Asegura el cumplimiento proactivo de la GDPR

En Mayo de 2016 la Unión Europea (UE) aprobó la entrada en vigor del Reglamento General de Protección de Datos o GDPR, la regulación sobre el tratamiento de datos con mayor impacto dentro del entorno europeo. Sucarácter obligatorio de aplicación ha iniciado el 25 de Mayo de 2018.

¿Qué es la GDPR?

El reglamento general de protección de datos o GDPR tiene como objetivo regular cómo las empresas deben tratar y gestionar los datos de los usuarios residentes dentro de la Unión Europea. La regulación incrementa los derechos de los usuarios sobre su información y promueve la transformación de las empresas en todos los niveles.

¿Quién debe cumplir la GDPR?

El ámbito de aplicación es casi universal. Cualquier empresa que ofrezca bienes o servicios a residentes en la Unión Europea (UE), guarde información o datos de residentes en la UE o tenga empleados dentro de la UE, debe estar alineada y ajustada a la nueva regulación, sin importar su ubicación geográfica. En caso de que la empresa actúe solo como controlador o procesador de los datos, entonces también debe cumplir con la GDPR.

El incumplimiento de la regulación acarrea multas superiores a 20 millones de euros o un 4% del total de beneficio generado por la compañía a nivel mundial el año anterior, siendo la sanción, el monto que represente la mayor cantidad de dinero.

¿Cómo te ayuda DRUID con la GDPR?

El carácter estratégico de DRUID, dentro de proyectos de gestión relacional, hace que deba gestionar millones de identidades únicas dentro de ecosistemas digitales complejos y con diferentes tipos de usuarios (consumidores, stakeholders, tenants, influencers, inversores o empleados entre otros) Por este motivo y desde su concepción, DRUID ha sido expuesto a constantes auditorías relativas al cumplimiento de regulaciones y políticas en protección de datos, como por ejemplo la LOPD en España y más recientemente la GDPR. Todas estas auditorías han sido superadas con éxito, compartidas y validadas por nuestros clientes. Algunas de las capacidades de directa aplicación son:

Diferentes combinaciones de checkboxes (Opt-in, T&C)

En función de cada estrategia, tipo de empresa, servicio propuesto y/o ventana digital, podemos facilitar la configuración de diferentes consentimientos, ajustando los textos y checkboxes de forma dinámica. Esta versatilidad garantiza el cumplimiento de la legalidad y simplifica la gestión asociada a la evolución de diferentes políticas de privacidad o términos y condiciones, que deban ser presentadas y aceptadas por los usuarios.

Captura de registro automatizado

Realizamos capturas de pantalla automatizadas en cada una de las ventanas digitales por las que los usuarios se registran. De esta forma, es posible justificar ante cualquier reclamación o requerimiento judicial el registro de un usuario determinado. Se aporta una copia de los términos y condiciones aceptados, los campos completados, los checkboxes aceptados o negados y las imágenes del punto de entrada (web, app, etc).

Auditoría

Todas las acciones que realizan los usuarios dentro del ecosistema digital quedan trazadas y pueden ser consultadas por los administradores autorizados (por ejemplo, el DPO). De esta manera, se agilizan los tiempos de respuesta ante cualquier reclamación, modificación o actualización de datos.

Adicionalmente, toda la actividad que realizan en el Cockpit de Administración los colaboradores externos y agencias durante la integración o gestión de nuevos puntos de contacto, queda registrada y es fácilmente auditable.

Área privada de usuario

Disponemos de un área de usuario sencilla y entendible (como requiere la GDPR), accesible desde cualquiera de los puntos de contacto digitales de la compañía y donde nuestro público registrado puede ejercer de forma libre todos sus derechos. Así facilitamos el acceso continuo a toda su información, sin necesidad de procesos burocráticos complejos. De forma nativa permitimos:

  • Derechos ARCO para el Acceso, Rectificación, Cancelación y Oposición.
  • Derecho al olvido, permitiendo al usuario ejercer sus derechos de forma directa o indirecta, garantizando el borrado de todos o parte de sus datos ante cualquier solicitud.
  • Derecho a portabilidad de sus datos en un formato compatible en un nivel básico y avanzado.
  • Derecho a limitar el tratamiento de los datos sin que esto suponga una cancelación de la cuenta.
  • Derecho de oposición al trazado de perfiles, evitando que sus datos sean utilizados para generar scores o segmentaciones.
  • Derecho de oposición a la toma automática de decisiones, evitando la ejecución de procesos automáticos que discriminen, ya sea positiva o negativamente al usuario en la base de datos, sin intervención humana.
  • Derecho a objetar por parte del interesado para modificar sus condiciones en cuanto al tratamiento de datos se refiere.

Para todo tipo de usuarios

Gestionamos diferentes tipos de usuarios y perfiles, no solo consumidores. DRUID gestiona datos de personas y está concebido para respetar, salvaguardar su identidad y permitir una gestión inteligente de diferentes términos y condiciones en función de la estrategia de cada una de las ventanas digitales. Amplia tu horizonte y piensa como empezar a relacionarte también con stakeholders, empleados, influencers, tenants, proveedores, clientes…

Transmite confianza cumpliendo con el tratamiento apropiado de los datos

¡Sigamos en contacto!

Estamos creciendo muy rápido y queremos que nos acompañes compartiendo contigo tendencias, experiencias, insights y recomendaciones. ¡Prueba y deja que te los enseñemos!

¡Gracias por apuntarte!