El Reglamento general de protección de datos europeo y Webfleet
El 25 de mayo de 2018 entrará en vigor el Reglamento general de protección de datos (RGPD) de la UE. El RGPD sustituirá a las legislaciones nacionales existentes en materia de privacidad en los 28 estados miembro de la Unión Europea. El RGPD se puede considerar una actualización de sustitución para que estas leyes incluyan los últimos dictámenes y opiniones de las diversas autoridades reguladoras de toda la UE, así como los elementos que son fundamentales en el mundo conectado a Internet en el que vivimos actualmente. En la práctica, esto significa que la mayoría de lo que se exige ya existe en la legislación vigente, por lo que, en nuestra opinión, el RGPD no supone ningún gran cambio.*
Elementos clave del Reglamento general de protección de datos
Al igual que los reglamentos y leyes anteriores en materia de privacidad, el objetivo del RGPD es proteger los intereses y derechos de las personas mientras sus datos se utilizan con diversos fines para ofrecerles servicios a dichas personas, así como para servir a los intereses de otras personas, para obtener beneficios económicos o para el bien común. Por tanto, es muy importante tener en cuenta el RGPD en el entorno laboral.
Aquí presentamos algunos de los aspectos nuevos e importantes del RGPD que, en nuestra opinión, merecen una atención especial por parte de los clientes de Webfleet:
Los principales cambios en el nuevo reglamento que entra en vigor son los siguientes:
- Lo más importante es la persona, también como empleado
Otorgar a las personas el control de sus datos es clave para el RGPD. Al fin y al cabo, los datos relativos a una persona son un reflejo de su identidad, su comportamiento y sus preferencias: son la propia persona. El RGPD estipula que es preciso informar completamente a las personas con antelación sobre lo que sucede con sus datos: qué datos se utilizan, con qué fines, durante cuánto tiempo y quién los utiliza. Asimismo, deben poder decidir sobre ello, p. ej., dando su permiso, firmando un contrato y, con algunas restricciones, pudiendo solicitar el cese del uso de sus datos.
- Responsabilidad y metodología basada en riesgos
Si, como empresa, usted decide lo que sucede con los datos de las personas, debe asumir dicha responsabilidad y poder demostrar que lo hace de forma correcta, respetando los derechos de las personas y cumpliendo el RGPD. Siempre que manipule cualquier dato, debe tener en cuenta los riesgos que esto supone para la persona en cuestión. En nuestra opinión, esto requiere mantener documentación en relación con sus actividades relativas a los datos y el motivo por el que considera que dichos datos deben procesarse. El RGPD estipula la designación de un responsable de protección de datos (a tiempo parcial) con objeto de supervisar este proceso si alcanza el umbral indicado en el RGPD (p. ej., si su actividad principal implica la supervisión de personas a gran escala).
- Regulación unificada
En nuestra opinión, el RGPD está pensado para unificar las anteriores legislaciones divergentes en materia de privacidad vigentes en toda la UE. Esto podría considerarse una ventaja para las multinacionales que utilizan nuestros servicios, especialmente para las que cuentan con vehículos realizan desplazamientos transfronterizos. Esto también puede significar que, si tiene una multinacional con actividad en toda la UE, solo tiene que tratar con una autoridad reguladora: la del país en el que se encuentre su sede principal. Del mismo modo, las personas pueden ponerse en contacto con las autoridades reguladoras de su propio país.
- Mayores requisitos de seguridad
El RGPD estipula que los datos deben protegerse frente a todo tipo de uso no autorizado, basándose en una evaluación de la confidencialidad de los datos. Los datos de posición se consideran confidenciales, ya que pueden revelar mucha información sobre la persona. Todo esto requiere la implementación de medidas de seguridad técnicas y organizativas para evitar los riesgos. Si estas medidas fallan y se produce una incidencia de seguridad, dependiendo de su gravedad, el RGPD establece que debe notificarse a las autoridades en un plazo máximo de 72 horas, así como a cualquier persona a la que hacen referencia los datos que podría verse considerablemente afectada por la incidencia.
- Multas
El RGPD otorga a las autoridades reguladoras en materia de privacidad diversos poderes de implementación. Uno de estos poderes es la posibilidad de imponer multas en caso de incumplimiento. El RGPD estipula que dichas multas pueden ascender al 4 % de los ingresos anuales globales por incidencia, dependiendo de la gravedad del incumplimiento.
Aspectos más amplios del Reglamento general de protección de datos que permanecen en vigor de legislaciones anteriores.
El Reglamento general de protección de datos (RGPD) define el término "datos" como datos personales de personas residentes en la UE y su "procesamiento", lo que incluye la recopilación, el almacenamiento, la transferencia y el uso.
Nuestra opinión sobre algunos de los aspectos principales del RGPD que permanecen en vigor de legislaciones anteriores:
- Datos personales
El RGPD otorga una gran importancia al concepto de "datos personales". Básicamente consiste en cualquier dato que pudiera relacionarse con una persona identificable. Esto incluye los datos que pueden abstraerse con identificadores únicos, como matrículas, VIN (números de identificación de vehículos) y otros identificadores de dispositivos. En nuestra opinión, es importante tener en cuenta que, en lo que al RGPD se refiere, no importa quién puede realizar la identificación. Si alguien puede identificar a una persona a partir de los datos, estos se consideran datos personales, aunque la identificación no se lleve a cabo. En nuestra opinión, no es necesario conocer el nombre de alguien para que datos acerca de dicha persona se consideren datos personales. Es importante tener en cuenta que poseer datos personales no significa que no se puedan utilizar, sino que se aplica el RGPD y que deben cumplirse determinadas condiciones.
- Solo fines específicos predefinidos
El RGPD estipula que los datos personales deben utilizarse con uno o varios fines predefinidos. Estos deben ser específicos y estar claramente descritos. La persona debe poder comprender qué significa un fin. Una persona debe poder responder a la siguiente pregunta: ¿Este uso se ajusta al fin?
- Adecuación al fin, y limitaciones de tipo, volumen y tiempo
El RGPD establece que los datos personales deben ser "adecuados" en lo que se refiere a tipo, volumen y tiempo de almacenamiento, según el fin definido. En este sentido, "adecuado" significa que únicamente se puede procesar lo que es estrictamente necesario, no una mayor cantidad ni durante más tiempo.
- Explicación comprensible con antelación
En nuestra opinión, el procesamiento de datos personales requiere una explicación clara e intuitiva. Más parecida a un manual que a un contrato. Evidentemente, la explicación debe estar disponible para las personas antes de empezar a utilizar sus datos y con posterioridad.
- Deben cumplirse las condiciones de un procesamiento legal
Para poder procesar datos personales legalmente, el RGPD requiere una base jurídica válida al respecto. Existen seis bases jurídicas para el procesamiento de datos:
- Consentimiento, por el que se otorga permiso explícito en relación con una persona específica
- Ejecución de un contrato
- Cumplimiento de obligaciones legales
- Protección de intereses vitales de la persona afectada o de otra persona
- Es necesario para realizar una labor por el bien del interés público o por parte de una autoridad oficial
- El procesamiento es necesario con fines de intereses legítimos por parte del controlador.
Ir al contenidoEn nuestra opinión, cuatro de estas seis bases jurídicas son relevantes para las empresas; una base jurídica para el procesamiento de datos para Webfleet podría ser, por ejemplo, el permiso explícito. Tenga en cuenta que el RGPD no requiere permiso en todas las circunstancias, algo que tampoco es deseable, especialmente en relaciones laborales. El RGPD estipula que los datos personales se pueden utilizar sin consentimiento según sea necesario para cumplir un contrato con la otra parte. También es posible que exista una ley específica que requiera el uso de datos personales. En estos casos, no es preciso solicitar permiso.
Según el punto 6 anterior, el RGPD también establece que los datos personales se pueden procesar sin solicitar consentimiento cuando se tiene un interés legítimo para ello. Por lo general, esto hace referencia a la detección de fraudes, usos indebidos, problemas de seguridad y análisis comerciales. Esto también puede aplicarse al entorno laboral y referirse a situaciones no cubiertas por el contrato de trabajo, como los diversos fines para los que se emplea la telemática para vehículos. No obstante, en nuestra opinión, en dichos casos solo deben recopilarse los datos mínimos necesarios para el fin (a fin de reducir al mínimo los riesgos para el derecho de privacidad de la persona) y hay que asegurarse de que dicha recopilación de datos se ajusta al RGPD.
- Derechos de la persona para consultar, corregir, rebatir, eliminar y descargar/transferir
El RGPD concede a las personas derechos cuando se procesan sus datos. El RGPD proporciona acceso a los datos, y permite a las personas a las que hacen referencia consultar los datos y obtener una copia. Si los datos son incorrectos, pueden solicitar su corrección. Además, dichas personas tienen derecho a recibir una copia electrónica de los datos, así como a eliminar sus datos si se han obtenido y utilizado bajo consentimiento o en relación con la ejecución de un contrato.
- Protección de la confidencialidad, integridad y disponibilidad de los datos con medidas de seguridad adecuadas
Los datos personales deben mantenerse protegidos conforme al RGPD. Es decir, bien protegidos frente a accesos, usos y pérdidas no autorizados e ilegales. Según el RGPD, esto debe realizarse basándose en una evaluación de riesgos, a partir de la cual deben aplicarse las medidas técnicas y organizativas pertinentes de forma constante. Estas son las medidas técnicas y organizativas que deben implementarse y mantenerse al respecto.
Funciones del procesador de datos y del controlador de datos conforme al Reglamento general de protección de datos.
En Webfleet, ayudamos a nuestros clientes a mantenerse cerca de sus conductores.
En calidad de procesador de datos, actuamos bajo la instrucción de nuestros clientes para recopilar información relacionada con el vehículo y el conductor al prestar nuestros servicios de gestión de flotas a través de nuestro hardware, procesamos dichos datos, y los suministramos a través de nuestras aplicaciones, interfaces de usuario basadas en web y API.
Fines del procesamiento de datos, conforme a lo estipulado en el Reglamento general de protección de datos.
- Nuestros clientes utilizan nuestros productos para la optimización de flotas; estos son algunos ejemplos de uso/fin:
- Seguimiento de vehículos
- Estilo de conducción y ahorro de combustible
- Comunicación con el conductor
- Información de tiempos de conducción restantes y tacógrafo
- Informes de gestión exhaustivos para la optimización comercial
- Integración de soluciones de terceros
- ¿Qué datos recopilamos y procesamos en nombre de nuestros clientes?
- Datos de transacciones: datos que se crean al utilizar nuestros productos, especialmente dispositivos.
- Datos gestionados y creados por el usuario: datos que crean los usuarios de los productos de Webfleet.
- Datos agrupados: datos derivados de datos de transacciones mediante la aplicación de análisis estadísticos.
Para la interacción con nuestros clientes, por ejemplo, se recopilan datos personales en nuestro sitio web; Webfleet es un controlador de estos datos.
Protección de datos de Webfleet, y el RGPD.
En Webfleet hemos estudiado el impacto del RGPD desde 2012, cuando se publicaron los primeros bocetos. Hemos integrado dicha información en el desarrollo y la evaluación de nuestros productos Telematics disponibles para nuestros clientes en los últimos años. Para nosotros, el RGPD es una evolución, no una revolución. Con objeto de llevar a cabo los cambios necesarios de forma adecuada, hemos definido 5 principios de diseño clave:
Principios de diseño del procesamiento de datos de Webfleet:
- El cliente de Webfleet tiene el control
Webfleet siempre desarrolla su actividad conforme a las instrucciones del cliente de Webfleet. Si los datos hacen referencia únicamente al cliente, este tiene el control. Esto significa que podemos ofrecer al cliente una solución muy configurable. Aunque proponemos diversos fines para los que se pueden utilizar, el cliente de Webfleet tiene la decisión final con respecto a los fines para los que se utilizan, así como cuánto se puede configurar y manejar el sistema.
- Respeto por los intereses de otras partes
Nuestro sistema se puede configurar para reconocer numerosas partes interesadas diferentes, con distintas funciones, responsabilidades y capacidades en diferentes situaciones. Por ejemplo, los clientes de Webfleet pueden permitir a los conductores distinguir entre viajes privados y de negocios, y es posible limitar lo que pueden ver y hacer los supervisores de los conductores. Asimismo, apoyamos al cliente de Webfleet a respetar los derechos que tienen las personas, por ejemplo, en lo que respecta al acceso y la eliminación de sus datos.
- Datos adecuados para los fines descritos, ni más ni menos
Los clientes de Webfleet pueden configurar de diversas formas los datos que se recopilan y durante cuánto tiempo se conservan. Con objeto de facilitar las cosas para los clientes de Webfleet, hemos incluido ajustes predeterminados razonables en relación con diversas situaciones de uso que se aplican habitualmente a nuestros clientes de flotas, pero los clientes de Webfleet pueden modificar dichos ajustes predeterminados.
- Si no puede explicarlo, no lo haga
Nuestra meta es asegurarnos de que todo el mundo conozca cómo se utilizan sus datos proporcionando documentos explicativos, incluidos manuales en línea y material de formación, en un lenguaje sencillo y fácil de comprender.
- Detección de usos indebidos y protección frente a ellos
La seguridad de la información es fundamental para Webfleet, lo que se verifica y certifica anualmente de forma externa. Evidentemente, la mejor forma de tratar una infracción del procesamiento de datos es no sufrirla. No obstante, siempre pueden producirse accidentes; por ese motivo, Webfleet se compromete a responder contundentemente ante cualquier incidencia, lo que incluye la notificación inmediata y la colaboración para conseguir una resolución satisfactoria.
Descarga la Guía de prácticas recomendadas de RGPD aplicadas en el sector de la telemática
Una completa guía de prácticas recomendadas en lo referente a la aplicación del Reglamento general de protección de datos en el campo de la telemática, con un útil plan de acción que te ayudará a dar los pasos necesarios para cumplir la normativa.
Información adicional sobre el Reglamento general de protección de datos.
Si tiene alguna pregunta sobre el Reglamento general de protección de datos, póngase en contacto con nosotros aquí.
Puede obtener más información sobre el Reglamento general de protección de datos por parte de la Comisión Europea y de la Information Commissioners Office (ICO) a través de los siguientes enlaces:
Más información sobre Webfleet, protección de datos, seguridad y privacidad.
En Webfleet, nos comprometemos a garantizar la seguridad de la información y la privacidad de los datos. Invertimos constantemente en diseños, tecnologías probadas, procesos y personas para asegurarnos de que siempre podamos proporcionarte los servicios telemáticos más fiables del mercado.
Como uno de los mayores proveedores del mundo de servicios telemáticos, es importante seguir invirtiendo en nuestro servicio. Realizamos mejoras continuamente para asegurarnos de ser el mejor partner con el que puedes contar para tu negocio, tanto ahora como en el futuro. Puede obtener más información sobre la seguridad y privacidad de los datos de la plataforma de servicios de Webfleet aquí.
Se requiere tu consentimiento
En esta sección, el contenido externo se integra desde .
Para mostrar el contenido, se requiere tu consentimiento para las siguientes categorías de cookies:
- Publicidad personalizada
- Analítica y personalización
- Esenciales
Para obtener más información, consulta nuestra política de privacidad. Si te interesa saber cómo procesa tus datos ###vendor_name###, consulta su política de privacidad.