Saltar al contenido
Privacidad y cumplimiento

GDPR

El GDPR (Reglamento General de Protección de Datos) es la ley integral de protección de datos de la Unión Europea, en vigor desde mayo de 2018, que rige cómo las organizaciones recopilan, procesan y almacenan los datos personales de las personas en la UE y el EEE.

Cómo funciona

Cómo funciona GDPR

El GDPR sustituyó a la Directiva de Protección de Datos de 1995 y se aplica a cualquier organización que procese los datos personales de personas en la Unión Europea y el Espacio Económico Europeo, con independencia de dónde esté ubicada la propia organización. Este alcance extraterritorial significa que una empresa de cualquier parte del mundo puede quedar sujeta al reglamento si se dirige a residentes de la UE o monitorea su comportamiento.

En su núcleo, el reglamento exige que todo acto de procesamiento de datos personales se apoye en una de seis bases legales: consentimiento, contrato, obligación legal, intereses vitales, misión de interés público o intereses legítimos. También consagra principios como la limitación de la finalidad, la minimización de datos, la limitación del almacenamiento, la exactitud y la responsabilidad proactiva, y concede a los individuos derechos como el acceso, la rectificación, la supresión, la portabilidad y la oposición.

La aplicación corre a cargo de las autoridades supervisoras nacionales (autoridades de protección de datos), coordinadas a través del Comité Europeo de Protección de Datos. Las sanciones por infracciones graves pueden alcanzar hasta 20 millones de euros o el 4 por ciento de la facturación anual mundial total de una empresa, lo que sea mayor, motivo por el cual el cumplimiento se ha convertido en una preocupación a nivel de consejo de administración para las empresas globales.

Para técnicas como la huella digital del dispositivo y la analítica, el GDPR interactúa con la Directiva ePrivacy (la llamada «ley de cookies»). Leer o escribir información en el dispositivo de un usuario suele requerir consentimiento a menos que sea estrictamente necesario para un servicio que el usuario solicitó, mientras que el procesamiento posterior de cualquier dato personal resultante debe cumplir de todos modos los requisitos de base legal y transparencia del GDPR.

Por qué importa

Por qué GDPR importa para la prevención del fraude

El GDPR moldea cómo puede operar cualquier sistema de prevención del fraude en Europa. La inteligencia de dispositivos y la huella digital pueden procesar datos personales, así que los operadores deben identificar una base legal válida (con frecuencia los intereses legítimos para la seguridad y la prevención del fraude, que el reglamento reconoce explícitamente como una finalidad legítima), documentar una evaluación de ponderación y ser transparentes con los usuarios. Hacer esto bien protege tanto a la empresa de las sanciones regulatorias como a los individuos de una vigilancia desproporcionada u oculta, lo que convierte al GDPR en el punto de referencia central para un tratamiento de datos consciente de la privacidad en la región.

Con TRACIO

Cómo lo maneja TRACIO

TRACIO está diseñado para un despliegue consciente del GDPR: opera como un servicio de inteligencia de dispositivos de primera parte centrado en la seguridad y la prevención del fraude, minimiza las señales que retiene y da a los clientes los controles que necesitan para documentar su propia base legal y sus políticas de tratamiento de datos. Sin embargo, TRACIO no hace a ningún cliente automáticamente conforme. El cumplimiento depende de cómo cada cliente configure las finalidades, los avisos, la retención y el consentimiento en su contexto específico, y la responsabilidad legal de esa evaluación recae en el cliente. TRACIO apoya este trabajo en lugar de reemplazar el propio criterio legal del cliente.

PREGUNTAS FRECUENTES

Preguntas frecuentes

Identifique cada dispositivo con confianza

Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.