Mapas y GDPR: privacidad para sus visitantes

Publicado el 05 de abril de 2018

A partir del 25 de mayo de 2018, entrará en vigor el nuevo reglamento de la UE que armoniza la protección de datos en todos los Estados miembros. El Reglamento General de Protección de Data , comúnmente abreviado como GDPR, mejorará los derechos digitales de los ciudadanos de la UE a costa de un estricto régimen de cumplimiento de la protección de datos. El RGPD se aplica a todas las empresas e instituciones, independientemente de su tamaño, dentro y fuera de la UE, que trabajen con datos personales de ciudadanos de la UE.

Cómo preparar su organización

El nuevo conjunto de derechos digitales para los ciudadanos de la UE garantizados por el RGPD supone una preparación de las empresas y organizaciones que manejan cualquier tipo de datos personales, que es cualquier información relacionada con la persona física o el sujeto de los datos que puede utilizarse para identificar a la persona directa o indirectamente. Esto no sólo significa el nombre completo, la foto y la dirección del domicilio, sino también cosas como la dirección IP, el correo electrónico o incluso las cookies si pueden utilizarse para identificar a la persona.

Para las empresas que ya respetan la privacidad y manejan los datos de acuerdo con la legislación vigente, el RGPD supone solo una pequeña modificación de los procesos actuales. Como los sistemas de información son cada vez más complejos y el flujo de información es cada vez mayor, pueden perderse algunos detalles que no son fundamentales para su negocio. Por ejemplo, un mapa incluido en su página web o integrado en su aplicación móvil. Sin embargo, usted sigue siendo responsable de todos los datos que se recogen y procesan de acuerdo con el GDPR.

La sanción puede llegar hasta los 20 millones de euros o el 4% de la facturación global anual, lo que sea mayor.

Si aún no has empezado, deberías tomar medidas. Prepárate dando estos pasos:

1. Recoja, almacene y procese sólo los datos personales que realmente necesite. Recoger datos con fines publicitarios es aceptable (si se cumplen otras condiciones), pero guardar los datos personales de las personas "porque quizá puedan ser útiles algún día" no lo es.
2. Asegúrate de que tienes el consentimiento informado para todos los datos personales con los que trabajas. Si no es así, intente obtenerlo adicionalmente. Para estar seguro, el doble opt-in es una buena práctica. Asegúrate también de que los usuarios tienen la posibilidad de revocar el consentimiento.
3. Disponga de un proceso para entregar los datos al cliente si se lo piden, para actualizarlos si están desfasados y se lo piden y para eliminar todos los datos personales innecesarios que tenga o dejar de tratarlos.
4. Construya un nuevo proyecto con seguridad por diseño. Para los actuales, asegúrese de que los datos personales están protegidos al máximo nivel que puede alcanzar como empresa u organización.
5. Si su seguridad falla y se produce un incidente de seguridad que afecte a los datos personales de sus clientes, disponga de un proceso para informar a los afectados en un plazo de 72 horas.

Aunque la mayoría de los cambios dentro de una organización deben realizarse en los procesos internos, también se debe hacer una revisión y modificaciones en el lado del software si es necesario.

Si te tomas estos pasos en serio y no sólo como un ejercicio de marcar casillas, puede tener un efecto positivo en tu organización. Organizar los datos no sólo da sensación de orden, sino que también aumenta la eficacia cuando alguien tiene que trabajar con ellos. La reducción de datos también puede ser algo positivo, ya que, según el estudio, el 85% de los datos almacenados en las empresas son redundantes. Y si te tomas la privacidad de tus usuarios muy en serio y dejas de proporcionar la información sobre ellos a terceros, la privacidad de tu negocio también aumentará, porque junto a ella también enviarás información sobre tu empresa.

Subestimar la preparación e ignorar las normas no sólo tendrá un efecto negativo en la reputación de su empresa, sino también en su cuenta bancaria: la sanción puede llegar a ser de hasta 20 millones de euros, o el 4% de la facturación global anual, lo que sea mayor.

Los mapas autoalojados son la solución

Mientras que muchos buscan los servicios en la nube como su salvación, en caso de un problema de seguridad, ambas partes participan en una responsabilidad compartida. Además, con incluso un pequeño trozo de código insertado en tu web o producto, que esté rastreando a tus usuarios, estás exponiendo una información sobre tu negocio. El flujo, la composición y otra información son oro valorado, especialmente en el negocio de la tecnología.

Mientras que el auto-alojamiento de un mapa del mundo puede ser visto como una tarea de alta tecnología para un técnico experto, de hecho con los mapas de OpenMapTiles es un trabajo de 10 minutos de clic. Para garantizar la seguridad, el código fuente está disponible para una inspección. Sólo con una solución auto-alojada usted tiene totalmente bajo control quién viene, qué datos personales se recogen, lo que está sucediendo con ellos y garantizar que usted es 100% compatible con el GDPR.

Nuestro alojamiento de mapas respeta la privacidad de los usuarios finales

Los que no tienen suficientes recursos o no quieren molestarse en alojar un mapa por sí mismos deben buscar un socio digital seguro. Aunque hay proveedores que dicen tener un servicio gratuito, el precio que se paga son los datos de los clientes y de la empresa. La gratuidad en su caso significa recoger y procesar una cantidad masiva de datos y venderlos, principalmente mediante publicidad dirigida.

Con el servicio de alojamiento de mapas de MapTiler Cloud , puede estar seguro de que los datos de sus clientes no se utilizan de forma indebida, simplemente porque no recopilamos ninguna información personal. Nuestros servicios de mapas no tienen código de seguimiento de geolocalización y no hacemos telemetría. Nuestros servicios respetan la privacidad por diseño y están construidos y mantenidos por el más alto estándar de seguridad. Todo el tráfico entre nuestros servidores y los usuarios finales está cifrado por HTTPS. 

Con los centros de datos centrales en la UE, la infraestructura segura, el modelo de negocio transparente, puede confiar en el servicio de alojamiento de mapas de MapTiler Cloud como un socio digital seguro que cumple con el GDPR.