Reglamento General

de Protección de Datos

Preguntas frecuentes

¿Qué significa "tratamiento de datos"?

Por tratamiento de datos se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, organización, consulta, utilización, conservación, modificación, destrucción…). El mero hecho de almacenar datos en un ordenador se considera tratamiento.

 

¿Quién debe cumplir con esta norma?

Todas las empresas que traten datos personales y que, o bien residan en la Unión Europea, o bien dirijan sus servicios a ciudadanos europeos. La norma los divide en dos categorías, en función del rol que desempeñen:

  1. Responsables del tratamiento, cuando sean capaces de tomar decisiones acerca de qué datos se van a tratar, para qué finalidades y con qué medios.
  2. Encargados del tratamiento, cuando simplemente traten datos en nombre y por cuenta de un tercero (el responsable), por ejemplo, para prestarle un servicio.

 

¿Las aplicaciones y soluciones de Protecmedia son suficientes para cumplir con las obligaciones del RGPD?

Nuestro software está diseñado para permitir el cumplimiento con las obligaciones establecidas en el RGPD y facilitar la seguridad y protección de los datos personales. No obstante, ningún software es suficiente, por sí solo, para cumplir con el RGPD en su conjunto. El cumplimiento es una obligación de responsables y encargados del tratamiento, que deben aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al reglamento. La elección del software utilizado es una medida más, pero no la única ni suficiente.

 

¿Tenemos una certificación RGPD en Protecmedia?

Aunque el RGPD prevé el establecimiento de mecanismos de certificación, así como sellos y marcas de protección de datos, estas no son obligatorias y actualmente no existe ningún esquema oficial aprobado para certificar el cumplimiento con la norma.

En España el único sistema de certificación relacionado con el RGPD es el impulsado por la AEPD (Agencia Española de Protección de Datos) y ENAC (Empresa Nacional de Acreditación) para certificar que los DPD (delegados de protección de datos) reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

 

¿Qué es un “delegado de protección de datos”?

Sea por su tamaño o por los riesgos derivados de los tratamientos que realizan, algunas empresas deben contar con un profesional que les asesore acerca del cumplimiento del RGPD, supervise que la norma se está respetando y sirva de enlace con la Agencia Española de Protección de Datos. Ese profesional se denomina “delegado de protección de datos” (o “DPO”, por sus siglas del inglés Data Protection Officer) y dada la complejidad de la norma, debe contar con conocimientos especializados en Derecho y privacidad.

Protecmedia cuenta con el apoyo de una empresa externa que nos asesora, aconseja y supervisa en la implementación de las medidas oportunas para mejorar el cumplimiento del RGPD, pero no está obligada a contratar un DPO.

 

¿Qué son las “evaluaciones de impacto sobre la protección de datos” (EIPD)?

Son estudios detallados que deben realizar las empresas cuando lleven a cabo tratamientos que impliquen un riesgo elevado para los derechos y libertades de los interesados, a efectos de mitigar estos riesgos y verificar la viabilidad del tratamiento pretendido.

Tras realizar un análisis de riesgos en el ámbito de nuestros productos y de nuestros clientes, hemos concluido que no es necesario realizar EIPDs, pues todos los tratamientos que realizamos conllevan un riesgo medio-bajo. Es posible, sin embargo, que alguno de nuestros clientes se vea obligado a realizar una de estas evaluaciones: en tal caso, Protecmedia le ofrecerá su completa colaboración.

 

¿Qué es la norma PCI DSS?

La normativa PCI DSS (Payment Card Industry Data Security Standard) fue establecida por las compañías más importantes de tarjetas de pago (crédito y débito) para garantizar la seguridad en el tratamiento de datos de estos medios de pago, algo esencial para cumplir también con las medidas de seguridad exigidas por el RGPD.

 

¿Qué implicaciones tiene la norma PCI DSS en los productos de Protecmedia?

Esta normativa afecta exclusivamente al software de Protecmedia que gestione tarjetas de pago, es decir Ad-on-Line, Shipo e ITER Web CMS.

Cumplimos con esta normativa en nuestros productos de la siguiente forma:

  • En ningún caso se almacenan los códigos de seguridad (CVC/CVV) de las tarjetas de pago en nuestros sistemas.
  • En la interfaz de usuario, por defecto, siempre se enmascaran los números de las tarjetas y la fecha de caducidad. Sólo en el caso de tener los privilegios y niveles de acceso adecuados se puede visualizar dicha información.
  • En la base de datos la información de los números de tarjeta y la fecha de caducidad está encriptada (algoritmo AES-256).

 

Particularmente, en ITER Web CMS, aun cuando se usen sus características y funcionalidades para iniciar y llevar a término una transacción mediante tarjeta bancaria de pago, nunca se almacenarán datos relacionados con la tarjeta utilizada.

 

¿Qué responsabilidad tiene Protecmedia frente a sus clientes?

Como proveedores de tecnología,  trabajamos para que nuestro software permita a nuestros clientes cumplir con las obligaciones de datos, y lo hacemos, como pide la norma, desde su mismo diseño.

Dicho esto, nuestros clientes, como responsables del tratamiento, son libres de configurar nuestro software cómo deseen, conforme a sus políticas de tratamiento de datos personales.

 

Como proveedores de servicios (en aquellos casos que corresponda), Protecmedia puede llegar a actuar como encargado del tratamiento de los datos, siempre por cuenta de nuestros clientes, que son los responsables del tratamiento de los datos.

De entrada, los responsables del tratamiento pueden contratar únicamente encargados que sean capaces de demostrar que cumplen con el RGPD, pues en caso contrario, se expondrían a una sanción. De ahí la importancia de que Protecmedia respete esta normativa.

Como encargados, nuestra principal obligación es seguir las instrucciones que nos marquen nuestros clientes para tratar los datos. Además, la norma nos impone otras obligaciones en materia de confidencialidad, seguridad de la información, subcontrataciones…

Ⓒ 2018 | All rights reserved

Reglamento General

de Protección de Datos

Preguntas frecuentes

¿Qué significa "tratamiento de datos"?

Por tratamiento de datos se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, organización, consulta, utilización, conservación, modificación, destrucción…). El mero hecho de almacenar datos en un ordenador se considera tratamiento.

 

¿Quién debe cumplir con esta norma?

Todas las empresas que traten datos personales y que, o bien residan en la Unión Europea, o bien dirijan sus servicios a ciudadanos europeos. La norma los divide en dos categorías, en función del rol que desempeñen:

  1. Responsables del tratamiento, cuando sean capaces de tomar decisiones acerca de qué datos se van a tratar, para qué finalidades y con qué medios.
  2. Encargados del tratamiento, cuando simplemente traten datos en nombre y por cuenta de un tercero (el responsable), por ejemplo, para prestarle un servicio.

 

¿Las aplicaciones y soluciones de Protecmedia son suficientes para cumplir con las obligaciones del RGPD?

Nuestro software está diseñado para permitir el cumplimiento con las obligaciones establecidas en el RGPD y facilitar la seguridad y protección de los datos personales. No obstante, ningún software es suficiente, por sí solo, para cumplir con el RGPD en su conjunto. El cumplimiento es una obligación de responsables y encargados del tratamiento, que deben aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al reglamento. La elección del software utilizado es una medida más, pero no la única ni suficiente.

 

¿Tenemos una certificación RGPD en Protecmedia?

Aunque el RGPD prevé el establecimiento de mecanismos de certificación, así como sellos y marcas de protección de datos, estas no son obligatorias y actualmente no existe ningún esquema oficial aprobado para certificar el cumplimiento con la norma.

En España el único sistema de certificación relacionado con el RGPD es el impulsado por la AEPD (Agencia Española de Protección de Datos) y ENAC (Empresa Nacional de Acreditación) para certificar que los DPD (delegados de protección de datos) reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

 

¿Qué es un “delegado de protección de datos”?

Sea por su tamaño o por los riesgos derivados de los tratamientos que realizan, algunas empresas deben contar con un profesional que les asesore acerca del cumplimiento del RGPD, supervise que la norma se está respetando y sirva de enlace con la Agencia Española de Protección de Datos. Ese profesional se denomina “delegado de protección de datos” (o “DPO”, por sus siglas del inglés Data Protection Officer) y dada la complejidad de la norma, debe contar con conocimientos especializados en Derecho y privacidad.

Protecmedia cuenta con el apoyo de una empresa externa que nos asesora, aconseja y supervisa en la implementación de las medidas oportunas para mejorar el cumplimiento del RGPD, pero no está obligada a contratar un DPO.

 

¿Qué son las “evaluaciones de impacto sobre la protección de datos” (EIPD)?

Son estudios detallados que deben realizar las empresas cuando lleven a cabo tratamientos que impliquen un riesgo elevado para los derechos y libertades de los interesados, a efectos de mitigar estos riesgos y verificar la viabilidad del tratamiento pretendido.

Tras realizar un análisis de riesgos en el ámbito de nuestros productos y de nuestros clientes, hemos concluido que no es necesario realizar EIPDs, pues todos los tratamientos que realizamos conllevan un riesgo medio-bajo. Es posible, sin embargo, que alguno de nuestros clientes se vea obligado a realizar una de estas evaluaciones: en tal caso, Protecmedia le ofrecerá su completa colaboración.

 

¿Qué es la norma PCI DSS?

La normativa PCI DSS (Payment Card Industry Data Security Standard) fue establecida por las compañías más importantes de tarjetas de pago (crédito y débito) para garantizar la seguridad en el tratamiento de datos de estos medios de pago, algo esencial para cumplir también con las medidas de seguridad exigidas por el RGPD.

 

¿Qué implicaciones tiene la norma PCI DSS en los productos de Protecmedia?

Esta normativa afecta exclusivamente al software de Protecmedia que gestione tarjetas de pago, es decir Ad-on-Line, Shipo e ITER Web CMS.

Cumplimos con esta normativa en nuestros productos de la siguiente forma:

  • En ningún caso se almacenan los códigos de seguridad (CVC/CVV) de las tarjetas de pago en nuestros sistemas.
  • En la interfaz de usuario, por defecto, siempre se enmascaran los números de las tarjetas y la fecha de caducidad. Sólo en el caso de tener los privilegios y niveles de acceso adecuados se puede visualizar dicha información.
  • En la base de datos la información de los números de tarjeta y la fecha de caducidad está encriptada (algoritmo AES-256).
  • Particularmente, en ITER Web CMS, aun cuando se usen sus características y funcionalidades para iniciar y llevar a término una transacción mediante tarjeta bancaria de pago, nunca se almacenarán datos relacionados con la tarjeta utilizada.

 

¿Qué responsabilidad tiene Protecmedia frente a sus clientes?

Como proveedores de tecnología,  trabajamos para que nuestro software permita a nuestros clientes cumplir con las obligaciones de datos, y lo hacemos, como pide la norma, desde su mismo diseño.

Dicho esto, nuestros clientes, como responsables del tratamiento, son libres de configurar nuestro software cómo deseen, conforme a sus políticas de tratamiento de datos personales.

 

Como proveedores de servicios (en aquellos casos que corresponda), Protecmedia puede llegar a actuar como encargado del tratamiento de los datos, siempre por cuenta de nuestros clientes, que son los responsables del tratamiento de los datos.

De entrada, los responsables del tratamiento pueden contratar únicamente encargados que sean capaces de demostrar que cumplen con el RGPD, pues en caso contrario, se expondrían a una sanción. De ahí la importancia de que Protecmedia respete esta normativa.

Como encargados, nuestra principal obligación es seguir las instrucciones que nos marquen nuestros clientes para tratar los datos. Además, la norma nos impone otras obligaciones en materia de confidencialidad, seguridad de la información, subcontrataciones…

RGPD

Reglamento General

de Protección de Datos

Preguntas frecuentes

¿Qué significa "tratamiento de datos"?

Por tratamiento de datos se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, organización, consulta, utilización, conservación, modificación, destrucción…). El mero hecho de almacenar datos en un ordenador se considera tratamiento.

 

¿Quién debe cumplir con esta norma?

Todas las empresas que traten datos personales y que, o bien residan en la Unión Europea, o bien dirijan sus servicios a ciudadanos europeos. La norma los divide en dos categorías, en función del rol que desempeñen:

  1. Responsables del tratamiento, cuando sean capaces de tomar decisiones acerca de qué datos se van a tratar, para qué finalidades y con qué medios.
  2. Encargados del tratamiento, cuando simplemente traten datos en nombre y por cuenta de un tercero (el responsable), por ejemplo, para prestarle un servicio.

 

¿Las aplicaciones y soluciones de Protecmedia son suficientes para cumplir con las obligaciones del RGPD?

Nuestro software está diseñado para permitir el cumplimiento con las obligaciones establecidas en el RGPD y facilitar la seguridad y protección de los datos personales. No obstante, ningún software es suficiente, por sí solo, para cumplir con el RGPD en su conjunto. El cumplimiento es una obligación de responsables y encargados del tratamiento, que deben aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al reglamento. La elección del software utilizado es una medida más, pero no la única ni suficiente.

 

¿Tenemos una certificación RGPD en Protecmedia?

Aunque el RGPD prevé el establecimiento de mecanismos de certificación, así como sellos y marcas de protección de datos, estas no son obligatorias y actualmente no existe ningún esquema oficial aprobado para certificar el cumplimiento con la norma.

En España el único sistema de certificación relacionado con el RGPD es el impulsado por la AEPD (Agencia Española de Protección de Datos) y ENAC (Empresa Nacional de Acreditación) para certificar que los DPD (delegados de protección de datos) reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

 

¿Qué es un “delegado de protección de datos”?

Sea por su tamaño o por los riesgos derivados de los tratamientos que realizan, algunas empresas deben contar con un profesional que les asesore acerca del cumplimiento del RGPD, supervise que la norma se está respetando y sirva de enlace con la Agencia Española de Protección de Datos. Ese profesional se denomina “delegado de protección de datos” (o “DPO”, por sus siglas del inglés Data Protection Officer) y dada la complejidad de la norma, debe contar con conocimientos especializados en Derecho y privacidad.

Protecmedia cuenta con el apoyo de una empresa externa que nos asesora, aconseja y supervisa en la implementación de las medidas oportunas para mejorar el cumplimiento del RGPD, pero no está obligada a contratar un DPO.

 

¿Qué son las “evaluaciones de impacto sobre la protección de datos” (EIPD)?

Son estudios detallados que deben realizar las empresas cuando lleven a cabo tratamientos que impliquen un riesgo elevado para los derechos y libertades de los interesados, a efectos de mitigar estos riesgos y verificar la viabilidad del tratamiento pretendido.

Tras realizar un análisis de riesgos en el ámbito de nuestros productos y de nuestros clientes, hemos concluido que no es necesario realizar EIPDs, pues todos los tratamientos que realizamos conllevan un riesgo medio-bajo. Es posible, sin embargo, que alguno de nuestros clientes se vea obligado a realizar una de estas evaluaciones: en tal caso, Protecmedia le ofrecerá su completa colaboración.

 

¿Qué es la norma PCI DSS?

La normativa PCI DSS (Payment Card Industry Data Security Standard) fue establecida por las compañías más importantes de tarjetas de pago (crédito y débito) para garantizar la seguridad en el tratamiento de datos de estos medios de pago, algo esencial para cumplir también con las medidas de seguridad exigidas por el RGPD.

 

¿Qué implicaciones tiene la norma PCI DSS en los productos de Protecmedia?

Esta normativa afecta exclusivamente al software de Protecmedia que gestione tarjetas de pago, es decir Ad-on-Line, Shipo e ITER Web CMS.

Cumplimos con esta normativa en nuestros productos de la siguiente forma:

  • En ningún caso se almacenan los códigos de seguridad (CVC/CVV) de las tarjetas de pago en nuestros sistemas.
  • En la interfaz de usuario, por defecto, siempre se enmascaran los números de las tarjetas y la fecha de caducidad. Sólo en el caso de tener los privilegios y niveles de acceso adecuados se puede visualizar dicha información.
  • En la base de datos la información de los números de tarjeta y la fecha de caducidad está encriptada (algoritmo AES-256).
  • Particularmente, en ITER Web CMS, aun cuando se usen sus características y funcionalidades para iniciar y llevar a término una transacción mediante tarjeta bancaria de pago, nunca se almacenarán datos relacionados con la tarjeta utilizada.

 

¿Qué responsabilidad tiene Protecmedia frente a sus clientes?

Como proveedores de tecnología,  trabajamos para que nuestro software permita a nuestros clientes cumplir con las obligaciones de datos, y lo hacemos, como pide la norma, desde su mismo diseño.

Dicho esto, nuestros clientes, como responsables del tratamiento, son libres de configurar nuestro software cómo deseen, conforme a sus políticas de tratamiento de datos personales.

 

Como proveedores de servicios (en aquellos casos que corresponda), Protecmedia puede llegar a actuar como encargado del tratamiento de los datos, siempre por cuenta de nuestros clientes, que son los responsables del tratamiento de los datos.

De entrada, los responsables del tratamiento pueden contratar únicamente encargados que sean capaces de demostrar que cumplen con el RGPD, pues en caso contrario, se expondrían a una sanción. De ahí la importancia de que Protecmedia respete esta normativa.

Como encargados, nuestra principal obligación es seguir las instrucciones que nos marquen nuestros clientes para tratar los datos. Además, la norma nos impone otras obligaciones en materia de confidencialidad, seguridad de la información, subcontrataciones…

Ⓒ 2018 | All rights reserved