GDPR

GDPR

El Reglamento General de Protección de Datos de la Unión Europea

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) es una nueva Ley con la que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todos los individuos dentro de la UE, incluyendo los datos personales exportados desde fuera.

La GDPR entrará en vigor el 25 de mayo de 2018 y afecta a cualquier empresa que ofrece bienes o servicios a los residentes de la UE, o que recoge y analiza datos vinculados a los residentes de la UE, o tiene empleados en la UE. En esencia, la GDPR refuerza el hecho de que los usuarios controlen los datos personales que comparten con las empresas.

La GDPR requiere que las empresas establezcan una serie de iniciativas y controles respecto a los datos personales almacenados de sus clientes y usuarios. Xeerpa es una de las primeras empresas dentro de la CIAM Europea en cumplir con la GDPR: estamos preparados para implementar estrategias y medidas en cumplimiento con las nuevas regulaciones, incluyendo aquellas relacionadas con la seguridad, almacenamiento y procesamiento de datos.

Obtén más información sobre GDPR pinchando en estos enlaces: http://eur-lex.europa.eu/ y http://eugdpr.org.

Las principales fortalezas de Xeerpa en relación con la GDPR:

  • Xeerpa ya dispone de un delegado responsable de la Protección de Datos
    El Delegado de Protección de Datos de Xeerpa, quien reporta directamente al consejero delegado y al Consejo, supervisa nuestros procedimientos relacionados con la seguridad de información y cumplimiento con la GDPR, proporcionando asesoramiento de primera mano a nuestros clientes.

  • Xeerpa cuenta con la certificación ISO 27001
    ISO 27001, la certificación de seguridad en la información con mayor reconocimiento internacional, acredita que Xeerpa da mayor importancia a todos los aspectos relacionados con el acceso y el almacenamiento de los datos personales.

  • Xeerpa ofrece flexibilidad y el control total sobre sus estrategias de cumplimiento con la GDPR
    La API de Xeerpa ofrece toda la funcionalidad necesaria para cumplir con las directrices y las recomendaciones de la GDPR (ver la tabla a continuación), sin imponer ningún diseño visual específico. Esto le permite tener un control absoluto sobre interfaces visuales para sus usuarios, de acuerdo con su línea de imagen corporativa y experiencia de usuario.

  • Xeerpa ya implementa las medidas técnicas rigurosas para asegurar la privacidad de los datos personales
    – Toda la información está encriptada con LUKS o EFS y protegida con contraseñas.
    – El acceso a los datos se realiza a través de la encriptación usando los protocolos SSL/TLS.
    – El traspaso de datos está encriptado con AES-128.
    – Para el borrado de los discos se utiliza el algoritmo DoD 5220.22-M, que consiste en sobrescritura completa de los discos con datos aleatorios para prevenir que estos puedan ser restaurados posteriormente.

  • Déjanos ayudarte
    Cuenta con nosotros no sólo para orientarte en el cumplimiento con la GDPR, sino también para diseñar interfaces personalizados para aprovechar nuestras APIs existentes e integrarlas en tu UX actual, proporcionando toda la funcionalidad necesaria para satisfacer con las exigencias de tus clientes y su derecho a la protección de datos.

Cómo Xeerpa cumple con la GDPR

A diferencia de otras herramientas, Xeerpa no ofrece una interfaz visual para el usuario final. Esto le permite tener un control absoluto sobre las pantallas de información visualizadas por los usuarios finales para almacenar y gestionar sus datos.

Aun así, Xeerpa ya ofrece funciones compatibles con la GDPR que ayudan a sus clientes a cumplir con la nueva regulación, tales como:

 

Requisito de la GDPR

Como actúa Xeerpa

Éxito

Consentimiento de usuario

Xeerpa almacena la preferencia de cada usuario respecto a si compartir o no sus datos personales en el momento de registrarse un se web, app móvil, promoción o portal Wi-Fi.

Permisos progresivos

Xeerpa tiene capacidad de prevenir cualquier procesado de datos personales antes de que el usuario haya dado su permiso explícito para compartirlos. Esto incluye las técnicas de doble opt-in y las estrategias de permisos progresivos.

Mecanismos de acceso fácil a los datos

Xeerpa proporciona las funcionalidades para que su página web o app pueda ofrecer la opción de ver o descargar, bajo demanda, sus datos personales almacenados.

Mecanismos de corrección e integridad de datos

Xeerpa proporciona mecanismos para que los datos personales de los usuarios puedan ser corregidos y su integridad verificada, cumpliendo así con los derechos de los usuarios contemplados por la nueva legislación.

Portabilidad de datos

Xeerpa ofrece esta funcionalidad para que el cliente pueda ofrecer al usuario todos los datos almacenados sobre él.

Eliminación y rectificación de datos

Xeerpa dispone de las herramientas para borrar de forma permanente todos o una parte de los datos personales almacenados sobre cada usuario, tanto automáticamente como de forma manual.

Seudonimización de datos

Xeerpa puede convertir los datos personales en anonimizados.

Restricción por edad

Xeerpa proporciona la funcionalidad para prevenir el almacenamiento de los datos de usuarios menores de una edad determinada.

Constancia de consentimiento

Xeerpa puede almacenar los metadatos asociados al proceso de registro o interacciones del usuario con su sitio web y app, incluyendo los términos y condiciones específicos que el usuario aceptó en el momento de registro o suscripción.

Localización y traspaso de datos

Xeerpa ofrece diversas opciones de localizaciones para el almacenamiento de datos, incluyendo servidores en la UE y en América, lo que le permitirá mantener el control sobre las transferencias de datos internacionales, en cumplimiento con la nueva regulación.

Eliminación de datos de Facebook

Borrado de los datos de Facebook automático, en caso de que el usuario revoque sus permisos de acceso a sus datos de Facebook.

Actualización de datos de Facebook

Actualizaciones de perfil automáticos, en caso de que el usuario actualice su perfil en Facebook, después de registrarse en su website o aplicación.