rgpd para Dummies

El Reglamento General de Protección de Datos (RGPD) es una compleja normativa europea sobre protección de datos que afecta a empresas de todo el mundo, y las empresas deben comprender sus requisitos para poder cumplirla.

Esta guía rgpd for Dummies explica todo lo que necesita saber sobre rgpd en un lenguaje fácil de entender.

A continuación, le ofrezco una explicación para principiantes de la rgpd, a quién se aplica y protege, y qué pasos debe dar para que su empresa cumpla plenamente la normativa.

Índice

1. Puntos clave: rgpd Explicado en menos de 5 minutos
2. rgpd Explicación para principiantes
3. ¿Cómo afecta rgpd a los usuarios de Internet?
4. ¿Cómo afecta rgpd a las empresas?
5. Quick rgpd Lista de comprobación para maniquíes: Qué hacer y qué no hacer
6. Guía Dummies de la rgpd [Infografía]
7. rgpd para Dummies FAQ
8. ¿Cómo puede Termly ayudarle a cumplir la normativa rgpd?
9. Resumen

Puntos clave: rgpd Explicado en menos de 5 minutos

No creo que las empresas deban depender siempre de un abogado para comprender los requisitos básicos de cumplimiento de la Directiva. rgpdAsí que a continuación le explico los puntos clave del Reglamento en un lenguaje fácil de entender:

La lista anterior es un buen punto de partida para entender rgpd.

Pero en el resto de esta guía simplificada rgpd , profundizo en partes importantes del Reglamento.

rgpd Explicación para principiantes

A continuación, trataré los aspectos básicos de la rgpd, como qué es, por qué la necesitamos y cómo define frases esenciales específicas relacionadas con la información personal y el tratamiento de datos.

¿Qué es rgpd?

rgpd es el acrónimo de Reglamento General de Protección de Datos y es una normativa europea que protege la información personal. Esboza varios requisitos que las empresas deben seguir para procesar esos datos legalmente.

Aunque se aprobó en la UE, afecta a las empresas de todo el mundo e introduce el concepto de privacidad desde el diseño (PdD ).

Este enfoque de la privacidad implica reducir al mínimo la recogida de datos y establecer medidas de seguridad desde el inicio de la actividad de tratamiento para evitar filtraciones y violaciones de datos en todas las fases del tratamiento de la información personal.

rgpd sigue siete principios de protección de datos:

1. Legalidad, equidad y transparencia
2. Limitación de la finalidad
3. Minimización de datos
4. Precisión
5. Limitación de almacenamiento
6. Integridad y confidencialidad (seguridad)
7. Rendición de cuentas

Entró en vigor el 25 de mayo de 2018 y estableció nuevos estándares para la privacidad y la seguridad de los datos, dando el pistoletazo de salida a una ola de leyes de privacidad globales que cambiaron para siempre la forma en que tanto los consumidores como las empresas utilizan Internet.

¿Por qué necesitamos rgpd?

Necesitamos leyes como rgpd porque la gente tiene derecho a saber qué información se recopila sobre ellos y a controlar en cierta medida cómo se utiliza, o con quién se comparte. Eso te incluye a ti, a mí y a cualquiera que utilice Internet.

Los datos personales son muy valiosos: sustentan una industria de un billón de dólares.

Hoy en día, numerosas empresas obtienen parte de sus beneficios vendiendo información personal a los anunciantes. Normativas como la rgpd crean un marco de privacidad para empresas de todos los tamaños al establecer normas sobre lo que pueden y no pueden hacer con su información personal.

Saber cómo funciona esta pieza clave de la legislación y cuáles son sus derechos potenciales le ayuda a mantener un mayor control sobre su vida tanto en línea como fuera de ella.

¿A quién protege rgpd ?

rgpd protege la información personal de cualquier persona dentro de la UE o el EEE y se refiere a ellos como interesados.

Los Estados miembros de la UE son:

Los países de la AELC (Asociación Europea de Libre Comercio) que forman parte del EEE (Espacio Económico Europeo) son:

• Islandia
• Liechtenstein
• Noruega

La ubicación física de la persona es el único factor que tiene en cuenta el Reglamento, que se aplica independientemente de la nacionalidad o el estatuto de ciudadanía.

¿Qué empresas deben cumplir los requisitos de rgpd ?

La rgpd se aplica a cualquier empresa establecida en la UE o el EEE, independientemente de que el tratamiento tenga lugar dentro o fuera de la UE o el EEE.

También se aplica a las empresas no establecidas en la UE o el EEE que procesan información personal:

1. Ofrece bienes o servicios que están disponibles para los interesados dentro de la UE o el EEE (independientemente de si se requiere un pago del interesado) o
2. Supervisa el comportamiento de los interesados dentro de la UE o el EEE

Las empresas situadas en cualquier parte del mundo pueden entrar en el ámbito jurídico de la rgpd.

Sin embargo, si su empresa no está establecida en la UE o el EEE y los bienes o servicios que ofrece no están disponibles para particulares en la UE o el EEE, y no procesa datos de nadie en la UE o el EEE, no necesita seguir la rgpd.

rgpd Definiciones para Dummies

En la tabla siguiente, he proporcionado versiones simplificadas de las definiciones legales específicas de palabras importantes tal y como aparecen en el texto de rgpd para ayudarle a determinar si su empresa necesita seguir la normativa.

Palabra	Definición para Dummies	Definición jurídica que figura en rgpd (capítulo 1, artículo 4)
Datos Personales	Información que puede identificar a una persona física (alias interesado), ya sea directa o indirectamente, como: Nombres Números de identificación Geolocalización Direcciones IP Direcciones electrónicas o físicas Información personal sensible etc.	"...toda información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es aquella cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física..."
Tratamiento	Tratamiento incluye cualquiera de las siguientes acciones en relación con datos personales relativa a un interesado: Recopilación Grabación Organización Estructuración Almacenamiento Adaptación Alterar Recuperar Consultoría Utilizando Divulgación por transmisión Difusión Poner a disposición Alineación o combinación Restricción Borrado o Destrucción.	"...cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción...".
Controlador de datos	Cualquier entidad (persona física o jurídica, autoridad pública, agencia u otro organismo) que determine la finalidad o finalidades y los medios de la procesamiento de datos personales. ¿Es su empresa la que decide por qué y cómo se tratan los datos personales? Su empresa puede ser responsable del tratamiento de datos en virtud de la rgpd.	"...la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros..."
Procesador de datos	Cualquier entidad tercera que procesa el datos personales de interesados en nombre de la controlador de datos. ¿Recibe su empresa instrucciones claras sobre por qué y cómo deben tratarse los datos personales? Su empresa puede ser un procesador de datos en virtud de la rgpd.	"...una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento..."

¿Cuáles son las sanciones por infringir la rgpd?

Esta sección será breve y concisa. Dependiendo del tipo de infracción, las empresas que violen la rgpd pueden recibir multas de hasta:

• 10 millones de euros (12 millones de dólares) o el 2% de sus ingresos brutos anuales del ejercicio anterior (la cantidad que sea mayor) por cualquier infracción contemplada en el apartado 4 del artículo 83.
• 20 millones de euros (23 millones de dólares) o el 4% de los ingresos brutos anuales del ejercicio financiero anterior (la cantidad que sea mayor) por cualquier infracción contemplada en el apartado 5 del artículo 83.

El Reglamento es aplicado por diferentes Autoridades de Protección de Datos (APD) situadas en los países de la UE/EEE.

Como un sheriff de la privacidad de los datos, hacen cumplir y supervisan la aplicación de la rgpd y las leyes nacionales pertinentes en su país, ofrecen asesoramiento experto en cuestiones de protección de datos, tramitan las denuncias presentadas por infracciones de la ley e incluso pueden imponer multas cuantiosas.

Nombramiento de un RPD (responsable de la protección de datos)

Las entidades (con independencia de que actúen como responsables o encargados del tratamiento) que traten categorías especiales de datos personales o supervisen el comportamiento de las personas a gran escala como actividades principales deben designar a un delegado de protección de datos (DPO) para:

• Gestionar todas sus actividades y trámites en rgpd
• Supervisar el cumplimiento por parte de la empresa de la legislación aplicable en materia de protección de datos.
• Proporcionar orientación interna en relación con las normas o prácticas aplicables en materia de protección de datos o
• Comuníquese con la autoridad de protección de datos competente o con los interesados, si es necesario.

Aunque una empresa no esté obligada a designar a un RPD en virtud de rgpd, se recomienda su designación como mejor práctica.

¿Cómo afecta rgpd a los usuarios de Internet?

rgpd afecta a los usuarios de Internet establecidos en la UE/EEE al concederles derechos específicos y control sobre cuándo y cómo se procesan sus datos personales.

Los interesados protegidos por rgpd tienen derecho a:

• Acceder a la información que se recoge sobre ellos, con quién se comparte y cómo se utiliza.
• Rectificar cualquier información inexacta relativa al interesado
• Suprimir los datos personales del interesado en determinadas situaciones
• Restringir el tratamiento de datos personales en determinadas circunstancias
• Recibir una copia portátil de sus datos para compartirla fácilmente con terceros y utilizarla en otros formatos.
• Oponerse al tratamiento de datos en determinadas situaciones
• Exclusión del tratamiento automatizado, como la elaboración de perfiles
• Retirar el consentimiento previamente otorgado
• Presentar una denuncia ante una autoridad de protección de datos

Puede obtener más información sobre los derechos concedidos a los interesados en el capítulo 3 de rgpd.

¿Cómo afecta rgpd a las empresas?

En rgpd se esbozan varios requisitos empresariales que debe seguir (dependiendo de si actúa como responsable o encargado del tratamiento) para tratar legalmente la información personal, que cubro brevemente en las siguientes secciones.

Determine su base jurídica

Según rgpd, su empresa debe tener una base jurídica para el tratamiento de cada categoría de datos personales de los interesados, por lo que debe determinar qué aspecto tienen para su empresa.

Los motivos jurídicamente fundados para el tratamiento de datos se explican en el capítulo 2, artículo 6, del Reglamento e incluyen:

• Obtención del consentimiento afirmativo del interesado para uno o varios fines específicos
• Para cumplir las obligaciones contractuales necesarias de las que sea parte el interesado
• Por obligaciones o requisitos legales a los que esté sujeto el responsable del tratamiento
• los intereses vitales del interesado o de otra persona física (normalmente sólo se aplica a situaciones de vida o muerte)
• El cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
• Intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y que no prevalecen sobre los intereses o los derechos y libertades fundamentales de los interesados en cuestión.

Evaluaciones de impacto sobre la protección de datos (EIPD)

Si es probable que las actividades de tratamiento de datos de una empresa supongan un alto riesgo para los derechos y libertades fundamentales de las personas, deben rellenar una DPIA siguiendo el Capítulo 4, artículo 35.

Algunos ejemplos de actividades de tratamiento de alto riesgo son

• Tecnología innovadora
• Rastrear la ubicación o el comportamiento de cualquier persona
• Procesamiento de datos genéticos o biométricos (piense en 23andMe o pruebas de ADN, reconocimiento facial, huellas dactilares o escáneres de retina).
• Comercialización dirigida a niños u otras personas vulnerables.

El consentimiento y la rgpd

Muchas empresas incluidas en rgpd recurren a la obtención del consentimiento del usuario para procesar legalmente la información personal. Si decide hacerlo, debe cumplir unos requisitos precisos.

En rgpd se define el consentimiento como:

"... la indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una clara acción afirmativa, manifieste su consentimiento su consentimiento al tratamiento de los datos personales que le conciernen...".

En pocas palabras, los interesados afectados por el tratamiento de datos deben saber lo que aceptan y dar libremente su consentimiento mediante una acción afirmativa, como marcar una casilla o hacer clic en un botón claramente marcado como "Acepto".

En rgpd también se explican varias condiciones para la autorización en el capítulo 2, artículo 7, así que asegúrese de que cumple todos estos requisitos adicionales:

• Debe demostrar que ha obtenido realmente el consentimiento legal de los interesados.
• Cuando se pide el consentimiento, debe distinguirse claramente de cuando se pide a los usuarios que acepten otras cosas, como correos electrónicos de marketing. Por esta razón, es importante crear casillas específicas y separadas para cada propósito diferente.
• Tiene que informar a los interesados de que pueden retirar su consentimiento en cualquier momento, y debe proporcionarles una forma fácil de hacerlo.

La mayoría de las empresas utilizan un banner de consentimiento con enlaces a su uso de cookies o recopilación de datos personales para obtener el consentimiento expreso apropiado en virtud de la rgpd.

rgpd Privacidad y política de cookies Requisitos para las empresas

Su empresa necesita una política de privacidad precisa y conforme con rgpd y política de cookies para que los interesados puedan comprender correctamente las actividades de tratamiento de datos que realiza su empresa con arreglo a rgpd.

De acuerdo con el capítulo 3, artículo 13 de la rgpd, las empresas deben presentar la siguiente información a los interesados en los puntos donde se obtienen los datos personales:

• La identidad y la información de contacto del responsable del tratamiento de los datos (es decir, su empresa, si es responsable de los medios y fines de dicho tratamiento)
• La información de contacto del responsable de la protección de datos o RPD, cuando proceda
• La finalidad y la base jurídica del tratamiento de los datos personales, tal como se explica en el capítulo 2, artículo 6
• los intereses legítimos del responsable del tratamiento (o del tercero encargado del tratamiento), cuando proceda
• Quién recibe los datos y cualquier intención de tratarlos posteriormente
• Información sobre la intención de transferir los datos fuera del EEE
• El periodo de tiempo durante el que se almacenarán los datos o los criterios para determinar dicho periodo.
• Los derechos de los interesados en virtud de la rgpd
• Derecho a retirar su consentimiento si el tratamiento se basa en este fundamento jurídico
• Derecho a presentar una reclamación ante una autoridad de control
• La existencia de toma de decisiones automatizada, incluida la elaboración de perfiles.

El Reglamento también otorga a los interesados el derecho a obtener confirmación del responsable del tratamiento sobre si se tratan o no sus datos personales y, en caso afirmativo, a acceder a los datos personales recogidos sobre ellos.

El artículo 15 del capítulo 3 establece que los responsables del tratamiento deben informar a los interesados de todos los datos siguientes:

• Finalidad del tratamiento de los datos
• Las categorías de datos que trata
• Quién recibe los datos
• Cuánto tiempo se almacenan los datos
• Explicación de los derechos de los interesados sobre sus datos y cómo ejercerlos
• Una explicación del derecho de los interesados a presentar una reclamación sobre su empresa ante una autoridad de control
• La fuente de cualquier dato personal sobre un interesado que usted tenga y que no haya obtenido directamente de él.
• Si utiliza algún proceso automatizado de toma de decisiones, como la elaboración de perfiles

rgpd-Formularios DSAR conformes

Para garantizar que los usuarios protegidos por rgpd puedan ejercer fácilmente sus derechos, proporcióneles en su sitio web un formulario de Solicitud de Acceso del Sujeto a los Datos (DSAR).

Un formulario DSAR crea un proceso directo y sencillo para los usuarios que desean eliminar, modificar o acceder a su información.

Termly's CMP le proporciona un formulario DSAR gratuito que puede incrustar en su sitio web para gestionar adecuadamente las solicitudes de los interesados, como se muestra en la siguiente captura de pantalla.

Acuerdos de tratamiento de datos en virtud de la rgpd

Si otra empresa le ayuda a procesar la información personal de sus usuarios, debe crear un contrato que siga unos requisitos específicos, como se explica en el capítulo 4, artículo 28 de la rgpd.

Usted y el tercero deben firmar el contrato, a menudo denominado Acuerdo de Tratamiento de Datos (APD). Debe incluir todos los detalles siguientes sobre el tercero encargado del tratamiento:

• Tratar los datos personales únicamente siguiendo las instrucciones del responsable del tratamiento.
• Comprometerse a respetar la confidencialidad de los datos personales.
• Adopte todas las medidas de seguridad previstas en el artículo 32 de rgpd.
• No contratar a un subencargado del tratamiento sin autorización previa, escrita o general.
• En caso de externalización a otro subencargado del tratamiento, se impondrán al subencargado las mismas obligaciones de protección de datos establecidas en el contrato u otro acto jurídico entre el responsable y el encargado del tratamiento mediante contrato u otro acto jurídico.
• Debe ser capaz de ayudar al responsable del tratamiento adoptando las medidas técnicas apropiadas para cumplir y responder a las solicitudes de los interesados para hacer valer sus derechos.
• Debe asistir al responsable del tratamiento en el cumplimiento de los requisitos de seguridad y consulta previa (redactados en los artículos 32 y 36).
• Suprimir o devolver todos los datos personales al responsable del tratamiento una vez finalizada la vigencia del contrato.
• Poner a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de rgpd , e informar inmediatamente al responsable del tratamiento si considera que una instrucción infringe la legislación de rgpd o de otros Estados miembros.
• Permitir y contribuir a las auditorías, incluidas las inspecciones realizadas por el interventor u otro auditor encargado por el interventor.

rgpd Requisitos de seguridad y protección de datos

En rgpd se exige a las empresas que almacenen de forma segura los datos personales que tratan y los protejan de ciberdelitos como filtraciones o violaciones de datos.

Depende de ti qué medidas de seguridad pongas en práctica, pero el Reglamento sugiere tomar las siguientes medidas en el capítulo 4, artículo 32:

• Seudonimización y cifrado
• Garantice la confidencialidad, integridad y resistencia de sus sistemas de procesamiento.
• Proporcionar una forma de restaurar la disponibilidad y el acceso a los datos tras un incidente.
• Cree un proceso para probar, valorar y evaluar la eficacia de sus medidas técnicas y organizativas.

Se recomienda evaluar las medidas técnicas y organizativas destinadas a salvaguardar continuamente los datos personales (por ejemplo, una vez al año o en caso de incidente o violación específicos). Se prestará especial atención a los siguientes riesgos asociados al tratamiento de datos personales:

• Destrucción accidental o ilegal
• Pérdida
• Alteración
• divulgación o acceso no autorizados a los datos personales transmitidos, almacenados o tratados de otro modo

Si se produce una violación de datos y se materializa alguno de los riesgos anteriores, tiene 72 horas para informar a la autoridad de protección de datos pertinente desde el momento en que tenga conocimiento de la violación.

Si la violación de datos puede suponer un alto riesgo para los derechos y libertades de las personas físicas, éstas deben ser informadas del ciberdelito lo antes posible.

Quick rgpd Lista de comprobación para maniquíes: Qué hacer y qué no hacer

Para simplificar aún más el sitio rgpd , he creado dos listas: una con lo que hay que hacer en rgpd y otra con lo que no hay que hacer en rgpd .

rgpd Do's

Si su empresa entra en el ámbito de aplicación de la rgpd, entre otras, debe hacer todo lo siguiente:

• Elabore y publique una política de privacidad que cumpla la normativa: Asegúrate de que tu política de privacidad es fácil de leer y entender, y preséntala a tus usuarios allí donde recojas información.
• Publique un política de cookies y actualícelo periódicamente: Las cookies se consideran información personal según la rgpd, y casi todos los sitios web las utilizan, así que compruebe que todas las cookies o rastreadores se comunican a sus usuarios en una política de cookies, y manténgala actualizada para que sea siempre exacta.
• Utilice un banner de consentimiento correctamente configurado: Si el consentimiento es su base jurídica para el tratamiento de información personal, utilice un banner de consentimiento en su sitio web que obtenga y realice un seguimiento del consentimiento expreso adecuado de los usuarios y les dé acceso a un centro de preferencias para cambiar de opinión.
• Ponga formularios DSAR en su sitio web: Tus usuarios tienen derecho a solicitar el acceso, la eliminación, la modificación o la corrección de los datos personales que hayas recopilado sobre ellos, así que publica un formulario DSAR en tu sitio web para ofrecerles una forma de hacer valer sus derechos legales.
• Utilice APD para sus contratos con terceros: Si se asocia con terceros para procesar los datos de sus usuarios, proporcióneles un APD que cumpla todas las directrices contractuales explicadas en el capítulo 4, artículo 28 de la rgpd.
• Pregúntese si la finalidad para la que se recogen los datos personales está justificada.
• Asegúrese de que los datos personales están bien protegidos .
• Mantenga los datos personales exactos y actualizados.
• Elimine los datos personales cuando ya no sean necesarios.

Lo que no se debe hacer en rgpd

Ahora que ya sabe qué hacer si su empresa entra en el ámbito de rgpd, eche un vistazo a una lista de lo que no debe hacer:

• NO utilice soluciones engañosas: Intentar "burlar" al sistema no merece la pena. Por ejemplo, si tus usuarios tienen que hacer clic en varios enlaces innecesarios para llegar a tu centro de preferencias de consentimiento o haces que sea muy difícil encontrar el botón de exclusión en tu banner de consentimiento, te arriesgas a que te multen por incumplimiento.
• NO utilice casillas premarcadas para obtener el consentimiento del usuario: rgpd no permite las casillas premarcadas en los banners de consentimiento porque impiden que los usuarios realicen una acción afirmativa para mostrar que están de acuerdo con tus actividades de tratamiento de datos.
• NO mienta sobre el uso que hace de los datos personales: Mentir sobre qué datos recopilas y cómo los utilizas va en contra de rgpd , y las autoridades de control de los distintos países de la UE y el EEE pueden exigirte responsabilidades económicas.
• NO copie las políticas legales de otras empresas: Las políticas legales son documentos protegidos por derechos de autor; copiarlas directamente de otra entidad es plagio. Y lo que es más importante, la política de otra empresa no reflejará con exactitud tus prácticas en materia de datos.
• NO conserves datos personales que ya no necesites: La rgpd establece claramente que solo puedes almacenar datos durante el tiempo necesario para lograr el propósito que explicaste a tus usuarios en tu política de privacidad, así que asegúrate de no conservar estos datos más tiempo del necesario.
• NO piense que se saldrá con la suya en caso de incumplimiento: Es posible que asumas que tu empresa es demasiado pequeña o pasa demasiado desapercibida como para ser multada por incumplimiento, pero no es así. Desde 2018, la rgpd ha generado casi 3.000 millones de dólares en multas. Solo hace falta una queja de un usuario o ser víctima de un único ciberdelito que filtre la información personal que has recopilado para que las autoridades de protección de datos responsabilicen a tu empresa: las consecuencias financieras y de reputación son muy reales.

Guía Dummies de la rgpd [Infografía]

Buenas noticias: Hemos recopilado las partes esenciales de esta guía rgpd para dummies en una infografía fácil de compartir. Descúbrela a continuación.

Descargue el infográfico rgpd for Dummies utilizando el enlace siguiente:

PDF rgpd Guía para Dummies.

Cuando se trata de respetar las leyes de privacidad de datos y los derechos de los usuarios, todos estamos juntos en esto, así que no dudes en compartir esta guía e infografía con otros si te resulta útil.

rgpd para Dummies FAQ

Me encanta hablar sobre el cumplimiento de la privacidad de los datos y la rgpd. Así que, a continuación, lea algunas respuestas a las preguntas más frecuentes que nos hacen sobre la rgpd.

¿Cómo puede Termly ayudarle a cumplir la normativa rgpd?

Termly ofrece generadores de políticas y soluciones gestión del consentimiento respaldados por nuestro equipo de abogados y expertos en privacidad de datos que pueden ayudar a su empresa a cumplir plenamente la rgpd y varias otras leyes de privacidad de datos en todo el mundo.

Hacemos que el cumplimiento de la legislación sea fácil y asequible para que usted pueda seguir centrándose en las cosas que más importan, como su negocio y sus clientes.

Nuestro sistema gratuito Generador de política de privacidad cumple todos los requisitos establecidos en rgpd : todo lo que tiene que hacer es responder a unas sencillas preguntas sobre su empresa. Creamos una póliza con el formato adecuado y que cumple la normativa.

Vea cómo queda en la siguiente captura de pantalla.

También ofrecemos una plataformagestión del consentimiento equipada con ajustes de soporte regional para que pueda configurar un banner de consentimiento conforme a rgpd que aparezca para todos sus usuarios de la UE/EEE y obtenga y rastree adecuadamente sus elecciones de consentimiento conforme a la normativa.

En la siguiente captura de pantalla, puede ver un ejemplo de la configuración de nuestro banner de consentimiento.

Somos su solución integral para el cumplimiento de la normativa, y nuestras herramientas ayudan a las pequeñas y medianas empresas de todo el mundo a mantenerse al día con leyes como rgpd y otras.

Resumen

rgpd cambió para siempre el alcance de la privacidad de los datos y ha afectado a empresas de todo el mundo.

Pero con esta guía y Termly en su caja de herramientas, estará listo para configurar su sitio web para el pleno cumplimiento sin ningún tipo de molestias, confusión y costosos honorarios legales.

Recuerde que, para cumplir esta normativa, necesitará una política de privacidad conforme y política de cookies, un banner de consentimiento correctamente configurado y un formulario DSAR en su sitio web.

Para obtener ayuda más detallada sobre rgpd, consulte estos valiosos recursos:

• ¿Qué es el rgpd? - Nuestra guía más completa de todo lo que necesita saber sobre el rgpd.
• Página de inicio de EU rgpd - El sitio web oficial rgpd ofrece información útil si desea profundizar en los aspectos jurídicos.
• The ICO's rgpd Guide - Esta guía de la autoridad británica es útil para todas las empresas.

Más sobre el autor

Escrito por Teodor Stanciu, CIPP/E, CIPM

Teo es un especialista en privacidad de datos y experimentado responsable de protección de datos (RPD) al que le apasiona ayudar a las empresas a cumplir sus obligaciones en materia de protección de datos. Cuenta con una experiencia de más de siete años como RPD para una organización internacional activa en 50 países y con sede en Bruselas (Bélgica). Teo es Certified Information Privacy Professional/Europe (CIPP/E) y Certified Information Privacy Manager (CIPM) por la International Association of Privacy Professionals (IAPP).

Más sobre el autor

Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directora de Privacidad Global