RGPD y iovox protegen tus datos. Entender el RGPD.

Como Director General de iovox, sé que el nuevo Reglamento General de Protección de Datos ("RGPD") es motivo de atención, preocupación y un poco de confusión en una amplia gama de industrias. Seguramente ha oído hablar de él y, ya que el tema de la privacidad de datos ha aparecido recientemente en las noticias debido a Facebook, pensamos que brindarle una descripción general de estas nuevas reglas puede ayudarle a mantenerse informado. Puedo asegurarle que iovox ha sido, y siempre será, partidario de la privacidad de datos, pero queremos exponer la forma en que iovox está preparado para el RGPD. Esperamos que esta publicación le resulte útil al evaluar el RGPD y sus implicaciones generales.

Antes de sumergirnos en el tema de la privacidad de datos, creemos que es importante que comprenda nuestro negocio, lo que hacemos y cómo generamos ingresos.

En iovox, utilizamos datos telefónicos para ayudar a los clientes a tomar mejores decisiones sobre su negocio o a ser más organizados y productivos. Ganamos dinero con los servicios que vendemos a nuestros clientes. Es importante destacar que nunca hemos vendido los datos de nuestros clientes y nunca lo haremos. Incluso si utiliza la versión gratuita de nuestro servicio, nunca venderemos sus datos ni los utilizaremos con fines publicitarios para exponerlo a los anuncios de terceros.

Le recomendamos que lea las dos publicaciones recientes en el blog sobre estos temas; una escrita por mí y otra por nuestro Director de Tecnología, Mark Carbonaro, los cuales abordan temas de privacidad de datos y la forma en que gestionamos el almacenamiento y la seguridad.

Si usted es nuestro cliente, siempre hemos creído que sus datos son sólo suyos. Con quién los comparte y cómo los utiliza depende totalmente de usted.

Ahora, hablemos de las nuevas leyes de privacidad de datos que se promulgarán el 25 de mayo de 2018 y de lo que iovox ha hecho para garantizar su cumplimiento. Las normas son complejas y un reto aún más importante unidas a la incertidumbre del Brexit. Sin embargo, tenemos una amplia experiencia cumpliendo con regulaciones complejas y estamos comprometidos a hacer que el RGPD sea comprensible para nuestros clientes.

En pocas palabras, el RGPD asegura que sus datos le pertenecen sólo a usted. Cualquier información que pueda utilizarse para identificarlo como individuo debe ser identificada y manejada con mucho cuidado por la compañía que la tenga. Esto no representa un problema para nosotros, es la forma en que siempre hemos trabajado.

Antecedentes del Reglamento General de Protección de Datos (RGPD) El RGPD es una nueva ley que está diseñada para dar a las personas que residen en la Unión Europea ("UE") control sobre sus datos personales. Aunque la ley se originó en la UE, sus implicaciones se extienden más allá de dichas fronteras e impactan a empresas de todo el mundo, pues se refiere a dónde y cómo se almacenan los datos personales de la UE. El reglamento también crea nuevos derechos para las personas que residen en la UE en lo que respecta a cómo se manejan sus datos, entre muchas otras cosas.

¿Qué son los "datos personales"? Si aún no lo ha hecho, pronto escuchará la frase "datos personales" con bastante frecuencia. Los datos personales son la base del RGPD y significan "cualquier información relacionada con una persona física identificada o identificable ("titular de los datos"); una persona física identificable es aquella que puede identificarse directa o indirectamente”. En resumen, los datos personales son cualquier información que puede utilizarse para identificarlo como individuo.

En términos prácticos, existe una variedad de datos que, ya sea solos o cuando se combinan, se pueden utilizar para determinar la identidad de una persona. Dichos elementos incluyen "identificadores directos" e "identificadores indirectos" como su nombre, dirección de correo electrónico, nombre de usuario en redes sociales, número de teléfono, número de licencia de conducir, número de pasaporte, fecha de nacimiento, sexo, etc. Esta información son sus datos personales, y en virtud del RGPD le pertenecen a usted y tiene nuevos derechos sobre ellos que no tenía antes. Antes de adentrarnos en esos derechos, es importante entender algunos conceptos más importantes.

Procesadores de datos y controladores de datos A medida que obtenga más información sobre el RGPD, también escuchará los términos controlador de datos y procesador de datos con bastante frecuencia. Ambos son términos importantes y a continuación le presentamos una definición simple y la traducción de lo que significan en relación a la forma en que iovox interactúa con usted como su proveedor de servicios.

Un controlador de datos es la persona o empresa que decide qué se hace con los datos. Controla de forma efectiva los datos, entregándoselos a un procesador para utilizarlos para cualquier propósito que el controlador de datos tenga previsto. En el caso de iovox, la persona o empresa que registra llamadas en nuestra plataforma de análisis o en nuestra aplicación móvil es un controlador de datos. El único momento en que iovox es un controlador de datos es cuando le vendemos nuestros servicios.

Un procesador de datos es el receptor de los datos ingresados en sus sistemas por el controlador de datos. Hace lo que el controlador de datos le indica que haga. Con iovox, cuando realiza llamadas a través de nuestra plataforma, o cuando toma notas en nuestra aplicación sobre una llamada que acaba de terminar, o cuando inserta dichas notas en el sistema CRM de su empresa, somos un procesador de datos de su información y actuamos según sus indicaciones en base a los servicios que haya contratado.

Derechos y obligaciones en virtud del RGPD Ahora que hemos establecido nuestras respectivas funciones en relación con los servicios de iovox (usted es el controlador, somos el procesador, a menos que le vendamos un servicio), hablemos de los nuevos derechos de las personas que residen en la UE.

Con arreglo al RGPD, las personas que residen en la UE tienen el derecho, en ciertas circunstancias, de estar informados sobre, acceder, rectificar y transferir los datos personales que un controlador de datos procesa en relación a ellos. En términos simples, el derecho a estar informado permite a las personas preguntar a los controladores de datos qué información tienen con respecto a esa persona, por qué la tienen, cuánto tiempo la han tenido, qué piensan hacer con ella y si la transferirán fuera de la UE.

Si descubriera que una empresa tiene información incorrecta sobre usted, tiene derecho a comunicarse con la empresa y solicitar que haga las correcciones necesarias de inmediato. También puede solicitar una copia digital de cualquier información que tengan sobre usted y las empresas deben proporcionarla en el plazo de un mes a partir de la recepción de la solicitud (consulte la sección ¿Cómo puedo solicitarle mi información a una empresa? que aparece más abajo). Los derechos de portabilidad están diseñados para permitirle llevar sus datos de un controlador a otro.

Eso no es todo. Finalmente, tiene derecho a objetar y restringir el manejo de sus datos personales, y el derecho a que se eliminen (que sean 'olvidados'). Esto significa que puede oponerse a ciertos usos de sus datos (por ejemplo, si una empresa, como parte de sus términos, vende su información a los anunciantes). El derecho de eliminación le brinda la posibilidad de solicitarle a una empresa que elimine todos sus datos personales siempre que no haya una "razón convincente" para que el controlador de datos continúe almacenando o procesando dicha información para su propósito original.

¿Cómo puedo solicitarle mi información a una empresa? El RGPD se refiere al llamado Solicitud de Acceso al Sujeto (SAR por sus siglas en ingles) que es un aviso formal que usted, como individuo, iniciaría con un controlador de datos. Una vez que se envía una SAR, la empresa tiene treinta días para responder a la solicitud. Si bien la solicitud de estos informes generalmente es gratuita, las empresas pueden cobrar tarifas razonables por solicitudes infundadas o excesivas.

¿Cuáles son los requisitos del RGPD para iovox? En el caso limitado de nuestro papel como controlador de datos al vender nuestros servicios, entre otras cosas, RGPD requiere que iovox:

  • Sea transparente: tenemos que poder explicarle qué datos personales recopilamos, por qué los recopilamos, cuál es el propósito previsto y, si los compartimos con terceros, la justificación para compartirlos. Estos puntos están cubiertos en nuestros términos y condiciones, así como en nuestra política de privacidad.
  • Sea claro y simple: es una obligación para nosotros lograr que nuestras descripciones y políticas sean fáciles de entender, para que exista poca o ninguna confusión.
  • Explique la retención de datos: tenemos la obligación de informarle sobre cuánto tiempo guardaremos los datos en nuestros sistemas. Esto también está cubierto en nuestros términos y condiciones.
  • Haz que el consentimiento sea más fácil: debemos tomar medidas adicionales para asegurarnos de que cuando nos dé su consentimiento (o cuando decida revocar el consentimiento en función de sus derechos) sea fácil hacerlo.

De nuevo, en iovox siempre nos hemos centrado en sus derechos a la privacidad y protección de sus datos. Dado que no dependemos de sus datos para obtener ingresos por publicidad, tenemos las cosas un poco más fáciles ya que no tenemos motivos para recopilar o procesar información personal más allá de lo que se requiere para que nuestros servicios funcionen para nuestros clientes. En términos del RGPD, este es el "propósito previsto" de nuestro uso de sus datos.

Si le hemos vendido nuestros servicios y ha optado por recibir información de parte de iovox, guardaremos un registro de esas interacciones. De acuerdo con el RGPD, usted podrá solicitar ser eliminado de cualquier actividad de marketing específica, lo que es similar a la forma en que trabajamos en la actualidad, de conformidad con otras reglas de publicidad por correo electrónico y teléfono en los Estados Unidos y en otros lugares.

Si también es cliente, necesitaremos la capacidad de retener su información comercial para propósitos de facturación y asistencia técnica. Esto calificaría bajo las disposiciones de "propósito previsto" del RGPD.

En lo que se refiere a nuestras ofertas de servicios básicos, hay dos áreas en las que los datos personales de un cliente estarían involucrados. En primer lugar, para nuestro servicio tradicional de rastreo de llamadas entrantes, donde utilizamos datos telefónicos generados a través de nuestra red para ayudar a nuestros clientes a tomar decisiones sobre el desempeño de sus negocios. En segundo lugar, para nuestros servicios gratuitos, como nuestra aplicación móvil, registramos las llamadas telefónicas y cualquier nota o comentario realizado por nuestros clientes en un sistema que permite recuperar esos datos en una fecha posterior o integrarlos en un sistema de CRM de terceros.

Como grupo de empresas, también cumplimos con los requisitos de transferencia de datos del RGPD a través de acuerdos de transferencia de datos intragrupales entre nuestra empresa matriz y nuestras filiales. Estos acuerdos incluyen cláusulas modelo que han sido aprobadas por la UE para las transferencias de datos fuera de la UE.

De nuevo, como recordatorio, nunca hemos vendido los datos de nuestros clientes y nunca lo haremos.

¿iovox tiene un responsable de la protección de datos? Con arreglo al nuevo reglamento, no se requiere que iovox tenga un responsable de la protección de datos, sin embargo, con nuestro equipo interno y asesores legales, hemos analizado a fondo los requisitos en virtud del RGPD y hemos creado un equipo interno dedicado para asegurarnos de continuar manteniendo los estándares de protección de la privacidad que hemos adoptado desde que Ryan y Belinda comenzaron nuestra empresa en 2007.

¿Qué sigue? Esperamos que este resumen haya sido útil para usted. Si quiere profundizar en el tema del RGPD, lo invitamos a que revise este documento creado por la Oficina del Comisionado de Información.

–Ryan Gallagher, Fundador y CEO de iovox