El cumplimiento es una Responsabilidad Compartida

Epicor se compromete a brindar privacidad y seguridad de datos, tanto para sí mismo como para sus clientes, y cumplirá con la Normativa General de Protección de Datos (General Data Protection Regulation, GDPR) vigente.Aunque el cumplimiento de GDPR de Epicor contribuirá al estado de cumplimiento de la GDPR de sus clientes, este es una responsabilidad compartida.

Epicor se compromete a ayudar a sus clientes a cumplir con los requisitos de la GDPR y sigue trabajando en mejoras para ayudar a su propio cumplimiento y el de sus clientes.

¿Qué es la GDPR?

Comprensión de los Principios Básicos de la GDPR

La Normativa General de Protección de Datos (GDPR) es un marco legal nuevo que reemplaza la Directiva de Protección de Datos de la Unión Europea y debe cumplirse desde el 25 de mayo de 2018.El objetivo de la GDPR es proteger aún más los derechos de privacidad de personas de la UE al regir el modo en el que las organizaciones administran y protegen los datos personales pertenecientes a personas de la UE, independientemente del lugar donde se recopilan, transfieren, almacenan o procesan esos datos.

La GDPR tiene numerosos cambios en relación con la ley existente, que afectan el modo en que se deben manejar los datos personales de la UE y pueden afectar a todos los departamentos en muchas empresas de todo el mundo.Se prevé que afecte a cualquier organización que procese datos personales de la UE para sí misma o en nombre de otros, como también a proveedores y otros terceros que puedan procesar los datos personales de la UE para las organizaciones.

¿Qué establece la GDPR?

La GDPR brinda a las personas ciertos derechos y controles sobre sus datos personales.La GDPR también exige transparencia sobre el uso de datos personales por parte de la organización, y establece seguridad y otros controles sobre el modo de proteger los datos.

¿Quiénes se ven afectados por la GDPR?

Los requisitos que establece la GDPR pueden aplicarse a cualquier organización que procese datos personales de la UE.Estos requisitos pueden también aplicarse a terceros y otros proveedores que una organización puede utilizar para procesar datos personales.

¿La GDPR afectará a organizaciones fuera de la UE?

El impacto de la GDPR se extiende más allá de las fronteras de la UE.Tiene el potencial de afectar cualquier organización, independientemente del lugar donde la organización recopile, reciba, procese o almacene datos personales de la UE.Esta normativa puede tener repercusiones para cualquier organización ubicada fuera de la UE que recopile o reciba datos personales de la UE.

¿Cuáles son los principios clave de la GDPR?

El objetivo de la GDPR es fortalecer los derechos individuales existentes, introducir nuevos y dar a las personas de la UE más control sobre sus datos personales.Los principios básicos de la GDPR son los siguientes:

  • Exigir transparencia en el manejo y el uso de datos personales.
  • Limitar el procesamiento de datos personales a fines específicos y legítimos.
  • Limitar la recopilación y el almacenamiento de datos personales a los fines previstos.
  • Permitir a las personas solicitar en ciertas situaciones: acceso, corrección, eliminación (derecho a olvido), transferencia de sus datos personales a un tercero, restricción u objeción al procesamiento de sus datos personales.
  • Garantizar que los datos personales estén protegidos mediante las medidas de seguridad correspondientes.
  • Limitar el almacenamiento de datos personales al tiempo necesario para el fin previsto.

¿Qué significan los principios de la GDPR para mi negocio?

Las personas de la UE pueden tener derecho a saber, entre otras cosas, si sus datos personales se procesarán, usarán, compartirán y almacenarán, y de qué modo.Las personas también pueden tener otros derechos individuales diversos, como recibir acceso a sus datos personales.Cuando se responda a esas solicitudes, se brindará información a la persona de manera que le resulte clara y entendible.

Las personas también pueden tener derecho a corregir o eliminar sus datos personales.Si una persona ya no desea que procesen sus datos y una organización no tiene fundamento legal para conservarlos, estos se deben borrar .

La GDPR también brinda a las personas de la UE derecho a saber cuándo hubo filtraciones en los datos personales.La GDPR exige que las organizaciones informen a las personas sobre las filtraciones de datos de alto riesgo, además de notificar a las autoridades correspondientes de protección de datos.

Definiciones de la GDPR

La GDPR utiliza varios términos que tal vez no sean familiares o particularmente claros.Hemos intentado simplificarlos.

Datos Personales:los Datos Personales son el centro de la GDPR, y la definición de datos personales es amplia.Los ejemplos de datos personales incluyen nombre, correo electrónico, número de teléfono, domicilio físico, identificadores de dispositivos, como direcciones IP, información de geolocalización, información de salud, información financiera, edad, fecha de nacimiento, etc. A pesar del hecho de que los datos (como el nombre o correo electrónico de una persona) puedan estar disponibles a través de búsquedas públicas u otros registros públicos, se pueden considerar como datos personales que deben estar protegidos en virtud de la GDPR.La organización que tenga dudas sobre si los datos asociados a una persona o su dispositivo son o no datos personales deberá asumir que sí lo son.

Controlador:un controlador es una organización que determina el modo y fin para el cual se recopilan, usan, procesan, divulgan y mantienen los datos personales.Por ejemplo, cuando una compañía recopila datos personales directamente de una persona, o recibe datos personales de un tercero que los recopiló en nombre de la compañía, la compañía es generalmente el controlador.

Procesamiento:es la acción realizada sobre los datos personales, por medios automatizados o no.Esto incluye recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o dejarlos a disposición de otro modo, alineación o combinación, restricción, eliminación o destrucción de los datos personales.Casi todo lo que se hace con los datos personales se puede considerar procesamiento.

Procesador:un procesador es una organización que procesa (p. ej., recopila, almacena, utiliza o divulga) datos personales exclusivamente en nombre de un controlador y según las instrucciones de este.

¿Qué tengo que pensar en relación con la GDPR?

Sus sistemas y software son consideraciones importantes si busca cumplir los requisitos de la GDPR, y deben formar parte de la adopción de un sólido enfoque hacia el cumplimiento de la GDPR en toda la organización.Gran parte de lo necesario para cumplir los requisitos de la GDPR se relaciona con el proceso, y las organizaciones deben considerar lo siguiente:

  • Identificar los datos personales que tienen y dónde residen.
  • Implementar un sólido régimen sobre cómo se accede y se utilizan los datos personales.
  • Establecer controles de seguridad adecuados para prevenir, detectar y responder a filtraciones y vulnerabilidades de datos.
  • Responder a solicitudes de personas que hacen cumplir sus derechos de protección de datos (solicitudes para entregarle a una persona copia de sus datos personales).
  • Mantener documentación de cumplimiento, incluidos registros de actividades de procesamiento y respuestas a solicitudes de personas.
  • Informar filtraciones de datos oportunamente según lo exige la ley.

¿Qué me proporcionaráEpicor para ayudar a mi organización a cumplir con los requisitos de la GDPR?

Epicor se compromete a respetar la privacidad y la seguridad de los datos, para sí misma y sus clientes en todo el mundo.De manera similar a otros requisitos legales y regulatorios existentes, Epicor se toma en serio su rol como Controlador y Procesador de datos.

El cumplimiento de la GDPR es una responsabilidad compartida entre Epicor y nuestros clientes.Los productos y servicios de Epicor pueden contribuir a su cumplimiento de la GDPR cuando procesen datos personales.Por ejemplo, nuestros productos y servicios brindan la funcionalidad para ayudar a cumplir solicitudes de derechos individuales.Los productos y servicios, incluidas las soluciones alojadas de Epicor, tienen medidas de seguridad y controles de acceso.Las organizaciones pueden incorporar la funcionalidad y los procedimientos en los productos y servicios de Epicor para ayudar a atender con sus obligaciones de cumplimiento de GDPR.

Epicor también se compromete a ayudar a nuestros clientes a cumplir con los diversos requisitos aplicables a su negocio, incluida la GDPR.De este modo, Epicor sigue controlando las leyes cambiantes y las mejores prácticas para ayudar a mejorar nuestros productos, contratos y documentos, que a su vez ayudan al cumplimiento de las obligaciones legales, incluida la GDPR, por parte de nuestros clientes.