DECLARACIÓN DPA/GDPR
INTRODUCTION
The EU General Data Protection Regulation (GDPR) replaces the 1995 EU Data Protection Directive and came into force on the 25th May 2018. The GDPR strengthens the rights that individuals have regarding personal data relating to them and seeks to unify data protection laws across Europe, regardless of where that data is processed.
COOKIES IN USE ON THIS WEBSITE
We use a number of different cookies on this site. If you do not know what cookies are, or how to control or delete them, then we recommend you visit All About Cookies for detailed guidance.
The Cookie Policy describes the cookies we use and what we use them for. Currently we operate an ‘implied consent’ policy which means that we assume you are happy with this usage. If you are not happy, then you should either not use this site, or you should delete our cookies having visited the site.
Nos comprometemos a ayudar a nuestros clientes en su camino hacia el cumplimiento del GDPR proporcionando sólidas protecciones de privacidad y seguridad que se han incorporado a nuestros servicios y contratos a lo largo de los años.
It is important to remember that the GDPR is only a part of the overall data protection framework. The Government confirmed its plans to introduce a Data Protection Bill into Parliament. This should come into law in May 2018 replacing the current Act.
El proyecto de ley:
- Sets out derogations from the GDPR, i.e. areas where Member States can decide provisions, such as around some exemptions;
- Contains other national implementing measures, such as the ICO’s powers (see below);
- Implements the Law Enforcement Directive, which covers processing by competent authorities such as police forces for law enforcement purposes;
- Covers those areas of data processing that are not covered by either GDPR or the Directive and are outside the scope of EU law, so that there will be no gaps in the UK’s data protection regime.
La ICO tiene como objetivo proporcionar un conjunto de orientaciones sobre protección de datos lo más completo posible para mayo de 2018 (véase más abajo).
WHERE DOES THE RESPONSIBILITY FOR DATA PROTECTION LIE?
Nuestros clientes suelen actuar como "responsables del tratamiento" de los datos personales recogidos y almacenados por los sitios web y las bases de datos que creamos y mantenemos. El responsable del tratamiento determina los fines y medios del tratamiento de datos personales, mientras que el "encargado del tratamiento" procesa los datos en nombre del responsable del tratamiento. Nosotros somos un procesador de datos, ya que almacenamos datos personales y podemos generar alertas por correo electrónico en nombre del controlador de datos.
Los responsables del tratamiento son responsables de aplicar las medidas técnicas y organizativas adecuadas para garantizar y demostrar que todo tratamiento de datos se realiza de conformidad con el RGPD. Las obligaciones de los responsables del tratamiento se refieren a principios como la licitud, la equidad y la transparencia, la limitación de la finalidad, la minimización de los datos y la exactitud, así como el cumplimiento de los derechos de los "interesados" con respecto a sus datos.
Guidance related to the role of Data Controller under GDPR is available on the ICO website.
Los responsables del tratamiento de datos también deben buscar asesoramiento jurídico independiente en relación con su situación y sus obligaciones en virtud del RGPD, adaptado específicamente a su situación.
WHERE TO START?
Como cliente actual o futuro, debe conocer el GDPR.
Los clientes, como responsables del tratamiento de datos, deben:
- Familiarizarse con las disposiciones del RGPD, en particular en qué pueden diferir de sus obligaciones actuales en materia de protección de datos.
- Crear un inventario actualizado de los datos personales que manejan.
- Revisar sus controles, políticas y procesos actuales para evaluar si cumplen los requisitos del RGPD y elaborar un plan para subsanar las posibles deficiencias.
- Siga las orientaciones normativas actualizadas a medida que estén disponibles y consulte a un abogado para obtener asesoramiento jurídico específicamente aplicable a sus circunstancias empresariales.
OUR COMMITMENTS TO THE GDPR
Entre otras cosas, se exige a los responsables del tratamiento que sólo recurran a encargados del tratamiento que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas adecuadas, de manera que el tratamiento cumpla los requisitos del RGPD.
Según el RGPD, el responsable y el encargado del tratamiento deben aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Contamos con los conocimientos especializados, la fiabilidad y los recursos necesarios para cumplir nuestras obligaciones como responsables del tratamiento de datos.
Sólo utilizamos sitios de alojamiento que dispongan de sistemas de seguridad/defensa probados tanto para su infraestructura física como para el entorno alojado. Cada proveedor se somete a un riguroso proceso de selección para garantizar que cuenta con los conocimientos técnicos necesarios y puede ofrecer el nivel adecuado de seguridad y privacidad.
Estaremos encantados de facilitar información sobre estos proveedores e incluir compromisos relacionados con ellos en los contratos actualizados de los clientes.
DATA PROTECTION COMMITMENTS
Processing According to Instructions: Any data that a Customer and its end-users pass to us or put into the databases we create and maintain will only be processed in accordance with the Customer’s written instructions.
Personnel Confidentiality Commitments: All our employees are required to sign a confidentiality agreement and our Information Security Handbook specifically addresses responsibilities and expected behaviour with respect to the protection of information.
Contamos con la certificación ISO 27001, la norma internacional sobre sistemas de gestión de la seguridad de la información.
Data Deletion or Return: When we receive a written instruction from a customer to either return or delete data, we will return or delete the relevant data from all of our systems, unless overriding retention obligations apply.
ASSISTANCE TO OUR CUSTOMERS
Data Subject’s Rights: We will fulfil our obligations to assist our Customers to respond to requests from Data Subjects to exercise their rights under the GDPR.
Incident Notifications: We will promptly inform our Customers of incidents involving their data in line with the requirements of the GDPR.
Audit Rights: Under the GDPR, audit rights must be granted to Data Controllers in their contracts with Data Processors. We expect that the updated data processing contracts we will receive before the GDPR comes into force, will include audit rights for our customers and we are happy to enable our customers to exercise such rights.
TOPIC AND URL
Bill Progress: https://services.parliament.uk/bills/2017-19/dataprotection.html.
Contact the ICO: https://ico.org.uk/global/contact-us/
Overview: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
Good and bad examples of privacy notices: https://ico.org.uk/media/for-organisations/documents/1625136/good-and-bad-examples-of-privacy-notices.pdf
Legitimate interests: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/
Documentation: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/documentation/