Êtes-vous prêt à vous conformer au nouveau GDRP?
Après que deux ans après leur adoption, la protection des données européennes Règlement (PIBR) entrer définitivement en vigueur le 25 mai 2018. Si vous n’avez pas encore préparé à répondre à leurs spécifications est le temps de le faire, si vous n’avez pas afrentarás vous de graves pénalités pécuniaires. Vous souhaitez connaître les différences entre le PIBR et la Loi sur la protection des données anciennes ? Comment adapter votre ecommerce aux changements ? Alors demandez tous la lecture de ce post.
Le 25 mai entrera en vigueur définitivement le Protection des données européennes (PIBR) Règlement. Nous disons : « certainement » car bien qu’il existait déjà depuis deux ans, il ne sera pas jusqu'à ce jour chaque fois qu’obligatoire
Orio conforme. Par conséquent, si vous n'avez pas fait, il est temps pour préparer votre entreprise aux nouvelles exigences de protection de données.
Quelles sont les différences entre le GDRP et la Loi sur la protection des données anciennes ?
Il y a quelques différences que vous devez examiner et y remédier avant que les sanctions commencent entre les nouveaux et les anciens des règles de protection des données.
1 territoire d’application
Le PIBR appliqué même en dehors des frontières de l’Union européenne à condition que les produits ou les services qui leur sont offertes d’appartenir à la terre ferme. C’est l’un des points forts de la nouvelle loi, bien que son contrôle ne sera pas simple.
2. consentement de l’utilisateur
Bien que la Loi sur la protection des données anciennes déjà obligés de demander l’autorisation de l’utilisation de vos données à l’utilisateur, les nouvelles feuilles de législation clairement spécifié qu’ils ne peuvent obtenir la les données qui sont seulement requis pour fournir le service/produit, évitant ainsi demander pour plus d’informations de l’appareil en vertu de l’accord même. En outre, nouveau consentement doit être active et vérifiables. C'est-à-dire, il n’est pas possible de tenir acquis ou pas valider s’il y a une sorte de record pour des vérifications ultérieures.
3 avis de sécurité
La nouvelle loi comprend trois nouveaux aspects à prendre en compte visé à l’information et la façon de la présenter. Ils sont comme suit :
-Vous devez spécifier le base juridique le traitement des données.
-La temps de rétention elle s’applique à ces données doivent être le consommateur.
-La informations obligatoire que vous devez donner l’utilisateur doit être claire et concisevous cherchez toutes les fois que c’est compréhensible.
4. droit à l’oubli
Avec cette nouvelle loi utilisateurs peuvent bénéficier du droit à l’oubli. Le consommateur peut demander la Élimination des données dans certaines circonstances: s’ils ont été obtenus illégalement, si elles ne sont plus nécessaires ou s’il retire correctement y consentent.
5. droit à la portabilité du numéro
Une autre nouveauté importante de l’AGPD est le droit à la portabilité du numéro. Sa fonction consiste à veiller à ce que entreprises qui gèrent les données d’une donnée sont tenus de les envoyer les formats corrects.
6. enregistrement de données obligatoire
Avec l’entrée en vigueur de la LOPD 2018, toutes les entreprises qui utilisent des données de personnes doivent disposer d’un enregistrement avec chacun d’eux est obligatoire.
7 études de risques
La nouvelle loi établit que lorsque vous effectuez un changement majeur, si stockage, soutien ou tout autre aspect semblable, une étude des risques de la viabilité doit être auparavant pour éviter les données susceptibles d’être exposées et prendre les mesures nécessaires pour l’éviter.
8. délégué à la protection de données
Toutes les sociétés qui engagés dans le traitement de données massive, ou à l’aide de bases de données publiques devront être nécessairement un délégué de protection des données. Leur mission sera surveiller toutes les actions en ce qui concerne cette question afin qu’elles soient conformes à la réglementation en vigueur.
Quelles sanctions je peux imposer si rompt avec les règles ?
Les pénalités pour avoir enfreint la loi nouvelle de données ils sont très élevés. Ils peuvent être entre le 2 % et 4 % du volume d’affaireset peut atteindre inclusou figures d’entre 10 et 20 millions d’euros.
Comment adapté mon ecommerce à la nouvelle législation de protection des données ?
Lorsqu’un client indique votre adresse de courriel, registre dans votre magasin ou simplement facilite votre IP il apporte vos « données personnelles ». Par conséquent, si vous avez une boutique vous devez rencontrer le PIBR.
La première chose que vous devriez faire quand un nouveau client dans votre magasin à travers un formulaire d’inscription est notifié à la Agence espagnole de protection des données Fichiers (AGDP) qui recueillent des renseignements et toute modification de celle-ci.
Pour enregistrer les données de tierces parties, les magasins en ligne doivent avoir avec votre consentement spécifique, comme nous l’avons indiqué au point 2 du paragraphe précédent, également données devraient pouvoir être modifié et révocation des autorisations.
Quant à la sécurité, les fichiers contenant des données à caractère personnel doivent être protégés contre les attaques possibles contre les pirates, et accès à l’information seulement sera autorisé à des personnes autorisées.
À cette fin, le Hébergement Boutique doit se conformer toutes les exigences légales sur la sécuritéétant la plus fiable qui est sur le territoire européen. Si vous optez pour un hébergement américain, il est obligatoire que c’est dans la liste « Safe harbor »
Vous devriez également déterminer si votre magasin a besoin de désigner un Délégué de protection de donnéesévaluer si vous devez mettre à jour les politiques de confidentialité de votre magasin et, si vous utilisez applications externess’assurer qu’ils respectent les règles.
En ce qui concerne vos clients, assurez-vous que vous êtes conforme à tous les droits Nous avons décrit précédemment et qui sont des comptes de votre consentement pour traiter vos données.
Et enfin, n’oubliez pas que les lois exigent d’exécuter études de risques avant d’effectuer toute modification qui pourrait mettre le danger les droits et les libertés des clients.
Sources :
http://www.agpd.es/portalwebAGPD/Temas/Reglamento/index-ides-idphp.php
Écrire un commentaire