La Ley General de Protección de Datos (GDPR):
Todo lo que necesitas saber

Última actualización el 03/10/2023

EngageBay es un proveedor de soluciones integrales de marketing, ventas y soporte para empresas en línea a nivel mundial. Como organización responsable centrada en el cliente, estamos totalmente comprometidos con la privacidad del consumidor y tomamos todas las medidas para proteger los datos de nuestros clientes y sus suscriptores (consulte nuestra política de privacidad).

Para ello, consideramos importante informarle sobre el nuevo Reglamento General de Protección de Datos (RGPD). El Reglamento General de Protección de Datos (GDPR) es una ley integral de privacidad y seguridad que requiere que las organizaciones de todo el mundo cumplan con ciertas obligaciones si recopilan o dirigen datos relacionados con personas en la Unión Europea (UE). Aprobado en 2016, el RGPD entró en pleno vigor dos años después.

Las empresas de todos los tamaños deben cumplir con el RGPD en el futuro. El RGPD tiene un alcance muy amplio y puede aplicarse a empresas tanto dentro como fuera de la UE.

Las empresas que no cumplan con el RGPD podrían enfrentarse a fuertes multas.

Descargo de responsabilidad: Tenga en cuenta que EngageBay le ofrece este contenido únicamente con fines informativos y no debe considerarse como asesoramiento legal. Le recomendamos que consulte con asesores legales y otros profesionales para comprender completamente cómo se aplica el RGPD a su organización y actividades comerciales.

¿Qué es el RGPD?


En vigor desde el 25 de mayo de 2018, el RGPD reemplazó la Directiva de Protección de Datos de la UE de 1995 y tiene como objetivo proteger a las personas y sus datos, garantizando que la recopilación de datos se realice de manera responsable. El RGPD se aplica a cualquier persona que trate datos personales de ciudadanos o residentes de la UE, o les proporcione bienes o servicios, independientemente de su ubicación.

Básicamente, la Directiva sobre protección de datos de 1995, también conocida como Directiva 95/46/CE, quedará obsoleta. No se requiere legislación con el RGPD, que es diferente de la Directiva 95/46/CE. Por lo tanto, todas las leyes o normas previstas en el RGPD entran en vigor inmediatamente.

Esos estados miembros de la UE seguirán un conjunto único de reglas que les exige tener una autoridad supervisora independiente o SA. Esta SA es la encargada de gestionar y resolver las infracciones y denuncias administrativas.

Las empresas con una fuerte presencia comercial dentro y fuera de la UE dependerán de una SA de autoridad líder en su sede principal. Esta SA se convierte en una ventanilla única y dispone de todos los datos de dicha empresa. También habrá un Comité Europeo de Protección de Datos o CEPD que sustituirá al Grupo de Trabajo del Artículo 29.

En todos los demás casos, el RGPD tiene un controlador de datos, que supervisará los datos de los proveedores de servicios en la nube para organizaciones, procesadores y residentes dentro de la UE.

Estos procesos se instalan para proteger los datos personales, que son “cualquier información relativa a un individuo, ya sea que se refiera a su vida privada, profesional o pública. Puede ser cualquier cosa, desde un nombre, una dirección particular, una fotografía, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o la dirección IP de una computadora”, según los estándares de la Comisión Europea.

¿Qué hace el RGPD?


El objetivo del RGPD es proteger a todos los ciudadanos de la UE de la privacidad y las violaciones de datos en un mundo cada vez más impulsado por los datos. El RGPD protege los siguientes derechos clave:

  • Derecho a ser informado: Usted o sus suscriptores pueden preguntar sobre los datos personales, cómo se utilizan y por qué se utilizan en cualquier momento.
  • Derecho de acceso: Usted o sus suscriptores pueden solicitar una copia de su información personal en cualquier momento.
  • Derecho de rectificación: Usted o sus suscriptores pueden actualizar (o solicitar actualizaciones) la información personal en cualquier momento.
  • Derecho de supresión: Puede cancelar su cuenta de EngageBay en cualquier momento y solicitar que EngageBay borre sus datos personales, deje de difundir los datos y, potencialmente, haga que terceros detengan el procesamiento de los datos. Sus suscriptores también pueden solicitar que usted o EngageBay hagan lo mismo con sus datos personales.
  • Derecho a restringir el procesamiento: Puede suspender su cuenta en cualquier momento. Derecho a la portabilidad de los datos: puede exportar cualquiera de sus datos, o información seleccionada dentro de cualquier conjunto de datos, en cualquier momento accediendo a su cuenta de EngageBay.
  • Derecho a la portabilidad de los datos: Puede exportar cualquiera de sus datos, o información seleccionada dentro de cualquier conjunto de datos, en cualquier momento accediendo a su cuenta de EngageBay.
  • Derecho de oposición: Sus suscriptores pueden darse de baja de cualquiera de sus correos electrónicos en cualquier momento.

¿Cómo te afecta el RGPD?


Vale la pena tener en cuenta que antes del RGPD, todavía había que cumplir con las regulaciones al procesar datos personales.

GDPR simplemente significa que los controladores de datos deben hacer un mayor esfuerzo para procesar datos personales dentro de la ley. También deben dejar claro cómo se procesarán los datos y solicitar consentimiento. Y si hay una violación de datos personales, deben notificarlo a las autoridades supervisoras y a los interesados lo antes posible.

A diferencia de las leyes anteriores, el RGPD también se refiere directamente a los procesadores de datos y describe cómo deben cumplir ahora.

Si tiene una cuenta de EngageBay, usted es el controlador de los datos personales de sus contactos. Esto se debe a que usted decide por qué y cómo se utilizará su información. Y eso significa que usted es responsable según el RGPD.

¿A quién se aplica el RGPD?


El RGPD puede aplicarse si eres un controlador de datos or a procesador de datos:

  • con sede en la UE, incluso si procesa datos fuera de la UE.
  • con sede fuera de la UE, pero procesamos datos personales de residentes de la UE. Esto se aplica si vende bienes o servicios (u los ofrece de forma gratuita) o supervisa el comportamiento de las personas dentro de la UE.

¿Qué es un responsable del tratamiento de datos?

Un responsable del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales. Cuando los fines y medios de dicho procesamiento estén determinados por la Unión o por la legislación de la Unión o de los Estados miembros. (Ver artículo 4, procesa datos personales por cuenta del responsable del tratamiento. (Ver artículo 4, RGPD)

¿Qué es un procesador de datos?

Un procesador de datos es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador. (Ver artículo 4 RGPD)

¿Entonces, qué significa esto?

EngageBay es el controlador en relación con sus datos personales que nos proporciona como cliente. Usted es el controlador en relación con los datos de contacto que carga y utiliza en su cuenta de EngageBay.

EngageBay es su procesador cuando le brindamos nuestros servicios. Por ejemplo, al facilitar el envío de correos electrónicos a contactos y proporcionar herramientas para administrar sus listas de contactos, actuamos como procesadores en su nombre.

Sin embargo, tenga en cuenta que es su responsabilidad asegurarse de contar con los avisos y/o consentimientos necesarios para poder transferirnos datos personales para su uso.

¿Cómo saber si ofrece bienes o servicios a personas en la UE?


  • Utiliza un idioma o moneda común en uno o más países de la UE para ayudar a las personas que viven allí a aceptar su oferta.
  • Mencionas clientes o usuarios que están en la UE.
  • Está claro que dirige su oferta a los ciudadanos de la UE.

En los escenarios enumerados anteriormente, el cumplimiento del RGPD es obligatorio.

Por otro lado, probablemente no necesitará cumplir si simplemente tiene un sitio web, una dirección de correo electrónico u otros datos de contacto a los que se pueda acceder en la UE, y el idioma es común en su país (y no en ningún miembro de la UE). estado).

¿Qué pasa si no cumples?


El incumplimiento podría dar lugar a fuertes multas. Definitivamente querrás asegurarte de cumplir con las normas antes de la fecha límite del 25 de mayo de 2018. Esto no es algo que puedas ignorar y no querrás posponer la preparación para el último minuto.

¿Qué está haciendo EngageBay para cumplir con el RGPD?


EngageBay cumple con el RGPD. Como cliente de EngageBay, el RGPD le otorga derechos y protecciones de privacidad ampliados. Estaremos preparados para cumplir con estas regulaciones y atender sus solicitudes para que usted también las cumpla.

Derecho de rectificación – Puede editar la información de la cuenta en cualquier momento a través de la configuración de su cuenta de EngageBay. También puede comunicarse con nosotros directamente para editar o actualizar su información. Vea nuestro política de privacidad para obtener más información sobre qué datos recopilamos y cómo se utilizan.

Derecho a ser olvidado – Puede cancelar y cancelar su cuenta de EngageBay en cualquier momento. Después de recibir una solicitud de olvido, eliminaremos permanentemente su cuenta y todos los datos asociados a ella dentro de los 30 días posteriores a la recepción de la solicitud.

Derecho a la portabilidad – Si lo solicita, exportaremos sus datos para que puedan ser transferidos a un tercero. Puedes hacer esto ahora.

Derecho a oponerse – En cualquier momento, puede oponerse (mediante exclusión voluntaria) a que sus datos personales se utilicen para fines específicos, como marketing directo, investigación, etc.

Derecho de acceso – Somos transparentes sobre los datos que tenemos y cómo los utilizamos. Consulte nuestra Política de privacidad para obtener información sobre qué datos recopilamos y cómo se utilizan. Puede contactarnos en gdpr@engagebay.com en cualquier momento si desea acceder o editar sus datos o si tiene alguna pregunta sobre sus datos y cómo los utilizamos. Cuando realicemos cambios en nuestros Términos de servicio, le enviaremos una actualización para que la revise y firme.

Cómo EngageBay le ayudará a cumplir con las solicitudes GDPR de sus clientes


Las subvenciones del RGPD amplían las protecciones y los derechos de privacidad de sus clientes. El programa de cumplimiento de GDPR de EngageBay lo ayudará a cumplir con las solicitudes que reciba de sus clientes.

Derecho de rectificación – Puede actualizar la información de su contacto en cualquier momento. Sus contactos pueden comunicarse con EngageBay directamente y corregiremos o eliminaremos esa información por ellos.

Derecho a ser olvidado – Si recibe una solicitud para ser olvidado, podrá eliminar un contacto, lo que eliminará permanentemente su información de su cuenta. Si su contacto se comunica con nosotros directamente con una solicitud válida, le notificaremos sobre la solicitud y eliminaremos los datos del contacto de su cuenta, o de todas las cuentas de EngageBay, si así lo solicita, para cumplir con el RGPD.

Derecho a la portabilidad – Si su contacto solicita sus datos personales, puede exportar sus datos como un archivo .csv, que pondremos a su disposición a través de una conexión segura.

Derecho de acceso – Asegúrese de que su Política de privacidad existente aborde cómo utilizará y administrará los datos. Si su contacto solicita sus datos personales, puede exportar sus datos como un archivo .csv.

Además, estamos revisando y actualizando, según sea necesario, nuestros acuerdos con usted y con nuestros subcontratistas (para incluir los términos necesarios del RGPD), así como avisos, políticas y procesos internos, características y plantillas para garantizar nuestro cumplimiento y ayudarlo. lograr el cumplimiento.

También estamos certificados con el DPF y tenemos lo que se considera "protección de privacidad adecuada para la transferencia de datos personales fuera de la UE y Suiza".

¿Qué es el Marco de Privacidad de Datos (DPF)?


El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de privacidad de datos.La decisión de adecuación concluye que Estados Unidos garantiza un nivel adecuado de protección (en comparación con el de la UE) para los datos personales transferidos desde la UE a empresas estadounidenses que participan en el acuerdo UE-EE.UU. Marco de privacidad de datos.

El DPF UE-EE.UU., la extensión del Reino Unido al DPF UE-EE.UU. y el DPF Suiza-EE.UU. fueron desarrollados respectivamente por el Departamento de Comercio de EE.UU. y la Comisión Europea, el Gobierno del Reino Unido y la Administración Federal Suiza para proporcionar a las organizaciones estadounidenses mecanismos fiables para la protección de datos personales. transferencias de datos a los Estados Unidos desde la Unión Europea, el Reino Unido y Suiza, garantizando al mismo tiempo una protección de datos que sea consistente con las leyes de la UE, el Reino Unido y Suiza.

Estamos certificados con el DPF y tenemos lo que se considera "protección de privacidad adecuada para la transferencia de datos personales fuera de la UE y Suiza".

and cookie policy página web oficial.

Si tiene alguna pregunta, no dude en escribirnos a: gdpr@engagebay.com

Puedes encontrar nuestra política de privacidad aquí y política de cookies aquí

Get Started
This website uses cookies to ensure you get the best experience on our website. Learn more