GDPR es una ley de privacidad europea promulgada el 25th de mayo, 2018. Tiene cuatro requisitos básicos.
Transparencia
Siempre que solicite información personal de alguien, debe revelar cómo se utilizará la información.
Razón legítima para el uso de información personal
La mejor razón para usar los datos personales de alguien es con su consentimiento. Sin su consentimiento, aún puede tener una razón legítima (como un interés legítimo), pero puede ser más difícil demostrar que es legítimo.
Nuevos derechos otorgados a los sujetos de datos.
Las personas tienen el derecho de saber qué datos almacenan sobre ellos, de obtener una copia suya, de retirar el consentimiento para el uso de sus datos o de que se eliminen.
Protección de datos personales.
Debes proteger los datos personales en todo momento. Se recomienda que cifre los datos confidenciales de una persona siempre que sea posible. Compartirlo con terceros está prohibido sin consentimiento.
No cumplir con GDPR puede resultar en multas de hasta $ 20MM o 4% de los ingresos anuales.
En las pocas décadas posteriores a la comercialización de Internet, la tecnología ha transformado la forma en que vivimos y trabajamos. Hacemos preguntas personales a Google, leemos Fox o CNN, enviamos mensajes privados a través de Facebook y compramos efectos personales privados en Amazon: estas acciones dicen mucho sobre nosotros. Y todos estos datos se almacenan, extraen y a veces se comercializan, y los consumidores tienen poco control sobre el proceso.
Cada vez con mayor frecuencia, esos datos se pierden o se usan incorrectamente. La violación de datos de Equifax demuestra que incluso las compañías más grandes que poseen los datos más confidenciales pueden carecer de las garantías básicas necesarias para protegernos. Mientras tanto, las redes sociales y los motores de búsqueda nos extraen y monetizan a través de nuestros datos de formas que no conocemos. Estos son problemas reales y crecientes que GDPR pretende abordar.
GDPR se aplica a usted si cumple alguna de las siguientes condiciones:
Si está fuera de la UE y tiene un negocio exclusivamente local, no tiene que preocuparse por GDPR. Es poco probable que una tienda de flores en la zona rural de Ohio enfrente la carga de cumplir, incluso si alguien de la UE se detiene en su sitio web y es capturado por su software de análisis.
No es el tamaño de su empresa, pero si los residentes de la UE pudieran verse como parte de su mercado objetivo, eso determina su necesidad de cumplir con el RGPD. Eso significa que una pequeña empresa de SEO que acepta negocios a nivel internacional todavía está obligada por GDPR.
Puedes leer el texto legal exacto. aquí.
Nuestras prácticas, políticas y productos se adhieren totalmente a GDPR
Tenga en cuenta: algunas de las características anteriores requieren un nivel específico de Vtiger o una suscripción a la Guardia de privacidad de Vtiger.
Cuando usa Vtiger CRM, puede confiar en que sus datos están seguros y que siempre tiene las herramientas necesarias para cumplir con GDPR. Sin embargo, las herramientas deben ser utilizadas de la manera correcta. Con ese fin, recomendamos aprender sobre GDPR y luego actualizar sus políticas, prácticas y procedimientos para cumplir con GDPR.
Para comenzar por ese camino, es útil leer el texto completo de GDPR (sin respaldar esta fuente, está disponible aquí). Luego busque fuentes de terceros para aprender las mejores prácticas. Por último, cree un equipo de protección de datos y realice los cambios necesarios para garantizar el cumplimiento.