En preparación para el cumplimiento del RGPD

Publicado: 2024-11-23

En apenas unos meses, la Unión Europea pondrá en vigor una nueva ley de privacidad. Diseñado para permitir que las personas decidan qué sucede con sus datos personales, el Reglamento General de Protección de Datos (GDPR) exige que las empresas cumplan con las mejores prácticas de seguridad y recopilación de datos.
En esencia, el RGPD representa una oportunidad única para que las marcas fortalezcan las relaciones con los clientes al hacer de la privacidad y la confianza una parte clave de la experiencia del usuario.
El RGPD es una ley importante y desentrañar exactamente lo que significa para su negocio puede ser complicado. Esto es lo que necesita saber sobre estas nuevas reglas y lo que estamos haciendo en CleverTap para prepararnos.

¿Qué es el RGPD?

El RGPD de la Unión Europea, una de las leyes más importantes sobre privacidad de datos, entrará en vigor el 25 de mayo de 2018. La aplicación del RGPD pone el control de los datos personales en manos de las personas a las que pertenecen, protegiendo los derechos de los residentes de la UE.
El reglamento delimita los derechos de los individuos a acceder, rectificar y restringir el procesamiento de datos personales, entre otras disposiciones clave, y tiene como objetivo unificar las leyes de privacidad y seguridad para todas las organizaciones que operan dentro de la UE.

¿Qué significa el RGPD para usted?

Si su empresa ofrece un producto o servicio a residentes de la UE y determina cómo y por qué recopilar, rastrear y monitorear sus datos, se le considera un controlador de datos. Como cliente de CleverTap, es probable que realice una de las actividades anteriores y deberá cumplir con el RGPD.
Las empresas que procesan datos en nombre de los responsables del tratamiento se consideran procesadores de datos. Como plataforma inteligente de marketing móvil, CleverTap presta servicios a sus clientes como procesador y controlador de datos.
CleverTap cree que prepararnos para el RGPD nos brinda una enorme oportunidad de ofrecer experiencias de cliente aún mejores en nuestra plataforma. Cumpliremos con el RGPD el 25 de mayo y estamos tomando medidas para que a usted también le resulte más fácil cumplir con la regulación.

¿Cómo se aplica el RGPD a CleverTap?

CleverTap opera a una escala sin precedentes, procesando miles de millones de puntos de datos cada mes, incluidos datos personales de residentes de la UE. El RGPD exige que las empresas que recopilan, almacenan o transfieren datos personales los protejan contra procesamientos no autorizados o ilegales, daños o pérdidas accidentales.
Al prepararse para el RGPD, CleverTap puede confiar en su sólida base de controles de privacidad que incorporan de manera proactiva muchos de estos requisitos. Al mismo tiempo, estamos trabajando para documentar formalmente y evaluar continuamente los pasos adicionales que nosotros y nuestros clientes debemos tomar para cumplir con GDPR.

Compromiso de CleverTap con la seguridad y privacidad de los datos

En CleverTap, la seguridad y confidencialidad de los datos de nuestros clientes es fundamental. Como procesador de datos, CleverTap ya realiza un esfuerzo considerable para garantizar que nuestra oferta de productos cumpla con los requisitos establecidos por el RGPD.
Implementamos mejores prácticas para garantizar que ofrecemos total transparencia en la recopilación, síntesis y transferencia de datos hacia y desde nuestros clientes. A la luz de estos nuevos requisitos, nuestro equipo legal y de privacidad está trabajando para documentar más formalmente las prácticas de privacidad que implementamos.

  1. Manejo de información de identificación personal (PII): el RGPD exige que las empresas tomen medidas adecuadas para mantener los datos actualizados y relevantes para el propósito para el cual se procesan. En CleverTap, procesamos datos PII basándonos estrictamente en las instrucciones del controlador, que en este caso sería usted, nuestro cliente. También tomamos las medidas necesarias para garantizar que sus datos sean siempre exactos y actualizados.
  2. Elaboración de perfiles y seguimiento de residentes de la UE: estamos trabajando en un protocolo que permitirá a nuestros socios controladores implementar eventos de 'Derecho a olvidar' y 'Derecho a suprimir' para sus clientes. Esto garantizará que no almacenemos ninguna PII de personas de la UE que hayan invocado estas cláusulas en sus respectivos dispositivos.
  3. Transferencia de datos a la UE: en CleverTap, salvaguardamos los datos de cada cliente dentro de su propio silo, restringiendo estrictamente cualquier movimiento de datos entre clientes. Además, durante la fase de configuración, trabajamos estrechamente con nuestros socios controladores para garantizar que los datos a nivel del servidor no traspasen las fronteras de la UE.
  4. Transferencia de datos fuera de la UE: todos los datos de nuestros clientes (controladores) se procesan y almacenan con nuestros socios de servicios en la nube que implementan los mejores protocolos de gestión de riesgos y seguridad de su clase. Tus datos nunca salen de la UE.
  5. Cifrado de datos: procesamos datos tanto en tránsito como en reposo utilizando los mejores estándares de cifrado de su clase para garantizar la seguridad de los datos. Todos nuestros puntos de recopilación de datos admiten los protocolos de cifrado TLS 1.1 y TLS 1.2.
  6. Términos contractuales relevantes para el RGPD: a partir del 25 de mayo de 2018, todos nuestros contratos existentes incluirán un anexo para cubrir los estándares de cumplimiento del RGPD, y todos los contratos nuevos incluirán pautas de cumplimiento del RGPD.

Cómo permitimos que nuestros clientes cumplan con el RGPD

Para cumplir, los controladores deben asegurarse de trabajar solo con procesadores que implementen las mejores prácticas técnicas y organizativas necesarias para cumplir con los requisitos del RGPD.

  1. Derechos del usuario final
    • Derecho de acceso: En CleverTap, permitimos que nuestros clientes brinden a los usuarios acceso a datos personales, así como el propósito del procesamiento de esos datos.
    • Derecho de supresión: El derecho a la supresión o el derecho al olvido otorga al usuario el derecho a borrar sus datos personales sin demora y el derecho a retirar su consentimiento. CleverTap proporcionará a nuestros clientes una actualización de SDK y API web que elimina todos los datos del usuario.
    • Derecho a suprimir: de manera similar, una vez que un usuario invoca una cláusula de derecho a suprimir (en la aplicación), todos los datos del usuario en el futuro deben eliminarse. Para permitir esto, CleverTap proporcionará a nuestros clientes una actualización de SDK y API web para permitir la supresión.
  2. Privacidad por diseño
    CleverTap tiene como objetivo proporcionar total transparencia de datos a nuestros usuarios. Incluiremos una opción de exclusión voluntaria incorporada como configuración predeterminada para que nuestros clientes tengan el consentimiento de usuario necesario antes de continuar con campañas de participación dentro de la plataforma CleverTap.
  3. Informes de violación de datos
    Para que a nuestros clientes les resulte más fácil abordar las notificaciones de violación de datos con prontitud, contamos con un sistema de notificación de incidentes. Cuando se produce un incidente que involucra datos personales, este sistema informa a nuestros clientes de la violación y recomienda encarecidamente a nuestros clientes que comuniquen lo mismo a sus usuarios finales.

Nuestro compromiso continuo con el RGPD

¡Esto es sólo el comienzo! CleverTap seguirá evolucionando su conjunto de seguridad y cumplimiento para garantizar que nuestros clientes cumplan con los requisitos legales al utilizar nuestras soluciones de marketing móvil. Nos tomamos muy en serio nuestra responsabilidad de seguridad y privacidad de datos y alinearemos los cambios en nuestro marco de procesamiento de datos con las necesidades de privacidad de nuestros clientes.
Además, nuestro equipo legal y de gobernanza de datos está bien posicionado para responder cualquier pregunta que pueda tener. Alentamos a nuestros clientes a participar en esta conversación para abordar juntos el cumplimiento del RGPD.
Si tiene alguna pregunta, comuníquese con nosotros en [email protected]. Para obtener más información y aclaraciones sobre el cumplimiento del RGPD, su efecto y complicaciones, limitaciones y sanciones, regístrese en nuestro próximo seminario web.