Teamleader Blog Article

El RGPD: el papel de Teamleader como recopilador y procesador de datos

El RGPD: el papel de Teamleader como recopilador y procesador de datos

Con el nuevo RGPD, Teamleader actúa a la vez como recopilador y procesador de datos. Descubre qué significa eso para ti como usuario de Teamleader, qué ventajas puedes sacar de nuestras medidas para cumplir el RGPD y cuáles son tus responsabilidades.

Aviso legal: el resumen de las medidas de cumplimiento y de las responsabilidades fijadas en el RGPD está elaborado para dar a los clientes una idea de los pasos que deben seguir para prepararse para poder cumplirlo a partir del 25 de mayo de 2018. Sin embargo, estas no son las únicas medidas que tomaremos. Todas ellas aparecerán en el TOM (Documentación de medidas técnicas y de organización para la seguridad de datos –Technical and Organisational Data Security Measures–).

El 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGPD). Este Reglamento proporciona a los ciudadanos de la UE más control de sus datos personales y garantiza más seguridad de datos en Europa. Teamleader cumplirá con esta nueva normativa. Este artículo nos ayudará a definir el nuevo papel y las nuevas responsabilidades de Teamleader en el RGPD.

Controlador vs. procesador de datos: ¿qué significa esto?

Teamleader controlador procedor de datos - qué significa?

El nuevo RGPD establece que, como proveedor de servicios en la nube, controlamos y procesamos los datos personales de nuestros usuarios, es decir, los tuyos. Para ayudarte a entender nuestras responsabilidades a este respecto, empecemos por definir qué es un controlador y un procesador de datos.

 

 

Esto es lo que dice el artículo 4:

  • Controlador (llamado responsable del tratamiento en el texto legal del RGPD): la entidad que determina los fines y medios del tratamiento de datos personales.
  • Procesador (llamado encargado del tratamiento en el mismo texto legal): la entidad que trata datos personales por cuenta del responsable del tratamiento y mantiene registros detallados de los datos.

A continuación, veamos algunos ejemplos de esto en la práctica:

  • Un controlador de datos puede ser tu médico, que almacena tus datos médicos; el panadero, que guarda tu dirección para hacerte una tarjeta de cliente, o cualquier empresa que tenga los datos de sus empleados, por ejemplo, las nóminas.
  • Un procesador de datos puede ser cualquier proveedor de servicios informáticos, como Teamleader, que trata datos personales por cuenta del responsable. Por ejemplo, una agencia web utiliza una herramienta de marketing directo para contactar con nuevos leads. La herramienta de marketing directo procesa datos de los nuevos leads por cuenta de la agencia web.

Ten en cuenta que las empresas pueden ser controladores y procesadores de datos a la vez. En el caso de una asesoría que se dedica a hacer nóminas, también son controladores de los datos de sus trabajadores, pero actúan como procesadores cuando se trata de los de sus clientes.

almacena de forma segura en Teamleader la información de tus cleintes - comienza hoy mismo tu prueba gratuita

Definamos el papel dual de Teamleader como controlador y procesador de datos


Papel de Teamleader como controlador de datos

Papel de Teamleader como procesador de datos

Controla los datos que introduces en Teamleader y determina los fines y medios del tratamiento.

Trata los datos almacenados en tu cuenta de Teamleader y mantiene un registro detallado de los mismos.

En relación con: los clientes, clientes potenciales, socios, proveedores, empleados/personal.

 

 

En relación con: los clientes (como controladores), integradores estándar de terceras partes (subprocesadores como el servicio de envío de e-mails SendGrid, la solución en la nube VoIP Twilio y plataformas de análisis de productos como Mixpanel) y las integraciones del Marketplace (subprocuradores como MailChimp y LinkedIn).

Como recopilador, tendremos estos documentos a punto para cumplir con el nuevo marco legal:

  • una declaración de privacidad con el sujeto de los datos (es decir, una persona física identificada o identificable relacionada con los datos personales, como un cliente, cliente potencial o un socio comercial).
  • Un formulario ‘derechos de ejercicio del interesado’: por ejemplo, cuando nos solicitas eliminar o cambiar datos personales.
  • Procedimiento de gestión de incidentes: un plan detallado, claro y definido para detectar e informar en caso de brechas de seguridad.

Además de los documentos que tendremos como controladores, estos son algunos de los ejemplos de los que tendremos como procesadores:

  • Un acuerdo de procesamiento de datos con nuestros clientes.
  • Un acuerdo de procesamiento de datos con nuestros subprocuradores.
  • Nuestra política de medidas de seguridad.

 

Responsabilidades de Teamleader para el cumplimento del RGPD

Teamleader controlador procedor de datos - responsabilidades

Para hacerte una idea de las medidas que estamos tomando para cumplir con el reglamento a partir del 25 de mayo de 2018, aquí tienes una lista de sus principios y de en qué se convertirán en la práctica:

  • Equidad y transparencia: los datos personales deben procesarse de manera legal, justa y transparente. Informaremos a los clientes de qué datos personales recopilamos y de cómo los utilizamos.
    En la práctica: El RGPD no permite el procesamiento de datos sin una base legal, como la venta de datos personales de los clientes a terceros.
  • Minimización de datos: los datos que recogemos necesitan ser adecuados, relevantes y limitados a las necesidades del propósito para el que han sido recopilados.
    En la práctica: nuestra actualizada documentación de declaración de privacidad hará referencia al RGPD y contendrá información sobre el tipo de datos personales que recopilamos, su uso y el período de retención.

  • Precisión: Los datos personales deben ser precisos y actualizados.
    En la práctica: Cuando tu información personal cambia (por ejemplo, porque te mudas), puedes solicitarnos que cambiemos tus datos para actualizarlos. 
  • Derecho a ser olvidado: como usuario o cliente potencial, tienes derecho a que eliminemos tus datos en cualquier momento, aunque nos hubieras dando tu consentimiento previo para procesar esa información.
    En la práctica: puedes solicitarnos que eliminemos permanentemente tus datos personales y también podremos hacerlo con los datos de tus clientes.

  • Confidencialidad: nuestros datos deben ser procesados de manera que se garantice su seguridad y protección frente a procesamientos no autorizados, ilegales, o pérdidas, destrucción o daños accidentales.
    En la práctica: tenemos un procedimiento de gestión de incidentes para detectar e informar de brechas en la seguridad. Este procedimiento también especifica los pasos a seguir en caso de violación de datos.

Tus responsabilidades como usuario de Teamleader
Teamleader controlador procedor de datos - responsabilidades usuoario

“En Teamleader, intentamos eliminar los posibles inconvenientes y dificultades que puede conllevar el cumplimiento del RGPD para nuestros clientes, para que puedan centrarse en lo realmente importante, su negocio principal”. Tom Schouteden, CTO en Teamleader

Teamleader está tomando las precauciones necesarias para cumplir con el RGPD el próximo 25 de mayo. Sin embargo, es primordial enfatizar que cuando nuestros usuarios entran datos personales (por ejemplo, de sus clientes) en Teamleader, están actuando como controladores de datos y tienen la responsabilidad exclusiva de cumplir las normas de privacidad. En ese caso, Teamleader, en tanto que plataforma, actúa solamente como facilitador y procesador de esos datos personales. Consecuentemente, en nuestro papel de procesadores de datos, no podemos ofrecer asistencia con el RGPD a nuestros clientes.

La seguridad y privacidad de datos y el cumplimento de las leyes siempre han sido prioridades clave para nosotros. Todo eso se verá reforzado cuando entre en vigor el nuevo RGPD. Estate tranquilo, ahora y en el futuro, Teamleader seguirá siendo una solución en la que confiar para manejar tus datos personales, tendremos todos los documentos en regla y cumpliremos con los requisitos fijados por el RGPD.

sellaciona una herramienta CRM que trabaja con el reglamento GDPR - mantén tu información segura con Teamleader