Grupo ECO ISOS,  siempre ha respetado los derechos de sus usuarios a la privacidad y protección de datos. A lo largo de los años, hemos demostrado nuestro compromiso con esto superando constantemente los estándares de la industria. No tenemos necesidad de recopilar ni procesar información personal de los usuarios más allá de lo necesario para el funcionamiento de nuestros productos, y esto nunca cambiará. Aquí tenemos una cultura consciente de la privacidad y el RGPD es una oportunidad para que podamos fortalecerla aún más.

¿Qué es el RGPD?

RGPD es una ley de protección de datos y privacidad de toda la UE que regula cómo las empresas protegen los datos de los residentes de la UE y mejora el control que los residentes de la UE tienen sobre sus datos personales. 

El RGPD es relevante para cualquier empresa que opere a nivel mundial y no solo para las empresas con sede en la UE y los residentes de la UE. Los datos de nuestros clientes son importantes independientemente de dónde se encuentren, por lo que hemos implementado controles RGPD como nuestro estándar básico para todas nuestras operaciones en todo el mundo. El RGPD entró en vigor el  25 de mayo de 2018 .

¿Qué son los datos personales?

Cualquier dato que se relacione con una persona física identificable o identificada. El RGPD cubre un amplio espectro de información que podría usarse sola o en combinación con otros datos para identificar a una persona. Los datos personales se extienden más allá del nombre o la dirección de correo electrónico de una persona. Algunos ejemplos incluyen información financiera, opiniones políticas, datos genéticos, datos biométricos, direcciones IP, dirección física, orientación sexual y origen étnico.

¿Qué tan preparado está el Grupo ECO ISOS para el RGPD?

Hemos actuado en muchos frentes para adherirnos a este nuevo reglamento.

•  Hemos creado conciencia en toda la organización a través de debates frecuentes en nuestros canales internos y hemos capacitado a los integrantes para manejar los datos de manera adecuada. Ahora comprenden la importancia de la seguridad de la información y los altos estándares establecidos por el RGPD.
•  Hemos evaluado todos los productos y servicios que se ofrecen, individualmente, según los requisitos del GDPR y hemos implementado nuevas funciones que le brindarán más control sobre sus datos y aliviarán la carga de lograr el cumplimiento del GDPR.

• Eche un vistazo a lo que han hecho algunos de nuestros productos para estar preparados para el RGPD.

• Hemos constituido un Registro de Activos de Información (IAR), que incluye información sobre todas las funciones que asume ECO ISOS, como controlador y procesador de datos. Detalla varias categorías de datos personales procesados ​​por nuestra organización y qué departamento tiene acceso a qué datos y con qué propósito. Tiene una cobertura integral de todos nuestros procesos y procedimientos.
•  Hemos evaluado a nuestros subprocesadores (proveedores de servicios externos, socios, colaboradores, proveedores, asociados y terceros y otras entes posibles a nuestros fines) y hemos simplificado el proceso contractual con ellos para garantizar que hayan abordado las necesidades apremiantes del mundo actual de seguridad y privacidad.
•  Hemos designado defensores internos de la privacidad para todos nuestros equipos. También hemos designado un Delegado de Protección de Datos (DPO).
•  Nuestros equipos de aplicaciones han adoptado el concepto de privacidad desde el diseño y le han brindado más control sobre los datos que almacena en nuestros sistemas. Estas disposiciones pueden variar según las características y el dominio de un producto. Nos esforzamos constantemente por ofrecerle más mejoras internas como externas (terceros), que se implementarán en fases.
•  Hemos modificado nuestro Anexo de procesamiento de datos (basado en cláusulas contractuales modelo) para cumplir con los requisitos de procesamiento de datos del RGPD.
•  Si desea ejercer sus derechos de modificación, eliminación o consulta envíe un correo electrónico a info.grupo@ecoisos.com siguiendo protocolo a fin (DNI, derecho deseado a ejercer, firmado y fechado).
•  Realizamos Evaluaciones de Impacto de la Protección de Datos (DPIA). Sobre la base de los resultados, hemos implementado controles adecuados sobre el procesamiento y la gestión de datos.
•  Realizamos auditorías internas de nuestros productos, procesos, operaciones y gestión. Los hallazgos fueron comunicados a nuestros equipos, quienes han elaborado soluciones a los problemas identificados.
•  Sobre la base de las EIPD y las auditorías internas, hemos mejorado nuestros métodos y procesos de seguridad de datos. Esto incluye cifrar datos en reposo, según el nivel de sensibilidad y la probabilidad de riesgos. Hemos desarrollado herramientas internas para una mejor gobernanza y descubrimiento de datos.
•  Hemos limpiado nuestras bases de datos para asegurarnos de tener solo la información más reciente y precisa. Este proceso de limpieza incluye la eliminación de cuentas canceladas e inactivas según se enmarcan las vigentes Políticas Internas o Política de Calidad referente al MANUAL DE POLÍTICA CORPORATIVA (DC.PG_MPE:0.0-000A), con base al SGPC en referencia a la Norma ISO 9001:2015.
•  Cuando sea necesario, las notificaciones de incumplimiento se realizarán de acuerdo con nuestra política interna de respuesta a incidentes de privacidad. Los clientes serán notificados de una infracción dentro de las 72 horas posteriores a que la compañia corporativa tenga conocimiento de ella. Para incidencias generales, notificaremos a los usuarios a través de nuestros blogs, foros y redes sociales. Para incidentes específicos de un usuario individual o de una organización, notificaremos a la parte interesada por correo electrónico (utilizando su dirección de correo electrónico principal).
•  Hemos revisado nuestra Política de Privacidad para incorporar los requisitos de las leyes de privacidad aplicables en función de nuestro inventario de datos, flujos de datos y prácticas de manejo de datos.