Introducción al RGPD

El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos promulgada por la Unión Europea (UE) para regular el procesamiento de datos personales. En vigor desde el 25 de mayo de 2018, el RGPD reemplazó la Directiva de Protección de Datos de 1995, estableciendo un marco regulador estricto diseñado para proteger los datos personales y mejorar la privacidad. Este reglamento enfatiza la responsabilidad y la transparencia de las organizaciones que procesan datos personales.

Compromiso de CMSI con el Cumplimiento del RGPD

Content Management System International (CMSI) demuestra un fuerte compromiso con el cumplimiento del RGPD mediante diversas estrategias y prácticas. Como la ley de privacidad más importante en Europa en los últimos 20 años, el RGPD exige que las organizaciones reevalúen y actualicen sus políticas y servicios para garantizar el cumplimiento. CMSI respeta la privacidad de sus miembros y ha actualizado sus políticas en consecuencia.

Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos (DPO) desempeña un papel clave dentro de CMSI, supervisando la estrategia de protección de datos y garantizando el cumplimiento de las normativas de privacidad. CMSI ha designado un DPO interno para gestionar el cumplimiento del RGPD, hacer un seguimiento de documentos y registros, y supervisar todas las actividades relacionadas con el RGPD.

Acuerdo de Procesamiento de Datos Personales (PDPA)

El Acuerdo de Procesamiento de Datos Personales (PDPA) establece los términos y condiciones bajo los cuales un operador de datos procesa datos personales en nombre de un controlador de datos. Este acuerdo es crucial para el cumplimiento del RGPD. En este DPA, el “Controlador de Datos” se refiere al Anunciante y el “Operador de Datos” se refiere a CMSI.

Puntos clave del PDPA:

• El DPO de CMSI gestiona todas las actividades relacionadas con el RGPD para garantizar el cumplimiento legal.
• Realiza evaluaciones de impacto en la privacidad (PIA) para el procesamiento de datos.
• Mantiene un registro de todos los datos manejados, incluidos los lugares de almacenamiento y los usuarios autorizados.
• Establece acuerdos con operadores de datos sobre el procesamiento de información.
• Gestiona los contratos de procesamiento de datos.
• Supervisa las condiciones de privacidad y maneja las violaciones de datos.
• Se mantiene informado sobre la gestión de datos de la organización.

Evaluación de Impacto en la Privacidad (PIA)

La Evaluación de Impacto en la Privacidad (PIA) evalúa y gestiona las implicaciones de privacidad de nuevos proyectos, sistemas o procesos que involucren datos personales. CMSI realizó una PIA para identificar la información procesada por los Afiliados y garantizar el cumplimiento del RGPD.

Objetivos y Alcance del Procesamiento de Datos Personales

• Los Controladores de Datos utilizan Operadores de Datos para publicidad.
• Los Controladores de Datos emplean tecnología de seguimiento proporcionada por los Operadores de Datos para gestionar redes de editores y mantener registros.
• Los usuarios pueden registrarse a través de varios canales, incluidos el sitio web, boletines, invitaciones y campañas en redes sociales.

Inscripción en el Programa de Panel en Línea

• Los participantes deben proporcionar un doble consentimiento antes de convertirse en miembros.
• Con su consentimiento, los proveedores del panel reciben los datos de los participantes y comienzan a enviarles encuestas en línea.

Manejo de Datos Personales

• Los miembros pueden gestionar sus datos personales a través de sus áreas de cuenta.
• Los tipos de información personal procesados incluyen ID de cookie, dirección IP e información de contacto.

Obligaciones de los Editores y Afiliados

Responsabilidades:

• Implementar medidas organizativas y tecnológicas para garantizar el cumplimiento del procesamiento de datos.
• Garantizar que las personas con acceso a datos personales cumplan con los términos del PDPA.
• Eliminar datos personales según lo indique el Operador de Datos.
• Asegurar que los empleados accedan a los datos personales solo cuando sea necesario.
• Manejar los datos personales de manera confidencial y protegerlos contra amenazas de seguridad.

Derecho a Cancelar la Suscripción

El “derecho a cancelar la suscripción” permite a los individuos optar por no recibir más comunicaciones. Este mecanismo es esencial para proteger la privacidad del usuario y evitar comunicaciones no deseadas. Los miembros pueden cerrar sus cuentas o darse de baja de boletines y correos electrónicos fácilmente.

Acceso a los Datos y Respuesta ante Violaciones

Acceso:

• Solo el personal autorizado de CMSI y ciertos operadores de datos tienen acceso a los datos de los miembros, exclusivamente para funciones necesarias como el envío de boletines o la atención al cliente.

Respuesta ante Violaciones:

• CMSI tiene un plan de respuesta ante violaciones de datos almacenado en Google Drive interno.
• El DPO maneja las violaciones de datos, y CMSI mantiene un registro interno para la verificación y el rastreo.

Comunicación del RGPD al Personal

CMSI ha distribuido una política de privacidad interna y ha proporcionado formación sobre el cumplimiento del RGPD a todos los empleados, garantizando que todos comprendan y sigan los pasos necesarios para proteger los datos.

Normas y Legalidad

• CMSI no es responsable de la legalidad de los servicios en los países donde ofrece servicios de afiliación.
• Para campañas dentro de la UE, este acuerdo se rige por las leyes del Reino Unido.
• Las disputas derivadas de este contrato deben resolverse mediante mediación, iniciada dentro de los 28 días posteriores a la notificación.

Para cualquier consulta sobre el cumplimiento del RGPD, por favor contáctenos en: info@cognetrixglobal.com

Leímos que Cognetrix Global es el Responsable del tratamiento y no el propietario de los datos.

Nombre: Cognetrix Global

Dirección: The Green Ste Dover14353, DE19901, Estados Unidos

Número de IVA: 61-2186134