El GDPR tendrá un impacto en la industria de la nube, eso es un hecho, todos lo sabemos. ¿Pero será difícil el cumplimiento del RGPD? Todo depende de su enfoque hacia él y la voluntad de cambiar sus productos. Y ciertamente no diría que será más difícil que para los vendedores locales, especialmente si sabe cómo prepararse para los próximos cambios.
Pero, en primer lugar, debemos recordar que el RGPD no es específico, y todavía hay muchos detalles por resolver (por ejemplo, entre los estados miembros de la UE y también en relación con las leyes estatales). Además, estamos esperando la versión final de la llamada regulación de privacidad electrónica (recientemente, el Parlamento Europeo confirmó el mandato de negociación sobre ella), que se puede llamar una extensión y complemento del GDPR. Una vez que se firme la versión final, probablemente tendremos algunas sugerencias más sobre cómo cumplir.
Cuando se trata de marketing digital y análisis web, hay una serie de pasos para que un proveedor de SaaS se comprometa a cumplir con GDPR.
- Dada una cantidad ilimitada de potencia informática, ¿qué harías con ella?
- ¿Qué son los tipos de implementación en la nube?
- ¿Cuáles son algunos de los mejores blogs de alojamiento en la nube?
- ¿Alguien puede ayudar a recomendar el mejor sistema de teléfono virtual?
- ¿Cuáles son las desventajas de la computación en la nube?
1) Establecer una cadena de responsabilidad confiable
Debe preparar y documentar, es decir, una cadena de custodia. No solo para su empresa, sino especialmente para cualquier auditoría externa. Es por eso que siempre debe firmar el Acuerdo de procesamiento de datos (DPA) con su cliente, donde se incluirá una lista de responsabilidades de ambas partes.
Además, es importante que su DPA contenga una cláusula en la que transfiera la propiedad y el control total de los datos al controlador de datos.
2) Brindar a sus clientes una forma de respetar los derechos de los sujetos de datos GDPR (y respetar los derechos de los sujetos de datos)
El GDPR presenta una lista de los derechos de los interesados que deben ser asegurados tanto por los procesadores de datos como por los recolectores de datos. Puede aprender todo sobre ellos en esta publicación de blog e infografía útil: Derechos de los sujetos de datos GDPR: lo que necesita saber.
Los proveedores de análisis web en la nube, como procesadores de datos, deben asegurarse de que las personas puedan ejercer fácilmente esos derechos. Esto significa que debe crear sus propios procedimientos para manejar las solicitudes de los interesados. Esas solicitudes se ocuparán de borrar sus datos, detener la recopilación y el procesamiento, enviar información sobre los datos recopilados, entre otros.
* Otra buena idea, pero NO un requisito de GDPR (y es importante recordar esa diferencia) se ocupa de la ubicación de sus servidores: es muy recomendable almacenar los datos dentro de la UE.
Puede mantenerlos fuera de la UE, ya que la transferencia de datos personales es legal, si se cumple el nivel de seguridad adecuado. Aún así, es más fácil alcanzar ese nivel con tener sus datos en la UE.
Pero, realmente me gustaría enfatizar que el problema del cumplimiento de GDPR puede verse como una posibilidad. Una posibilidad de reconstruir la confianza entre millones de usuarios de Internet, que sienten que perdieron sus derechos hace mucho tiempo, y las empresas.