En Viterbit nos hemos preparado para asegurar el cumplimiento de las obligaciones del Reglamento General de Protección de Datos de la UE (RGPD) y mantener la transparencia sobre todos los datos de candidatos y el uso que le damos a los mismos.

A continuación, te ofrecemos una descripción general del RGPD y cómo nos hemos preparado para esta ley en Viterbit.

¿Qué es el RGPD?

El RGPD es una ley integral de protección de datos que entró en vigencia el 25 de mayo de 2018. Reemplazó la ley de la Unión Europea existente para fortalecer la protección de los "datos personales" y los derechos de las personas. Es un conjunto único de reglas que rige y controla el procesamiento y monitoreo de datos de la Unión Europea.

¿Me afecta el RGPD?

Sí, seguramente. Si tienes almacenados o procesas datos de cualquier persona de la Unión Europea, el RGPD se te aplicará, independientemente que la sede este o no en la Unión Europea.

¿Cómo Viterbit se prepara para su cumplimiento?

Como empresa radicada en Europa, Viterbit está muy al día con las implicaciones que tiene el Reglamento general de protección de datos de la UE para las empresas.
Valoramos las necesidades de privacidad de los usuarios de Viterbit, así como de sus clientes y, como tal, hemos implementado—y seguiremos mejorando—medidas técnicas y organizativas conformes con el RGPD para salvaguardar los datos personales procesados por Viterbit.

Viterbit como el procesador de datos

Las personas que guardas como candidatos en Viterbit son tus sujetos de datos, y tú eres el controlador de estos datos personales.


Al usar la aplicación de Viterbit para gestionar a tus candidatos significa que habilitas Viterbit como un procesador de datos para llevar a cabo ciertas acciones de procesamiento en tu nombre.


Según el artículo 28 del RGPD, la relación entre el controlador y el procesador debe hacerse por escrito (el formato electrónico es aceptable según el sub apartado (9) del mismo artículo).

Transferencias de datos

Un tema que a menudo surge con los clientes es la transferencia de datos fuera del EEE.


El RGPD establece requisitos estrictos para el movimiento de datos fuera de su ámbito de protección. Esto es natural: de lo contrario, sería imposible que la ley cumpliera su propósito.

¿Quién es responsable de cumplir con estos requisitos de transferencia de datos? Debido a que nuestros clientes de la UE tienen una relación legal con nuestra entidad de la UE, esta transferencia de datos permanece dentro del EEE. Si Viterbit utiliza posteriormente sub procesadores de datos fuera del EEE, es nuestra responsabilidad asegurarnos de que transferimos los datos legalmente.

Mantendremos una lista actualizada de los sub procesadores en nuestros Términos de servicio para ser completamente transparentes con respecto a estas transferencias. Esta lista también explicará qué datos están afectados y cómo nos hemos asegurado de que los datos estén adecuadamente protegidos incluso después de que salgan fuera del EEE. Hacemos esto asegurándonos de que nuestros proveedores de servicios de terceros estén certificados bajo el marco de Protección de Privacidad de la UE y EE. UU. o hayan firmado las cláusulas contractuales estándar de la Comisión Europea para transferencias de datos con nosotros.

Procesos internos, seguridad y transferencias de datos

Una gran parte del cumplimiento del RGPD es garantizar que haya procedimientos implementados que garanticen que los procesos de datos sean rastreables y verificables. Hemos añadido elementos a nuestro ciclo de desarrollo de la aplicación para desarrollar funciones según los principios de la Privacidad por diseño. Cualquier acceso a los datos de cliente que procesamos en tu nombre está estrictamente limitado. Nuestros procedimientos internos y registros se asegurarán de que se cumplan los requisitos de rendición de cuentas del RGPD en este sentido.

Hemos establecido un proceso de incorporación de proveedores de servicios externos y de adopción de herramientas que aseguran que estos agentes cumplan las expectativas que Viterbit y sus clientes tienen cuando se trata de privacidad y seguridad. Además hemos creado un centro de datos en Alemania para almacenar las bases de datos de clientes de la UE para mejorar el rendimiento y proporcionar una garantía adicional para que tus datos tengan el nivel de protección previsto por el RGPD.

Disposición a cumplir con las solicitudes de acceso de las personas

La propiedad de los datos personales en manos de los sujetos es la base del RGPD Estamos preparados para responder a las solicitudes de los sujetos para borrar, modificar o transferir sus datos. Esto significa que nuestros especialistas de asistencia al cliente, junto con los técnicos que les ayudan en su trabajo, están bien preparados para ayudarte en cualquier asunto relacionado con tus datos personales, así como para proporcionar la excelente experiencia de servicio al cliente a la que ya estás acostumbrado.

Documentación

Nuestros Términos de servicio y Política de privacidad se revisan continuamente para aumentar la transparencia y garantizar que los documentos cumplan con los requisitos del RGPD. Ya que son la base de nuestra relación contigo, es muy importante para nosotros explicar nuestros compromisos y tus derechos en estos documentos de forma completa y abierta. Además, realizamos un mapeado continuo de todas las acciones de procesamiento de datos para poder cumplir con los requisitos de rendición de cuentas del RGPD.

Hemos desarrollado nuevas funcionalidades

Al tener en cuenta los aspectos legales del RGPD desde el principio, hemos podido desarrollar las nuevas funcionalidades rápidamente. Una de las características principales del RGPD es que anonimiza la información personal de los candidatos, lo que permite generar reportes a partir de los candidatos antiguos sin violar ningún tipo de restricción.

Formación

Todo lo anterior viene respaldado por las exhaustivas acciones de formación dentro de la empresa para que se cumplan los procesos del RGPD que hemos implementado. Las sesiones sobre privacidad y seguridad de datos son una parte integral de nuestro proceso de incorporación, y cada departamento recibe la formación adaptada a su trabajo con datos personales.

Si tienes alguna duda o necesitas algún tipo de información más detallada, contáctanos en [email protected].



¿Encontró su respuesta?