La conformidad de Kameleoon con el RGPD

En 2018, la protección de la vida privada de los internautas adoptará un nuevo enfoque. El individuo estará mejor protegido y las multas, hasta 130 veces más altas con respecto a los límites actuales, sancionarán las empresas culpables de actos fraudulentos. Esta revolución legal se presenta bajo la sigla RGPD (o GDPR en inglés).

Adoptado por el parlamento europeo en abril de 2016, el RGPD es el Reglamento General de Protección de Datos. Este reglamento entrará en vigencia a partir del 25 de mayo de 2018 y concierne a todas las empresas que explotan los datos personales de los ciudadanos europeos.

rectangleVertical

Rectificación: Kameleoon no pretende darte consejos legales en relación con el RGPD. Esta página te recuerda, sin embargo, los aspectos capitales del RGPD y explica de qué manera la solución de personalización de Kameleoon es conforme a ellos.

¿Qué es lo que cambia con el RGPD?

number01

1. La recolección y la explotación de los datos personales

Bajo el régimen del RGPD, no se tiene derecho a conservar los datos de un visitante sin que éste lo autorice específicamente. Esto significa que se debe ejercer la transparencia hacia los clientes y visitantes, en lo concerniente a la política de gestión de datos. No se tiene derecho a explotar los datos personales de un visitante sin su consentimiento explícito.

number02

2. La transferencia de datos personales fuera de la UE

El RGPD prohíbe transferir los datos de un cliente al exterior de la Unión Europea. Esto significa que, bajo la égida del RGPD, una empresa presente en diversos continentes comete una infracción, si utiliza una solución en la cual los datos de sus clientes están centralizados. Asimismo, si una empresa, con sede en Francia, utiliza una solución en la cual los datos de sus clientes se encuentran en servidores fuera de la UE, ella cometerá igualmente una infracción bajo el régimen del RGPD.

number03

3. Obligación de declarar las fallas de seguridad o el robo de datos

Yahoo, MySpace, Ebay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, etc.: El robo de datos se ha convertido en moneda corriente. Sin embargo, hasta el día de hoy, el robo de datos personales no trascendía al dominio público sino cuando la empresa se veía en la imposibilidad de guardar el secreto. Bajo el RGPD, cada empresa dispone de 72 horas, a partir del momento en el que se constata la infracción, para informar a las autoridades competentes. En estas circunstancias, es igualmente obligatorio informar a los usuarios afectados, aunque el reglamento no establece un plazo específico que deba ser respetado. Resulta razonable, sin embargo, no dejar transcurrir demasiado tiempo, a fin de no perder la confianza de los clientes.

number04

4. El derecho del usuario a recuperar los datos recolectados (portabilidad)

Bajo el RGPD, en caso de requerimiento, se debe tener la capacidad necesaria para reconstituir el conjunto de datos de un visitante bajo un formato accesible no cifrado.

number05

5. El derecho al olvido

Una persona, de la cual se posee los datos personales, tiene derecho a exigir la supresión total de estas informaciones. Llegado el caso, no hay otra solución que eliminar dichos datos.

number06

6. La necesidad de nombrar un DPO (Data Privacy Officer)

En cuanto una empresa efectúa el tratamiento de datos a gran escala o realiza un seguimiento regular y sistemático de personas o informaciones confidenciales, la designación de un DPO se hace obligatoria. La nominación de un DPO es igualmente obligatoria dentro del servicio público, cualquiera que sea la naturaleza del tratamiento de datos.

polygone

Toda empresa que no respecte las reglas del RGPD se expondrá a una sanción financiera del 4% de su facturación a nivel mundial o hasta 20 millones de euros, en función de la gravedad de la infracción.

¿Cómo respeta Kameleoon las normas del RGPD?

Cumplimiento de plataforma

rectangleHorizontal
  • Recopilación de datos

  • En su configuración inicial, la plataforma Kameleoon no cosecha y procesa ningún dato personal en el sentido del RGPD. Los datos recopilados son todos datos de navegación anónimos que no identifican al visitante. Sin embargo, el Cliente tiene la posibilidad de rastrear Datos Personales existentes en su ecosistema (CRM, DMP ...) en la solución de Kameleoon para enriquecer sus análisis y resultados. En este caso, el Cliente verifica esta información en cualquier momento y selecciona solo los Datos Autorizados. Kameleoon luego procesa los datos personales en estricto cumplimiento con el RGPD y de acuerdo con las instrucciones escritas del cliente y la descripción del procesamiento.

  • Anonimización de IP:

  • Dado que la dirección IP se puede considerar como Datos Personales, Kameleoon le da al Cliente la oportunidad de anonimizarlo eliminando automáticamente el último bloque de la dirección IP de sus visitantes.

  • Encriptación:

  • Kameleoon cumple con los estándares de seguridad y encripta la información bajo ciertas condiciones. La etiqueta JavaScript de Kameleoon se comunica en HTTPS con Kameleoon.com, si la página original (cliente) también está en HTTPS.

  • Portabilidad:

  • Kameleoon permite entregar todos los datos personales recopilados de un visitante a petición suya.

  • Derecho a ser olvidado:

  • Kameleoon permite borrar cualquier Dato Personal a pedido del Cliente dentro de las 72 horas. Más allá de eso, sus visitantes tienen la oportunidad de optar por no participar de las experiencias que les ofrece. Si un visitante le pide que sus datos ya no se utilicen para personalizar su experiencia de visita, tiene acceso a un enlace que le permite dejar de ser rastreado y deshabilitar cualquier tipo de explotación de sus datos personales. Para hacer esto, simplemente agregue un enlace en su página de información de privacidad. Cuando hace clic en él, el parámetro "# kameleoonOptout = true" debe agregarse al final de la URL de su sitio web. Esto crea automáticamente una cookie "kameleoonOptout" en el navegador del visitante para almacenar la información de objeción del visitante, y para desactivar Kameleoon por completo.

Cumplimiento de la organización

rectangleHorizontal
  • Nombramiento de un DPO : nuestro programa de seguridad y cumplimiento RGPD es supervisado por un Oficial de Protección de Datos designado en enero de 2018.

  • Respuesta a incidentes : si es necesario, nuestro Programa de manejo de incidentes nos permite responder a infracciones de seguridad las 24 horas, los 7 días de la semana. En caso de que un incidente afecte los datos de sus visitantes y clientes, se le informará tan pronto como sea posible según lo estipulado en nuestro contrato.

  • Plan de seguro de seguridad : las medidas de seguridad implementadas por Kameleoon tienen en cuenta el estado del arte y las obligaciones impuestas por el RGPD. En particular, Kameleoon garantiza la confidencialidad, integridad, disponibilidad y rastreabilidad de los Datos del Cliente y mantiene documentación escrita que describe las medidas de seguridad técnicas y organizativas implementadas.

  • Servidores ubicados en la UE : los servidores de Kameleoon se encuentran en Europa. No hay datos personales circulando fuera de la Unión Europea. Como resultado, nuestros clientes no están expuestos a ningún riesgo de restricciones de movimiento de datos impuestas por el GDPR.

  • Evolución del producto y nuevas características : todas las características nuevas desarrolladas están sujetas al cumplimiento de RGDP y cumplen con estrictas directrices para garantizar el cumplimiento de los datos personales.

GDPR Compliance

Getting ready

Download