Política GDPR
La Regulación de Protección de Datos, o GDPR, ha sido un tema fuerte en la industria por varios meses ya; no importa si eres el dueño de un negocio, o un usuario buscando proteger su privacidad, es importante estar al tanto de cómo esta regulación puede mejorar tu bienestar online.
El GDPR es una ley de la Unión Europea que busca asegurar la protección de la privacidad de todo individuo dentro de la Unión Europea. Sin embargo, debido a su largo alcance y aplicación completa, está siendo utilizada globalmente por los proveedores para proveer servicios online seguros dentro y fuera de la UE.
La idea detrás de GDPR es habilitar a los usuarios como tú a poder elegir no formar parte de los procesos de recolección de datos personales y te da el derecho a saber el motivo de dichos procesos y el destino final de tus datos, con la opción de acceder, modificar, borrar o exportar los mismos.
En Prey siempre hemos promovido el uso transparente de datos y la privacidad de nuestros usuarios es un valor esencial desde los comienzos de nuestra aplicación. Como servicio, Prey no requiere otros datos Personales Identificables (PII) más que el email y los nombres de nuestros usuarios. Y estos datos sólo se encuentran disponibles para el respectivo usuario y no para nosotros o terceras partes.
En dicho contexto, Prey se encuentra haciendo todos los ajustes necesarios para cumplir con el GDPR. Esto aplicará a todos los Preyanos, globalmente y no sólo en Europa, a partir del 25 de Mayo de este año, la fecha en la que el GDPR entra en vigencia.
En general, este proceso se trata de ajustes menores que no afectarán el servicio, ya que la mayoría de las regulaciones establecidas por esta ley se encontraban contempladas por nuestra plataforma. La transparencia de datos será beneficiada y ustedes, nuestros usuarios, ganarán un gran poder sobre el uso, destino, y manejo de datos personales.
Debajo podrán encontrar una tabla que detalla todos los requerimientos de GDPR relacionados a nuestros servicios y cómo se cumplen:
| Artículo GDPR | Explicación del artículo | Como Prey cumple con el artículo |
|---|---|---|
Artículo 6 GDPR. Procesamiento legítimo de datos | Para poder justificar el procesamiento de datos personales, uno de los siguientes debe aplicar: Un individuo te ha dado consentimiento; el procesamiento es necesario para cumplir un contrato; hay una obligación legal detrás del mismo; hay intereses vitales; el procesamiento ayuda a una tarea pública; o hay un legítimo interés por parte de una tercera parte. | En lo que respecta al procesamiento de datos personales, la justificación de Prey es contractual. esto aplica a cualquier relación entre Prey Inc. y nuestros usuarios: la aplicación Prey, el panel online, o los servicios en sí. Nuestros Términos y Políticas de Privacidad se encuentran disponibles para los usuarios antes de que creen una cuenta con datos personales básicos (email, nombre). Continuaremos actualizando estos documentos para hacerlos accesibles e interactivos.Luego de la creación de cuenta, Prey está obligado por contrato a proveer el servicio según el tipo de usuario y la cuenta ingresada. Por defecto, Prey no rastrea ni utiliza datos de usuario, se trata de un proceso a pedido activado por el usuario.Por el otro lado, existen instancias de procesamiento de datos como las cookies del sitio web, las listas de correos, interacciones en el sitio web, o nuestro Foro de Soporte; en estos casos, el usuario es informado y elige si dar o no su consentimiento. |
Art. 7, (3) GDPR. Cookies | Los usuarios tienen derecho a quitar su consentimiento en cualquier momento de un procesamiento de datos al que previamente accedieron. | En el panel online: Nuestros usuarios serán informados y se les pedirá que elijan qué cookies no esenciales están activas. Las mismas serán listadas y explicadas.En el sitio: Nuestros usuarios serán informados de todas las cookies no esenciales y se detallará su uso y objetivo, nuevamente se pedirá el consentimiento del usuario.Para aprender más de qué cookies se utilizan en nuestro sitio y panel, por favor visita el siguiente link. |
Art. 7, (3) GDPR. Quitar consentimiento | Los usuarios tienen derecho a quitar su consentimiento en cualquier momento de un procesamiento de datos al que previamente accedieron. | Cookies:Nuestros usuarios que optaron usar nuestras cookies no esenciales pueden utilizar el Portal de Cookies para apagar estos rastreadores. El portal estará siempre presente en el sitio web y accesible en cualquier momento.Email:Todas las comunicaciones automáticas ofrecen una opción de desubscripción, tanto para correos de notificaciones del Panel Online, como los correos comerciales o listas de comunicados de marketing. Las comunicaciones directas de Prey a sus usuarios que correspondan al uso de la herramienta, el funcionamiento del servicio y/o cambios contractuales no se ven afectadas por esta regulación.Servicios:Si es necesario, nuestros usuarios pueden eliminar sus cuentas en cualquier momento para dar fin al servicio. |
Art. 15, 16, 17, 18 GDPR. Derechos ARCO | Acceso: Derecho a saber qué datos se guardan. Rectificación: Derecho a rectificar datos incorrectos o incompletos. Cancelación: Derecho a cancelar y bloquear datos incorrectos en un archivo. Oposición: Derecho a oponerse a procesamientos de datos personales. | Acceso: Prey sólo maneja datos personales básicos del usuario que ingresan al crear su cuenta, y los mismos se pueden acceder en la pestaña de Ajustes. Rectificación: Todos los datos personales relacionados con la cuenta, correo y nombre, pueden ser modificados desde los Ajustes de cuenta. Cancelación: Un usuario puede cancelar o bloquear sus datos personales al borrar su cuenta de Prey desde el Panel Online. Para saber más del borrado de datos de uso, ver la sección borrado, más abajo. Oposición: No aplica a los datos personales que Prey maneja (correo y nombre). Sin embargo, como fue mencionado más arriba, cualquier usuario puede optar por no formar parte de procesamientos de datos que no sean necesarios para el funcionamiento de la app (cookies, listas de correos, notificaciones). Los datos personales generados en el uso de la app (ubicación del equipo) se detienen cuando el usuario no interactúa más con la aplicación, o desactivando el rastreo activo si este se encontrase encendido. |
Art. 17, GDPR. Borrado | Los usuarios tienen derecho a pedir y recibir todos los datos personales que le conciernen y que entregaron a un proveedor. Estos datos deben ser entregados en un formato estructurado, común y legible con el derecho de exportar dichos datos a otra plataforma sin obstrucciones. | Nos aseguramos que todos nuestros proveedores conectados a la plataforma posean los programas pertinentes de portabilidad para que los usuarios puedan cumplir con el pedido de datos.Prey también sumará la herramienta de Portabilidad en el Panel Online, para que cualquier usuario pueda pedir los datos relacionados a él/ella. Estos serán compilados y entregados automáticamente por Prey. |
Art. 17, GDPR. Borrado | Nuestros usuarios tienen derecho a pedir el borrado de todo dato personal que le corresponda sin ningún tipo de retraso u obstrucción mayor. Esto aplica tanto a los datos que ya no son necesarios, como los datos generados en procesos de los cuales el usuario ya no forma parte. | Tanto Prey y sus integraciones ofrecerán las plataformas necesarias para el borrado de todo dato personal.Al pedirlo, se borrarán todos los datos en los servidores de terceros, mientras que los datos locales e interacciones alojadas en los servidores de Prey también serán borradas de manera permanente. |
Art. 20 GDPR. Portabilidad | Los usuarios tienen derecho a pedir y recibir todos los datos personales que le conciernen y que entregaron a un proveedor. Estos datos deben ser entregados en un formato estructurado, común y legible con el derecho de exportar dichos datos a otra plataforma sin obstrucciones. | Nos aseguramos que todos nuestros proveedores conectados a la plataforma posean los programas pertinentes de portabilidad para que los usuarios puedan cumplir con el pedido de datos.Prey también sumará la herramienta de Portabilidad en el Panel Online, para que cualquier usuario pueda pedir los datos relacionados a él/ella. Estos serán compilados y entregados automáticamente por Prey. |
Art. 35 GDPR. Seguridad de Información | Evaluación de Impacto y Protección de Datos | El oficial encargado de la protección de datos en Prey combinó fuerzas con el equipo legal para evaluar los estándares actuales de seguridad. Los resultados demostraron que las medidas actuales se encuentran en línea con GDPR. Aún así, se continuarán haciendo evaluaciones de seguridad por el mismo equipo. |
Transparencia de Datos | Prey es un promotor del uso claro y justificado de datos y sigue un modelo Open-source desde sus inicios. | Debido a esto, continuaremos con nuestra política de transparencia. Nuestros Términos & Condiciones y nuestras Políticas de Privacidad reflejarán todo conocimiento acerca de la recolección de datos, su uso y el destino de todo dato personal. Buscamos simplificar estos documentos y hacerlos accesibles para que todo el mundo comprenda dichas Políticas.A medida que nuevas políticas y regulaciones aparezcan, dichas políticas serán actualizadas y nuestros usuarios serán informados. |
Esta información no tiene valor de consejo o asesoría legal por Prey en lo que respecta a GDPR, su implementación y los caminos legales que cada negocio debe tomar para cumplir. Este artículo es meramente informativo.