La evidencia de que cumplimos la normativa

El RGPD como oportunidad para generar confianza 

El espíritu de la normativa comunitaria es el principio de responsabilidad proactiva o accountability.

Este principio implica la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar, ante los interesados y ante la autoridad de control, que el tratamiento de datos personales que realiza es conforme con el RGPD.

La normativa del RGPD (Reglamento General de Protección de Datos) está diseñada para garantizar los derechos de los usuarios. Las nuevas normas de juego ponen en valor la experiencia de usuario y el respeto por sus intereses.

 

·         Evidencia de accountability ante la AEPD

La manera de evidenciar el principio de responsabilidad proactiva a la autoridad de control, Agencia Española de Protección de Datos, y que sirva como hoja de ruta que facilite el seguimiento y control del cumplimiento normativo, consiste en la elaboración de una serie de Protocolos internos a través de los cuales se aborde el cumplimiento de cada requisito del RGPD y se establezcan evidencias y garantías del adecuado nivel de cumplimiento.

·         Evidencia de accountability ante los usuarios

En la actualidad, los usuarios cada vez bastante mejor informados, tiene mecanismos para hacer valer sus derechos como consumidores. Por eso, es muy importante tener presente la deseabilidad de facilitar una percepción del sitio (web) como seguro y confiable, en relación con los procedimientos de consumo de los productos o servicios, la facilidad de acceso a la atención al cliente, la garantía que se le ofrece, la encriptación de sus datos de pago, etc.

Identificar por parte del usuario el cumplimiento de la normativa RGPD es tan claro como apreciar los siguientes puntos:

SITIO WEB

  • Los formularios (contacto, suscripción, descarga de un recurso…) deben mostrar información del responsable en dos niveles informativos, a pie de formulario y las respectivas páginas de desarrollo y una casilla para declarar inequívocamente el consentimiento por el usuario, sin estar pre-marcada.

  • Páginas: Política de privacidad, aviso legal, política de cookies (segunda capa informativa), a las que se accede en enlaces desde encabezado o pie de página.  Las tiendas on-line adicionalmente deben incluir las condiciones de contratación.

  • Pop-up advirtiendo de cookies de terceros y propias, con la funcionalidad que tienen y la posibilidad de bloquearlas o establecer las preferencias sobre las mismas.

  • Certificado SSL que garantice la seguridad de los datos mediante el cifrado.

 

La web del negocio (cual sea el identificativo que signifique el sitio: empresa, pyme, autónomo, emprendedor) tiene un imperativo legal que la obliga a cumplir unos requisitos y asegurar el correcto tratamiento de los datos de los usuarios.

 

De esta manera, cumplir con la RGPD se convierte en un valor diferenciador de la competencia que favorece la percepción positiva de marca. Adicionalmente contribuye a confirmar más ventas que pudieran perderse en el proceso debido a la percepción negativa por falta de información de contacto, transparencia sobre los contenidos de páginas citadas o mecanismos claros de ejercicio de los derechos de los usuarios tan asequibles como pueden ser de otra parte la suscripción o la compra.

 

Es importante prestar atención a la consecuencia positiva de la normativa en cuanto a la reputación y la facilitación de los objetivos del sitio (conversiones de visitas, ventas, imagen de marca).

BOLETINES

 

Los boletines que pueden enviarse a seguidores del sitio web y clientes, deben tener en cuenta las necesidades exigibles por el RGPD:

- Posibles usos de los datos que se están recopilando, no solicitar datos adicionales innecesarios para el propósito de que se trate.

- Verificar que los destinatarios aceptan explícitamente recibir el boletín.

- Transparencia facilitando información referida al tipo de contenido que incluirán y la frecuencia de envío.

- Especificar separadamente diferentes objetivos que el usuario puede suscribir, por ejemplo, adicionalmente a recibir el boletín, pero con una casilla de verificación distinta consentir para recibir promociones comerciales.

- El consentimiento debe ser dado activamente mediante una acción positiva. No se considera otorgado libremente si se requiere como condición previa para obtener un producto o servicio, como puede ser la descarga de un infoproducto o la visualización de un vídeo.

OTROS DOCUMENTOS DE ADMINISTRACIÓN

 

- Presupuestos y facturas deben incluir, así mismo, las cláusulas informativas referidas a que se están tratando sus datos, al igual que las indicaciones para ejercer los derechos ARCOS. Es decir, dónde puede el cliente (y potencial cliente) acceder, rectificar, cancelar o mostrar su oposición al consentimiento facilitado.

- Los e-mails, de la misma manera, deben incluir siempre las cláusulas informativas con un título destacado que indica Política de Protección de Datos de Carácter Personal.

MECANISMOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS USUARIOS

- Todo interesado tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. 

- Deben implementarse procedimientos para atender, en plazo, los ejercicios de derechos ARCO de los interesados.

- Se reconoce al interesado el derecho a obtener una copia de los datos personales objeto de tratamiento, realizada en un formato estructurado, de uso común y lectura mecánica.

VIDEOVIGILANCIA

- Debe conocerse que si en la empresa, consulta o centro, dispone de alarma con cámara de seguridad, ha de instalarse en lugar visible un cartel (como mínimo) que informe de que se está en una zona videovigilada. El cartel indicará de forma clara la identidad del responsable de la instalación y ante quién y dónde dirigirse para ejercer los derechos que prevé la normativa de protección de datos.

- Habrá también de informarse personalmente a los trabajadores y a la representación sindical, por cualquier medio que garantice la recepción de la información. Se pondrá a disposición de los afectados el modelo de cláusulas informativas que exige la legislación de protección de datos.

Claves de la responsabilidad proactiva en la empresa, procedimientos internos que:

- Garanticen el cumplimiento de cada requisito legal

- Faciliten proceso de documentación y generación de evidencias

- Permitan gestionar de manera óptima el seguimiento y control permanente del sistema interno de cumplimiento

93 211 23 99

93 211 23 99

Encargo de tratamiento de Datos Personales

Información Básica sobre Protección de Datos

  • Responsable: SOGEMARK, SL

  • Finalidad: Gestionar el envío de información y prospección comercial. Gestionar su proceso de suscripción.

  • Legitimación: Consentimiento del interesado.

  • Destinatarios: Comunicamos tu información personal a destinatarios que nos ayudan a promocionar o respaldar nuestros servicios. Servicios estrictamente necesarios para el desarrollo de la actividad. Todos los proveedores de servicios celebran un contrato con la empresa, que protege la información personal y restringe el uso de cualquier información personal conforme a esta política.

  • Derechos: Tiene derecho a: (1) Conocer para que utiliza sus datos la empresa. (2) Solicitar la suspensión del tratamiento de sus datos. (3) Rectificar sus datos inexactos y/o incompletos. (4) Suprimir sus datos. (5) Oponerse al tratamiento de sus datos. Todo ello en los términos previstos en la legislación vigente.

  • Información adicional: Puede consultar la información adicional y detallada sobre protección de datos personales (segunda capa)  >>>aquí

  • Utilizamos cookies propios y de terceros para mejorar nuestros servicios y experiencia de usuario. Si continua navegando, consideramos que acepta su uso. Leer Más

Guía RGPD

para Responsables

Reglamento General de Protección de Datos (RGPD)  aplicable desde mayo de 2018

Listado de Cumplimiento Normativo

Método básico para identificar los requisitos de cumplimiento del RGPD

Adaptación RGPD Sector Privado

Hoja de Ruta (RGPD)

CANAL INFORMA

Soporte AEPD

®

SOGEMA   K

Avinguda de les Corts Catalanes, 5-7  1º
08173 Sant Cugat del Vallés – Barcelona
Tel. 93 211 23 99  -  Fax 93 504 10 51

E-Mail         sogemark@sogemark.com

Propiedad Industrial, SL

© 2019 por Sogemark.
 

  • Facebook Social Icon