Cómo OneSpan Sign ayuda a capturar el consentimiento del cliente bajo GDPR

5 de Junio de 2018
Thumbnail

los Reglamento General de Protección de Datos (GDPR) [ Reglamento (UE) 2016/679 ] entró en vigor en los 28 países miembros de la UE el 25 de mayo de 2018. Representa el cambio de protección de datos más significativo en la era digital actual. El RGPD es una reforma radical del marco de protección de datos existente en Europa, la Directiva de Protección de Datos de la UE (Directiva 95/46 / CE). Si bien muchos de los principios básicos siguen siendo los mismos, incluida la necesidad de justicia, transparencia, legalidad del procesamiento y seguridad de los datos, el RGPD espera que las empresas no solo cumplan con los requisitos de protección de datos de la UE, sino que también puedan demostrar el cumplimiento. El reglamento contiene una serie de nuevas protecciones y amenaza con multas y sanciones significativas por incumplimiento.

GDPR: 5 puntos clave sobre datos privados

La UE quiere proporcionar a sus ciudadanos un mayor control sobre cómo se utilizan sus datos personales. Ejemplos de datos personales incluyen apariencia física, nacionalidad, creencias religiosas, antecedentes culturales, orientación sexual, estatus social, fortaleza financiera, membresías, educación, afecciones médicas y estado mental. Al mismo tiempo, la Unión Europea quiere dar a las empresas un marco legal más simple y claro para operar. Esto significa una ley única y unificada de protección de datos en todo el mercado.

El RGPD es mucho más exigente y se aplica de manera más amplia que los requisitos existentes de protección de datos de la UE. Las siguientes son cinco áreas clave que el GDPR aborda para garantizar la protección de los datos personales de sus ciudadanos.

  1. Notificación de incumplimiento: El requisito de notificación de incumplimiento de GDPR ha captado la atención de las organizaciones (y de los CISO en particular) porque establece una barra alta para la notificación obligatoria de incidentes de seguridad. Según el RGPD, una notificación de violación es obligatoria en todos los estados miembros donde es probable que una violación de datos "genere un riesgo para los derechos y libertades de las personas".
  2. Derecho de acceso: Parte de los derechos ampliados de los interesados (p. Ej., Los consumidores) descritos por el GDPR es su derecho a obtener del controlador de datos (p. Ej., Empresa u organización) la confirmación de si los datos personales relacionados con ellos se procesan o no, dónde y Con qué propósito. Además, el controlador debe proporcionar una copia de los datos personales, de forma gratuita, en formato electrónico.
  3. Nomine un DPO: Los oficiales de protección de datos (DPO) son responsables de supervisar la estrategia de protección de datos y su implementación, para garantizar el cumplimiento de los requisitos de GDPR. Según el artículo 37, un DPO es un papel obligatorio para todas las empresas que recopilan o procesan los datos personales de los ciudadanos de la UE. El DPO es responsable de educar a la empresa y a sus empleados sobre los requisitos de cumplimiento importantes, capacitar al personal involucrado en el procesamiento de datos y realizar auditorías de seguridad periódicas.
  4. Derecho a ser olvidado: También conocido como Borrado de datos , el derecho a ser olvidado da derecho al interesado a que el controlador de datos borre sus datos personales, deje de difundirlos más y, posiblemente, que terceros detengan el procesamiento de los datos. Las condiciones para el borrado, como se describe en el Artículo 17, incluyen que los datos ya no sean relevantes o que un sujeto de datos retire el consentimiento. También debe tenerse en cuenta que este derecho requiere que los controladores comparen los derechos de los sujetos al "interés público en la disponibilidad de los datos" al considerar tales solicitudes.
  5. Obtener el consentimiento válido del cliente : El consentimiento del cliente bajo el RGPD requiere que el consentimiento sea "otorgado libremente, específico, informado y sin ambigüedades", lo que permite a los clientes tomar decisiones sobre cómo y por qué se utiliza su información personal. Es probable que los clientes que se sienten en control de los datos que una empresa posee sobre ellos tengan mayores niveles de confianza en esa empresa.

¿Por qué es esta una oportunidad de negocio?

El RGPD es una expansión de la capacidad de administrar el uso de datos. Uno de los objetivos clave en la implementación de la regulación es crear un campo de juego nivelado entre los sectores público y privado para permitir el intercambio de datos. Para los CISO, GDPR ofrece una buena oportunidad para actualizar las capacidades de seguridad de su organización para cumplir con los requisitos de la regulación y mejorar la seguridad general frente a la confidencialidad y privacidad de los datos.

Cómo OneSpan Sign ayuda a capturar el consentimiento del cliente bajo GDPR

El requisito de capturar el consentimiento del cliente bajo GDPR es crítico. De hecho, las organizaciones deben obtener el consentimiento explícito y afirmativo antes de procesar los datos personales. Como resultado, los interesados deben estar claramente informados acerca de sus derechos a retirar el consentimiento y deben poder hacerlo fácilmente si lo desean.

Consentimiento del cliente bajo GDPR

los Grupo de trabajo sobre protección de datos del artículo 29 (WP29) ha proporcionado pautas sobre el consentimiento bajo la regulación de la UE y define qué implica el consentimiento explícito. Debe ser:

  • Libremente dado
  • Específico
  • Informado
  • Una "indicación inequívoca de los deseos del interesado por los cuales él o ella, por una declaración o por una acción afirmativa clara, significa que está de acuerdo con el procesamiento de datos personales relacionados con él".

Se requiere el consentimiento explícito en ciertas situaciones en las que surge un riesgo grave de protección de datos. En otras palabras, cuando se considera apropiado un alto nivel de control individual sobre los datos personales. OneSpan Sign es una de las mejores soluciones de firma electrónica utilizada por algunas de las organizaciones más conscientes de la seguridad del mundo. Gracias a su envío a granel capacidad, puede automatizar el proceso de envío de formularios de consentimiento a un gran número de destinatarios. La solución tiene la capacidad de capturar datos y consentimiento, en cualquier momento, en cualquier lugar y desde cualquier dispositivo, para que el consentimiento se pueda obtener rápidamente.

Con OneSpan Sign, puede enviar formularios de consentimiento en una sola acción (y activar recordatorios, cuando sea necesario) para capturar el consentimiento en tiempo real, con visibilidad completa del estado de sus transacciones. Y gracias a las integraciones con aplicaciones y sistemas de terceros, los datos se pueden alimentar automáticamente al sistema de registro de su organización elegido. Ya sea que se trate de un sistema CRM, HRM o ERP, el proceso de consentimiento puede ser 100 por ciento automatizado.

Para saber cómo OneSpan Sign puede ayudarlo a documentar y capturar el consentimiento de acuerdo con los requisitos de GDPR, intente Demo rápida o Contáctenos .