momius - stock.adobe.com

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Guía práctica de GDPR para el software empresarial

Consejos a tomar en cuenta para cumplir con las regulaciones de protección de datos, incluyendo la de la Unión Europea.

Si hay algo de lo que nunca podrán tener de más las empresas, es la seguridad. La Regulación General de Protección de Datos (GDPR) pretende fortalecer los derechos de privacidad en línea e impulsar la economía digital de Europa, y de todas las empresas internacionales que tienen relación comercial o de negocios con organizaciones europeas.

La GDPR también ayuda a mejorar la relación de las empresas con sus clientes al proporcionar los medios más seguros de procesamiento y almacenamiento de sus datos. Así, los clientes se sentirán en confianza de cerrar negocios con las empresas, sabiendo que se cumplen los formularios de esta regulación.

Si bien esta ley ya fue aprobada por el Parlamento Europeo en 2016 y entrará en vigor a partir del 25 de mayo, sigue siendo un poco desconocido para las empresas latinoamericanas en qué consiste la GDPR y qué deben hacer para prepararse.

Pensando en ello, la firma Zoho aconseja poner atención a estos siete conceptos, sobre todo si se trata de aerolíneas o compañías con presencia en la UE, o incluso aquellas que tienen relación con clientes en esa región.

  • Derecho de acceso y rectificación

Los clientes registrados en los formularios de cada empresa, tienen derecho a saber sí, cómo y por qué se recopilan y procesan sus datos. Según este derecho, los encuestados también deben tener acceso en cualquier momento a los datos que han enviado y a alguna forma de editarlos.

  • Derecho a ser olvidado

Significa que, en cualquier momento un cliente puede pedirle a la empresa que borre (u olvide) permanentemente sus datos de su sistema. Una vez que el cliente lo solicita, se debe cumplir su solicitud sin demora.

  • Portabilidad de datos

Los clientes de su formulario tienen el derecho de exportar los datos personales que le han enviado. Esto significa que una vez que los clientes le hayan proporcionado sus datos personales, debe poder proporcionarles esos datos siempre que lo soliciten, incluso si es para compartir los datos con otro controlador.

  • Derecho a oponerse

Una vez que la empresa haya informado explícitamente a sus clientes sobre cómo piensa utilizar los datos que envío, tiene derecho a oponerse a cualquier parte de los mismos. Por ejemplo, si tiene una opción en el registro que dice que le gustaría usar los datos del encuestado para enviar correos electrónicos promocionales, sus clientes pueden ejercer su derecho a oponerse al no marcar esta casilla. En caso de desacuerdo posterior, debe tener una prueba de que el demandado dio su consentimiento y no objetó el uso de sus datos.

  • Derecho a restringir el procesamiento

Hay algunas situaciones en las que los datos de un cliente no se deben usar, pero no necesariamente se debe eliminar. Por ejemplo, si su cliente ha señalado una preocupación por el procesamiento ilegal de su parte y actualmente está investigando esto, es apropiado detener el procesamiento de sus datos mientras tanto. O un cliente puede solicitar detener un tipo particular de procesamiento, como recibir correos electrónicos promocionales.

  • Consentimiento bajo el GDPR

La aceptación silenciosa o suave no es aceptable, por lo tanto, las casillas de decisión que recogen el consentimiento en sus formularios no se pueden marcar previamente. También debe indicar individualmente cada propósito y tipo de procesamiento para el que obtiene el consentimiento.

  • Incumplimiento al GDPR

Esta ley aplica tanto a empresas pequeñas y grandes, y en caso de que no se acate la multa puede ser de 20 millones de euros o hasta el 4% de la fracturación global total de la empresa en el año fiscal anterior. Pero, incluso las infracciones menos graves pueden llegar a costa 10 millones de euros hasta el 2% de la facturación global del año fiscal anterior.

Para ayudar a las empresas latinoamericanas a cumplir con regulaciones de protección de datos, Zoho cuenta con la herramienta Zoho Forms, la cual incluye un nuevo campo de Términos y Condiciones, Double Opt-In para obtener consentimiento explícito de los clientes, un campo de No procesar para desactivar cualquier procesamiento posterior de esa entrada, un campo personal para mayor seguridad, así como un campo de encriptación por si quieren que el contenido sea ininteligible para personas no autorizadas y la función de enviar respuesta de formulario como PDF, para proporcionar una copia de los datos proporcionados por el cliente.

                           

Este artículo se actualizó por última vez en mayo 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close