Página principal

Cumplir con los requisitos del RGPD en tu negocio

Índice
¿A quién va dirigido este artículo?
  • A los titulares de cuentas y al personal que traten datos personales de personas físicas en el Espacio Económico Europeo (EEE).
  • A los titulares de cuentas que tengan clientes o personal en el EEE.

    • Información sobre el Reglamento General de Protección de Datos (RGPD)

    El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos que se aplica a las empresas que tratan datos personales de personas físicas en el Espacio Económico Europeo (EEE) y que entró en vigor el 15 de mayo de 2018. Establece normas sobre cómo deben gestionar y proteger los datos personales las empresas, al tiempo que otorga a las personas un mayor control sobre su información.

    En Square, nos comprometemos a proteger los datos y los derechos de privacidad de los negocios de la Comunidad Square y nos esforzamos por ayudarlos a cumplir con sus propias obligaciones en relación con el RGPD.

    Antes de empezar

    • Si haces negocios online con usuarios ubicados en el Reino Unido o en la Unión Europea, o recopilas sus datos personales online, es probable que tengas que cumplir con el RGPD y la Directiva sobre privacidad electrónica. Consulta más información sobre el RGPD y consentimiento de cookies.

    • El RGPD solo se aplica a los negocios de la Comunidad Square que tratan datos de residentes en la UE. Si tu negocio opera fuera de la UE, es probable que no tengas que llevar a cabo ninguna acción relacionada con el RGPD, a menos que prestes servicios o envíes productos a clientes de la UE (independientemente de que los clientes realicen un pago).

    • El RGPD no se aplica a los datos de las empresas u otras entidades jurídicas, pero sí a la información que tratan y que está relacionada con personas físicas (por ejemplo, cuando un negocio tiene información de su personal o de sus clientes).

    • Square no puede ofrecer asesoramiento legal para afirmar con certeza si tu negocio debe cumplir el RGPD. Si tienes dudas sobre las obligaciones de tu empresa a este respecto, consulta a un abogado o a la autoridad reguladora del RGPD.

    La información de este documento se proporciona únicamente con fines informativos generales y no constituye asesoramiento legal. No se ha preparado teniendo en cuenta tus circunstancias específicas y, por lo tanto, es posible que no sea adecuada para tu negocio. Al confiar en la información de este artículo, asumes todos los riesgos y responsabilidades que puedan surgir. Te recomendamos que hables con profesionales jurídicos para saber cuáles son tus obligaciones en virtud de las leyes de privacidad de datos y para recibir asesoramiento en función de tus necesidades específicas.

    ¿A qué información se aplica el RGPD?

    Según el RGPD, los datos personales son cualquier información que identifique a una persona residente en la UE o fragmentos de información que, en conjunto, puedan identificar a esa persona. Por ejemplo, el nombre, el número de teléfono, la dirección de correo electrónico, información sobre un rasgo físico o el lugar de trabajo de una persona. Prácticamente cualquier información relacionada con una persona que permita identificarla se considera un dato personal. Te recomendamos que te familiarices con los datos personales que puedes tener, o recoger, en relación con tus clientes y empleados.

    El RGPD también designa ciertos tipos de datos personales como categorías especiales que requieren una mayor protección debido a su carácter delicado, como los que revelan lo siguiente:

    • El origen racial o étnico

    • Las opiniones políticas

    • Las creencias religiosas o filosóficas

    • La afiliación a sindicatos

    • Datos genéticos

    • Datos biométricos

    • Datos sanitarios

    • Datos relativos a la vida sexual u orientación sexual de una persona

    Según el RGPD, los datos personales incluyen cualquier información sobre una determinada persona que permite identificarla y que puedes recopilar directa o indirectamente a través de tu página web. Los datos personales que pueden transmitirse indirectamente incluyen información como la dirección IP de un usuario o la información almacenada en una cookie del navegador.

    ¿Qué derechos tienen los visitantes de tu página web? 

    El RGPD permite a los ciudadanos de la UE tener un mayor control sobre sus datos personales y les otorga una serie de derechos en relación con el tratamiento, el almacenamiento y el acceso a esos datos. La lista que figura a continuación recoge las situaciones en las que es más probable que te encuentres como titular de una página web. También debes revisar cuidadosamente la lista completa de Derechos de los interesados en virtud del RGPD.

    Si un usuario quiere ejercer alguno de los derechos mencionados anteriormente, tendrás 30 días para hacerlo. Si necesitas ayuda, puedes recibe ayuda en Square.

    Derecho al olvido

    Los usuarios pueden solicitar que se les «olvide», es decir, que se eliminen todos sus datos personales. Si recibes una solicitud de este tipo, deberás eliminar todos los datos personales que hayas recopilado del solicitante. También deberás ponerte en contacto con los terceros que traten datos personales en tu nombre. Para garantizar que cualquier dato personal que esté en poder de Square se pueda eliminar de manera oportuna, puedes transmitir las solicitudes de «olvido».

    Consulta cómo editar, combinar o eliminar perfiles de clientes.

    Portabilidad de los datos

    En virtud del RGPD, cualquier persona que resida en la UE puede solicitarte que le envíes los datos personales que tengas. En ese caso, tendrás que proporcionar al solicitante cualquier dato personal que tengas en un formato de uso común y legible electrónicamente. También deberás ponerte en contacto con Square para obtener los datos personales que tengamos almacenados.

    Acceso

    Todos los interesados pueden pedir al responsable del tratamiento de sus datos que confirme cómo y dónde se almacenan y tratan sus datos personales. Además, los interesados tienen derecho a saber cómo se comparten esos datos con terceros.

    Rectificación

    El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan.

    Adapta tu página web al RGPD 

    Además de responder lo antes posible a las solicitudes de los interesados de la UE, tal y como se ha explicado anteriormente, debes seguir las siguientes recomendaciones para cumplir con el RGPD.

    Añade una política de privacidad a tu página web

    Avisa a los visitantes sobre el uso de cookies en tu página web

    Puedes utilizar un banner de aviso de cookies para añadir fácilmente esta alerta a tu página. Consulta cómo añadir un banner de cookies a tu tienda virtual.

    Informa a tus visitantes y obtén su consentimiento

    Siempre que tengas que recoger datos de un usuario, debes indicar claramente por qué los necesitas, para qué piensas utilizarlos, si se pueden compartir y con quién, y la base legal en la que te basas para recogerlos.

    Por ejemplo, si tienes un boletín informativo o una lista de correo, procura que el propósito de tu formulario de inscripción sea muy obvio para que los clientes sepan a qué se están inscribiendo.

    Comprueba si las aplicaciones y los proveedores externos cumplen la normativa

    Si utilizas servicios de terceros para recoger o procesar los datos de los clientes, tendrás que comprobar que esas empresas cumplen el RGPD y que te ayudarán con las solicitudes de eliminación y portabilidad de datos de los usuarios.

    Artículos relacionados

    Índice

    ¿Todavía necesitas ayuda?

    Chatea con nosotros
    Contacta con nuestro equipo de Atención al cliente
    Pregunta a la comunidad
    Resuelve tus dudas en la Comunidad Square