 2018.

¿A quiénes afecta la GDPR?

Todas las organizaciones de la UE que recolecten, almacenen o procesen datos de personas residentes en la UE serán afectadas por la GDPR, incluso si no son ciudadanos de alguno de los países que conforman este bloque. Además, organizaciones que no se encuentren basadas en países de la UE pero que ofrezcan bienes o servicios a residentes de la UE, monitoreen su comportamiento o procesen sus datos personales estarán sujetas a la GDPR. De esta manera, la ley provee protección para la información de personas residentes en la UE, sin importar hacia dónde viaje esa información.

Esta ley no deja exenta a ninguna empresa, sin importar su tamaño. Así que sin importar si tu empresa está ubicada en los Estados Unidos, o Latinoamérica, y tiene mucha presencia en Internet, debes seguir el reglamento GDPR. Para despejar todas tus dudas legales, te recomendamos contactar con un especialista que te brinde la asesoría más adecuada para tu empresa.

Preparación para la Ley de Protección de Datos

Aquí hay algunos aspectos que debes considerar para asegurarte de que tu empresa cumple con la Ley de Protección de Datos:

Educa a tu personal sobre GDPR. No solamente tú deberías entender las reglas que contiene esta ley, sino que también tus empleados deben conocer los riesgos de no cumplir con las mismas. Mantener informado a tu equipo asegurará que se sigan los procesos correspondientes.

Asegúrate de que tu empresa cumpla con los derechos de las personas según lo establecido por la GDPR. Hay en total 8 derechos que involucran directamente a los individuos, como el derecho a objetar, a tener acceso, a ser informado, y otros. Puedes ver la lista completa de esos derechos aquí.

Actualiza tu política de privacidad. Con el fin de cumplir con todas las nuevas disposiciones contenidas en la GDPR, podrías tener que modificar tu política de privacidad. Esto implicaría crear notificaciones de privacidad más amplias y detalladas.

Prepárate para filtraciones de datos. También deberías estar preparado con una estrategia por si tu empresa sufre alguna filtración de datos. You should also be prepared with a strategy for if and when your company has a data breach. Esta guía puede ayudarte.

Cómo Commercient se está preparando para la entrada en vigencia de la GDPR

En respuesta a la Ley de Protección de Datos, Commercient ha fortalecido sus políticas y procesos internos para adaptarse a las disposiciones especificadas en esta ley. Hemos tomado la posición de salvaguardar los datos de las personas incrementando la seguridad de los datos que manejamos.

Adicionalmente, realizamos auditorías de rutina usando registros de procesamiento de datos para asegurarnos de que esa información está segura. También hemos desarrollado sistemas para prevenir filtraciones de datos, y estamos preparados para notificar a un auditor en las próximas 72 horas en caso de que una filtración ocurra. Si quieres conocer más detalles de cómo Commercient se prepara para asegurarse de cumplir con esta ley, lee nuestra página de GDPR.

Must Read Blogs

Additional Integrations with Commercient SYNC

All You Need To Know About Commercient And Amazon Seller Central

The Truth Behind Hidden Data Integration Costs, And Why Commercient is Different

How Salesforce Field Service Management and Commercient Can Help the Service Industry

Republic Manufacturing: Salesforce and Sage 100 data integration journey with Commercient SYNC

LETS GET SOCIAL