Contenido    

  1. Introducción    
  2. Nuestro compromiso    
  3. ¿Qué significa esto para usted?    
  4. Términos clave    

1.    Introducción

El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) entró en vigor el 25 de mayo de 2018. El RGPD tiene un alcance amplio y adopta un enfoque del siglo XXI para la protección de datos. Esto se debe a que el RGPD brinda a los residentes de la UE un mayor control sobre qué datos se recopilan y cómo se tratan, e impone mayores obligaciones para que las organizaciones sean más responsables de la protección de datos. 
Movolytics es consciente de sus responsabilidades y ha puesto en marcha las herramientas y los procesos adecuados para asegurar el cumplimiento del RGPD.

2.    Nuestro compromiso

Nos tomamos muy en serio nuestra responsabilidad de tratar los datos de seguimiento de los empleados de manera segura. Entendemos que los encargados del tratamiento de datos (nuestros clientes) nos confían sus datos y así es como queremos que siga siendo. Hemos revisado y actualizado exhaustivamente nuestros procesos para lograr el cumplimiento del RGPD en todos nuestros servicios, antes de que el reglamento entre en vigor. Estas son algunas de las iniciativas que hemos emprendido para garantizar nuestro cumplimiento con el RGPD:
Plan de respuesta ante violaciones de la seguridad de los datos: hemos desarrollado sólidos procedimientos de detección, investigación y notificación de violaciones de la seguridad de los datos. Hemos identificado y catalogado activos de información que contienen diferentes niveles de datos personales y hemos puesto en marcha medidas a fin de minimizar el riesgo de violación de la seguridad de estos datos. Nuestro personal ha recibido formación para identificar tanto las violaciones accidentales de la seguridad de los datos como las intencionadas. Hemos puesto en marcha medidas para minimizar el riesgo de violaciones accidentales de la seguridad de los datos. 
Privacidad desde el diseño: durante el desarrollo de nuevos productos o la actualización de los existentes, nos regimos por el principio de «Privacidad desde el diseño». Al adoptar este enfoque en la seguridad de los datos, hemos podido incorporar elementos de privacidad y protección de datos en el diseño mismo de nuestros productos, en lugar de incorporarlos como una idea de último momento.
Visibilidad y transparencia: el RGPD establece que los encargados del tratamiento de datos son los únicos responsables de definir los propósitos legítimos para la recopilación y el tratamiento de los datos. Sin embargo, hemos desarrollado un marco que pueden utilizar nuestros clientes para verificar si estos han establecido una base legal para la recopilación y el tratamiento de los datos. 
Privacidad de los datos y cultura de la seguridad: nuestro delegado de protección de datos (DPD) trabaja en estrecha colaboración con los empleados para fomentar la concienciación continua sobre la seguridad de los datos y las cuestiones relacionadas con la privacidad, lo que resulta fundamental para mantener el cumplimiento continuo del RGPD. Hemos puesto en marcha medidas para verificar que los proveedores de toda la cadena de valor cumplan con el RGPD.

3.    ¿Qué significa esto para usted?

Una parte clave del RGPD consiste en garantizar que los datos se recopilen, traten y utilicen de manera lícita. Entendemos que, como encargado del tratamiento de datos, invertirá un tiempo y esfuerzo considerables a fin de garantizar que su organización logre el cumplimiento del RGPD. Como responsable del tratamiento de datos, queremos ayudarle a que su proceso sea lo más eficiente posible, para que no tenga que preocuparse por el cumplimiento y pueda concentrarse más en gestionar su negocio. Algunas de las características de nuestros productos que le facilitarán el cumplimiento son:

  • Controles de acceso: los encargados del tratamiento de datos pueden determinar a qué usuarios se les permite acceder a sus datos y su nivel preciso de acceso, mediante la creación de un nombre de usuario y una contraseña inicial generada por ordenador que debe cambiarse en el primer inicio de sesión. El cliente puede agregar o eliminar usuarios, cambiar los niveles de acceso y determinar otros factores, como la seguridad y la duración de la contraseña.
  • Cifrado: los datos creados por nuestros dispositivos telemáticos a bordo se transmiten en pequeños paquetes GPRS a través de nuestra red VPN privada. Todos los datos enviados se cifran cuando se envían del vehículo a nuestros servidores.
  • Recopilación y tratamiento de datos: nuestros dispositivos telemáticos solo recopilan información conforme a las instrucciones de los encargados del tratamiento de datos. El tratamiento de datos de Movolytics tiene lugar en nuestros servidores seguros de Amazon en la nube (AWS), ubicados en la UE.

Si acaba de iniciarse en el cumplimiento del RGPD dentro de su organización, a continuación encontrará una lista de comprobación rápida con los aspectos de los que debe ocuparse:

Paso 1: establecer un marco de responsabilidad y gobernanza 

  • Asignar un director con responsabilidad en relación con el RGPD.
  • Incorporar el riesgo de protección de datos en el marco de gestión de riesgos empresariales y de control interno.

Paso 2: realizar inventarios de datos y auditorías del flujo de datos 

  • Evaluar las categorías de los datos almacenados, de dónde provienen y la base legal para su tratamiento.
  •  Identificar los riesgos en sus actividades de tratamiento de datos
  •  Establecer y llevar a cabo la evaluación del impacto en la protección de datos (DPIA)

Paso 3: análisis de las deficiencias 

  • Auditar su posición de cumplimiento actual con respecto a los requisitos del RGPD.
  • Identificar las deficiencias de cumplimiento que requieren corrección.

Paso 4: las 3 pes, políticas, procedimientos y procesos

  • Crear un registro de las actividades de tratamiento de datos personales extraídas de la auditoría del flujo de datos y del análisis de las deficiencias.
  • Adecuar las políticas de protección de datos y los avisos de privacidad al RGPD.

4.    Términos clave

  • Servidores en la nube: Los servidores en la nube también pueden llamarse servidores virtuales y estos se crean, alojan y entregan mediante una plataforma de informática en la nube a través de Internet.
  • Encargado del tratamiento de datos: Se trata de la entidad contratante (operador de flota) que suscribe el contrato con Movolytics y cuyas instrucciones se siguen para proporcionar el servicio.
  • GPRS: GPRS (del inglés General Packet Radio Service, servicio general de radio por paquetes) es un servicio de comunicación inalámbrico basado en paquetes que permite a los dispositivos enviar y recibir datos más rápidamente. 
  • VPN: VPN (del inglés virtual private network, red privada virtual) es una disposición por la cual se logra obtener una red privada segura mediante el cifrado a través de una red pública, generalmente Internet.