Formularios GDPR: qué son y cómo obtener consentimiento

 En Ciberseguridad

Desde que en 2018 la Unión Europea implantó el Reglamento General de Protección de Datos (GDPR), las empresas deben acatarse a la normativa a través de los formularios GDPR, entre otros, siendo expuestas a grandes sanciones en el caso de no almacenar, procesar o proteger correctamente los datos personales de las personas de la UE. 

Este reglamento afecta a cualquier empresa, por pequeña que sea que opere dentro de la Unión Europea o trate con datos de ciudadanos que vivan allí y su principal objetivo es proteger los datos personales y la forma en que las organizaciones los procesan y almacenan incluso cuando ya no son requeridos. 

¿Qué son los formularios GDPR? 

Con la entrada en vigor del nuevo reglamento GDPR ya no se admite en ningún caso el consentimiento de utilización de datos táctico o sobreentendido. Es aquí cuando entran en escena los formularios GDPR. Si queremos obtener y tratar datos de cualquier persona, que visite nuestra página web tendremos que tener su consentimiento expreso, por lo que el cliente o usuario deberá aceptar expresamente los términos y condiciones de privacidad.  

¿Cómo conseguir el consentimiento con los formularios GDPR? 

El Reglamento define el consentimiento en su artículo 4.11: 

“El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.” 

De esta manera el reglamento exige una manifestación de voluntad expresa, que el cliente debe otorgar a la organización. Se trata de “firmar” un contrato para que el cliente pueda saber cómo se van a tratar sus datos y él mismo pueda decidir si da su consentimiento o no, y este permiso lo deberemos obtener a través de lo formularios GDPR.

¿Cómo deben ser los formularios GDPR? 

  • Información detallada: En los formularios GDPR el cliente deberá saber en todo momento por qué necesitan sus datos, para qué los van a utilizar y dónde van a hacer uso de ellos. El formulario deberá expresar con claridad estos fines y el cliente debe tener la opción de aceptar o rechazar. La manera más eficaz es utilizando una casilla de verificación acompañada del texto: 
    • «He leído y acepto la Política de privacidad» 
    •  «Acepto la declaración de privacidad» 
    • «Haga clic aquí para indicar que ha leído y acepta los términos presentados en la Política de privacidad» 

formularios-gdpr

  • Garantizar el acceso: que un cliente no acepte el procesado de sus datos no puede implicar que se le rechace el acceso a la web.  
  • Evitar malinterpretaciones: los formularios GDPR deben ser claros y específicos. No puede haber opción de confusión ni malinterpretación. Para evitar esto, utilizaremos acciones afirmativas o negativas. 
  • Primer paso: el cliente deberá aprobar o rechazar el formulario antes de cualquier tratamiento de datos. Hay que garantizar la protección de datos de todos los usuarios y no podremos obtener información sin su permiso. 
  • Cancelación: debe ser igual de fácil aceptar las condiciones como rechazarlas. Una vez el cliente ha accedido a dar sus datos, si cambia de idea, debe poder retirar el consentimiento sin dificultad y la organización deberá borrar todos los datos que haya obtenido. 

Cómo garantizar la protección de datos 

Una vez hemos obtenido el consentimiento por parte del cliente a través de los formularios GDPR, deberemos garantizar que los datos personales obtenidos estén protegidos y se almacenen correctamente. Según especifica la Comisión Europea: 

  • los datos personales deben tratarse de forma lícita y transparente, garantizando la lealtad hacia las personas cuyos datos personales se están tratando. 
  • deben tenerse fines específicos para el tratamiento de los datos e indicarse dichos fines a las personas al recopilar sus datos personales; no pueden recopilarse simplemente datos personales para fines indeterminados. 
  • solo deben recopilarse y tratarse los datos personales que sean necesarios para cumplir esa finalidad.
  • debe garantizarse que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario. 
  • no se pueden utilizar los datos personales para otros fines que no sean compatibles con la finalidad original de la recopilación. 
  • debe garantizarse que los datos personales no se conserven más tiempo del necesario para los fines para los que fueron recopilados. 
  • deben establecerse garantías técnicas y organizativas apropiadas que garanticen la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de la tecnología apropiada. 

Varonis, líder en protección de datos

Cumplir con todos estos requisitos no es fácil por eso es importante tener una buena plataforma que nos ayude a gestionar, almacenar y proteger los datos que se tratan en una organización. Varonis es la solución ideal. 

Varonis permite recopilar 6 flujos de metadatos principales, que son elementos esenciales para proteger datos. Al combinar estos metadatos de manera innovadora y única, se pueden hacer cosas como establecer prioridades entre los datos de mayor riesgo, en función de factores como confidencialidad, exposición y actividad de acceso.

Se pueden generar recomendaciones acerca de qué usuarios ya no necesitan acceso, identificar propietarios de datos, cambios en permisos de modelos, etc. 

Si quieres proteger los datos de tu empresa y garantizar el cumplimiento de la GPDR, no dudes en contactar con nosotros. Tenemos la mejor solución para tu organización. 

CONTATO

Contacta connosco para nós podemos fazer um pedido de tu compañía.

Presiona ENTER para comenzar la búsqueda en Avansis

soporte-remotogestion-privilegios-PAM