Cómo elegir el SGA adecuado para tus necesidades logísticas
Desde hace varios años, el comercio electrónico ha revolucionado las cadenas de suministro… y esta tendencia no muestra signos de…
Generix y Open Sky Group unen fuerzas para impulsar la digitalización de la cadena de suministro en Norteamérica. Ver el comunicado
El General Data Protection Regulation (Reglamento General de Protección de Datos), o GDPR, es un reglamento impuesto a nivel europeo que se aplicará a partir del 25 de mayo de 2018 a todas las empresas que operan en la UE. ¿El objetivo? Regular la forma en que las empresas, con o sin sede física en la UE, utilizan los datos de los clientes. Se trata de un reto estratégico importante para las empresas, ya que en caso de incumplimiento se aplicaran sanciones financieras importantes (hasta el 4% del volumen de negocios mundial de una empresa).
Este nuevo Reglamento refuerza las obligaciones profesionales en materia de tratamiento de datos personales. A diferencia del enfoque adoptado inicialmente en Francia por la Agencia Francesa de Protección de Datos (CNIL), el GDPR no impone la notificación previa. Las empresas deben poder certificar, en todo momento, el cumplimiento de la normativa de protección de datos, en particular mediante el mantenimiento de un registro de las actividades de tratamiento.
Según el GDPR, se entiende por datos personales cualquier información relativa a una persona física identificada o identificable: identidad, dirección de correo electrónico del contacto, datos de contacto, dirección IP, etc. Todas las empresas con bases de datos de clientes se ven afectadas y deben, a partir de ahora, entrar en una fase de transición.
Las nociones «Privacy by design» y «Privacy by default» revelan la necesidad de considerar la protección de datos personales desde el inicio del proyecto. Esto también significa que sólo deben recogerse y procesarse los datos estrictamente necesarios para que la empresa alcance sus objetivos, los cuales deben ser claramente transmitidos.
Para cumplir con el GDPR, la forma en que se conciben los nuevos sistemas de información tendrá que cambiar o tendrán que ser completamente rediseñados. La «Privacy by design» afecta particularmente a los desarrolladores de software y a las empresas que intentan implementar herramientas basadas en datos, como un CRM.
Para facilitar la aplicación de las medidas en la empresa, el GDPR ha creado el cargo de responsable de la protección de datos (RPD). La designación de un RPD es obligatoria en:
Las empresas que no están inicialmente sujetas a esta obligación también deben designar a un RPD para que demuestre que han comprendido la magnitud de los retos que plantea la protección de datos.
Designados en función de su experiencia en materia de derecho y de protección de datos personales, los RPD asumen el papel de conductores de la protección de datos en la empresa. Sus tareas incluyen:
Además de designar un RPD, el GDPR también establece la obligación de notificar las violaciones de datos. Esta obligación recae en el responsable del tratamiento encargado de notificar las infracciones a la autoridad de protección de datos.
Para todos los nuevos proyectos que impliquen el tratamiento de datos personales, la parte instructora y su responsable deberán determinar en primer lugar si el proyecto afectará a los derechos de privacidad de las personas implicadas. Si la respuesta es afirmativa, deben demostrar que el proyecto cumple con la noción de «Privacy by design». Es importante destacar que el subcontratista ya no es responsable de este trabajo previo, que ahora es responsabilidad del instructor.
El GDPR también establece el derecho de los individuos a que se les devuelva la información que les concierne y que las empresas han procesado. Estos datos pueden transferirse a un tercero si es necesario.
Para que las empresas puedan responder a las solicitudes de datos, deben implantar un sistema de acceso a todos los datos recogidos sobre un individuo. Estas empresas, que pueden ser farmacias, bancos o compañías de seguros, están ahora obligadas a transmitir todos los datos en formato no cifrado a la persona en cuestión o a otro controlador.
Esta medida, establecida antes de la publicación del GDPR, se ha reforzado con este reglamento. Para la recogida de datos personales, el cliente debe conocer y dar libremente su consentimiento después de ser informado específicamente sobre ello. Este consentimiento corresponde a una finalidad definida y no puede atribuirse a un conjunto de aplicaciones, por similares que sean.
Con el fin de garantizar la seguridad de las operaciones de la empresa, la recopilación y el procesamiento de datos tendrán que normalizarse primero, lo que representa una inversión importante para los departamentos de marketing.
Con el Reglamento General de Datos de Carácter Personal, el cliente vuelve a hacerse cargo de sus datos y del uso que hacen de éstos un tercero. Para cumplir con estas restricciones, las empresas B2B y B2C tendrán que replantearse sus procesos para asegurarse de que cumplen con las obligaciones de consentimiento y acceso a los datos.
Descubre la solución para fidelizar y promocionar las ventas.
Desde hace varios años, el comercio electrónico ha revolucionado las cadenas de suministro… y esta tendencia no muestra signos de…
En 2025, la cadena de suministro seguirá evolucionando hacia la «Logística 4.0», inspirada en la Industria 4.0. Dos grandes rasgos…
Desde 2021, el Gobierno de coalición alemán ha estado trabajando en una reforma para fomentar el uso generalizado de la facturación electrónica, con un…
Trabaje con nuestro equipo para crear su pila de software de cadena de suministro ideal y adaptarla a las necesidades únicas de su empresa.