SuperSaaS reservas online y la nueva ley de protección de datos de la UE (RGPD)
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD). El RGPD tiene como objetivo reforzar la protección y la seguridad de los datos personales y armonizar las leyes de protección de datos de la UE. SuperSaaS ya cumplía con el RGPD cuando entró en vigor en 2018. Si utilizas nuestro sistema de reserva de citas para almacenar datos de identificación personal, puede que tengas que tomar medidas para asegurarte de que cumplas con la nueva ley.
¿Qué es el Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) es una nueva ley europea de privacidad que es de aplicación a partir del 25 de mayo de 2018. El RGPD reemplazará la Directiva de Protección de Datos de la Unión Europea y tiene como fin armonizar las leyes de protección de datos en toda la Unión Europea.
La nueva legislación trata de mejorar la seguridad de la información personal y armonizar las leyes. Las nuevas medidas incluyen:
- Transparencia en la recolección, análisis y uso de los datos personales.
- Los individuos pueden pedir acceso a sus datos, así como también corrección o eliminación de sus datos.
- Límites al procesamiento, recolección y almacenamiento de datos personales para fines legítimos y específicos.
- Obligación de informar a las autoridades y los clientes en caso de una violación de datos.
- Una ley única y armonizada para todas las organizaciones en la Unión Europea.
¿Cuáles son tus responsabilidades como cliente de SuperSaaS?
Los clientes de SuperSaaS actuarán normalmente como el responsable del tratamiento para cualquier dato personal contenido en los horarios de citas o los formularios. SuperSaaS es el encargado del tratamiento y procesa los datos personales por cuenta del responsable del tratamiento cuando tú, o uno de tus usuarios finales, utiliza SuperSaaS. El responsable del tratamiento determina los fines y los medios del procesamiento de los datos personales, mientras que el encargado del tratamiento procesa los datos por cuenta del responsable del tratamiento.
Dado que tu responsabilidad como responsable del tratamiento depende del tipo de información que almacenas y su finalidad, no podemos dar unas pautas específicas. En general, los responsables del tratamiento son responsables de implementar medidas técnicas y organizativas apropiadas para asegurar y demostrar que cualquier procesamiento de datos se hace de acuerdo con el RGPD. Las obligaciones de los responsables están relacionadas con los principios de legalidad, limitación de la finalidad, y exactitud de los datos, así como con la satisfacción de los derechos de los sujetos con respecto a sus datos. Si eres un responsable del tratamiento, puedes encontrar orientación sobre tus responsabilidades bajo el RGPD consultando el sitio web de la autoridad nacional de protección de datos. También puedes buscar consejo legal independiente relativo a tu situación y obligaciones específicas en el marco del RGPD.
Estos puntos pueden ser de ayuda para los clientes de SuperSaaS:
- Puedes habilitar la encriptación TLS (https) en tu cuenta (en la página Control de acceso).
- Puedes verificar quién accede a la información de tu cuenta (en la página Gestión de usuarios).
- Puedes configurar cuánto tiempo se conservan los datos de las citas y los clientes (en la página Información de uso).
- Si sincronizas la información de SuperSaaS con un tercero, por ejemplo a través de un webhook, entonces puede que necesites verificar que esa tercera parte cumple con el RGPD o inhabilitar el enlace con ellos (en la página Webhooks).
- Puedes especificar qué datos de cliente deben ser visibles para otros usuarios, si los hay, en la página de configuración, pestaña “Acceso”. Tendrás que probar el sistema como usuario normal para verificar que se comporta conforme a lo esperado.
- Puede que necesites un Acuerdo de procesamiento de datos que cumpla con los requisitos del RGPD. Los clientes de SuperSaaS pueden descargar el Acuerdo de procesamiento de datos después de iniciar sesión como administrador de su cuenta.
¿Qué hace SuperSaaS para cumplir con el RGPD?
SuperSaaS ya cumplía con la Directiva de Protección de Datos de la UE que fue reemplazada por el RGPD. Nosotros cumplimos totalmente con los requisitos adicionales establecidos por el RGPD cuando entró en vigor en mayo de 2018. Esto es una lista no exhaustiva de acciones que ya hemos realizado, o están en proceso de implementación:
- Toda la información de clientes está almacenada en servidores dentro de la Unión Europea. Nuestros servidores están localizados en centros de datos de última generación con monitorización y seguridad 24 horas al día.
- Los clientes podrán ver cuáles de sus datos se almacenan en nuestros sistemas y pueden solicitar eliminación.
- Cuando utilizamos servicios de procesamiento de datos de terceros para almacenar tu información, aseguramos tener acuerdos de procesamiento de datos con estos terceros y que están ubicados dentro de la UE.
- Tenemos un procedimiento en marcha que determina cuáles de nuestros empleados tienen acceso a los datos de clientes, llevando a cabo las acciones apropiadas en caso de que abandonen su puesto.
Si tienes preguntas sobre nuestros métodos de funcionamiento con el RGPD, por favor, contacta con nosotros.