En Salesforce, la confianza es nuestro principal valor. Es por ello que la protección de los datos de nuestros clientes es indispensable. El Reglamento General de Protección de Datos (GDPR) es una ley europea integral de privacidad que entrará en vigencia el 25 de mayo de 2018. Salesforce acoge con satisfacción esta ley como un importante paso adelante para agilizar los requisitos de protección de datos en toda la Unión Europea y como una oportunidad para comprometernos con el derecho a la intimidad de los ciudadanos.
De forma similar a las leyes de privacidad existentes, el cumplimiento con GDPR requiere una asociación entre Salesforce y sus clientes en el uso de nuestros servicios. También nos dedicamos a ayudar a nuestros clientes a cumplir con el GDPR. Hemos analizado de cerca los requisitos del reglamento y estamos trabajando para mejorar los productos, contratos y documentación para respaldar su cumplimiento.
¿Cómo cambia el GDPR las leyes existentes de protección de datos de la UE?
El GDPR modifica las leyes existentes de protección de datos de la UE en los siguientes aspectos más relevantes:
1. Definición ampliada de ‘datos personales’: El GDPR amplía y aclara el concepto de datos personales. Si bien el concepto básico de datos personales sigue siendo el mismo, el nuevo reglamento deja en claro que los datos de ubicación y los identificadores en línea, como las direcciones IP, son considerados datos personales. El GDPR también expande el concepto de datos personales sensibles para incluir datos genéticos y datos biométricos.
El GDPR amplía y aclara el concepto de datos personales
2. Derechos ampliados y nuevos para las personas de la UE: Borrado: Este derecho a veces se denomina ‘derecho al olvido’. Las personas tienen el derecho a solicitar borrado de datos personales en ciertas condiciones, incluso si los datos personales ya no son necesarios para el propósito original del procesamiento o si retira el consentimiento para el procesamiento. Este derecho se ha extendido al mundo online como medio para exigir a los proveedores de servicios de Internet que eliminen la información públicamente disponible, en particular la que aparece en resultados de la búsqueda.
Restricción: Según el GDPR, una restricción en el procesamiento significa que la organización que posee los datos tiene derecho a continuar almacenándolos, pero no puede continuar procesándolos.
Portabilidad de datos personales: También ahora tienen el derecho, en ciertas circunstancias, de recibir los datos personales que han proporcionado en un formato estructurado, de uso común y legible. El apéndice de procesamiento de datos de Salesforce tiene en cuenta estos nuevos derechos.
3. Medidas de seguridad: El GDPR requiere la implementación de medidas técnicas y organizativas para garantizar un nivel de seguridad apropiado a los riesgos presentados. En Salesforce, tenemos medidas de seguridad robustas que cumplen con los más altos estándares en la industria. Para algunos de nuestros servicios, tenemos certificaciones de seguridad, incluida la Organización Internacional de Normalización (ISO) 27001 y 27018 estándar, el Sistema del Instituto Americano de CPA (AICPA) e informes de controles de organización (SOC), la seguridad de datos de la industria de tarjetas de pago estándares (PCI), el Servicio de Cloud Certificado de TÜV Rheinland, el sello de TRUSTe Certified y el Esquema de Cyber Essentials del Reino Unido.
