A medida que el mundo está cada vez más interconectado y las personas comparten sus datos a una escala sin precedentes, la protección de datos se ha convertido en un tema importante de debate en todo el mundo. Para hacer frente al reto de la protección de datos, pronto entrará en vigor una nueva normativa europea de privacidad, el Reglamento General de Protección de Datos (RGPD), que afectará a todas las organizaciones empresariales dentro de la Unión Europea (UE) y a las que traten datos de ciudadanos de la UE. La nueva normativa cambiará de forma permanente la manera en que recopilas, almacenas y utilizas los datos de los clientes, provocando por tanto papeleo adicional para las organizaciones.
Cuando utilizas los servicios de SuperSaaS, actúas como responsable del tratamiento de datos, mientras que nosotros procesamos los datos en tu nombre como encargado del tratamiento de datos. Es tu responsabilidad proteger los datos de tus usuarios de la mejor manera posible. Como organización responsable, en SuperSaaS queremos asegurarnos de que tengas toda la información adecuada sobre la nueva ley y de que conozcas los pasos necesarios que puedes dar dentro de tu cuenta de SuperSaaS para seguir protegiendo los datos de tus usuarios. En esta entrada, explicamos la nueva ley de privacidad de datos e incluimos consejos sobre cómo puedes mantener tu cuenta de SuperSaaS en cumplimiento de la ley.
¿Qué es el RGPD?
El RGPD, el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) es una normativa con la que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea pretenden reforzar y unificar la protección de datos de todas las personas dentro de la UE. La nueva ley RGPD también aborda la exportación de datos personales fuera de la UE.
El RGPD tiene como objetivo principal devolver el control a los ciudadanos y residentes sobre sus datos y simplificar el entorno normativo para los negocios internacionales mediante la unificación de la regulación dentro de la UE. La información puede ser cualquier cosa, desde un nombre, una dirección de casa, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios de redes sociales, información médica, la dirección IP de un ordenador, etc.
La normativa se adoptó el 27 de abril de 2016 y pasará a ser exigible a partir del 25 de mayo de 2018, tras un periodo de transición de dos años.
¿Se aplica el RGPD a ti?
La ley europea de protección de datos se aplica a todas las empresas locales y extranjeras que procesen datos de residentes de la UE.
Se aplica a cualquier organización con sede en la UE que recopile o procese datos de residentes de la UE y a las organizaciones extranjeras cuyos interesados (la persona a la que se refieren los datos personales) sean residentes de la UE.
Si utilizas nuestro sistema de programación de citas para almacenar datos personalmente identificables de ciudadanos europeos, quizás debas tomar las medidas necesarias para asegurar el cumplimiento con la nueva ley. La ley exige que los Estados miembros de la UE impongan fuertes multas por incumplimiento.
¿Qué puedes hacer como cliente de SuperSaaS?
SuperSaaS ya cumple con la actual Directiva de Protección de Datos de la UE, a la que el RGPD sustituirá. Algunos de los pasos que puedes seguir en la plataforma de SuperSaaS para cumplir con las nuevas normas se enumeran a continuación:
1) Puedes imponer que los usuarios accedan a tu agenda usando cifrado SSL/TLS (https) en la Página de control de acceso
2) Puedes verificar quién tiene acceso a la información de tu cuenta en la Página de gestión de usuarios
3) Si sincronizas los datos en SuperSaaS con un tercero, por ejemplo mediante un webhook, entonces quizás necesites verificar que el tercero también cumple con el RGPD o desactivar el enlace con él (en la página de Webhooks).
4) Puedes especificar qué datos de clientes deben ser visibles para otros usuarios, si los hay, en la página de configuración, pestaña “Acceso”. También querrás probar el sistema como un usuario normal para verificar que se comporta como esperas.
5) Es posible que necesites un Acuerdo de procesamiento de datos que cumpla con los requisitos del RGPD. Los clientes de SuperSaaS pueden descargar un borrador del Acuerdo de procesamiento de datos para ayudar a prepararse para el próximo mes de mayo.
Seguiremos asegurándonos de que los datos de tus clientes permanezcan protegidos. Nuestro sitio contiene más información sobre cómo SuperSaaS está tomando medidas para cumplir con el RGPD. Si tienes alguna otra preocupación, no dudes en ponerte en contacto.