¿Qué es el RGPD?
La Unión Europea (UE) introdujo su normativa anterior de protección de datos, la Directiva sobre protección de datos 95/46/EC, hace 20 años. Dado que la UE exigía a cada Estado miembro que aplicara una directiva a su legislación nacional, Europa terminó con un mosaico de leyes de privacidad distintas en cada país. Asimismo, estos últimos 20 años, el incremento de las vulneraciones de la seguridad, los rápidos cambios tecnológicos y la globalización han puesto de relieve nuevos desafíos para la protección de los datos personales. En un esfuerzo por resolver esta situación, la UE desarrolló el RGPD, que es directamente aplicable como ley en todos los Estados miembros.
RGPD: Seguridad de los datos
La seguridad y la protección de los datos del cliente son responsabilidades compartidas del cliente y Oracle, al igual que la conformidad con las normativas de privacidad.
En el contexto del RGPD, esta responsabilidad compartida incumbe a tres actores clave:
- Interesado: Persona cuyos datos personales son recogidos y procesados por el responsable del tratamiento
- Responsable del tratamiento: Entidad que determina los propósitos y medios por los que se procesan los datos.
- Encargado del tratamiento: Entidad que solo procesa datos bajo el mandato del responsable del tratamiento
Por qué el RGPD es importante para Oracle y sus clientes
Una vez que entre en vigor, el RGPD se aplicará de forma general a las compañías que:
- Tengan su sede tanto dentro como fuera de la UE
- Recopilen y gestionen datos personales de residentes de la UE
Los datos personales, también llamados información personal o información de identificación personal en otras partes del mundo, se definen como cualquier información relacionada con una persona que permita identificarla directa o indirectamente, por ejemplo, mediante identificadores tales como:
- Nombres, números de identificación y/o datos de ubicación
- Identificadores en línea, o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social del individuo
El mundo ha cambiado para las empresas que recopilan y gestionan datos personales en la UE, tanto fuera de línea como en línea (es decir, con actividades de comercio electrónico o publicidad en línea), debido a:
- Derechos nuevos y ampliados para las personas
- Requisitos de responsabilidad para las empresas
- Mayor control por parte de los organismos reguladores
Por lo tanto, las empresas que recopilen y gestionen datos personales en la UE deberán revaluar y gestionar sus prácticas de tratamiento de datos y sus casos de uso con más cautela que nunca.
¿Cuáles son los requisitos clave del RGPD?
El RGPD se basa en principios de privacidad establecidos y ampliamente aceptados, como la limitación de la finalidad, legalidad, transparencia, integridad y confidencialidad. Refuerza los requisitos de privacidad y seguridad existentes, incluidos los requisitos de notificación y consentimiento, las medidas de seguridad técnicas y operativas y los mecanismos de flujos transfronterizos de datos.
Para adaptarse a la nueva realidad de la economía digital, global y basada en los datos, el RGPD también formaliza nuevos principios de privacidad, como la responsabilidad y la minimización de datos, que se reflejan en todo el texto y en particular en los siguientes requisitos:
- Seguridad de los datos. Las empresas deben implantar un nivel de seguridad adecuado, que incluya controles de seguridad técnicos y organizativos, para evitar la pérdida de datos, filtraciones de información u otras operaciones de procesamiento de datos no autorizadas. El RGPD anima a las empresas a incorporar los requisitos de cifrado, gestión de incidentes e integridad, disponibilidad y resiliencia de las redes y los sistemas en su programa de seguridad.
- Ampliación de los derechos de las personas. Las personas tienen mayor control sobre sus datos y, en última instancia, mayor responsabilidad. También disponen de un amplio conjunto de derechos de protección de datos, incluido el derecho a la portabilidad de los datos y el derecho al olvido.
- Notificación de filtración de datos. Las empresas deben informar a sus reguladores o a las personas afectadas sin incurrir en demoras indebidas una vez que se percaten de que sus datos han sido objeto de violación.
- Auditorías de seguridad. Se espera que las empresas documenten y mantengan registros de sus prácticas de seguridad, auditen la eficacia de su programa de seguridad y tomen las medidas correctivas siempre que proceda.
Ajústate más rápido al RGPD de la mano de Oracle
Oracle se compromete a ayudarte a desarrollar una estrategia para lograr la conformidad con los requisitos de seguridad del RGPD. Oracle tiene más de 40 años de experiencia en el diseño y desarrollo de soluciones seguras de gestión de bases de datos, de protección de datos y de seguridad. Las soluciones de Oracle Cloud, en las que confían clientes de todo el mundo, cuentan con una trayectoria demostrada prestando servicio a empresas líderes en 175 países. Oracle gestiona con éxito a diario los datos empresariales esenciales de más de 25 000 clientes de SaaS de todo el mundo, en las áreas de finanzas, recursos humanos, cadena de suministro y experiencia de cliente (CX).
Los clientes de Oracle Cloud Applications se benefician de la dilatada experiencia de Oracle en la nube. A lo largo de los años, Oracle ha invertido recursos y diseñado controles y procesos para desarrollar y gestionar de forma experta sus aplicaciones, bases de datos, servidores e infraestructura en toda su pila de tecnología en la nube. Los clientes de SaaS de Oracle cuentan con ventaja, ya que disfrutan de acceso al conjunto más completo de aplicaciones en la nube, diseñadas para ser seguras en todas las capas, y en todo su negocio. Las aplicaciones de Oracle Cloud reducen los riesgos y ofrecen simplicidad, con un único conjunto de políticas y normas para tus procesos de negocio. En un panorama normativo en constante cambio, las aplicaciones de Oracle Cloud ayudan a tu organización a abordar la conformidad con las normativas de forma más eficiente y sencilla.
Obtén más información sobre cómo las aplicaciones de Oracle Cloud pueden ayudarte a prepararte más rápido para el RGPD.
¿Cómo afecta el GDPR a Oracle Marketing Cloud?
Las organizaciones de todo el mundo siguen esforzándose por garantizar que sus sistemas, procesos y políticas sean compatibles con las directrices del RGPD. Todavía se pide a los equipos de marketing que implementen cambios en su forma de gestionar los procesos, las personas y los controles técnicos para cumplir con la legislación. Oracle Marketing Cloud acoge con satisfacción los cambios positivos que el RGPD ha aportado a nuestros servicios. Asimismo, seguimos comprometidos con ayudar a nuestros clientes a cumplir los requisitos del RGPD relevantes para nuestros productos y servicios, incluidos los requisitos de responsabilidad de los encargados del tratamiento aplicables. Muchos de nuestros servicios cuentan ya con funciones de seguridad y privacidad integradas para que nuestros clientes lo tengan siempre todo bajo control y generar confianza en los consumidores.
Soluciones y opciones de seguridad avanzadas para clientes de SaaS, PaaS e IaaS
Si tienes necesidades de seguridad y privacidad de datos más allá de las normas y opciones integradas en las aplicaciones de software como servicio (SaaS), o bien utilizas aplicaciones de plataforma como servicio (PaaS) o de infraestructura como servicio (IaaS), Oracle te ofrece opciones y soluciones de seguridad en la nube adicionales. Estas soluciones están diseñadas para proteger tus datos, gestionar las identidades de tus usuarios y supervisar y auditar tus entornos de TI. Adicionalmente, los clientes de Oracle Cloud pueden aprovechar la experiencia de Oracle en la gestión de despliegues y de la tecnología de seguridad utilizando Managed Security Services para lograr más rápido la conformidad con el RGPD o mejorarla aún más.
Oracle Marketing Cloud tiene todo lo necesario para ayudarte a cumplir los requisitos del RGPD
Como parte de nuestro compromiso por ayudar a nuestros clientes a cumplir los requisitos del RGPD, Oracle Marketing Cloud cuenta con un sólido conjunto de funciones de privacidad y seguridad integradas que permiten a los responsables de marketing controlar los datos personales que manejan y los ayudan a generar confianza en el consumidor. Estas capacidades nativas abarcan toda la cartera de Oracle Marketing Cloud y se pueden agrupar en estas categorías:
| Recopilación de datos personales | Oracle Marketing Cloud permite a los responsables de marketing capturar datos personales en muchos canales distintos. Como parte de estos procesos de captura de datos, los responsables de marketing tienen la capacidad de incorporar mecanismos que permiten a los clientes tomar decisiones informadas sobre el uso de sus datos personales. Ya sea que alguien visite tu sitio web, envíe un formulario web, o incluso que comparta datos personales a través de tus canales de redes sociales, Oracle Marketing Cloud te proporciona controles que puedes configurar para cumplir tus requisitos de negocio específicos. |
| Gestión de datos personales | A medida que los negocios actuales capturan grandes cantidades de datos personales, los equipos de marketing requieren potentes herramientas que les permitan gestionarlos a escala. Oracle Marketing Cloud proporciona una completa cartera de funciones que facilita a los responsables de marketing y a los clientes la gestión de datos personales. Esto incluye capacidad para que los responsables de marketing y clientes puedan actualizar datos personales previa solicitud, así como transferir de forma segura datos personales a escala mediante el uso de API modernas y mecanismos de SFTP. |
| Protección de datos personales | Las empresas tienen la responsabilidad de garantizar la seguridad de los datos personales para proteger la integridad de sus clientes. Oracle Marketing Cloud es parte del negocio principal de Oracle, y proporciona mecanismos y controles punteros para garantizar la seguridad de los datos, basados en los principios de privacidad desde el diseño y por defecto. Estos incluyen capacidades como el cifrado, la anonimización y muchas más para proteger los datos personales al más alto nivel posible, así como controles de acceso granulares que permiten a las organizaciones distinguir qué personas o grupos pueden acceder a los datos personales. |