En una entrada anterior del blog titulada, El RGPD está a punto de enviar a 20.000 pequeñas empresas a la extinción, se discutieron muchas de las regulaciones y garantías sobre cómo se almacenan, procesan y controlan los datos personales por parte de las empresas que hacen negocios en la Unión Europea. En este post, cubrimos los pasos que CiraSync toma para cumplir con las regulaciones del RGPD y cómo mantenemos sus datos seguros.
Hay ciertos requisitos específicos para las empresas como Cira Apps Ltd., que está clasificada como un procesador de datos, una entidad que almacena o transforma datos en su nombre. Procesa los datos de acuerdo con las reglas de sincronización que especifica un cliente o usuario. Por ejemplo, las listas de contactos y los calendarios compartidos son utilizados exclusivamente por el suscriptor— CiraSync trata estos datos para cifrarlos y utilizarlos sólo en beneficio del suscriptor.
Hay cuatro áreas principales del RGPD que interesan particularmente a los consumidores:
- El derecho al olvido
- Portabilidad de los datos
- Conformidad en el almacenamiento de los datos
- Consentimiento informado
Así es como CiraSync maneja cada uno de estos aspectos del RGPD.
Derecho al olvido
El derecho al olvido es un concepto fundamental que en gran medida dio inicio al empuje para que se aprobara el RGPD. En pocas palabras, el derecho al olvido otorga a cualquier usuario individual el derecho a solicitar que toda la información sobre él sea eliminada inmediatamente por cualquier empresa que almacene información personal. Esto significa que los datos de navegación, la información personal, la información de inicio de sesión, la información financiera, etc. deben ser eliminados a petición del usuario. CiraSync cumple con esto purgando toda la información relacionada con un usuario de nuestros servidores a petición suya, sin problemas.
A continuación se presentan algunos ejemplos de datos que se podría solicitar que fueran eliminados por una empresa:
- Todo tu perfil en las redes sociales y todos los datos sobre ti, incluyendo la meta información, son purgados.
- Un motor de búsqueda lo eliminará de sus índices para que su información ya no se vea en los resultados de búsqueda.
- Supresión de su información de la base de datos de una empresa, como las que se utilizan para el marketing por correo electrónico o las solicitudes telefónicas.
Hay varias formas diferentes en las que los datos pueden ser y han sido recopilados. El RGPD da a los Sujetos de Datos una cantidad significativa de poder sobre dónde van sus datos y quién puede usarlos.
Por último, el derecho al olvido se extiende a cualquier información que una empresa pueda haber compartido con otras empresas y hace responsable a la empresa original de la eliminación de todos los datos, independientemente de dónde se hayan compartido. El objetivo es que el proceso sea lo menos problemático posible para los usuarios que deseen borrar su información personal de una base de datos.
Portabilidad de datos
La portabilidad de datos requiere que las empresas entreguen toda la información personal que tengan sobre un individuo a petición de éste. Los datos deben ser entregados de manera oportuna y fácil de leer de forma gratuita.
Simplemente, a petición del usuario, CiraSync compartirá toda la información de los archivos relacionados con esa persona. Eso puede ser cualquier cosa, desde meta-información, datos de publicidad, información de identificación personal, etc.
Almacenamiento de datos CiraSync para la conformidad con el RGPD
Una de las disposiciones más importantes del RGPD fue su cumplimiento en materia de almacenamiento de datos. En otras palabras, el RGPD requiere que la información personal relacionada con los usuarios europeos se almacenara en servidores de datos situados físicamente dentro de las fronteras de la UE.
Esto es lo que estamos haciendo en CiraSync para asegurar el cumplimiento del RGPD y proteger la información personal de nuestros clientes:
- La empresa ha instalado servidores en un centro de datos de la UE. Todos los datos de la UE se procesan y residen en la UE. Esto garantiza el cumplimiento de los requisitos de residencia de datos del RGPD.
- CiraSync tiene que leer una lista de contactos y luego escribir muchas docenas o cientos de veces a los buzones de los usuarios. No podríamos hacer esto sin una base de datos intermedia para almacenar estos datos. Para los suscriptores de la UE, todos los datos de los usuarios en caché se almacenan ahora en servidores de la UE.
- Toda la información de identificación personal está encriptada a partir del segundo trimestre de 2018.
- El sitio web se ha mejorado para cumplir con el cumplimiento de la normativa del RGPD.
Cumplimiento del consentimiento informado del RGPD por CiraSync
Con el RGPD, se han hecho cambios en la forma en que se permite a las empresas recopilar información de los usuarios. A partir de mayo, cuando se reúna la información de los usuarios, deberá cumplirse con un umbral de consentimiento informado.
- En el pasado, las empresas podían comprar activamente listas de correo, entre la extracción de datos, las colecciones generales, etc., una empresa de marketing podía recopilar eficazmente las direcciones de correo electrónico de los usuarios sin su consentimiento.
- En el presente, las empresas ya no podían (típicamente) comprar listas de correo electrónico; en su lugar, los usuarios tenían que suscribirse a una lista de correo.
- En el futuro, hablamos de consentimiento informado, por ejemplo las subscripciones con dos pasos. Los usuarios tienen que ingresar primero un correo electrónico y, a partir de ahí, deben ser informados ampliamente sobre cómo se utilizarán sus datos, cómo se procesarán, quién los manejará, etc. Crea una barrera bastante grande para la recolección de información de los usuarios. De hecho, muchas empresas de marketing creen que las listas de correo de las empresas promedio bajarán más del 50%.
CiraSync ha añadido una casilla de verificación: «Al marcar la casilla ‘Estoy de acuerdo’, está dando permiso a Cira Apps Limited para que se ponga en contacto con usted en respuesta a este formulario. No compartimos su información personal con terceros», en todos los formularios de contacto de CiraSync.
Además, incluso los usuarios que han optado recientemente por la inclusión voluntaria tienen que ser actualizados con respecto a los cambios en la política de datos, ya que la inclusión voluntaria existente ya no pasa la barrera de lo que se considera el consentimiento informado.
CiraSync se toma muy en serio la seguridad de los datos, la información personal y los derechos del consumidor. Si tiene preguntas, o desea ejercer sus derechos extendidos bajo el RGPD, presente un ticket de soporte aquí.
Para conocer las diversas medidas de seguridad que toma Cira Apps Ltd. para mantener seguros los datos de los usuarios, consulte Seguridad en CiraSync.
Más historias del soporte técnico
• La actualización obligatoria de la contraseña perjudica a los usuarios
• Agitado, no revuelto: Nuevas herramientas para derrotar a los robots
• El RGPD está a punto de enviar a miles de empresas a la extinción
•Seguridad SaaS: Cómo CiraSync mantiene los datos de los usuarios a salvo y seguros