background

Política de RGPD de Mobipaid

¿Qué es el RGPD y a quién afecta?

El 25 de mayo de 2018, entró en vigor en la Unión Europea (UE) la ley europea de privacidad denominada Reglamento General de Protección de Datos (RGPD). El RGPD introduce nuevas normas de protección de datos y amplía los derechos de privacidad de las personas de la UE. Se aplica a todas las empresas que recopilan, almacenan o utilizan los datos personales de personas de la UE, independientemente de dónde tenga su sede la empresa.

Mobipaid se compromete a cumplir con el RGPD a través de nuestras sólidas protecciones de privacidad y seguridad


Actividades de preparación para el RGPD de Mobipaid

  • Términos del contrato Publicación de una adenda de procesamiento de datos del RGPD para cumplir y procesar los datos personales según la nueva normativa de la UE

  • Procesamiento interno Creación de un proceso interno mejorado para gestionar las solicitudes de los interesados

  • Cumplimiento del subencargado del tratamiento Puesta a disposición de la información del subencargado del tratamiento previa solicitud

  • Protección de datos Mejora del plan de respuesta a incidentes para detectar, investigar e informar sobre las violaciones de datos según lo exige el RGPD


¿Qué cambios introdujo el RGPD en las normas y prácticas de protección de datos existentes?

  • El RGPD está diseñado para basarse en las leyes de protección de datos existentes y modernizar las prácticas para adaptarse a los cambios en la tecnología y las preferencias de los consumidores. Hay algunos cambios importantes que creemos que son particularmente relevantes para usted como cliente de Mobipaid. Además de ampliar el alcance de las leyes existentes más allá de las fronteras de la UE y la definición ampliada de "datos personales", el RGPD introduce:

  • Ampliación de los derechos individuales: Las personas de la UE ahora tienen nuevos derechos en virtud del RGPD, tales como:

    • Derecho a ser informado

    • Derecho de acceso

    • Derecho de rectificación

    • Derecho de supresión

    • Derecho a la limitación del tratamiento

    • Derecho a la portabilidad de los datos

    • Derecho de oposición

    • Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

  • Requisitos de consentimiento más estrictos: Ahora necesita obtener el consentimiento explícito de sus contactos para cada uso de sus datos personales, incluido el consentimiento por separado para diferentes actividades de procesamiento, como el marketing por correo electrónico, las actualizaciones de productos, las declaraciones, el contacto telefónico, etc.

  • Requisitos de procesamiento más estrictos: El RGPD ahora requiere que sea completamente transparente sobre los datos que procesa, incluyendo:

    • La capacidad de validar qué datos específicos está recopilando y por qué

    • Asegurarse de que solo conserva los datos necesarios y durante el menor tiempo posible

    • Su "base legal" para procesar los datos, por ejemplo, cuando sea necesario para cumplir un contrato, cuando una persona haya dado su consentimiento o cuando el procesamiento de datos sea en el "interés legítimo" de la organización

Hay muchos otros principios y requisitos establecidos por el RGPD, por lo que es importante revisar el RGPD a fondo con expertos legales para asegurarse de que comprende completamente cómo se aplican estos requisitos a usted.


¿El RGPD aborda las transferencias de datos transfronterizas?

Sí, el RGPD exige que se cumplan ciertas condiciones antes de que los datos personales se transfieran fuera de la UE, identificando una serie de fundamentos jurídicos diferentes en los que las organizaciones pueden confiar para realizar transferencias de datos transfronterizas.

Un fundamento jurídico para la transferencia de datos personales establecido en el RGPD es una "decisión de adecuación". El marco del Escudo de la privacidad constituye un ejemplo de tal decisión de adecuación. Mobipaid participa y ha certificado su cumplimiento con el marco del Escudo de la privacidad, y nos comprometemos a tratar todos los datos personales recibidos de los países miembros de la UE de acuerdo con los principios aplicables del marco del Escudo de la privacidad. En términos generales, significa que esperamos que los clientes de la UE de Mobipaid puedan seguir confiando en la certificación del Escudo de la privacidad de Mobipaid para transferir sus datos personales obtenidos legalmente a Mobipaid en virtud del RGPD.


¿Importa si usted es un responsable o un encargado del tratamiento?

Sí, existen diferentes requisitos y obligaciones dependiendo de en qué categoría se encuentre.

Los responsables del tratamiento de datos conservarán la responsabilidad principal de la protección de datos (incluida, por ejemplo, la obligación de notificar las violaciones de datos a las autoridades de protección de datos); sin embargo, el RGPD también impone algunas responsabilidades directas al encargado del tratamiento.

En el contexto de las soluciones y servicios relacionados de Mobipaid, en la mayoría de las circunstancias, nuestros clientes actúan como "responsables del tratamiento de datos". Nuestros clientes, por ejemplo, deciden qué información de sus contactos se carga o se transfiere a Mobipaid. Como proveedor de SaaS, Mobipaid normalmente tiene el papel de "encargado del tratamiento de datos" que procesa los datos personales en nombre del responsable del tratamiento de datos.

Como encargado del tratamiento de nuestros clientes, una característica importante del cumplimiento de la ley de protección de datos de la UE es nuestra adenda de procesamiento de datos (DPA). Esta adenda contractual rige la relación entre nuestro cliente (como responsable del tratamiento de los datos del cliente) y Mobipaid (que actúa como encargado del tratamiento de datos).


¿Cumple Mobipaid con el RGPD?

Sí, ACI cumple con el RGPD. Como parte del proceso de cumplimiento, revisamos (y actualizamos cuando fue necesario) nuestros procesos internos, procedimientos, sistemas de datos y documentación, así como nuestros contratos con proveedores externos y acuerdos de procesamiento de datos para garantizar que cumplíamos con el RGPD. Esto garantiza que pueda seguir transfiriendo legalmente datos personales de la UE a Mobipaid para que los procese en su nombre.


¿Cómo puede Mobipaid ayudar en sus esfuerzos de cumplimiento del RGPD?

Hay varias formas en que Mobipaid puede ayudar. Lo más importante es que Mobipaid puede ayudarle a responder rápidamente a las solicitudes de derechos individuales de sus clientes o contactos para:

  • Solicitudes de búsqueda: Buscar y proporcionar toda la información almacenada sobre una persona

  • Modificar / cambiar / corregir a petición todos los datos personales almacenados

  • Gestionar las solicitudes de "Derecho de supresión" según corresponda

  • Portar los datos personales de su cliente

La Declaración de privacidad de Mobipaid también ayuda a crear transparencia al describir qué datos recopilamos y cómo los utilizamos.

Si alguna persona se pone en contacto con Mobipaid directamente con respecto a sus datos, siempre le aconsejaremos que se ponga en contacto con usted directamente para asegurarse de que tiene el control total y conserva cualquier correspondencia con el cliente.


¿Aún tiene preguntas?

Puede enviar preguntas o solicitudes a Mobipaid por correo electrónico o a través de nuestro formulario de contacto del sitio web. Para ayudar a dirigir rápidamente, añada RGPD a la línea de asunto.

Para comprender y obtener más información sobre el RGPD, visite la página web del RGPD de la UE .