Tag Archive for: GDPR

Ley de Protección de Datos (GDPR): Lo que necesitas saber

Últimamente se ha hablado mucho de la entrada en vigencia de una nueva Ley de Protección de Datos (GDPR, por sus siglas en inglés). Si no sabes mucho de eso, quedan algunos días para aprender antes de su entrada en vigencia. Si tu empresa hace negocios con personas y otras empresas localizadas en Europa, aquí hay algunas de las cosas que necesitas saber sobre la Ley de Protección de Datos:

¿En qué consiste esta ley?

Esta regulación la adoptó el Parlamento Europeo en abril de 2016, para gestionar la exportación de información personal fuera de la Unión Europea. El objetivo principal de la Ley de Protección de Datos (GDPR) es darle más control a los ciudadanos sobre cómo las empresas usan sus datos personales, y busca penalizar a todas las organizaciones que no cumplan con las reglas. La GDPR también planea alinear leyes de privacidad en todos los estados miembros de la UE.

Bajo la GDPR, las empresas no podrán recolectar y utilizar información personal, incluyendo nombre, email, número de teléfono, cookies, direcciones IP, etc., sin el consentimiento expreso de la persona. Las compañías también deberán reportar cualquier asalto a la privacidad de los datos a las autoridades correspondientes dentro de 72 horas.  

Al no cumplir con las regulaciones impuestas por la GDPR, las empresas serán penalizadas. Las multas y penalidades serán calculadas basadas en la facturación anual del año fiscal previo, y pueden alcanzar hasta el 4% o 20 millones de euros, el dato que sea mayor.

¿Cuándo entra en vigencia la Ley de Protección de Datos?

Ahora que ya cuentas con más información sobre esta regulación, te estarás preguntando cuándo serán efectivos estos cambios. La GDPR aplicará en todos los estados miembros de la UE, a partir del 25 de mayo de 2018.

¿A quiénes afecta la GDPR?

Todas las organizaciones de la UE que recolecten, almacenen o procesen datos de personas residentes en la UE serán afectadas por la GDPR, incluso si no son ciudadanos de alguno de los países que conforman este bloque. Además, organizaciones que no se encuentren basadas en países de la UE pero que ofrezcan bienes o servicios a residentes de la UE, monitoreen su comportamiento o procesen sus datos personales estarán sujetas a la GDPR. De esta manera, la ley provee protección para la información de personas residentes en la UE, sin importar hacia dónde viaje esa información.

Esta ley no deja exenta a ninguna empresa, sin importar su tamaño. Así que sin importar si tu empresa está ubicada en los Estados Unidos, o Latinoamérica, y tiene mucha presencia en Internet, debes seguir el reglamento GDPR. Para despejar todas tus dudas legales, te recomendamos contactar con un especialista que te brinde la asesoría más adecuada para tu empresa.

Preparación para la Ley de Protección de Datos

Aquí hay algunos aspectos que debes considerar para asegurarte de que tu empresa cumple con la Ley de Protección de Datos:

  • Educa a tu personal sobre GDPR. No solamente tú deberías entender las reglas que contiene esta ley, sino que también tus empleados deben conocer los riesgos de no cumplir con las mismas. Mantener informado a tu equipo asegurará que se sigan los procesos correspondientes.
  • Asegúrate de que tu empresa cumpla con los derechos de las personas según lo establecido por la GDPR. Hay en total 8 derechos que involucran directamente a los individuos, como el derecho a objetar, a tener acceso, a ser informado, y otros. Puedes ver la lista completa de esos derechos aquí.
  • Actualiza tu política de privacidad. Con el fin de cumplir con todas las nuevas disposiciones contenidas en la GDPR, podrías tener que modificar tu política de privacidad. Esto implicaría crear notificaciones de privacidad más amplias y detalladas.
  • Prepárate para filtraciones de datos. También deberías estar preparado con una estrategia por si tu empresa sufre alguna filtración de datos. You should also be prepared with a strategy for if and when your company has a data breach. Esta guía puede ayudarte.

 

Cómo Commercient se está preparando para la entrada en vigencia de la GDPR

En respuesta a la Ley de Protección de Datos, Commercient ha fortalecido sus políticas y procesos internos para adaptarse a las disposiciones especificadas en esta ley. Hemos tomado la posición de salvaguardar los datos de las personas incrementando la seguridad de los datos que manejamos.  

Adicionalmente, realizamos auditorías de rutina usando registros de procesamiento de datos para asegurarnos de que esa información está segura. También hemos desarrollado sistemas para prevenir filtraciones de datos, y estamos preparados para notificar a un auditor en las próximas 72 horas en caso de que una filtración ocurra. Si quieres conocer más detalles de cómo Commercient se prepara para asegurarse de cumplir con esta ley, lee nuestra página de GDPR.

 

SYNC Demo integrate CRM ERP

 

What You Need To Know About GDPR

Lately there has been a lot of talk about “GDPR.” If you’re a company who does business in Europe, here is what you need to know about General Data Protection Regulation.

What Is GDPR?

It was adopted in April 2016 by the European Parliament to address the export of personal data outside the European Union. The primary goal is to give citizens more control over how companies use their personal data, and aims to penalize organizations that fail to comply with the rules. It also plans to align privacy laws across all EU member states.

Under the GDPR, companies will not be allowed to collect and use personal information, including a person’s name, email address, telephone number, cookie strings, IP addresses, etc., without the person’s consent. Firms must also report any data breaches to authorities within 72 hours.

For non-compliance, companies with be penalized and fined. Penalties and fines are calculated based on the company’s global annual turnover of the preceding financial year, and can reach up to 4% or 20 million euros, whichever is greater.

Timeframe Of GDPR

Now that you have some understanding on what GDPR is, you’re probably wondering when the rules and regulations of will take effect. The GDPR will apply in all EU member states, and will go into full force on May 25, 2018; it’s right around the corner.

Who Does GDPR Affect?

All EU organizations that collect, store or process the personal data of individuals residing in the EU will be affected by the GDPR, even if they’re not EU citizens. Also, organizations based outside the EU that offer goods or services to EU residents, monitor their behavior, or process their personal data will be subject to it. In this way, it provides protection to EU citizens, no matter where their data travels.

Businesses of all sizes are affected, including small businesses and large enterprises, and no one is exempt. So, if you’re a U.S.-based company, especially one with a strong Internet presence, and you’re not sure if the GDPR applies to you, you should definitely take some time to assess whether your business activity falls within the territorial scope of the GDPR. Chances are good it probably does.

Preparation For GDPR Compliance

Here are a few things you can do now to ensure your business complies with all the rules of the GDPR:

  • Educate your staff about GDPR. Not only should you understand the rules surrounding it, but your employees should have a full understanding of the risks, as well. Keeping your whole team informed will ensure that the proper procedure is followed.
  • Make sure your business complies with the rights of individuals as defined under GDPR. There are eight existing rights that are clearly defined for individuals, including the right to object, right not to be subjected to solely automated processes, right to access, and the right to be informed. Make sure your business complies with all the eight individuals rights defined under GDPR.
  • Update your privacy policy. To comply with the rules of GDPR, you may need to change your privacy policy. This may mean creating fuller privacy notices with greater detail. See an example here.
  • Prepare for data breaches. You should also be prepared with a strategy for if and when your company has a data breach. Check out the ICO website for more guidance on how you can better prepare for a data breach.

How Commercient Is Preparing For The GDPR

In response to the GDPR, Commercient has strengthened its internal policies and procedures to ensure its obligations under the new set of data subject rights. We have taken a stance to safeguard an individual’s data by ensuring enhanced security for individual data at rest, plus encrypted data in transit.

Additionally, we conduct routine data audits using data processing logs to ensure that the data we process is secure. We’ve also developed systems to prevent data breaches, and are prepared to notify a Controller of said information of a breach within 72 hours. For more details and to get more information on how we are preparing for it, check out our GDPR compliance page.

SYNC ERP and CRM