Menu

Cumplimiento del RGPD

DESCUBRA NUESTRAS SOLUCIONES

¿Qué es la reglamentación general de protección de datos (RGPD)?

Ante el desarrollo de la tecnología digital y el aumento de los servicios que se ofrecen en línea, el mercado europeo ha sido testigo de la aparición de numerosas reglamentaciones en los últimos años.

El RGPD (Reglamento General de Protección de Datos) es un reglamento europeo que exige a las empresas que protejan los datos personales y la privacidad de los ciudadanos de la UE.  Esta nueva reglamentación europea refuerza el control de los ciudadanos sobre el uso que puede hacerse de los datos que les conciernen. Armoniza las normas en Europa proporcionando un marco jurídico para los profesionales. Les permite desarrollar sus actividades digitales dentro de la UE gracias a la confianza de los usuarios.

Los principales objetivos del RGPD son aumentar tanto la protección de las personas implicadas en el tratamiento de sus datos personales (nombre, dirección, número de teléfono, etc.) como la responsabilidad de los implicados en el tratamiento.

¿Qué empresas deben cumplir con el RGPD?

Cualquier organización, independientemente de su tamaño, país de implantación y actividad es concernida. De hecho, el RGPD se aplica a cualquier organización, pública o privada, que procese datos personales en su nombre o no, siempre que:

  • opera en el territorio de la Unión Europea,
  • o que su actividad se dirige directamente a los residentes europeos.

El RGPD también implica a los subcontratistas que procesan datos personales en nombre de otras organizaciones. Así pues, si usted procesa o recopila datos en nombre de otra entidad (empresa, autoridad local, asociación), tiene obligaciones específicas de garantizar la protección de los datos que se le confían. Para asegurar el cumplimiento de estas nuevas legislaciones, la l’AEPD (Agencia española de protección de datos) ha reforzado las sanciones. Estas pueden aplicarse a los responsables de los datos de una empresa y a los subcontratistas.

Así pues, en caso de incumplimiento, la multa puede alcanzar el 4% de la facturación anual total de la empresa o 20 millones de euros.

companies GPDR Compliance

¿Cuales son los requisitos para el cumplimiento del RGPD?

El primer paso hacia el cumplimiento del RGPD es considerar el verdadero propósito de los datos recopilados. De hecho, los datos sólo pueden conservarse si su único propósito es contribuir al desarrollo de una empresa. La persona Delegada de Protección de Datos tendrá que asegurarse de que las personas que tengan acceso a los datos personales estén debidamente autorizadas, pero también de que esta información cumpla con los períodos de retención establecidos por la ley.

Uno de los principales desafíos del RGPD es proteger a los individuos cuyos datos personales se recogen. Como tal, las empresas deben ser especialmente atentas: a los motivos de la recogida y almacenamiento de la información, la lista de personas que tienen acceso a los datos, al tiempo de retención de datos.

Estos elementos deberían estar disponibles en la política de privacidad de la empresa y deberían ser accesibles a todos para mayor transparencia. Por último, deben implementarse procesos para que todo aquel que haya proporcionado datos personales pueda en cualquier momento ejercer su derecho de acceso, oposición o rectificación.

 

GDPR compliance

¿Cómo nuestra solucion idcheck.io respeta totalmente el RGPD?

Cada empresa debe ser capaz de garantizar la seguridad de la información alojada según su nivel de sensibilidad. El objetivo no es afirmar que no hay riesgo de pérdida de datos, sino más bien mostrar que se ha hecho todo lo posible para minimizar este riesgo. Para la RPD, también se trata de elaborar un plan de acción que agrupe todos los procesos que se aplicarán para evitar el riesgo de fraude o pérdida de datos dentro de la empresa. Los datos biométricos, las características físicas o biológicas que permiten identificar a una persona (huellas dactilares, reconocimiento facial, etc.) no son una excepción a la regla.

Nuestra solución de verificación de identidad recopila datos biométricos como el reconocimiento facial o la prueba de vida. Los requisitos para el procesamiento de los datos biométricos reunidos con fines de identificación son aún más estrictos. En ARIADNEXT, aseguramos meticulosamente el cumplimiento de los principios fundamentales del Reglamento General de Protección de Datos, incluyendo :

El principio de minimización de datos: sólo se extraen los datos necesarios para el análisis de identidad. La política de privacidad de IDCheck.io especifica qué datos se procesan.

El principio de limitación del período de retención: el período de retención es totalmente configurable por el cliente cuando utiliza nuestra solución en modo de carpeta.

El principio de transparencia: la política de privacidad de IDCheck.io es concisa y utiliza términos simples y comprensibles.

El principio de seguridad: nuestro responsable de seguridad de los sistemas de información asegura la confidencialidad e integridad de los datos procesados en la empresa.

Además, ARIADNEXT tiene la certificación ISO 27001, una norma internacional para la seguridad de los sistemas de información. La norma ISO 27001 permite a las empresas y administraciones obtener una certificación que acredite la aplicación efectiva de un sistema de gestión de la seguridad de la información. Nuestras soluciones están alojadas de forma segura en Francia y tenemos nuestro propio equipo. Por lo tanto, garantizamos la total confidencialidad y protección de todos los análisis para ofrecerles un servicio que cumpla plenamente con el RGPD.

¡Síganos!