Nueva reglamentación sobre la REGULACIÓN GENERAL DE PROTECCIÓN DE DATOS
Desde "ZonaHosting" llamamos su atención hacia uno de los mayores cambios regulatorios que ya hemos implementad, nos referimos el Reglamento General de Protección de Datos (GDPR/RGPD). ANUNCIO sobre el mismo endiciembre de 2015, la Comisión de la UE, la GDPR entrará en vigor el 23 de mayo de 2018 y las empresas de todo el mundo se están preparando para el gran cambio.
Información general sobre GDPR/RGPD
El nuevo GDPR (Reglamento General de Protección de Datos) de la Unión Europea protege el derecho fundamental a la privacidad y la protección de datos personales de los titulares de datos de la Unión Europea. Introduce requisitos estrictos que van a reforzar y armonizar las normas de protección de datos, seguridad y conformidad.
Desde el 2 de Mayo los servicios prestados por "ZonaHosting" cumplirán con el GDPR, adelantandonos a la entrada oficial del 23 de mayo 2018.
GDPR se ha diseñado para devolver el control al ciudadano y residente en la UE sobre sus datos personales y simplificar el entorno regulatorio para las empresas internacionales. Cuando GDPR entre en vigor, reemplazará a la Directiva de Protección de Datos de 1995 (Directiva 95/46 / CE).
El GDPR afectará a toda organización que procese información personal de residentes de la Unión Europea. Por eso, todos los proveedores de servicios que trabajen en la UE deberán tener presentes los nuevos derechos, deberes y obligaciones relativos a los datos personales de la gente.
Por ejemplo, la definición de «datos personales» será más amplia, y las empresas estarán obligadas a notificar a las autoridades pertinentes que han sufrido una brecha en el plazo de 72 horas.
Cabe destacar que Reino Unido aún pertenecerá a la UE cuando el GDPR entre en vigor. En cualquier caso, los proveedores de servicio de Reino Unido seguirán procesando datos personales de ciudadanos europeos, especialmente debido a que la definición de datos personales de esta legislación incluirá las direcciones IP
y muchas cookies.
Las organizaciones que no cumplan estos requisitos pueden ser multadas con hasta un 4 % de su facturación anual o con 20 millones de euros, lo que sea mayor. Por eso, lo mejor es estar preparado.
Â
Qué es y en que consite el GDPR/RGPD
El Reglamento general de protección de datos (GDPR) es una nueva ley de privacidad europea que entrará en vigencia el 23 de mayo de 2018. El GDPR reemplazará la Directiva de protección de datos de la UE, también conocida como Directiva 95/46/EC, y su objetivo es unificar las leyes de protección de datos de toda la Unión Europea (UE) mediante la aplicación de una única ley de protección de datos que sea obligatoria en todos los estados miembro.
Esta ley fue aprobada por los legisladores europeos para crear una ley de protección de datos armonizada entre los estados miembros de la UE. Su propósito es:Â
- Apoyar la privacidad como un derecho humano fundamental.
- Exigir a las empresas que manejan datos personales que sean más responsable de la gestión de los datos apropiadamente; y dar a los individuos derechos sobre cómo se procesa sus datos personales o utilizado de otra forma.
Â
¿Qué sucede a partir de ahora con las leyes existentes sobre la protección de datos en la UE cuando la nueva GDPR/RGPD entre en vigor?
GDPR reemplaza la Directiva actualmente en vigos de protección de datos (Directiva europea 95/46/EC). A partir del 23 de mayo de 2018, la Directiva de protección de datos existente, y todas las leyes relacionadas con esta, perderán vigencia.
¿Quién debe cumplir el GDPR/RGPD?
GDPR es de aplicación a todas las organizaciones radicadas en la UE y a aquellas organizaciones, radicadas o no en la UE, que usen, utilizen y procesen los datos personales de personas, empresas o entidades radicados en la UE, y que se encuentren en conexión con el suministro de bienes o servicios a dichas entidades radicados en la UE. Esto incluye también la monitorización de comportamiento que se realice dentro de la UE. Por datos personales entendemos cualquier información relacionada con una persona natural identificable o identificada.
¿Cómo le afecta a usted el GDPR/RGPD?
Todos los individuos, compañÃas o empresas que tengan alguna presencia directa o indirecta en la UE, los cuales ofrecen bienes y servicio para el monitoramento de sus clientes, deben cumplir con esta ley.Â
Si el GDPR se aplica a usted, hay varias obligaciones que tendrá que cumplir con el fin de seguir haciendo negocios con sus clientes de la UE. Por suerte, no todas estas obligaciones son nuevas, por lo que debe cumplir con algunas obligaciones ya establecidas. Tengalo en cuenta a la hora de registrar sus servicios en ZonaHosting.
El GDPR requiere explÃcitamente el consentimiento documentado de cada uno de nuestros clientes. ZonaHosting ha implementado la forma en la que usted pueda indicar si usted nos da su consentimiento explÃcito o implÃcito.Â
¿Qué hemos hecho para prepararnos para el GDPR/RGPD?
Los expertos en seguridad, protección de datos y conformidad han estado trabajando con nuestros clientes más importantes para responder sus preguntas y ayudarlos a prepararse, para el GDPR. También han estado revisando todos los servicios que ofrecemos para garantizar que cumplan con los requisitos del nuevo GDPR. Podemos confirmar que todos los servicios de ZonaHosting cumplirán con el GDPR cuando entre en vigencia en mayo de 2018.
Además, contamos con un nuevo Acuerdo de procesamiento de datos (GDPR DPA) que cumplirá los requisitos del GDPR. El GDPR DPA ya se encuentra disponible para todos los clientes de AWS para ayudarlos a prepararse para mayo de 2018. Para obtener información adicional sobre el GDPR DPA, o para recibir una copia, entre en contacto con el gestor de cuentas de AWS.
ZonaHosting mantienen de manera permanente un alto estándar de seguridad y conformidad en todas sus operaciones. La seguridad siempre ha sido nuestra prioridad.Â
La protección de los datos personales de nuestros clientes es de suma importancia para nosotros y estamos comprometidos para cumplir con la ley que entrará en vigor el 23 de mayo de 2018. Hemos clasificado a nuestro plan en 3 grandes categorÃas:Â
- Protección de datos
- Cambios en WHOIS
- Utilización de Cookies
Es probable que se realicen más cambios en el futuro próximo sobre la manera en la que le podemos enviar comunicaciones de marketing a nuestros clientes dentro de la UE. Las normas contenidas en la Directiva de la UE sobre privacidad y comunicaciones electrónicas es objeto de examen y se está esperando un nuevo Reglamento sobre privacidad que será anunciado próximamente.
Una vez entre en funcionamiento estas nuevas reglas, estaremos actualizando nuestras normativas y caracterÃsticas de nuevo para nuestros clientes y lograr el cumplimiento de esta ley.
Â
ZonaHosting cumple con un código de conducta, tal y como se requiere desde el GDPR/RGPD
Cumplimos con un código de conducta muy importante para todos los clientes de la nube (CLOUD) para garantizar que nuestros proveedores de infraestructura en la nube utilice los estándares de protección de datos correspondientes para proteger sus datos en conformidad con el GDPR. Esto incluye:
- El esclarecimiento de quién es responsable de qué en relación con la protección de datos: el código de conducta explica la función tanto del proveedor como del cliente según el GDPR, especÃficamente dentro del contexto de los servicios de infraestructura en la nube.
- El código de conducta define qué principios deben respetar los proveedores: el código describe las acciones y los compromisos que los proveedores deben llevan adelante para cumplir, tanto ellos como sus clientes, con el GDPR.
- El código de conducta brinda a los clientes información relacionada con protección y seguridad de datos que necesitan saber para tomar decisiones acerca de la conformidad: el código obliga a los proveedores a ser claros acerca de los pasos que toman para cumplir sus compromisos de seguridad. Estos pasos incluyen notificaciones acerca de filtraciones de datos, eliminación de datos y subprocesamiento de terceros, asà como también cumplimiento de leyes y solicitudes gubernamentales. Los clientes pueden usar esta información para lograr una comprensión total de los altos niveles de seguridad provistos
Modificaciones que incorpora el GDPR para las organizaciones con operaciones en la UE
Este es uno de los aspectos claves del GDPR y esto es porque unifica en los estados miembros de la UE la forma en la que los datos personales se pueden procesar, utilizar e intercambiar de manera segura. Las organizaciones deberán demostrar la seguridad de los datos que procesan y su conformidad con el GDPR de manera continua, mediante la implementación y la revisión frecuente de medidas técnicas y organizativas sólidas, asà como de polÃticas de conformidad.Â
¿No me encuentro, ni resido en la UE, es de aplicación en mi caso?
La respuesta es que si para el caso de que adquiera productos o servicios que ofrecemos en ZonaHosting. Ya que nuestros productos y servicios pueden ser adquiridos por clientes ubicados en Europa, entonces GDPR se aplicará a usted. A diferencia de una directiva, no requiere que los gobiernos nacionales aprueben ninguna legislación habilitante, por lo que es directamente vinculante y aplicable a empresas de todo el mundo.Â
En el Reino Unido, el 23 de mayo de 2018, la ley actual, la Ley de Protección de Datos de 1998 (DPA) será reemplazada por GDPR. Incluso después de Brexit, las disposiciones de la GDPR se consagrarán en una nueva ley especÃfica del Reino Unido: la Ley de Protección de Datos 2018 (DPA 2018).Â
¿Qué datos se protegen?
Los datos que están protegidos bajo GDPR (como con el DPA) son datos relativos a individuos (no a empresas). Sin embargo, la definición es más amplia bajo GDPR y "Datos personales" se extiende a cualquier información perteneciente a un individuo, ya sea que se relacione con su vida privada, profesional o pública. Puede ser cualquier cosa, desde un nombre, hasta una dirección particular, foto, dirección de correo electrónico, detalles de cuentas bancarias, publicaciones en sitios web de redes sociales, información médica, la dirección IP de una computadora y más. Por ello toda la información que podamos recopilar y utuilizar para la gestión de los servicios que ofrecemos y que son necesarios para ofrecerlos, se gestionan, almacenan y/o transfeiren, cumpliendo con la nueva ley. Esto ahora se denomina "sujeto de datos".Â
Aquà hay un enlace a una descripción general del GDPR por parte del ICO:https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr
Ver aquàReglamento General de Protección de Datos (GDPR)Â