¿Qué es el RGPD?
GDPR es la abreviatura del Reglamento General de Protección de Datos que entra en vigor el 25 de mayo de 2018. Fue aprobada por los legisladores europeos para crear una ley de privacidad de datos armonizada en todos los estados miembros de la UE. Su finalidad es:- apoyar la privacidad como un derecho humano fundamental;
- exigir a las empresas que manejan datos personales que se responsabilicen de gestionar esos datos de forma adecuada; y
- otorgar a las personas derechos sobre cómo se procesan o utilizan sus datos personales.
¿Qué son los datos personales?
En pocas palabras, el GDPR define los datos personales como «cualquier información relacionada con una persona física identificada o identificable». Bien, ¿qué significa eso? Además de los tipos de información en los que pueda pensar (nombre, dirección, dirección de correo electrónico, información financiera, información de contacto, números de identificación, etc.), los datos personales también pueden incluir información relacionada con su vida digital, como una dirección IP, geolocalización, historial de navegación, cookies u otros identificadores digitales. También podría significar información sobre una persona, incluidas sus identidades físicas, mentales, sociales, económicas o culturales. Por lo tanto, si la información puede rastrearse o relacionarse de alguna manera con una persona identificable, es muy probable que se considere «datos personales» según el GDPR. Puedes obtenga más información sobre el RGPD aquí.¿Qué derechos otorga el RGPD a las personas?
Hay varios derechos que una persona puede ejercer en virtud del RGPD, entre ellos:- Derecho de acceso: Las personas pueden solicitar una copia de los datos personales conservados sobre ellos y una explicación de cómo se están utilizando.
- Derecho de rectificación: Las personas tienen derecho a corregir, revisar o eliminar cualquiera de los datos personales que se conservan sobre ellas en cualquier momento.
- Derecho al olvido: Las personas pueden solicitar la eliminación de sus datos personales.
- Derecho a restringir el procesamiento: Si una persona cree, por ejemplo, que sus datos personales son inexactos o se recopilaron ilegalmente, la persona puede solicitar un uso limitado de sus datos personales.
- Derecho de portabilidad: Las personas tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina.
- Derecho de oposición: Cuando una persona decide que ya no desea permitir que sus datos personales se incluyan en análisis o recibir correos electrónicos de marketing directo u otro contenido de marketing personalizado (dirigido) en cualquier momento, la persona puede optar por no utilizar sus datos para estos fines.
¿Qué está haciendo Bluehost para cumplir con el GDPR?
Si ejerce cualquiera de estos derechos como cliente individual de Bluehost o representante de un cliente de Bluehost , Bluehost responderá de acuerdo con nuestra Política de privacidad. La Política de Privacidad de Bluehost explica qué información recopilamos sobre usted como cliente de Bluehost y cómo sus datos personales pueden ser utilizados o compartidos por Bluehost. Le sugerimos que revise cómo se aplica esto a usted. Tenga en cuenta que actualizaremos nuestra política de privacidad para alinearla con el RGPD. Sin embargo, no te preocupes, enviaremos a todos los usuarios un aviso para informarles que cambiará, para que sepan qué esperar. Cuando sea necesario, también le apoyaremos, como cliente de Bluehost , en el cumplimiento de las solicitudes de los interesados relacionadas con el RGPD que reciba de sus contactos. Además, a partir del 25 de mayo, no publicaremos el datos personales de los registratarios de nombres de dominio ubicados en la UE en el WHOIS. Esto es para garantizar que nuestros resultados de WHOIS cumplan con el GDPR. Sin embargo, se podrá conceder acceso a los datos personales de los registratarios de nombres de dominio cuando dicho acceso sea necesario por razones técnicas, como la facilitación de transferencias, o para la aplicación de la ley cuando esté legalmente facultado para dicho acceso.«Controladores» y «Procesadores»
En términos generales, hay dos tipos de partes que tienen una responsabilidad con respecto al tratamiento de datos: el «controlador» y el «procesador». Es importante determinar si está actuando como controlador o procesador y comprender sus responsabilidades en consecuencia. Un «responsable del tratamiento» determina los fines y los medios del uso de los datos personales. Un «procesador», por otro lado, solo actúa según las instrucciones del «controlador» y procesa datos personales en su nombre. Entonces, ¿qué significa esto? Bluehost puede ser un «controlador» o un «procesador» dependiendo de las actividades de procesamiento de datos que se estén realizando. Por lo general, Bluehost es un responsable del tratamiento en relación con los datos personales que usted nos proporciona como cliente. En determinadas circunstancias, usted actúa como responsable del tratamiento, por ejemplo, cuando decide qué información de sus contactos o suscriptores se carga o transfiere a su Cuenta de Bluehost .¿Cómo afecta el RGPD a mi negocio?
Las personas, empresas o negocios que tengan presencia en la UE o, si no tienen presencia, ofrezcan bienes o servicios a personas en la UE o supervisen su comportamiento deben cumplir con esta ley. Estamos revisando y actualizando, según sea necesario, nuestros acuerdos con usted y con nuestros subcontratistas (para incluir los términos necesarios del RGPD), así como los avisos, las políticas y los procesos internos, las funciones y las plantillas para garantizar nuestro cumplimiento y ayudarlo a lograr el cumplimiento. Consulte con su propio asesor legal sobre si el RGPD se aplica a usted y a su empresa y qué medidas debe tomar para asegurarse de cumplir con el RGPD.¿Qué debo hacer de manera diferente para cumplir con el GDPR?
Si el RGPD se aplica a usted, hay varias obligaciones que deberá cumplir para seguir haciendo negocios con sus clientes de la UE. Afortunadamente, no todas estas obligaciones son nuevas, por lo que ya deberías estar cumpliendo con algunas de ellas. Las diferencias más importantes en este contexto son las siguientes:- Se debe comunicar a sus clientes más información sobre el uso que hace de sus datos personales. Debe asegurarse de que sus avisos/políticas de privacidad estén actualizados para reflejar los nuevos requisitos del RGPD, incluido el establecimiento de los fines de su procesamiento de datos personales, cuánto tiempo conserva dichos datos y en qué base legal para el uso de los datos personales se basa. Como cliente de Bluehost, su aceptación de nuestros Términos de servicio requiere que obtenga y procese legalmente datos personales de manera adecuada, incluidos los de las personas de la UE como parte del GDPR.
- Debe determinar la base legal para el uso de sus datos personales: Si confía en el consentimiento para utilizar los datos de sus clientes, debe asegurarse de que el consentimiento que tiene cumpla con los nuevos requisitos del RGPD. Tenga en cuenta que el envío de correos electrónicos de marketing o la visualización de contenido promocional de cualquier forma a sus clientes puede requerir, en determinadas circunstancias, el consentimiento previo de ellos. Como recordatorio, ya ha acordado a través de la aceptación de nuestros términos de servicio obtener y procesar legalmente todos los datos personales de manera adecuada y ha atestiguado que tiene permiso para exponer a sus clientes a contenido promocional.
- También deberá cumplir con los derechos que el RGPD otorga a las personas. Consulte la sección anterior «¿Qué derechos otorga el RGPD a las personas?» para obtener más detalles.
Escriba un comentario