New: Firm insights dashboard. Learn more
Close Video
Close Form

Ingrese la URL de la página web

Reglamento General de Protección de Datos

¿Qué es ?

El Reglamento General de Protección de Datos (RGPD), es y aprobado por la ley de privacidad europea por la Comisión Europea en 2016 y entró en vigor el 25 de mayo de 2018. El RGPD reemplazará a un anterior directiva de privacidad de la Unión Europea conocida como Directiva 95/46/EC que ha sido la base de Ley europea de protección de datos desde 1995. El RGPD es y intento de fortalecer y modernizar la ley de protección de datos de la UE y mejorar los derechos y libertades individuales, de acuerdo con la comprensión europea de privacidad como un fundamental derecho humano. El RGPD regula, entre otras cosas, cómo las personas y las organizaciones pueden obtener, usar, almacenar y eliminar datos personales. En un pocas palabras,’está dando Los ciudadanos y residentes de la UE controlan sus datos personales mientras simplifican el entorno regulatorio para los negocios internacionales que tienen lugar en la UE.

Los Principios de Protección de Datos incluyen requisitos tales como como:

  • Los datos personales recopilados deben ser procesados de a justos y legales , y de forma transparente, y solo debe usarse en a manera que una persona esperaría razonablemente.
  • Los datos personales solo deben ser recopilados para cumplir un propósito específico y solo debe usarse para ese propósito. Las organizaciones deben especificar por qué necesitan los datos personales cuando los recopilan .
  • Los datos personales deben ser mantenidos no más de lo necesario para cumplir su propósito.
  • Las personas cubiertas por el RGPD tienen derecho a acceder a sus propios datos personales. También pueden solicitar una copia de sus datos, y que sus datos sean actualizado, eliminado, restringido o movido a otra organización.

¿Por qué es importante?

El RGPD agrega algunos requisitos nuevos sobre cómo las empresas deben proteger los’ datos personales de las personas que recopilan y procesan. también aumenta la apuesta por el cumplimiento al aumentar la aplicación e imponer mayores multas por incumplimiento. Más allá de estos hechos,’es simplemente lo correcto hacer. En TaxDome creemos firmemente que la privacidad de sus datos es muy importante y ya contamos con sólidas prácticas de seguridad y privacidad en lugar al que ir más allá de los requisitos de esta nueva regulación.

Enmienda de procesamiento de datos

Nosotros ofrecemos un enmienda de procesamiento de datos (DPA) para nuestros clientes que cobran datos de personas en la UE. Nuestro DPA ofrece términos contractuales que cumplen con los requisitos del RGPD y que reflejan nuestros compromisos de seguridad y privacidad de datos con nuestros clientes.

Para garantizar que no se imponen términos a más allá de lo que es reflejado en nuestro DPA y Términos de Servicio, nosotros no puede aceptar firmar clientes’ DPA. Como un pequeño equipo nosotros no podemos realizar cambios individuales en nuestro DPA como nosotros  no tiene un equipo legal en personal. Cualquier cambio en el DPA estándar requeriría asesoría legal y mucho discusión de ida y vuelta que sería costo prohibitivo para nuestro equipo.

Si tiene alguna pregunta o inquietudes, haznos saber.

Formación y sensibilización

Hemos formado un equipo central de privacidad de líderes de cada área del negocio TaxDome, encabezado por nuestro Oficial de Protección de Datos (DPO) interno. Los representantes en este grupo son los gerentes de proyecto que se asegurarán de que se cubran todos los requisitos de GDPR, desde Marketing hasta Ingeniería y Operaciones de personas. El equipo se reúne una vez al mes para analizar el progreso actual hacia la preparación de GDPR y continuará haciéndolo. Este equipo también es responsable de desarrollar el programa de capacitación de concientización sobre el RGPD de TaxDome y de validar que todos en TaxDome entiendan y se mantengan actualizados sobre la normativa actual.

Consentir

’hemos actualizado nuestra política de cookies a para brindarle total transparencia sobre lo que es se establece cuando visita nuestro sitio y cómo’se utiliza. En nuestra página política de cookies también puede leer sobre los pasos que puede seguir en para controlar cómo su navegador maneja las cookies.

Inventario de datos

Hemos revisado e identificado todas las áreas de TaxDome donde recopilamos y procesamos datos de clientes; categorizar y hacer un inventario de todo, desde cookies hasta conversaciones de la mesa de ayuda. Usando esta matriz, hemos validado nuestra base legal para recopilar y procesar datos personales y verificado dos veces que estamos aplicando las medidas de seguridad y privacidad adecuadas en toda nuestra infraestructura y ecosistema de software. Nuestro Política de Privacidad identifica lo que estamos haciendo con los datos que recopilamos y cómo administramos el consentimiento.

Actualizaciones a nuestros contratos de proveedores externos

 revisamos nuestra lista de proveedores de terceros y realizamos una revisión profunda de su cumplimiento con el RGPD. Nosotros ya teníamos DPA en lugar con la mayoría de nuestros proveedores que ofrecen una versión firmada de , mientras que otros adoptaron el mismo enfoque que nosotros e hicieron que el DPA fuera aceptado automáticamente como parte de los Términos de Servicio.

Términos claros y concisos del servicio y política de privacidad

En TaxDome practicamos la transparencia internamente y creemos que la transparencia se extiende a nuestros clientes. Con nuestros Términos de Servicio y Política de Privacidad actualizados describimos abiertamente qué datos personales recopilamos, procesamos, por qué, cómo los utilizamos, con quién los compartimos y durante cuánto tiempo los almacenamos. Siempre nos hemos esforzado por mantener el lenguaje de nuestras Condiciones de servicio y Política de privacidad lo más claro posible, y hemos actualizado estos avisos para describir cómo respetamos y protegemos sus datos personales. Esperamos que le resulten concisos, transparentes, inteligibles y fácilmente accesibles.

Sujeto de datos individuales’Derechos — Acceso, portabilidad y eliminación de datos

Nos comprometemos a ayudar a nuestros clientes a cumplir con los requisitos de derechos de los interesados del RGPD. TaxDome procesa o almacena todos los datos personales en proveedores totalmente examinados y que cumplen con DPA. Almacenamos todas las conversaciones y los datos personales durante un máximo de 6 años, a menos que se elimine su cuenta. En cuyo caso, eliminamos todos los datos de acuerdo con nuestros Términos de servicio y Política de privacidad, pero no los conservaremos más de 60 días.

Somos conscientes de que si está trabajando con clientes de la UE , debe ser capaz de proporcionarles la capacidad para acceder, actualizar, recuperar y eliminar datos personales. ¡Te tenemos ! Nosotros’hemos configurado como autoservicio desde el principio y siempre le he dado acceso a sus datos y los datos de sus clientes. Puede buscar y eliminar cualquier conversación de usuario final’a través de la interfaz de usuario de nuestra mesa de ayuda. Nuestro equipo de atención al cliente es aquí para que responda cualquier pregunta que pueda tener tener.

Evaluación de riesgos (evaluaciones de impacto de protección de datos)

Tener un proceso de evaluación de impacto de protección de datos (DPIA) administrado es un requisito para GPDR. Un proceso de DPIA es simplemente una forma de ayudarnos a identificar y minimizar los riesgos de protección de datos de un proyecto. El equipo de ingeniería de TaxDome siempre se ha sometido a la debida diligencia en materia de seguridad y privacidad al tomar decisiones sobre herramientas e implementación, por lo que este requisito es fácil para nosotros. Cada vez que introducimos un cambio en la forma en que manejamos los datos personales, dedicamos tiempo a analizar el impacto potencial en los clientes de TaxDome y los posibles riesgos de privacidad y seguridad para los datos personales. Si se identifica algún riesgo, por pequeño que sea, nuestros equipos de producto e ingeniería colaboran en una solución que mitigará el riesgo de privacidad y seguridad de los datos para cualquier persona que interactúe con la plataforma TaxDome. Continuaremos ejecutando este proceso de evaluación de riesgos a medida que expandamos las ofertas de TaxDome.

Gestión de infracciones

Ya contamos con un plan de gestión y comunicación de infracciones para cumplir con los requisitos de HIPAA y tienen actualizado este proceso existente para cumplir con las regulaciones de GDPR relacionadas con el proceso de escalamiento y los requisitos para la notificación a los interesados.

Nosotros estamos aquí para usted

Nosotros estamos trabajando con nuestros clientes para responder cualquier pregunta y abordar cualquier inquietud sobre cómo proteger sus datos personales y prepararse para el RGPD. Si tiene alguna pregunta, no’no dude en alcanzar.

Socio AECA Protector Nivel A