Cómo OneSpan Sign ayuda a capturar el consentimiento del cliente bajo el GDPR

El Reglamento General de Protección de Datos (RGPD)[Reglamento (UE) 2016/679] entró en vigor en los 28 países miembros de la UE el 25 de mayo de 2018. Representa el cambio más importante en materia de protección de datos en la era digital actual. El RGPD es una reforma de raíz del marco de protección de datos existente en Europa, la Directiva de Protección de Datos de la UE (Directiva 95/46/CE). Aunque muchos de los principios básicos siguen siendo los mismos -como la necesidad de imparcialidad, transparencia, legalidad del tratamiento y seguridad de los datos-, el RGPD espera que las empresas no sólo cumplan los requisitos de protección de datos de la UE, sino que sean capaces de demostrar su cumplimiento. El reglamento contiene una serie de nuevas protecciones y amenaza con importantes multas y sanciones en caso de incumplimiento.

GDPR: 5 puntos clave sobre los datos privados

La UE quiere ofrecer a sus ciudadanos un mayor control sobre el uso de sus datos personales. Algunos ejemplos de datos personales son el aspecto físico, la nacionalidad, las creencias religiosas, el origen cultural, la orientación sexual, la situación social, la capacidad económica, las afiliaciones, la educación, las condiciones médicas y el estado mental. Al mismo tiempo, la Unión Europea quiere dar a las empresas un marco jurídico más sencillo y claro en el que operar. Esto significa una ley de protección de datos única y unificada en todo el mercado.

El RGPD es mucho más exigente, y se aplica más ampliamente, que los requisitos de protección de datos existentes en la UE. A continuación se enumeran cinco áreas clave que el RGPD aborda para garantizar la protección de los datos personales de sus ciudadanos.

1. Notificación de infracciones: El requisito de notificación de infracciones del GDPR ha llamado la atención de las organizaciones (y de los CISO en particular) porque establece un listón muy alto para la notificación obligatoria de los incidentes de seguridad. De acuerdo con el GDPR, la notificación de una violación es obligatoria en todos los estados miembros cuando una violación de datos pueda "dar lugar a un riesgo para los derechos y libertades de las personas."
2. Derecho de acceso: Una parte de los derechos ampliados de los interesados (por ejemplo, los consumidores) esbozados por el RGPD es su derecho a obtener del responsable del tratamiento (por ejemplo, una empresa u organización) la confirmación de si los datos personales que les conciernen están siendo procesados o no, dónde y con qué propósito. Además, el responsable del tratamiento tiene que proporcionar una copia de los datos personales, de forma gratuita, en formato electrónico.
3. Nombrar a un DPO: Los oficiales de protección de datos (DPO) son responsables de supervisar la estrategia de protección de datos y su aplicación, para garantizar el cumplimiento de los requisitos del GDPR. De acuerdo con el artículo 37, un RPD es una función obligatoria para todas las empresas que recogen o procesan datos personales de ciudadanos de la UE. El RPD es responsable de educar a la empresa y a sus empleados sobre los requisitos de cumplimiento importantes, formar al personal que participa en el procesamiento de datos y realizar auditorías de seguridad periódicas.
4. Derecho al olvido: también conocido como " borrado de datos", el derecho al olvido da derecho al interesado a que el responsable del tratamiento borre sus datos personales, deje de difundirlos y, potencialmente, haga que terceros dejen de tratarlos. Las condiciones para la supresión, como se indica en el artículo 17, incluyen que los datos ya no sean pertinentes o que el interesado retire su consentimiento. También hay que tener en cuenta que este derecho exige que los responsables del tratamiento comparen los derechos de los sujetos con "el interés público en la disponibilidad de los datos" a la hora de considerar dichas solicitudes.
5. Obtención de un consentimiento válido del cliente: El consentimiento del cliente según el GDPR requiere que el consentimiento sea "libremente dado, específico, informado e inequívoco", permitiendo a los clientes tomar decisiones sobre cómo y por qué se utiliza su información personal. Los clientes que sienten que tienen el control de los datos que una empresa posee sobre ellos probablemente tengan mayores niveles de confianza en esa empresa.

¿Por qué es una oportunidad de negocio?

El RGPD supone una ampliación de la capacidad de gestionar el uso de los datos. Uno de los principales objetivos de la aplicación del reglamento es crear unas condiciones equitativas entre los sectores público y privado para permitir el intercambio de datos. Para los CISOs, el GDPR proporciona una buena oportunidad para actualizar las capacidades de seguridad de su organización para cumplir con los requisitos de la normativa y mejorar la seguridad general con respecto a la confidencialidad y privacidad de los datos.

Cómo OneSpan Sign ayuda a capturar el consentimiento del cliente bajo el GDPR

El requisito de capturar el consentimiento del cliente bajo el GDPR es crítico. De hecho, las organizaciones deben captar el consentimiento explícito y afirmativo antes de procesar los datos personales. Por ello, los interesados deben ser informados claramente de su derecho a retirar el consentimiento y deben poder hacerlo fácilmente si lo desean.

El Grupo de Trabajo de Protección de Datos del Artículo 29 (WP29) ha proporcionado directrices sobre el consentimiento en el marco del reglamento de la UE y define lo que implica el consentimiento explícito. Debe serlo:

• Libremente concedido
• Específicos
• Informado
• Una "indicación inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo con el tratamiento de los datos personales que le conciernen".

El consentimiento explícito es necesario en determinadas situaciones en las que surge un riesgo grave para la protección de datos. En otras palabras, cuando se considere apropiado un alto nivel de control individual sobre los datos personales. OneSpan Sign es la mejor solución de firma electrónica de su clase, utilizada por algunas de las organizaciones más preocupadas por la seguridad del mundo. Gracias a su capacidad de envío masivo, puede automatizar el proceso de envío de formularios de consentimiento a un gran número de destinatarios. La solución tiene la capacidad de capturar los datos y el consentimiento, en cualquier momento, en cualquier lugar y desde cualquier dispositivo, de modo que se pueda obtener el consentimiento rápidamente.

Con OneSpan Sign, puede enviar formularios de consentimiento en una sola acción (y activar recordatorios, cuando sea necesario) para capturar el consentimiento en tiempo real, con total visibilidad del estado de sus transacciones. Y gracias a las integraciones con aplicaciones y sistemas de terceros, los datos pueden introducirse automáticamente en el sistema de registro de su organización. Ya sea un CRM, un sistema de gestión de recursos humanos o un ERP, el proceso de consentimiento puede ser 100% automático.

Para saber cómo OneSpan Sign puede ayudarle a documentar y capturar el consentimiento de acuerdo con los requisitos del GDPR, pruebe una demostración rápida o póngase en contacto con nosotros.