Veriff
Header image
Krete Paal
July 30, 2020
Publicación de Blog
Análisis
Share:

El RGPD puede considerarse como el conjunto más fuerte de reglas para la protección de datos personales. Cumplir con varias reglas y regulaciones puede ser considerado a veces una tarea difícil incluso para las empresas más grandes. Con esta responsabilidad de cumplir, las empresas deben recordar siempre que aunque el diablo está en los detalles, los valores de la empresa y los fundamentos de la protección de datos siempre proporcionan la luz guía incluso durante los mayores desafíos.

1. Obtenga siempre un consentimiento válido

Como el consentimiento es uno de los fundamentos legales del procesamiento de datos, conseguir que todos los aspectos sean correctos puede ser complicado. Nos gustaría enfatizar 2 condiciones que pueden ser los puntos de inflexión para obtener un consentimiento válido.

Primero, debe ser otorgado libremente: al proporcionar un servicio, el controlador de datos debe ofrecer opciones reales sobre cómo usar el servicio.

Por ejemplo, en los Países Bajos, el procesamiento de un número BSN (número de servicio al ciudadano, un número de registro único que se otorga automáticamente a los ciudadanos neerlandeses, los otros residentes deben solicitarlo) puede ser complicado, porque las autoridades estatales en los Países Bajos recomiendan a sus ciudadanos cubrir el número BSN visible en su documento.

La verificación de identidad y la detección de fraude de Veriff se han construido de tal manera que no verifican a los usuarios finales que presentan documentos que estén alterados de alguna manera o donde los datos en los documentos estén cubiertos. Por lo tanto, el controlador de datos, que tiene clientes de los Países Bajos, debe estar preparado para introducir métodos alternativos de verificación para que el consentimiento sea otorgado libremente.

En segundo lugar, el consentimiento debe ser específico.

El consentimiento debe cubrir todos los pasos de procesamiento que tiene el controlador de datos. Es importante encontrar el equilibrio entre dar información de una manera precisa y fácilmente comprensible, con la menor redacción posible y no cargar al usuario final con jerga legal. También es importante mencionar expresamente el procesamiento de números BSN en su Política de Privacidad, si los usuarios finales se están verificando a sí mismos con documentos neerlandeses.

2. Entrenar, entrenar, entrenar: la preparación es la clave

La redacción de documentos y la revisión de procedimientos son esenciales para el cumplimiento del RGPD, pero al mismo tiempo deben funcionar en la práctica y ser fácilmente implementados y entendidos por todos los empleados. Para ello, puede ser útil realizar pruebas de presión y revisar procedimientos en la vida real para capacitar al personal.

3. Todas las solicitudes de acceso de sujetos de datos necesitan atención

Los controladores de datos tienen la obligación de responder a las solicitudes de los sujetos de datos sobre sus datos personales. Durante los últimos meses hemos visto un aumento de solicitudes provenientes de los Países Bajos respecto al procesamiento de sus datos. Debido a la situación única respecto a las reglas de protección de datos en los Países Bajos, es importante explicar que Veriff es un procesador de datos que recibe instrucciones de los controladores de datos y no decide la extensión y los métodos de procesamiento de datos. Por lo tanto, todas las preguntas sobre el procesamiento específicas del proveedor de servicios se comunican a nuestros clientes como controladores de datos.

4. Diferentes países pueden tener diferentes reglas respecto a lo que se considera datos de categorías especiales

El artículo 9, párrafo 4 del RGPD establece que se pueden introducir condiciones adicionales, incluidas limitaciones, dependiendo de un Estado miembro.

Por ejemplo, en los Países Bajos, se considera que el número BSN es una categoría especial de datos personales. Francia, Alemania y el Reino Unido también han impuesto reglas nacionales sobre el procesamiento de datos genéticos, datos biométricos o datos de salud, en sectores específicos (por ejemplo, seguros) o para fines específicos.

5. Manténgase actualizado con las últimas novedades en el ámbito de la privacidad

Las autoridades de protección de datos de Francia y del Reino Unido proporcionan muchos recursos útiles sobre la protección de datos.

La Junta Europea de Protección de Datos también publica regularmente directrices para orientación general. La última directriz sobre el consentimiento se publicó en mayo. Para actualizaciones diarias, la Asociación Internacional de Profesionales de Privacidad (IAPP) publica un panel de noticias diarias sobre privacidad.

El conocimiento es poder. ¡Utilicémoslo para crear un ciberespacio seguro y de confianza!

Veriff logo
Productos

Verificación de identidad y documentos

Comprobante de domicilio

Verificación de bases gubernamentales

Validación de edad

KYC

Autenticación biométrica

PLD - Listas de Prevención de Lavado de Dinero

Estimación de edad

Fraud Protect

Fraud Intelligence

Soluciones

Por sector

Servicios financieros

Movilidad

Criptomonedas

Apuestas

Educación

Salud

Gestión de recursos humanos

Por caso de uso

Incorporación de cuentas nuevas

Verificación de edad

Validación de conductores

Identidad de clientes y gestión de acceso

Directo al trabajo

Directo a alquilar

Recursos

Blog

Estudios de caso

Centro de ayuda

Trust Center

Documentación

Estado del servicio

Documentos admitidos

Idiomas disponibles

Nosotros

Nuestra trayectoria

Trabaje con nosotros

Prensa

©2025 Veriff. Todos los derechos reservados
Declaración de Privacidad
Declaración de cookies
Recompensa por errores
Seguridad y cumplimiento
Declaración de privacidad de la selección de personal
Declaración de accesibilidad