A continuación presentamos un resumen de cómo nuestra empresa ha afrontado la entrada del Reglamento General de Protección de Datos.
El foco de sus actividades de marketing, digitales y de otro tipo, debe estar en sus consumidores.
Gracias a la segmentación avanzada de Adabra, podrá utilizar características demográficas, de comportamiento pasado y presente y comprender la etapa en la que se encuentran los usuarios dentro del Ciclo de Vida del Cliente, haciendo un seguimiento de su comportamiento tanto online como offline.
Estos segmentos dinámicos, actualizados en tiempo real, le permitirán comprender mejor a sus usuarios, construyendo experiencias dedicadas para ellos.
Desde su creación, Adabra siempre ha prestado gran atención a las normas de privacidad y a todos los cambios posteriores. Por consiguiente, al operar en el ámbito de la perfilación y la segmentación de datos, era necesario estar en consonancia (incluso un paso adelante en muchos casos) con las obligaciones jurídicas. Por lo tanto, fue relativamente fácil adaptarse a la RGPD, ya que la mayoría de los requisitos de las nuevas normas ya estaban presentes en el marco inicial de nuestros sistemas. Pero veamos juntos y en detalle qué nuevas funcionalidades ofrece nuestra plataforma y dónde se ha modernizado para cumplir con las nuevas regulaciones:
El RGPD ofrece a los usuarios ("sujetos de datos"), cuyos datos se procesan, un nuevo conjunto de posibilidades. Uno de los más importantes es el "derecho al olvido", es decir, la posibilidad que tienen los interesados de que sus datos tratados en la plataforma de Adabra, aunque hayan sido recogidos con su consentimiento, sean eliminados completamente.
La ley se aplica a los datos almacenados tanto en formato digital como en papel, así como a todas las copias de seguridad de dichos datos.Para hacer efectivo este derecho, Adabra ha confirmado el botón"Opt Out", adaptando además los plazos estándar de almacenamiento de datos
El RGPD también introduce el derecho a la portabilidad de los datos, lo que permite a nuestros clientes y sus usuarios solicitar datos personales sobre ellos en un formato estructurado, de uso común y legible electrónicamente, y también solicitar su transferencia, por ejemplo a otra empresa si se transfieren sus contratos.El derecho a la portabilidad de datos se aplica al tratamiento:- basado en el consentimiento de comercialización - realizado de forma automáticaEl derecho a solicitar la transmisión de datos a otro controlador de datos sólo existe si la operación es tecnológicamente viable, por lo que es necesario que, por ejemplo, los dos sistemas implicados, emisor y receptor, sean compatibles. Nuestra plataforma Adabra ya cumple con este requisito, por lo que nuestros clientes pueden transferir fácilmente todos los contactos a sistemas externos en la forma que les resulte más conveniente: en forma de archivos o a través de API.
Si el tracking de los usuarios se basa en datos anónimos, lo que no permite identificarlos, ni siquiera indirectamente, no se aplica la RGPD y el cliente no tiene que preocuparse de obtener ningún consentimiento de los usuarios.
No es necesario modificar los formularios de recogida de contacto. No será necesario incluir ninguna solicitud de consentimiento adicional, en comparación con las utilizadas hasta ahora, siempre que el cliente adquiera pruebas de haber proporcionado la información a los interesados.
La plataforma Adabra permitirá, de acuerdo con los requisitos de la RGPD, identificar y revelar de dónde se adquirieron los datos ("fuente de datos").
Hacemos lo que siempre hemos hecho, dirigiéndonos a nuestros clientes con la mayor claridad y transparencia.
Para poder utilizar Adabra, es necesario firmar el acuerdo de licencia y autorizar el tratamiento de los datos por parte de Ad Spray Srl, de acuerdo con nuestras Condiciones Generales de Servicio (CGS), que hemos actualizado para todo lo relacionado con la aplicación de la RGPD.
También para nuestros clientes actuales, las obligaciones previstas por el RGPD serán efectivas a partir del 25 de mayo de 2018.
La ley no es retroactiva, es decir, significa que seguirá siendo posible utilizar todos los perfiles de comportamiento recogidos legalmente antes de la entrada en vigor de la RGPD.
A partir de ahora se deberá permitir la elaboración y el perfilado sobre la base de nueva información en conformidad con la RGPD.
La eliminación de datos sólo será necesaria si el interesado lo solicita.
El consentimiento es válido si es "explícito", es decir, expreso. La RGPD ha excluido que se pueda detectar cualquier forma de consentimiento implícito o tácito (es decir, el silencio no equivale a consentimiento), u obtenido al proponer una serie de opciones ya preseleccionadas.
Entonces debe ser libre (es decir, no forzado o condicionado), formulado en una forma específica(y, por lo tanto, no expresado con referencia a un tratamiento identificado genéricamente, mientras que los diferentes consentimientos deben estar separados unos de otros), informado(es decir, precedido de la información pertinente).
Explicación del almacenamiento de datos
Adabra se preocupa por la privacidad de los usuarios y ha decidido ubicar sus servidores y actividades de almacenamiento de datos en la UE.
¡Asíes!
Losdistintos servidores utilizados por Adabra están en Italia y son geográficamente redundantes dentro de la Unión Europea. Además, nuestros proveedores cumplen con la norma ISO-27001 (Almacenamiento de Datos) e incluso en caso de integración con plataformas de terceros ubicadas fuera de la Unión Europea, hemos verificado que garantizan un nivel adecuado de protección de los datos personales, de acuerdo con las "Cláusulas Contractuales Tipo" (art. 46, par. 2, lett. c) y lett. d).
Documentación a disposición del cliente
Adabra ha implantado una política de seguridad de datos y procedimientos de gestión de sistemas informáticos, todo ello documentado y a disposición del cliente.
Estos son los cambios más importantes introducidos por el RGPD
Tus datos personales (y los de tus clientes) deben ser almacenados en territorio europeo. Si los datos se almacenan fuera de la UE, de acuerdo con GDPR, Adabra se asegurará de que los países a los que se transfieren los datos garanticen un nivel adecuado de protección de los datos personales (decisión de adecuación de la Comisión Europea), o se adopten las salvaguardias apropiadas a través de instrumentos contractuales (cláusulas modelo; normas corporativas vinculantes).
Tus usuarios tienen derecho a ser olvidados y, a petición suya, deben poder borrar sus datos de su base de datos.
Tus clientes tienen derecho a solicitar que se les devuelvan sus datos o se transfieran a otra empresa en un formato estructurado, de uso común y legible electrónicamente.
El consentimiento para el tratamiento de los datos personales debe solicitarse en todo caso en la forma prevista y con respecto a una declaración correctamente formulada.
Tendrás que aplicar la protección de datos desde el diseño (privacy by design) de tus soluciones y sistemas informáticos.
Las multas administrativas por violación de los reglamentos aumentan - hasta 20 millones de euros y el 4% del volumen de negocios, si es mayor.
Las nuevas normas de responsabilidad tienen por objeto garantizar que el responsable del tratamiento de los datos haya adoptado las medidas de seguridad organizativas y tecnológicas adecuadas al riesgo y pueda demostrar que su tratamiento se lleva a cabo de conformidad con el RGPD.
Estás obligado a mantener un seguimiento de los datos procesados
Estás obligado a notificar a la Autoridad de Protección de Datos cualquier incidente que implique una violación de los datos en términos de pérdida de confidencialidad, integridad y disponibilidad y tienes un corto período para hacerlo: ¡72 horas!
Tendrás que preparar la documentación necesaria, que incluye:
Elija al socio adecuado como guía
hacia el éxito.
Adopta el método Adabra y crea una estrategia ganadora!
Contáctanos para una consulta¿Qué documentación debo preparar
? En el caso de audit destinados a evaluar el grado de cumplimiento de la organización con la RGPD, es necesario demostrar qué:
i) Los datos se han obtenido sobre la base del consentimiento u otro fundamento jurídico,
ii) Quienes procesan los datos han recibido instrucciones para hacerlo (autorización por escrito emitida por el responsable del tratamiento de datos);
iii) Existe un registro de violaciones (infracciones de los datos);
iv) Toda violación se notifica a la Autoridad de Protección de Datos en un plazo de 72 horas a partir del hecho.
El Audit se enviará precedido de una notificación por escrito y consistirá en una visita de los auditores que verificarán la forma en que se gestionan los datos (incluido el nivel de seguridad alcanzado) y los medios utilizados, así como la presencia de documentación adecuada para representarlos.
Para ello, Adabra también ha puesto en práctica medidas de seguridad conformes con la normativa del RGPD, entre las que cabe mencionar:
la adopción de un procedimiento de gestión de accesos y usuarios;
el establecimiento del registro de operaciones de tratamiento de datos personales;
el seguimiento y la adopción de políticas de intervención en caso de violaciones de la seguridad;
el establecimiento del registro de violaciones de datos personales;
la gestión de políticas de copia de seguridad;
la adopción de políticas de cifrado de los datos personales enviados por los clientes.
Algunos artículos que podrían interesarte
Síguenos.
