Salesforce Trust


Reglamento General de Protección de Datos

Vigente desde el 25 de mayo de 2018

Cómo prepararse para el RGPD

El 25 de mayo de 2018, una nueva normativa de privacidad denominada Reglamento General de Protección de Datos (RGPD) entrará en vigor en la Unión Europea (UE). El RGPD amplía los derechos de privacidad de los ciudadanos de la UE e implanta nuevas obligaciones para todas las organizaciones que comercializan, realizan seguimientos o tratan datos personales en la UE. Salesforce se compromete a ayudar a que nuestros clientes cumplan el RGPD a través de nuestras sólidas protecciones de privacidad y seguridad.

Soy un cliente de Salesforce: ¿cómo me puedo preparar para el RGPD? 
Encuentre todo lo que necesita saber para esta ley en la página de inicio del RGPD.

MÁS INFORMACIÓN

Datos rápidos sobre el RGPD

¿Qué es el RGPD?

El RGPD es una ley nueva e integral sobre la protección de datos en la UE que actualiza la normativa existente para reforzar la protección de los datos personales ante los rápidos desarrollos tecnológicos, el aumento de la globalización y los flujos internacionales más complejos de datos personales. Sustituye la plétora de leyes de protección de datos nacionales vigentes con un único conjunto de reglas, directamente aplicables a cada estado miembro de la UE.

El RGPD regula el procesamiento, que incluye la recopilación, el almacenamiento, la transferencia o el uso de datos personales sobre los ciudadanos de la UE. Cualquier organización que procese datos personales de ciudadanos de la UE, incluyendo el seguimiento de sus actividades en línea, entra en el ámbito de la ley, sin que sea relevante que la organización tenga una presencia física en la UE. De manera importante, bajo el RGPD, el concepto de datos personales es amplio y cubre cualquier información referente a un ciudadano identificado o identificable (también denominado “titular de los datos”).

¿Qué medidas de seguridad tengo que establecer como resultado de esta nueva legislación?

Las organizaciones deben utilizar medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales ante el procesamiento no autorizado y la revelación, el acceso, la pérdida, la destrucción o la alteración accidentales. Dependiendo del caso de uso específico y los datos personales procesados, se recomienda el uso de la segregación, el cifrado, la pseudoanonimización y la anonimización, y en algunos casos que sea necesario, para ayudar a proteger los datos personales.

A continuación se enumeran como sugerencia algunas medidas que las organizaciones pueden establecer para proteger los datos personales:

  • Cifrado: Aunque no es obligatorio, la normativa fomenta el cifrado como una forma eficaz de ayudar a garantizar la seguridad y la confidencialidad de los datos personales.
  • Pseudoanonimización: El RGPD insta a las organizaciones a utilizar la pseudoanonimización como medida basada en el riesgo para proteger la seguridad de los datos y los derechos de los ciudadanos.
  • Anonimización: La anonimización de los datos, que es un paso superior a la pseudoanonimización, es la forma más segura de protección de los datos personales. Para que se consideren auténticamente anónimos, debe ser imposible identificar a cualquier persona a partir de los datos realizando cualquier procesamiento ulterior o combinando datos con otra información.
  • Obligación de rendir cuentas: Bajo el RGPD, un responsable del tratamiento de los datos es responsable de la implantación de medidas para garantizar que los datos personales que controla son tratados cumpliendo los principios del RGPD. Esto incluye la designación de un responsable de la protección de datos, la imposición de obligaciones contractuales sobre los procesadores y la adopción de los principios de la protección de datos desde el diseño y la protección de la intimidad por defecto. Adicionalmente, un responsable del tratamiento de los datos debe ser capaz de demostrar el cumplimento, incluyendo el mantenimiento de un registro de las actividades de procesamiento y la realización de evaluaciones de repercusión sobre la privacidad.

     Es importante resaltar que según el RGPD, los responsables del tratamiento de los datos deben informar de cualquier violación de los datos a su autoridad de protección de datos tan pronto como sea posible y nunca después de transcurridas 72 desde la consciencia de la violación, a no ser que esta sea improbable que dé como resultado cualquier daño a los titulares de los datos. Si existe un alto riesgo de daño, los responsables del tratamiento de los datos deberán informar de las violaciones de los datos a los titulares de los datos tan pronto como sea posible. Los procesadores de datos también deberán notificar a los responsables del tratamiento de los datos las violaciones de los datos tan pronto como sea posible.
 
Trailhead

Conceptos básicos de la legislación sobre la privacidad de la Unión Europea

MÁS INFORMACIÓN