fbpx
Recomendaciones para cumplir con el nuevo Reglamento Europeo de Protección de Datos

Recomendaciones para cumplir con el nuevo Reglamento Europeo de Protección de Datos

Consentimiento y comunicaciones comerciales.

Cómo a adelantábamos en nuestro artículo sobre el desafío que supone para las empresas el nuevo Reglamento Europeo de Protección de Datos, se acerca la fecha de su entrada en vigor, el próximo 25 de mayo. A través de dicho reglamento, los usuarios pasan a tener el control completo sobre sus datos y debes decirles para qué los necesitas, siendo ellos quiénes deciden si aceptan o no. Aunque es una norma aprobada por la UE, afecta a todo el mundo que recopile cualquier dato de un ciudadano de la UE, independientemente de tu ubicación.

Principales novedades del RGPD

Esta precisamente es una de las novedades más relevantes del nuevo Reglamento Europeo (RGPD): el cambio en lo referente a la obtención de los consentimientos. La UE ha dicho debes «obtener su consentimiento claro para procesar los datos» y prohíbe el consentimiento “tácito” obtenido, por ejemplo, mediante casillas pre-marcadas. Eso significa que los  usuarios tienen que decir explícitamente que “sí”, no solo tienen la opción de decir “no”. Es decir, debes facilitarles una opción de inclusión voluntaria mediante una casilla de verificación en cualquier formulario o documento de recogida de datos. Lo mismo ocurre con las secciones de comentarios de los blogs que, en algunos casos, suscriben automáticamente a las personas que comentan algún post, o cualquier tipo de contacto automático que el usuario no inicia directamente. Esto quedará totalmente prohibido.

Además, cuando solicitas información, la UE dice que debes explicar quién eres, por cuánto tiempo almacenarás los datos obtenidos, para qué los necesitas y quién, interna o externamente, tendrá acceso a los mismos. Podrás asegurarte de que estás cubierto en este aspecto siempre que tengas este tipo de información actualizada en tu Política de Privacidad o en las cláusulas sobre Protección de Datos de tus Condiciones de Servicio, de manera que sean compatibles con el RGPD. Ahora es más importante que nunca tener una Política de Privacidad actualizada en tu página web.

Adicionalmente, puedes incluir esta aclaración sobre el uso de los datos como una nota al pie de tus formularios de contacto o de registro, en las páginas de pago de tu comercio electrónico, comunicaciones comerciales o newsletters y, en general, allí donde los usuarios puedan proporcionarte sus datos.

Recomendación amger:pro

Básicamente, para hacer que tu página web y tus comunicaciones comerciales sean compatibles con el nuevo RGPD, todo se reduce a asegurarte de ser transparente con las personas, haciéndoles saber lo que estás haciendo con sus datos, no solicitarles información extraña o que no necesitas, por defecto, y permitir que sean ellos quiénes opten por dártela, en lugar de que tomarla de forma predeterminada.

Por ello, ante este nuevo escenario, recomendamos revisar webs, blogs, páginas de comercio electrónico y/o bases de datos que puedas tener de clientes o suscriptores, en especial si llevas a cabo acciones de e-mail marketing como newsletters, para saber si cumples con estos requisitos. No incorporar las medidas necesarias para cumplir con el RGPD y no poder demostrar que has obtenido el consentimiento de forma correcta de todos los usuarios a los que envías información, puede comportar multas de hasta 20 millones de euros.

Si quieres asegurarte de cumplir con el Reglamento, no dudes en llamarnos o mándanos un e-mail.

Para más información sobre el RGPD, incluimos el enlace a la infografía oficial de la Comisión Europea.

Infografía RGPD_CE

Compartir:
error
RECOMENDACIÓN DE SEGURIDAD: Protección contra Ransomeware. Actualización Windows 10

RECOMENDACIÓN DE SEGURIDAD: Protección contra Ransomeware. Actualización Windows 10

Además de las recomendaciones que hicimos en nuestro artículo sobre cómo protegerse del Ramsomware, ahora te presentamos las características de seguridad que obtendrás al actualizar tu Windows 10, sin tener que preocuparte por nada porque siempre estarás protegido con la versión Windows más segura hasta la fecha.


Protección contra Ransomware

El antivirus de Windows Defender cuenta ahora con características de protección específicas contra aplicaciones malintencionadas y amenazas como WannaCry y otros ataques de Ransomware.

Protección desde la nube

Recibirás las últimas definiciones desde la nube para que puedas proteger tu dispositivo en cualquier momento y en cualquier lugar.

Protección contra virus en tiempo real

Analiza y protege tu dispositivo contra cualquier amenaza en tiempo real, como virus y spyware, en el correo electrónico, las aplicaciones, la nube y la Web.


Windows 10 ofrece medidas de seguridad completas, integradas y continuas en las que puedes confiar, incluido el Antivirus de Windows Defender y el firewall, diseñado para impedir que los hackers y el software malintencionado obtengan acceso a tu dispositivo a través de una red o Internet, entre otras.

Si te mantienes actualizado, te asegurarás de disponer de las últimas características y medidas de protección, sin ningún coste adicional.

¿Cómo actualizo a Windows 10?

La forma más sencilla de realizar la actualización es desde el mismo “Obtén Windows 10” que Microsoft ha implementado para equipos con Windows 7 y Windows 8.1 y que podrás ver mediante un aviso en la barra de tareas de tu equipo.

Cuando la actualización esté lista, se te pedirá elegir una hora para instalarla. Una vez instalada, el dispositivo ejecutará Windows 10, versión 1709. Para saber qué versión de Windows 10 ejecuta el dispositivo actualmente, selecciona el botón Inicio y después selecciona Configuración > Sistema Acerca de.

Si quieres instalar la actualización ahora, ve al sitio web de Descarga de software de Microsoft y selecciona Actualizar ahora. Antes de hacerlo, tendrás que asegurarte de que el dispositivo está actualizado. Selecciona el botón Inicio  y luego selecciona Configuración  > Actualización y seguridad > Windows Update. Selecciona Buscar actualizaciones. Si las actualizaciones están disponibles, instálalas.

¿Cómo mantener tu equipo actualizado y protegido?

Para ponértelo más fácil, no tienes que hacer nada: por defecto, Windows 10 recibe las actualizaciones de manera automática y se descargarán e instalarán automáticamente cuando estén disponibles. Obtendrás las últimas mejoras de seguridad que te ayudarán a garantizar que siempre estés protegido. Para versiones anteriores, recomendamos que actives las actualizaciones automáticas.

En caso que prefieras que te ayudemos a realizar tu actualización a Windows 10, contacta con nosotros y estaremos encantados de atenderte.

Recuerda, tu seguridad y tranquilidad también es la nuestra.


P.D. Si quieres saber más sobre cuáles son los retos de seguridad a los que se enfrenta tu negocio actualmente, mira este vídeo sobre lo que Microsoft está haciendo para incrementar tu protección.

 

Compartir:
error
¿Está tu negocio preparado para incorporar la ciberseguridad?

¿Está tu negocio preparado para incorporar la ciberseguridad?

Asistimos a la “Diada de las TIC”, jornada de referencia en el sector.

Hoy, 28 de septiembre, en el Día Internacional del Derecho de Acceso Universal a la Información, según declaraba la UNESCO en su resolución de 2015, hemos asistido a la “Diada de les TIC de Catalunya” organizada por la Asociación GrausTic. Esta jornada es un referente en el sector y, tanto profesionales como expertos en las Tecnologías de la Información y la Comunicación, han debatido sobre los retos a los que se enfrenta la “Sociedad Digital: la industria se reinventa”.

Revolución digital: ciberseguridad, inteligencia artificial y Big Data

Como ya venimos comentando en nuestro blog, el proceso de transformación digital que estamos viviendo tan sólo es el inicio de grandes y profundos cambios que están a la vuelta de la esquina, que afectan y afectarán a la sociedad en su sentido más amplio, tanto a empresas privadas, instituciones públicas como a las personas.

Consideraciones sobre habilidades digitales, ciberseguridad, inteligencia artificial o big data son los temas más relevantes que se trataron en las 5 mesas redondas que han tenido lugar durante la jornada: se han comentado las principales tendencias que configuran, tanto la forma de hacer negocios, como los hábitos de consumo, pasando por el momento disruptivo en que se encuentra la ciberseguridad, dado el aumento en la necesidad de proteger los datos de las personas a nivel mundial al disponer de dispositivos conectados de forma masiva y al uso de la inteligencia artificial a gran escala. A todo ello, hay que añadir el hecho de que el próximo 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos aprobado por la Comisión Europea, lo que obligará a las empresas a incorporar medidas tecnológicas y a profesionales expertos en ciberseguridad.

Si quieres saber más sobre qué medidas puedes tomar para proteger tu negocio en términos de ciberseguridad o cómo transformar la información a la que tienes acceso para convertirlo en un mejor conocimiento de tus clientes gracias al big data, contáctanos y hablemos.

 

Compartir:
error
El nuevo Reglamento Europeo de Protección de Datos: una digitalización obligatoria de las empresas

El nuevo Reglamento Europeo de Protección de Datos: una digitalización obligatoria de las empresas

La próxima entrada en vigor del nuevo reglamento europeo relativo a la protección de datos es hoy un desafío para la mayoría de las empresas. El GDPR* refuerza los derechos de los consumidores, pero también impone nuevas obligaciones para todas las empresas que desarrollan proyectos digitales. Por ejemplo, si recaba datos vía su página web, tiene hoy la obligación de adoptar soluciones para respetar los fundamentales de la ley.

¿Quién debe aplicar el GDPR en mayo de 2018?

Mientras la protección de datos está en peligro en EE.UU., la Unión Europea ha decidido implementar una reglamentación muy defensora para los usuarios y muy represiva para las empresas. No solamente se aplica a las empresas presentes en los 28 países de la UE, sino también a todas las organizaciones que tratan datos de residentes de la Unión Europea. Sea cual sea el sector (turismo, banca, bienes de consumo…), gran parte de las empresas españolas deberán adaptar sus prácticas de gestión.

Queda menos de un año antes de la aplicación del mayor proyecto europeo de modificación de leyes de datos personales, la entrada en vigor del GDPR está prevista para el 25 mayo de 2018. Según un artículo del periódico Expansión, “solo el 32% de las empresas españolas tiene un plan para cumplir la nueva normativa de protección de datos”. En caso de no aplicar el reglamento, una empresa se arriesga a multas severas que pueden alcanzar hasta un 4% de su volumen de negocio mundial.

Los fundamentales del GDPR

Los grandes principios son los siguientes:

  • Cualquier dato que permite identificar una persona física está emparado por el GDPR. Las fuentes de información siempre serán tratadas de manera individual.
  • Los datos de una persona serán siempre de su propiedad.
  • El consentimiento expreso de una persona es imprescindible para el tratamiento de sus datos.
  • La persona debe ser informada explícitamente del uso de sus datos y de la supresión de los mismos una vez su tratamiento acabado.
  • El derecho de consulta, de supresión o de transferencia de los datos se mantiene.
  • Los datos deben ser protegidos de cualquier tercero no autorizado expresamente por el usuario.
  • Debe existir la figura del «responsable del tratamiento».
  • Las empresas deben poder demostrar que los procedimientos y tecnologías respetan el GDPR.
  • El regulador puede multar las empresas en caso de pérdidas de datos.

El desafío para las PYMES: integrar el GDPR en todos los proyectos numéricos

No solo el mundo jurídico es actor de la conformidad de la reglamentación en las organizaciones, todo el sector IT está implicado. Todos los proveedores tienen que orientarse hacia el mercado del Privacy By Design.

Las empresas necesitan poder intercambiar datos con numerosos actores, de manera ágil y segura. Estas informaciones ya circulan hoy a través del big data, IOT, e-learning, aplicaciones móviles… Cada actor tendrá una parte de responsabilidad en el tratamiento de los datos. Las empresas que usan soluciones de Cloud Computing tendrán que asegurase que su proveedor también cumpla con sus obligaciones, como los tipos de infraestructura cloud: IaaS y SaaS.

Hoy, numerosos actores ya proponen servicios para el tratamiento de datos personales garantizando el nivel legal de protección. Es el caso por ejemplo de Microsoft que ya adaptó sus soluciones a las exigencias del GDPR: Office 365, Dynamics 365 y su plataforma cloud Azure ya están adaptados al GDPR.

El mercado obligará a los proveedores a crear y proponer aplicaciones y soluciones integrales que, desde su concepción, integren los principios del reglamento de protección de datos. Esta adaptación de servicios es imprescindible para las Pymes, incapaces de asumir solas las obligaciones del GDPR.

Si necesitas más información sobre las adaptaciones tecnológicas a implementar para cumplir con el GDPR, puedes dejarnos un comentario o contactarnos.

 

* General Data Protection Regulation (GDPR): Reglamento (UE) 2016/679 del Parlamento Europeo del 27 abril 2016

Compartir:
error