Cumplimiento del RGPD
El Reglamento General de Protección de Datos (RGPD) es una legislación que regula la protección de datos y la privacidad de todas las personas en la Unión Europea y el Espacio Económico Europeo. La legislación también se aplica a la exportación de datos personales fuera de la UE. El RGPD se adoptó en abril de 2016 y entró en vigor el 25 de mayo de 2018. Las empresas que no tienen su sede en la UE, pero que operan en el comercio internacional, deben cumplir con la normativa. El GDPA define datos personales de la siguiente manera:
Cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
Todas las organizaciones que procesan datos personales deben revelar lo siguiente:
- El tipo de datos que se recopilan
- El propósito de recopilar los datos
- El método que se usa para recopilar los datos
- El tiempo que se retienen los datos
- Si los datos se comparten con otros
RGPD y CCPA
Si su empresa debe cumplir con el RGPD y con la Ley de Privacidad del Consumidor de California (CCPA), puede usar parte del trabajo de su programa de cumplimiento del RGPD para la CCPA. Aunque las regulaciones tienen algunas similitudes, algunas diferencias incluyen:
- La definición de información personal difiere según la normativa.
- El RGPD requiere que los consumidores acepten la inclusión antes de que sus datos personales puedan utilizarse para determinados fines; la CCPA otorga a los consumidores el derecho de exclusión.
- La CCPA incluye requisitos adicionales de asignación e inventario de datos.
- Las regulaciones tienen diferentes requisitos de política de privacidad.
Las empresas que cumplan con el RGPD podrían tener obligaciones adicionales según la CCPA. Para obtener más información, consulte la Hoja informativa de la CCPA{:target="_blank"}.
Prácticas recomendadas
-
Examine las políticas de privacidad actuales de todas las tiendas para asegurarte de que se ajusten a los requisitos legales aplicables (incluidos, entre otros, el RGPD y la CCPA).
-
Actualice la configuración de Google y asegúrese de que cumpla con sus obligaciones legales con respecto al uso de los datos personales.
-
Mantenga la transparencia y la documentación exhaustiva.
-
Para saber cómo el Adobe ayuda a los comerciantes a cumplir con las obligaciones legales aplicables, visite el sitio web{:target="_blank"}.
-
Para ver diagramas de flujo de datos y la asignación de entidades de base de datos, consulte la Referencia de información personal{: target="_blank"}.