¿Qué es el RGPD?

El Reglamento General de Protección de Datos (UE) 2016/679 (en inglés "GDPR": General Data Protection Regulation) es la nueva ley europea de privacidad que entra en vigencia desde el 25 de mayo de 2018. El RGPD reemplazará la actual Directiva 95/46/EC, y su objetivo es proteger la información personal de los usuarios. Al aumentar los requisitos regulatorios con respecto a la recopilación de datos, el procesamiento, las definiciones de consentimiento, los derechos personales, etc., el RGPD es un gran paso adelante para las personas en la Unión Europea (de ahora en adelante "UE") y en el extranjero.

¿Necesito cumplir con el RGPD?

Por supuesto. Debes cumplir con el RGPD si tu empresa se encuentra en la Unión Europea (UE), sin excepciones.

Si tu empresa está ubicada fuera de la UE sólo debes cumplirla si se da uno o más de estos casos:

1. Si estás utilizando datos personales de clientes con un establecimiento comercial que se encuentre en la UE.

2. Si la App tiene productos o servicios de la UE.

3. Si se rastrea el comportamiento de usuarios de la UE, por ejemplo rastreando la navegación ("Política de Cookies").

Si esto no te aplica porque trabajas fuera de la UE te seguimos recomendando cumplir con el RGPD, ya que es muy probable que las leyes y políticas en todo el mundo comiencen a introducir requisitos muy similares.

Te recomendamos trabajar con profesionales legales para garantizar que su aplicación exacta cumpla con todos los requisitos y el alcance de RGPD.

Scoreapps ha estado trabajando para cumplir con el RGPD durante mucho tiempo. Hemos hecho una lista de los cambios que deberás tener en cuenta para el cumplimiento de RGPD.

Qué hemos hecho en Scoreapps para garantizar el cumplimiento del RGPD

• Investigar a fondo todos los aspectos de nuestro producto y negocio para posibles impactos del RGPD

• Trabajar con abogados externos que se especializan en el RGPD con mucho esfuerzo para cumplirlo en todos nuestros productos y servicios

• Actualizar nuestra Política de privacidad con un suplemento del RGPD opcional e implementar acuerdos de procesamiento de datos cuando sea necesario

• Actualizar nuestros Términos y condiciones en https://www.scoreapps.com

• Implementar una estrategia para actualizaciones de software y de ingeniería para un cumplimiento del RGPD óptimo

• Mejorar nuestro procesamiento de datos con mayor seguridad en todo

• Crear un registro de consentimientos del cliente en las App

• Actualizar el CMS (Constructor de Apps) con las herramientas adecuadas para que nuestros clientes completen las solicitudes de datos personales de los usuarios (más detalles a continuación)

• Actualizar el código fuente a la versión 50.2 (más detalles abajo)

• Finalizar y comunicar nuestro cumplimiento - Completado / En continua mejora

Herramientas para ayudarte

Queremos hacer que cumplir con el RGPD sea lo más fácil posible y hemos estado creando algunas herramientas nuevas para ayudar a nuestros socios y clientes en este esfuerzo. Veamos:

¿Qué cambios vienen con la actualización del CMS?

Herramientas para que puedas completar las siguientes solicitudes de los derechos básicos del RGPD:

• Derecho al olvido: opción de eliminar de la Lista de clientes que eliminará permanentemente todos los datos de un cliente.

• Derecho a rectificación: ya implementado con North Park desde Marzo de 2018 (50.0), sin embargo, hemos añadido opciones adicionales para el control del usuario con las opciones de consentimiento

• Derecho de acceso: herramientas mejoradas de exportación de datos personales en la lista de clientes

• Derecho de portabilidad: los datos mencionados anteriormente se pueden exportar en un formato utilizable

¿Qué cambios han llegado con el código fuente de North Park 50.2 - RGPD?

• Nueva pantalla de consentimiento personalizable para mostrar en el inicio de la App y disponible en la página de configuración de la aplicación

• Reinventamos las funcionalidades de notificaciones en punto fijo y en geo-fencing para que toda la información de ubicación se administre localmente en el dispositivo del usuario

• Eliminada la opción de mostrar la ubicación de los usuarios en la función Muro Social v2

• Los usuarios ahora pueden eliminar cualquiera de sus comentarios / publicaciones realizadas a lo largo de la App

¿Necesito republicar mi App desde el lanzamiento de North Park 50.2 - RGPD?

Sí, al haber cambios internos en el código fuente, si no has publicado/republicado a partir del 6 de Junio de 2018 será necesario republicar tu App para cumplir con el RGPD.

Esto sólo afecta a aplicaciones de Google Play (Android), App Store y/o Market Privado (iOS), en el caso de Progressive Web App (Android e iOS) no es necesario, se actualizan automáticamente.

Información muy importante que debes saber:

• Los datos personales confidenciales, como la información de salud o la información que revela el origen racial o étnico de una persona, requerirán una mayor protección. No debes almacenar datos de esta naturaleza dentro de tu cuenta o App.

• Si eliges usar tu propia Política de Privacidad y Términos de Servicio en lugar de la nuestra genérica, debes asegurarte de mantener un registro de los cambios que hagas en ésta. De acuerdo con el RGPD, debes poder demostrar qué información se les proporcionó a los usuarios o, según las circunstancias, dieron su consentimiento cuando recogieron su información o utilizaron su aplicación en una fecha específica. Esto significa que si realizas interacciones a lo largo del tiempo, debes mantener los registros de cada versión.

• Si estás utilizando un servicio de terceros dentro de la aplicación a través de integraciones o páginas Web con la funcionalidad Sitio Web que recopilan o procesan datos personales, debes agregar esta información a tu Política de privacidad personalizada y agregar el consentimiento adecuado.
  
  Ejemplo: si estás utilizando una integración de un servicio externo de marketing por correo electrónico y recibes una solicitud para que se olvide una cuenta de usuario, deberás eliminar al usuario en el CMS (Constructor de Apps) y procesar la eliminación del software de terceros, como por ejemplo en MailChimp. Y así con todos los servicios que tengas integrados en tu App.

• Si no quieres cumplir con el RGPD, debes empezar por eliminar la App de los países de la UE en Google Play y App Store.

Para obtener información sobre el RGPD, consulta las siguientes páginas Web:

• https://www.aepd.es/herramientas/informa.html

• https://www.boe.es/doue/2016/119/L00001-00088.pdf

• https://www.eugdpr.org/gdpr-faqs.html

• https://gdpr-info.eu/

Preguntas frecuentes

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una pieza importante de la legislación europea de protección de datos para que la Unión Europea (UE) reemplace la Directiva de Protección de Datos de 1995. El RGPD mejora los derechos de privacidad de los individuos de la UE y establece obligaciones significativamente mejoradas en el manejo de datos.

¿Cuándo debo cumplir con el RGPD?

A partir 25 de Mayo de 2018. 

¿Qué derechos tendrán los sujetos de datos bajo el RGPD que se aplican a mi aplicación de Scoreapps?

• Derecho a ser informado: las entidades deben ser transparentes en la forma en que utilizan los datos personales y deben informar a los interesados sobre esto.

• Derecho de acceso: los interesados tendrán derecho a saber qué datos personales se guardan sobre ellos y cómo se procesan.

• Derecho de rectificación: cuando sea razonablemente posible, los interesados tendrán derecho a rectificar / editar los datos personales si consideran que no son exactos o están incompletos.

• Derecho a ser olvidado: los interesados tienen derecho a que sus datos personales se eliminen permanentemente de su solicitud y no es necesario que proporcionen un motivo para la solicitud.

• Derecho a la portabilidad de datos: cuando sea razonablemente posible, los interesados tienen derecho a conservar y reutilizar sus datos personales para sus propios fines.

• Derecho a oponerse: en determinadas circunstancias, los interesados tienen derecho a oponerse a que se usen sus datos personales. Esto incluye, si los datos personales se utilizan con fines de marketing directo, investigación científica e histórica, o para la realización de una tarea de interés público.

¿A quién se aplica el RGPD?

Como dijimos anteriormente: no sólo se te exige que cumplas con el RGPD si tu empresa se encuentra en la UE. Si tu empresa está ubicada en otra parte, aún debes cumplirla si se cumple uno o más de estos casos:

1. Si estás utilizando datos personales de clientes con un establecimiento comercial que se encuentre en la UE.

2. Si la App tiene productos o servicios de la UE.

3. Si se rastrea el comportamiento de usuarios de la UE, por ejemplo rastreando la navegación ("Política de Cookies").

No estamos establecidos en la UE, ¿tenemos que cumplir el RGPD?

Sí, es posible que aún tengas que cumplir. Por favor revisa la pregunta y respuesta anterior.

¿Qué pasa si no cumplo con el RGPD?

Si no cumples, corres el riesgo de una multa de 20 millones de € o un 4% del volumen de ingresos global anual de tu empresa, el que sea mayor.

¿Necesitamos nombrar un responsable de Protección de Datos?

Es probable que no, pero si crees que lo necesitas busca asistencia profesional para tu caso de uso específico.

¿Cuál es la diferencia entre un procesador de datos y un controlador de datos?

Un controlador de datos representa la entidad que determina los propósitos, condiciones y medios del procesamiento de datos personales. El procesador de datos es la entidad que procesa los datos personales en nombre del controlador.

En la relación contigo como Reseller de Scoreapps, tú eres es el Controlador de Datos de los datos personales de su usuario final (suponiendo que estés tratándolos) y Scoreapps es el Procesador de Datos.

Si eres Partner, según el acceso que le des al CMS a tu cliente, y a su vez tu cliente a los usuarios, puedes convertirte en su procesador y convertirse tu cliente en el controlador, siendo Scoreapps tu procesador.

Pozuelo de Alarcón - Madrid, Mayo de 2018

El equipo de Scoreapps