El conjunto más fuerte de reglas para la protección de datos personales
La protección de datos personales es de suma importancia para Veriff. A medida que las reglas y regulaciones con respecto al GDPR y la protección de datos siguen evolucionando, lo mantendremos informado sobre lo que está sucediendo a través de una serie de blogs. Aquí está el primero: subrayando los puntos clave de la protección de datos y cómo los Países Bajos han resuelto algunos desafíos relacionados con los datos.
Krete Paal
El RGPD puede considerarse como el conjunto más fuerte de reglas para la protección de datos personales. Cumplir con varias reglas y regulaciones puede ser considerado a veces una tarea difícil incluso para las empresas más grandes. Con esta responsabilidad de cumplir, las empresas deben recordar siempre que aunque el diablo está en los detalles, los valores de la empresa y los fundamentos de la protección de datos siempre proporcionan la luz guía incluso durante los mayores desafíos.
1. Obtenga siempre un consentimiento válido
Como el consentimiento es uno de los fundamentos legales del procesamiento de datos, conseguir que todos los aspectos sean correctos puede ser complicado. Nos gustaría enfatizar 2 condiciones que pueden ser los puntos de inflexión para obtener un consentimiento válido.
Primero, otorgado libremente – al proporcionar un servicio, el controlador de datos debe ofrecer verdaderas opciones sobre cómo utilizar el servicio
Por ejemplo, en los Países Bajos, el procesamiento de un número BSN (número de servicio al ciudadano, un número de registro único que se le asigna automáticamente a los ciudadanos holandeses, los demás residentes deben solicitarlo) puede ser complicado, porque las autoridades estatales en los Países Bajos aconsejan a sus ciudadanos cubrir el número BSN visible en su documento.
La verificación de identidad de Veriff y la detección de fraudes se han construido de una manera que no verifica a los usuarios finales que presentan documentos que estén de alguna manera manipulados, o donde los datos en los documentos estén cubiertos. Por lo tanto, el controlador de datos, que tiene clientes de los Países Bajos, debe estar listo para introducir métodos alternativos de verificación para que el consentimiento sea otorgado libremente.
En segundo lugar, el consentimiento debe ser específico.
El consentimiento debe cubrir todos los pasos de procesamiento que tiene el controlador de datos. Es importante encontrar el equilibrio entre dar información de una manera precisa y fácilmente comprensible, con la menor redacción posible y no cargar al usuario final con jerga legal. También es importante mencionar expresamente el procesamiento de números BSN en su Política de Privacidad, si los usuarios finales se están verificando a sí mismos con documentos neerlandeses.
2. Entrenar, entrenar, entrenar: la preparación es la clave
La redacción de documentos y la revisión de procedimientos son esenciales para el cumplimiento del RGPD, pero al mismo tiempo deben funcionar en la práctica y ser fácilmente implementados y entendidos por todos los empleados. Para ello, puede ser útil realizar pruebas de presión y revisar procedimientos en la vida real para capacitar al personal.
3. Todas las solicitudes de acceso de sujetos de datos necesitan atención
Los controladores de datos tienen la obligación de responder a las solicitudes de los sujetos de datos respecto a su información personal. Durante los últimos meses hemos visto un aumento en las solicitudes provenientes de los Países Bajos sobre el procesamiento de sus datos. Debido a la situación única en relación a las reglas de protección de datos en los Países Bajos, es importante explicar que Veriff es un procesador de datos que recibe instrucciones de los controladores de datos y no decide la extensión y los métodos del procesamiento de datos. Por lo tanto, todas las preguntas sobre el procesamiento específico del proveedor de servicios se comunican a nuestros clientes como controladores de datos.
4. Diferentes países pueden tener diferentes reglas respecto a lo que se considera datos de categorías especiales
El artículo 9, párrafo 4 del RGPD establece que se pueden introducir condiciones adicionales, incluidas limitaciones, dependiendo de un Estado miembro.
Por ejemplo, en los Países Bajos, se considera que el número BSN es una categoría especial de datos personales. Francia, Alemania y el Reino Unido también han impuesto reglas nacionales sobre el procesamiento de datos genéticos, datos biométricos o datos de salud, en sectores específicos (por ejemplo, seguros) o para fines específicos.
5. Manténgase actualizado con las últimas novedades en el ámbito de la privacidad
Las autoridades de protección de datos francesas y del Reino Unido proporcionan muchos recursos útiles sobre la protección de datos.
La Junta Europea de Protección de Datos también publica regularmente guías para orientación general, la última guía sobre el consentimiento fue publicada en mayo. Para actualizaciones diarias, la Asociación Internacional de Profesionales de Privacidad (IAPP) publica un panel diario sobre noticias útiles de privacidad.
El conocimiento es poder. ¡Utilicémoslo para crear un ciberespacio seguro y de confianza!
