Artículos en esta sección

SO Connect es totalmente compatible con la LOPD/GDPR

Robert Goldmann
  • Actualización
Seguir

Durante los últimos 5 años, SO Connect ha estado construyendo una red de puntos de conexión con SO WIFI y Beacons que genera una base de datos de perfiles de consumidores única combinando datos fuera de línea de propietarios con perfiles de consumidores en línea. Debido a que manejamos grandes cantidades de datos, hemos invertido significativamente para garantizar que nuestros procesos y procedimientos cumplan con el nuevo Reglamento General de Protección de Datos (GDPR) que entra en vigor en mayo de 2018.


GDPR es una regulación que requiere que todas las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para las transacciones que tienen lugar dentro de los estados miembros de la UE. Y el incumplimiento podría costar mucho a las compañías.
Junto con los principales abogados de privacidad en SOLV, hemos implementado numerosos cambios durante el año pasado para cumplir a cabalidad con la GDPR:

  •  Nuevo portal de inicio de sesión y opt-in para obtener el consentimiento de los usuarios para procesar datos
  • Política de privacidad mejorada
  • Nuevo protocolo de violación de datos
  • Nuevo manual de proceso de seguridad y privacidad de datos
  • Seguridad de datos mejorada y medidas de almacenamiento
  • Nombramiento de un Oficial de Protección de Datos independiente
  • Eliminamos todos los datos de usuarios menores de 16 años
  • Nueva página de exclusión sowifi.com/opt-out

Cómo en SO Connect obtenemos el consentimiento de los usuarios para procesar sus datos.
Según la GDPR, el consentimiento sigue siendo una de las seis bases legales para procesar datos personales. Sin embargo, el consentimiento solo es válido si la indicación es "libremente dada, específica, informada e inequívoca de los deseos del interesado mediante la cual, mediante una declaración o una acción afirmativa clara, significa que está de acuerdo con el procesamiento de los datos personales relacionados con él" (Art 4.11 GDPR).

Adaptamos nuestro proceso de inicio de sesión hace más de un año para estar preparados para la GDPR. Nuestra aceptación actual está totalmente en línea con la definición de consentimiento GDPR, a saber:

  • Entrega gratuita: Históricamente siempre proporcionabamos al propietario de la ubicación la libertad de poner obligatorio o no que el usuario proporcionara datos a cambio de usar el servicio SO WIFI. Sin embargo, GDPR indica que vincular la prestación de un servicio a una solicitud de consentimiento para procesar datos personales no es válido. Esto significa que hemos necesitado implementar una opción de omisión de inicio de sesión en todos los portales, lo que permite a los usuarios continuar con el servicio SO WIFI incluso si no nos permiten procesar sus datos.
  • Específico: la GDPR declara que se debe dar cualquier consentimiento para un uso específico de los datos, y si una empresa tiene la intención de utilizar los datos para múltiples propósitos, también deberá obtener múltiples consentimientos. Por lo tanto, hemos elegido limitar el uso de nuestros datos a fines de "comercialización directa". Este término es lo suficientemente amplio como para que podamos seguir ofreciendo productos innovadores, al tiempo que informamos a nuestros usuarios sobre el propósito específico para el que pretendemos utilizar sus datos.
  • Informado: La transparencia es uno de los principios fundamentales de GDPR. Para obtener el consentimiento para ser informado, es necesario informar al usuario de ciertos elementos que son cruciales para que puedan elegir compartir sus datos. Esto incluye:
    -La identidad del controlador; esta es la razón por la cual se puede hacer clic en "nosotros" en el texto de aceptación, donde explicamos quién es Internet Access BV y cómo se relaciona con SO WIFI
    -El propósito de recopilar los datos: esto se define en el texto de inclusión como "marketing directo". Hemos tratado de ser aún más transparentes y, bajo los "socios" que se pueden seleccionar, explicamos para cada categoría de socios qué tipo de marketing (directo) podrían esperar.
    - Qué tipo de datos se recopilarán y usarán: esta es la razón por la cual se puede hacer clic en "información" en el texto de aceptación en el que explicamos los diferentes tipos de datos que recopilamos según el método de inicio de sesión elegido.
    - Además, hemos incluido un enlace a nuestra declaración de privacidad durante el proceso de inicio de sesión y está disponible en nuestro sitio web. En esta declaración de privacidad explicamos cómo un usuario puede solicitar y cancelar la suscripción o solicitarnos que eliminemos todos sus datos. Hemos hecho que el proceso de exclusión voluntaria sea tan simple como optar por él, según los requisitos de GDPR.
  • Acción afirmativa: GDPR requiere que los usuarios den una indicación inequívoca que indique el acuerdo para el procesamiento de los datos personales relacionados con él o ella. En un entorno en línea, esto significa una casilla de verificación que no se ha llenado previamente, sino que el usuario debe marcar.

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.