Callbox e o GDPR
El Reglamento General de Protección de Datos (RGPD) de la UE entra en vigor este mes. El RGPD, uno de los textos legislativos más importantes en materia de privacidad de datos, incluye algunas normas y requisitos de gran alcance que afectarán a la forma en que las empresas tratan los datos personales de los ciudadanos de la UE.
En Callbox, aprovechamos esta oportunidad para mejorar la forma en que gestionamos los datos de nuestros socios y clientes. Hemos estado trabajando para que nuestras prácticas de gestión de datos sean más transparentes y seguras, no solo para ayudarnos a prepararnos para el GDPR, sino, lo que es más importante, para mantener nuestro compromiso con la privacidad y la protección de sus datos.
A continuación, explicamos cómo se aplica el GDPR a Callbox y describimos las medidas que hemos tomado para garantizar el cumplimiento de la nueva normativa. Tenga en cuenta que la información contenida en este recurso se proporciona únicamente con fines informativos y no debe interpretarse como asesoramiento jurídico.
Visión general del GDPR
El 25 de mayo de 2018 entrará finalmente en vigor el GDPR. El GDPR es un conjunto de leyes que mejora enormemente la protección de los datos personales de los ciudadanos y residentes de la UE, al tiempo que aumenta los deberes y responsabilidades de las empresas que recopilan y conservan dicha información.
He aquí algunos aspectos destacados:
- Da a los ciudadanos de la UE más control sobre su información personal.
- Establece requisitos adicionales para que las organizaciones protejan los datos personales.
- Refuerza las funciones y competencias de las autoridades de datos de la UE y aumenta las multas y sanciones.
- Se aplica a todas las organizaciones que recogen y manejan datos personales de ciudadanos de la UE, independientemente de su ubicación.
Cómo afecta el GDPR a Callbox
Callbox has no operations, employees, partners, or contractors in the EU. However, to the extent that Callbox “monitors” EU individuals via the Internet (for example, through their use and access to the Callbox website), we believe the GDPR may apply to us under this condition. This is accordingly where we focus the bulk of our efforts on GDPR compliance.
Qué hemos hecho para cumplir la normativa
A partir del 25 de mayo, fecha de entrada en vigor del GDPR, hemos llevado a cabo una revisión exhaustiva de nuestras prácticas de tratamiento de datos y hemos adoptado las siguientes medidas:
REQUISITO | DESCRIPCIÓN | ESTADO |
---|---|---|
Responsable de Protección de Datos (RPD) | Hemos designado un DPO para supervisar el cumplimiento del GDPR y llevar a cabo las responsabilidades descritas en el artículo 37. | Completado |
Seguridad del tratamiento | Independientemente de los datos que recopilemos y almacenemos, nos aseguramos de que estén completamente protegidos y hemos implementado el cifrado SSL en todos nuestros sitios web y servicios en línea para garantizar una comunicación segura. También hemos implementado alertas en tiempo real, registros de seguridad y supervisión de nuestros servidores y servicios en línea, además de realizar comprobaciones de auditoría programadas de los registros del servidor. | Completado |
Base jurídica del tratamiento | Hemos actualizado nuestra Política de Privacidad y Política de Cookies para indicar claramente que nuestra base legal para procesar información personal incluye el consentimiento y nuestros intereses legítimos. | Completado |
Condiciones para el consentimiento | Hemos tomado medidas para garantizar que las personas a las que se refieren los datos den su consentimiento libremente, y que el consentimiento se otorgue a través de la opción de inclusión positiva. | Completado |
Derechos de los interesados | Nuestra política de privacidad actualizada explica los derechos de los interesados, incluidas las opciones de eliminar, actualizar, gestionar o descargar sus datos. Nuestra política de privacidad actualizada también informa a los interesados de la finalidad de cada dato personal que recopilamos. | Completado |
Apéndice sobre protección de datos (APD) | Proporcionamos un APD a todos nuestros clientes para complementar nuestra Política de Privacidad. | En curso |
Informes sobre infracciones | Hemos puesto en marcha un plan para notificar a las autoridades supervisoras competentes y a los interesados en un plazo de 72 horas tras el descubrimiento de una violación de seguridad que afecte a datos personales. | En curso |
Relaciones controlador-procesador | Como responsable del tratamiento, Callbox garantiza la seguridad de los datos personales de los interesados mediante la firma de acuerdos de tratamiento de datos con cada uno de nuestros encargados del tratamiento. | En curso |
Callbox’s Commitment to Data Security, Protection and GDPR Compliance
Callbox se ha comprometido a cumplir con el GDPR y nuestros servicios ya incluyen la funcionalidad necesaria para que nuestras operaciones y procesos lo cumplan. Hemos examinado las disposiciones pertinentes del GDPR que se refieren a los datos que conservamos y estamos siguiendo de cerca las directrices adicionales aplicables del GDPR que se están publicando.
Medidas adoptadas en relación con nuestra base de datos de contactos:
- Callbox ha nombrado a un responsable de protección de datos al que se le ha asignado la tarea de asegurar los datos y el cumplimiento de las directrices del GDPR.
- Callbox ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado requerido por el GDPR.
- Dado que nuestros mercados objetivo son Norteamérica y Asia-Pacífico, Callbox no recopila activamente ningún dato personal de residentes en países miembros de la UE. De este modo, garantizamos a nuestros clientes que los datos que les proporcionemos no les expondrán a ningún riesgo de sanción en virtud del GDPR.
- Para garantizar aún más el cumplimiento, hemos buscado en nuestros registros posibles residentes de la UE en nuestra base de datos de contactos en función del país en el que se encuentran y hemos eliminado su información personal, que consistía principalmente sólo en la dirección de correo electrónico de su empresa. Aunque se trataba de direcciones de correo electrónico asignadas por la empresa, contenían datos de nombre y apellidos que apuntaban directamente a un interesado concreto.
- Los datos únicos proporcionados por el cliente solo se utilizarán para la campaña específica de ese cliente y se eliminarán de la base de datos de Callbox después de la campaña. Callbox exigirá al cliente que garantice que todos los datos facilitados a Callbox cumplen la normativa GDPR.