El 25 de mayo de 2018, la nueva ley de privacidad llamada Reglamento General de Protección de Datos (GDPR) entrará en vigencia en la Unión Europea (UE), una ley que amplía los derechos de privacidad de las personas de la UE y pone en marcha nuevas obligaciones en las organizaciones que comercializan, rastrean a utilizan datos personales de la UE, sin importar en dónde se encuentre una organización.
En este sentido y teniendo en cuenta la proximidad del lanzamiento de esta nueva ley, Salesforce está realizando fuertes esfuerzos para ayudar a sus clientes a cumplir la GDPR a través de robustas protecciones de privacidad y seguridad.
Antes de entrar en materia sobre las acciones de Salesforce, conozcamos un poco más el GDPR.
¿Qué es el Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos, conocido como GDPR, es una nueva ley integral de protección de datos en la UE, que actualiza las leyes existentes para fortalecer la protección de los datos personales para adaptarse a la rápida evolución tecnológica, la creciente globalización y los flujos internacionales de datos de usuarios. Reemplaza el mosaico de leyes nacionales de protección de datos actualmente en vigor de cada uno de los países de la UE, con un único conjunto de reglas que se aplicarán a todos.
¿Qué regula el GDPR?
Regula el procesamiento, que incluye la recopilación, el almacenamiento, la transferencia o el uso de datos personales sobre individuos de la Unión Europea. Cualquier organización que procese datos personales de personas de la UE, incluido el seguimiento de sus actividades en línea, está dentro del alcance de la ley, independientemente de si la organización tiene presencia física en la UE.
Es importante destacar que, según el GDPR, el concepto de «datos personales» es muy amplio y abarca cualquier información relacionada con un individuo identificado o identificable (también llamado «sujeto de datos»).
¿Cómo cambia el GDPR la ley de la privacidad?
El GDPR proporciona más derechos de privacidad a las personas de la UE y establece importantes obligaciones para las organizaciones.
Algunos de los cambios clave son:
- Ampliación de los derechos de las personas de la UE: el GDPR proporciona derechos ampliados como la eliminación, restricción y portabilidad de datos personales.
- Obligaciones de cumplimiento: el GDPR exige que las organizaciones implementen políticas y protocolos de seguridad adecuados, realicen evaluaciones de impacto sobre la privacidad, mantengan registros detallados de actividades de datos y celebren acuerdos escritos con proveedores.
- Notificación de seguridad y violación de datos: el GDPR exige que las organizaciones informen ciertas violaciones de datos a las autoridades de protección de datos, y bajo ciertas circunstancias, a los sujetos de datos afectados, además de imponer requisitos de seguridad adicionales a las organizaciones.
- Nuevos requisitos para la elaboración de perfiles y el seguimiento: el GDPR también impone obligaciones adicionales a las organizaciones que participan en la elaboración de perfiles o el control del comportamiento de los individuos de la UE.
- Reglas corporativas vinculantes (BCR): el GDPR reconoce oficialmente las BCR (que Salesforce ofrece para algunos de sus servicios) como un medio para que las organizaciones legalicen las transferencias de datos personales fuera de la UE.
- Cumplimiento: bajo la GDPR, las autoridades pueden multar a las organizaciones con hasta 20 millones de euros o el 4% de los ingresos globales anuales de una empresa, según la gravedad de la infracción y los daños sufridos.
La ley de protección de datos de la UE entrará en vigor el 25 de mayo de 2018.
¿Los datos personales de la UE, deben permanecer en la UE?
No, el GDPR no exige que los datos personales de la UE se mantengan en ella, ni impone nuevas restricciones a las transferencias de datos personales fuera de la UE. Desde Salesforce, tanto el addendum de procesamiento de datos (que hace referencia a sus reglas corporativas vinculantes), a la certificación de protección de privacidad y a las cláusulas modelo de la Comisión Europea, continuarán ayudando a sus clientes a legalizar transferencias de datos personales de la UE hacia fuera.
Sobre este tema, se puede obtener más información en la sección de preguntas más frecuentes, apéndice de procesamiento de datos.
Se puede obtener más información sobre el nuevo Reglamento General de Protección de Datos en el sitio web oficial de la Unión Europea.
Salesforce y el GDPR
Muchos de nuestros clientes ya nos están consultando sobre la nueva ley de protección de datos y si les afectará en algo en sus negocios, y la respuesta es que no, no afectará en absoluto.
Salesforce ve el GDPR como un importante paso adelante en la racionalización de los requisitos de protección de datos en toda la UE, y a su vez, la ve como una oportunidad para profundizar el compromiso con la protección de datos.
Por ello, Salesforce cumplirá con la GDPR en la entrega de sus servicios hacia sus clientes, en tanto que también están abocados en ayudar a los clientes a cumplir con este nuevo reglamento, y ya están trabajando para ofrecer mejoras en productos, contratos y documentación para ayudar a respaldar su cumplimiento.
Salesforce: comprometido con la protección de datos
Una de las prioridades de Salesforce es la confianza y la protección de datos de los usuarios, y por ello su robusto programa de seguridad y privacidad cumple con los más altos estándares en la industria, y lo seguirá haciendo una vez que el GDPR esté en pleno funcionamiento.
Imágenes: Pixabay y Shutterstock