Reglamento General

de Protección de Datos

El RGPD y las aplicaciones informáticas

Nuestro software está diseñado para permitir el cumplimiento con las obligaciones establecidas en el RGPD y facilitar la seguridad y protección de los datos personales. No obstante, ningún software es suficiente, por sí solo, para cumplir con el RGPD en su conjunto. El cumplimiento es una obligación de responsables y encargados del tratamiento, que deben aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al reglamento. La elección del software utilizado es una medida más, pero no la única ni suficiente.

 

Milenium Cross Media (nombre genérico que engloba a todas las aplicaciones de Protecmedia) cumple con los siguientes derechos recogidos en el RGPD:

 

Derecho de acceso y portabilidad. El interesado se puede poner en contacto directo con nuestros clientes y solicitar sus datos en un formato estándar. Nuestras herramientas disponen de los mecanismos necesarios para realizar esta exportación.

 

Derecho de rectificación. La herramienta permite modificar los datos de los interesados, en caso de que así lo soliciten.

 

Derecho de oposición. Cuando los datos almacenados pretendan ser objeto de campañas o acciones de marketing, tenemos mecanismos para registrar los consentimientos u oposiciones de los interesados para recibir comunicaciones (del tipo que sean).

 

Derecho de limitación del tratamiento. El estado de “Baja” de los datos de una persona física limita las acciones que se pueden realizar con dicha persona en nuestras aplicaciones, permitiendo cumplir con este derecho. El estado de baja es reversible, se puede cambiar a activo por un administrador del sistema.

 

Derecho de supresión. Los datos personales identificables de las personas físicas podrán ser anonimizados cuando su tratamiento ya no sea necesario y hayan finalizado los plazos legales de conservación. De esta manera se cumple con el derecho de supresión a la par que se conservan los datos agregados, no identificables.

 

Relacionado con las aplicaciones informáticas que gestionan datos, uno de los principales cambios que trae consigo el nuevo RGPD es el concepto estructurador de Privacidad desde el Diseño y por Defecto o Privacy by Design.

 

 

Privacidad desde el Diseño y por Defecto (Privacy by Design)

 

Privacidad desde el Diseño

Consiste en tener en cuenta la protección de datos a la hora de determinar las especificaciones técnicas y funcionales de una herramienta de software o de un sistema informático. El objetivo es sencillo: utilizar aplicaciones que permitan a las empresas cumplir con el RGPD de una forma sencilla, y que reduzcan los errores humanos. Medidas como el cifrado de datos o la generación y conservación de logs encajan en esta definición.

 

Privacidad por defecto

Consiste en configurar las herramientas de software o los sistemas informáticos de tal forma que, por defecto, ofrezcan las máximas garantías de privacidad disponibles. Se traduce, entre otras medidas, en limitar los campos de los formularios predeterminados, en ceñir los períodos de conservación a los estrictamente necesarios o en restringir la accesibilidad a los datos a quienes realmente los precisen.

 

Implementación en Milenium Cross Media

 

Protecmedia desarrolla y comercializa soluciones de software que permiten recoger y gestionar datos de carácter personal, y está comprometida con el respeto de este derecho fundamental desde el diseño mismo de nuestro software. Los administradores de sistemas de nuestros clientes cuentan con mecanismos para hacer las configuraciones oportunas, con el fin de cumplir con las obligaciones derivadas del RGPD.

Algunas de las medidas concretas que ponemos a disposición de nuestros clientes, para cumplir con estos principios y dependiendo de la aplicación de qué se trate, son:

  • Todas las aplicaciones permiten la configuración de conexiones seguras, según las políticas de seguridad decididas por los responsables del tratamiento de los datos.
  • El acceso a las aplicaciones o las bases de datos de los productos de Protecmedia está protegido con usuario y contraseña.
  • Las contraseñas de acceso están encriptadas en la base de datos.
  • El acceso a las funcionalidades concretas de cada aplicación está limitado por los permisos y los niveles de acceso otorgados a cada usuario, tanto a nivel particular como al formar parte de perfiles y de grupos de usuarios. Ningún usuario cuenta, por omisión, con ningún permiso o acceso en el momento de ser creado. La definición de estos perfiles y grupos, así como la asignación de permisos y niveles de acceso, es decisión última del responsable del tratamiento.
  • El acceso al historial de operaciones está reservado a usuarios con el privilegio correspondiente, otorgado por los responsables del tratamiento.
  • Para maximizar la inviolabilidad de los datos en caso de acceso no autorizado, algunos datos (registro de usuarios, tarjetas de pago, cuentas bancarias, …) se almacenan cifrados criptográficamente y se muestran enmascarados en la interfaz para usuarios no autorizados.
  • Minimización de datos: los datos personales almacenados en nuestros sistemas son los imprescindibles para el desarrollo de la relación contractual entre el interesado y nuestros clientes.
  • Dependiendo de la aplicación, el plazo de conservación de los datos personales coincide con el tiempo durante el cual permanece activa la cuenta del usuario. Cuando, por deseo expreso del propio usuario, se elimina la cuenta, los datos personales quedan bloqueados durante un año en un repositorio “offline” (no se puede acceder a ellos salvo requerimiento expreso de nuestro cliente). Este repositorio, además, se mantiene cifrado criptográficamente.
  • Plazos de conservación y derecho de supresión: en las aplicaciones existen actualmente mecanismos que permiten establecer un flujo mediante el cual los datos de los interesados con estado “baja” no sean accesibles, mediante interfaz, para los usuarios que no dispongan el nivel de acceso adecuado.
  • Anonimizar individual o masivamente datos de personas físicas cuyo tratamiento haya dejado de ser necesario.
  • Transparencia: en aquellas aplicaciones que sea necesario, en la ficha del cliente existirá un campo para indicar que el cliente ha sido informado de la política de privacidad en vigor, registrando en el sistema la fecha y la hora de dicha notificación.

Ⓒ 2018 | All rights reserved

El RGPD y las aplicaciones informáticas

Reglamento General

de Protección de Datos

Ⓒ 2018 | All rights reserved

RGPD

Reglamento General

de Protección de Datos

El RGPD y las aplicaciones informáticas

Nuestro software está diseñado para permitir el cumplimiento con las obligaciones establecidas en el RGPD y facilitar la seguridad y protección de los datos personales. No obstante, ningún software es suficiente, por sí solo, para cumplir con el RGPD en su conjunto. El cumplimiento es una obligación de responsables y encargados del tratamiento, que deben aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al reglamento. La elección del software utilizado es una medida más, pero no la única ni suficiente.

 

Milenium Cross Media (nombre genérico que engloba a todas las aplicaciones de Protecmedia) cumple con los siguientes derechos recogidos en el RGPD:

 

Derecho de acceso y portabilidad. El interesado se puede poner en contacto directo con nuestros clientes y solicitar sus datos en un formato estándar. Nuestras herramientas disponen de los mecanismos necesarios para realizar esta exportación.

 

Derecho de rectificación. La herramienta permite modificar los datos de los interesados, en caso de que así lo soliciten.

 

Derecho de oposición. Cuando los datos almacenados pretendan ser objeto de campañas o acciones de marketing, tenemos mecanismos para registrar los consentimientos u oposiciones de los interesados para recibir comunicaciones (del tipo que sean).

 

Derecho de limitación del tratamiento. El estado de “Baja” de los datos de una persona física limita las acciones que se pueden realizar con dicha persona en nuestras aplicaciones, permitiendo cumplir con este derecho. El estado de baja es reversible, se puede cambiar a activo por un administrador del sistema.

 

Derecho de supresión. Los datos personales identificables de las personas físicas podrán ser anonimizados cuando su tratamiento ya no sea necesario y hayan finalizado los plazos legales de conservación. De esta manera se cumple con el derecho de supresión a la par que se conservan los datos agregados, no identificables.

 

Relacionado con las aplicaciones informáticas que gestionan datos, uno de los principales cambios que trae consigo el nuevo RGPD es el concepto estructurador de Privacidad desde el Diseño y por Defecto o Privacy by Design.

 

 

Privacidad desde el Diseño y por Defecto (Privacy by Design)

 

Privacidad desde el Diseño

Consiste en tener en cuenta la protección de datos a la hora de determinar las especificaciones técnicas y funcionales de una herramienta de software o de un sistema informático. El objetivo es sencillo: utilizar aplicaciones que permitan a las empresas cumplir con el RGPD de una forma sencilla, y que reduzcan los errores humanos. Medidas como el cifrado de datos o la generación y conservación de logs encajan en esta definición.

 

Privacidad por defecto

Consiste en configurar las herramientas de software o los sistemas informáticos de tal forma que, por defecto, ofrezcan las máximas garantías de privacidad disponibles. Se traduce, entre otras medidas, en limitar los campos de los formularios predeterminados, en ceñir los períodos de conservación a los estrictamente necesarios o en restringir la accesibilidad a los datos a quienes realmente los precisen.

 

Implementación en Milenium Cross Media

 

Protecmedia desarrolla y comercializa soluciones de software que permiten recoger y gestionar datos de carácter personal, y está comprometida con el respeto de este derecho fundamental desde el diseño mismo de nuestro software. Los administradores de sistemas de nuestros clientes cuentan con mecanismos para hacer las configuraciones oportunas, con el fin de cumplir con las obligaciones derivadas del RGPD.

Algunas de las medidas concretas que ponemos a disposición de nuestros clientes, para cumplir con estos principios y dependiendo de la aplicación de qué se trate, son:

  • Todas las aplicaciones permiten la configuración de conexiones seguras, según las políticas de seguridad decididas por los responsables del tratamiento de los datos.
  • El acceso a las aplicaciones o las bases de datos de los productos de Protecmedia está protegido con usuario y contraseña.
  • Las contraseñas de acceso están encriptadas en la base de datos.
  • El acceso a las funcionalidades concretas de cada aplicación está limitado por los permisos y los niveles de acceso otorgados a cada usuario, tanto a nivel particular como al formar parte de perfiles y de grupos de usuarios. Ningún usuario cuenta, por omisión, con ningún permiso o acceso en el momento de ser creado. La definición de estos perfiles y grupos, así como la asignación de permisos y niveles de acceso, es decisión última del responsable del tratamiento.
  • El acceso al historial de operaciones está reservado a usuarios con el privilegio correspondiente, otorgado por los responsables del tratamiento.
  • Para maximizar la inviolabilidad de los datos en caso de acceso no autorizado, algunos datos (registro de usuarios, tarjetas de pago, cuentas bancarias, …) se almacenan cifrados criptográficamente y se muestran enmascarados en la interfaz para usuarios no autorizados.
  • Minimización de datos: los datos personales almacenados en nuestros sistemas son los imprescindibles para el desarrollo de la relación contractual entre el interesado y nuestros clientes.
  • Dependiendo de la aplicación, el plazo de conservación de los datos personales coincide con el tiempo durante el cual permanece activa la cuenta del usuario. Cuando, por deseo expreso del propio usuario, se elimina la cuenta, los datos personales quedan bloqueados durante un año en un repositorio “offline” (no se puede acceder a ellos salvo requerimiento expreso de nuestro cliente). Este repositorio, además, se mantiene cifrado criptográficamente.
  • Plazos de conservación y derecho de supresión: en las aplicaciones existen actualmente mecanismos que permiten establecer un flujo mediante el cual los datos de los interesados con estado “baja” no sean accesibles, mediante interfaz, para los usuarios que no dispongan el nivel de acceso adecuado.
  • Anonimizar individual o masivamente datos de personas físicas cuyo tratamiento haya dejado de ser necesario.
  • Transparencia: en aquellas aplicaciones que sea necesario, en la ficha del cliente existirá un campo para indicar que el cliente ha sido informado de la política de privacidad en vigor, registrando en el sistema la fecha y la hora de dicha notificación.

Ⓒ 2018 | All rights reserved