Únete en tiempo real a nuestros seminarios web diarios y así ponerte al día sobre automatizaciones, facturación y colaboración en equipo

Reglamento General de Protección de Datos

¿Qué es?

El Reglamento General de Protección de Datos (RGPD), es una ley europea de privacidad aprobada por la Comisión Europea en 2016 y que entró en vigor el 25 de mayo de 2018. El GDPR sustituirá a una directiva anterior de privacidad de la Unión Europea conocida como Directiva 95/46/CE, que ha sido la base de la ley europea de protección de datos desde 1995. El RGDP es un intento de fortalecer y modernizar la ley de protección de datos de la Unión Europea y mejorar los derechos y libertades individuales, en consonancia con la comprensión europea de la privacidad como un derecho humano fundamental. El RGDP regula, entre otras cosas, cómo los individuos y las organizaciones pueden obtener, utilizar, almacenar y eliminar datos personales. En pocas palabras, da a los ciudadanos y residentes de la Unión Europea el control sobre sus datos personales, al tiempo que simplifica el entorno normativo para los negocios internacionales que tienen lugar en la Unión Europea.Los Principios de Protección de Datos incluyen requisitos como:

  • Los datos personales recogidos deben tratarse de forma justa, legal y transparente, y sólo deben utilizarse de la manera que una persona esperaría razonablemente.
  • Los datos personales sólo deben recogerse para cumplir un propósito específico y sólo deben utilizarse para ese propósito. Las organizaciones deben especificar por qué necesitan los datos personales cuando los recopilan.
  • Los datos personales no deben conservarse más tiempo del necesario para cumplir su finalidad.
  • Las personas cubiertas por el RGDP tienen derecho a acceder a sus propios datos personales. También pueden solicitar una copia de sus datos y que éstos se actualicen, supriman, restrinjan o trasladen a otra organización.

¿Por qué es importante?

El RGPD añade algunos requisitos nuevos sobre la forma en que las empresas deben proteger los datos personales que recogen y tratan. También eleva el nivel de exigencia de cumplimiento al aumentar la aplicación e imponer multas más elevadas en caso de infracción. Más allá de estos hechos, es simplemente lo correcto. En TaxDome creemos firmemente que la privacidad de sus datos es muy importante y ya contamos con sólidas prácticas de seguridad y privacidad que van más allá de los requisitos de esta nueva normativa.

Enmienda de Procesamiento de Datos

Ofrecemos una enmienda de procesamiento de datos (DPA) para nuestros clientes que recopilan datos de personas en la Unión Europea. Nuestra DPA ofrece condiciones contractuales que cumplen los requisitos del RGPD y que reflejan nuestros compromisos de privacidad y seguridad de los datos con nuestros clientes.

Para garantizar que no se nos impongan más condiciones que las reflejadas en nuestra DPA y en nuestras Condiciones de servicio, no podemos aceptar firmar las DPA de nuestros clientes. Como equipo pequeño que somos, no podemos realizar cambios individuales en nuestra DPA, ya que no contamos con un equipo jurídico en plantilla. Cualquier cambio en el APD estándar requeriría asesoramiento jurídico y muchas idas y venidas, lo que supondría un coste prohibitivo para nuestro equipo.

Si tiene alguna pregunta o duda, no dude en comunicárnoslo.

Formación y Concienciación

Hemos formado un equipo central de privacidad formado por líderes de cada área de negocio de TaxDome, encabezado por nuestro responsable interno de protección de datos (DPO). Los representantes de este grupo son los gestores de proyectos que garantizarán que se cubran todos los requisitos del GDPR, desde Marketing hasta Ingeniería y Operaciones de Personal. El equipo se reúne una vez al mes para debatir los progresos actuales en la preparación para el RGPD y seguirá haciéndolo. Este equipo también es responsable de desarrollar el programa de formación de concienciación sobre el RGPD de TaxDome y de validar que todo el mundo en TaxDome entiende y se mantiene al día sobre la normativa actual.

Consentimiento

Hemos actualizado nuestra política de cookies para ofrecerle total transparencia sobre lo que se instala cuando visita nuestro sitio y cómo se utiliza. En nuestra página sobre la política de cookies también puede consultar las medidas que puede tomar para controlar el modo en que su navegador gestiona las cookies.

Inventario de Datos

Hemos revisado e identificado todas las áreas de TaxDome en las que recopilamos y procesamos datos de los clientes, categorizando y haciendo inventario de todo, desde las cookies hasta las conversaciones del servicio de asistencia. Utilizando esta matriz, hemos validado nuestra base legal para recopilar y procesar datos personales y hemos comprobado que estamos aplicando las salvaguardas de seguridad y privacidad adecuadas en toda nuestra infraestructura y ecosistema de software. Nuestra Política de Privacidad indica qué hacemos con los datos que recopilamos y cómo gestionamos el consentimiento.

Actualizaciones de nuestros contratos con proveedores externos

Revisamos nuestra lista de proveedores externos y realizamos un examen exhaustivo de su cumplimiento del RGPD. La mayoría de los proveedores que ofrecían una versión firmada ya disponían de un APD, mientras que otros adoptaron el mismo enfoque que nosotros y aceptaron automáticamente el APD como parte de las condiciones del servicio.

Condiciones de servicio y política de privacidad claras y concisas

En TaxDome practicamos la transparencia internamente y creemos que la transparencia se extiende a nuestros clientes. Con nuestras Condiciones de Servicio y Política de Privacidad actualizadas describimos abiertamente qué datos personales recopilamos, procesamos, por qué, cómo los utilizamos, con quién los compartimos y durante cuánto tiempo los almacenamos. Siempre nos hemos esforzado por mantener el lenguaje de nuestras Condiciones de servicio y Política de privacidad lo más claro posible y hemos actualizado estos avisos para describir cómo respetamos y protegemos sus datos personales. Esperamos que le resulten concisos, transparentes, inteligibles y fácilmente accesibles.

Derechos del Interesado: Acceso, Portabilidad y Supresión de Datos

Nos comprometemos a ayudar a nuestros clientes a cumplir los requisitos del RGPD en materia de derechos de los interesados. TaxDome procesa o almacena todos los datos personales en proveedores totalmente verificados y que cumplen con la DPA. Almacenamos todas las conversaciones y datos personales durante un máximo de 6 años, a menos que se elimine su cuenta. En ese caso, nos deshacemos de todos los datos de acuerdo con nuestras Condiciones de servicio y Política de privacidad, pero no los conservaremos más de 60 días.

Somos conscientes de que si trabajas con clientes de la Unión Europea, necesitas poder ofrecerles la posibilidad de acceder a sus datos personales, actualizarlos, recuperarlos y eliminarlos. Le entendemos Desde el principio nos hemos configurado como autoservicio y siempre te hemos dado acceso a tus datos y a los de tus clientes. Puedes buscar y eliminar cualquier conversación de un usuario final a través de la interfaz de usuario de nuestro servicio de asistencia. Nuestro equipo de atención al cliente está a tu disposición para responder a cualquier pregunta que puedas tener.

Evaluación de Riesgos (evaluaciones de impacto de la protección de datos)

Contar con un proceso gestionado de evaluación del impacto en la protección de datos (EIPD) es un requisito de la RGPD. Un proceso DPIA es simplemente una forma de ayudarnos a identificar y minimizar los riesgos de protección de datos de un proyecto. El equipo de ingeniería de TaxDome siempre se ha sometido a la diligencia debida en materia de seguridad y privacidad a la hora de tomar decisiones sobre herramientas e implementación, por lo que este requisito nos resulta sencillo. Cada vez que introducimos un cambio en la forma en que tratamos los datos personales, dedicamos tiempo a analizar el impacto potencial en los clientes de TaxDome y los posibles riesgos para la privacidad y la seguridad de los datos personales. Si se identifica algún riesgo, por pequeño que sea, nuestros equipos de producto e ingeniería colaboran en una solución que mitigará el riesgo de privacidad y seguridad de los datos para cualquiera que interactúe con la plataforma TaxDome. Seguiremos ejecutando este proceso de evaluación de riesgos a medida que ampliemos la oferta de TaxDome.

Gestión de Infracciones

Ya contamos con un plan de gestión y comunicación de infracciones para cumplir los requisitos de la HIPAA y hemos actualizado este proceso existente para cumplir la normativa del RGPD en relación con el proceso de escalado y los requisitos de notificación a los interesados.

Estamos aquí para usted

Estamos trabajando con nuestros clientes para responder a sus preguntas y resolver sus dudas sobre cómo protegemos sus datos personales y nos preparamos para el RGPD. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros.

 

 

Úlma actualización November 10, 2023