logotipo de ceir
Inteligencia de Negocios para Mejores Eventos
logotipo de ceir
Blog

¿Qué significa estar preparado para el RGPD?

LOGOTIPO DEL BLOG AQUÍ

¿Qué significa estar preparado para el RGPD?

El RGPD ya está en vigor, pero ¿has tomado todas las precauciones necesarias? Lea el análisis profundo sobre GDPR realizado por Michael Doane de CadmiumCD.

Por: Michael Doane, director de marketing, CadmiumCD

La explicación más simple del RGPD es que se trata de un conjunto de reglas que protegen la privacidad de las personas. La legislación regula el procesamiento de datos personales de residentes y ciudadanos de la UE, incluida la recopilación, el uso, la transferencia, el seguimiento, el seguimiento e incluso la visualización de datos personales. Entró en vigor el 25 de mayo de 2018.

Los interesados, como se denomina a las personas en el RGPD, tienen más derechos para controlar sus datos. Esto crea un enorme desafío de cumplimiento para las empresas estadounidenses que procesan datos de ciudadanos europeos.

¿Se aplica el RGPD a usted?

El RGPD se aplica a cualquier organización que procese datos de residentes o ciudadanos de la UE. Tu compañía no necesariamente tiene que estar basado en la UE. Por ejemplo, si estás celebrando una conferencia médica en Kansas y asiste un ciudadano alemán, los datos que recopiles en los Estados Unidos no estarían sujetos al RGPD. Sin embargo, cualquier dato que recopile mientras ese ciudadano alemán todavía se encuentre en la UE estará sujeto.

El RGPD se aplica a usted si:

  • Ofrecer bienes/servicios en la UE.
  • Supervisar el comportamiento de los interesados de la UE
  • Recopilar datos personales de residentes de la UE
  • Recopilar datos personales sólo como parte de una encuesta de marketing.
  • Tener clientes de la UE
  • Dirigirse a interesados en un país de la UE (marketing genérico, es decir, no marketing específico para residentes de la UE)

Definiciones basicas

Información personal – Cualquier información relativa a un sujeto identificable o interesado. Estos datos no necesitan ser confidenciales o secretos. Bajo el paraguas de datos personales se incluyen nombre, correo electrónico, DNI, fotografía, ubicación y dirección IP.

Controlador – La organización que, sola o conjuntamente con otras, determina los fines y medios del tratamiento.

Procesador – Cualquier organización que procese datos personales por cuenta del responsable del tratamiento. Usted puede ser tanto el controlador como el procesador si recopila y procesa los datos y determina para qué sirven.

La relación controlador-procesador

El controlador:

  • Determina los fines y medios del tratamiento.
  • Solo se pueden utilizar procesadores que cumplan con el RGPD
  • Tiene la responsabilidad principal del cumplimiento.

El procesador:

  • Procesa datos siguiendo las instrucciones del Responsable
  • Asume la responsabilidad de los subencargados
  • Elimina/devuelve datos a petición
  • Trabaja con auditorías de cumplimiento.
  • Toma medidas razonables para proteger los datos.
  • Notifica al controlador sobre la violación de datos
  • Informa al responsable del tratamiento si las instrucciones de procesamiento infringen los derechos del interesado

¿Qué debería hacer en este momento?

Lo primero es lo primero: debes evaluar si el RGPD se aplica a tu caso. Según el RGPD, debes revelar lo que recopilas, cómo lo almacenas y para qué lo utilizas para obtener el consentimiento de los interesados.

Luego, debe determinar qué nivel de cumplimiento se necesita. Haga un análisis de las deficiencias de lo que está haciendo ahora y de lo que el RGPD exige que haga.

Una vez que conozca su nivel de cumplimiento, desarrolle un plan de cumplimiento. Debe decidir cómo proporcionará una notificación informada y obtendrá el consentimiento informado.

Finalmente, debes implementar el plan, incluyendo:

  • Consulte con un asesor externo sobre las obligaciones legales para asegurarse de que sus planes cumplan plenamente
  • Actualice los términos de uso y la política de privacidad de su sitio web. Debe presentarlo correctamente y que cumpla con el RGPD para que sea ejecutable.
  • Asegúrese de que sus acuerdos con proveedores cubran el procesamiento de datos
  • Actualizar la documentación de procesos internos.
  • Revisa tu póliza de seguro cibernético

Michael Doane es director de marketing de CadmiumCD, creadores de la plataforma de software myCadmium, un galardonado conjunto de productos de gestión de conferencias y ferias comerciales. Visita el blog de CadmiumCD para más artículos como este.

 

Compartir este:

Relacionado

Cómo maximizar los resultados de ventas de exhibiciones y patrocinios en la nueva normalidad

Tomar decisiones basadas en datos para desarrollar estrategias

Diseño de eventos multigeneracionales: afrontar desafíos y aprovechar oportunidades

Temas de la serie
Todos los mensajes
Compartir este:
logotipo de ceir
Inteligencia de Negocios para Mejores Eventos
Inteligencia de Negocios para Mejores Eventos
Teléfono: +1 (972) 687-9242
F: +1 (972) 692-6020
info@ceir.org
facebook-f LinkedIn YouTube
12700 Park Central Drive - Suite 308
Dallas, TX 75251 EE. UU.
© 2024 CEIR Centro de Investigación de la Industria Expositiva - Todos los derechos reservados. política de privacidad