Actualización de Degreed del Reglamento General de Protección de Datos (RGPD)
Como muchos de ustedes saben, los estándares de la administración de los datos siguen evolucionando en todo el mundo. Esto conlleva una gran responsabilidad. Degreed se compromete a merecer tu confianza: tu información está a salvo con nosotros.
Nos gustaría aclarar algunas cuestiones sobre el estado de la protección de los datos en el negocio del aprendizaje.
A partir del 25 de mayo de 2018, todas las organizaciones que formen parte de la UE o procesen los datos personales de ciudadanos de la UE deben cumplir con el Reglamento General de Protección de Datos (RGPD) actualizado.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es un reglamento cuyo fin es fortalecer y unificar la protección de los datos de todas las personas de la UE. Este reglamento les otorga más control a los ciudadanos de la UE sobre sus datos personales y entrará en vigor el 25 de mayo de 2018. Los requisitos son demasiado largos para detallar, pero, en resumen, el reglamento les permite a las personas usuarias decidir explícitamente que no se recopile su información, establece condiciones respecto de la notificación oportuna de la filtración de datos, garantiza el derecho de acceso y eliminación, portabilidad de datos y algunos puntos más. Estamos trabajando con nuestro asesor holandés a fin de comprender los requisitos del RGPD para garantizar que Degreed pueda cumplir con el plazo mencionado.
Degreed se ajustará al RGPD antes del 25 de mayo de 2018 y trabajará con clientes para ayudarlos a ajustarse al reglamento.
¿Qué significa para nuestros clientes tanto actuales como potenciales y para nuestros colegas?
Degreed se compromete a apoyar a las empresas en el cumplimiento de los requisitos del RGPD de distintos modos, como los siguientes:
- notificar incidentes de seguridad o filtraciones de datos que involucren la información de las personas que son sus usuarias;
- garantizar la seguridad de las transferencias de datos;
- apoyar a las empresas en las solicitudes de las personas usuarias para que se eliminen sus datos y
- apoyar a las empresas en las solicitudes de las personas usuarias en casos de portabilidad o exportación de datos.
Degreed es responsable de apoyar la necesidad de las empresas de cumplir con los requisitos de las personas usuarias. Además, Degreed celebró acuerdos de procesamiento de datos en los que se describen los roles, las responsabilidades y las obligaciones compartidas entre Degreed y la empresa. Es importante mencionar que las organizaciones que sean clientes aún tienen la obligación de cumplir con las pautas del RGPD en calidad de controladores de datos y Degreed tiene obligaciones menos directas como procesador de datos.
Comunícate con el equipo de seguridad de la información de tu organización para obtener detalles específicos. Puedes encontrar información adicional aquí: https://gdpr-info.eu/.
¿Qué es la certificación del Escudo de privacidad?
El Departamento de Comercio de los Estados Unidos, la Comisión Europea y el Gobierno de Suiza desarrollaron la metodología del Escudo de privacidad. La certificación indica que una empresa tomó las medidas necesarias para proteger los datos de los clientes que se transfieren entre la Unión Europea (UE) y los Estados Unidos. Para obtener la certificación, las empresas deben garantizar que sus políticas de privacidad cumplan con determinados requisitos y proporcionar un mecanismo de recurso independiente para que las personas usuarias presenten quejas si sienten que la empresa no protege sus datos adecuadamente. Además, hay tarifas asociadas a la obtención de la certificación.
Degreed cumplió con todos los requisitos y recibió la aprobación a fin de obtener las certificaciones del Escudo de la privacidad para las metodologías de la UE y Suiza el 6 de marzo de 2018.
Notificación a las personas usuarias de tu organización
Esta información se actualizó como parte de la Declaración de seguridad y privacidad de Degreed en nuestro sitio web. Si quieres compartir esta actualización directamente con las personas usuarias de Degreed de tu organización, preparamos una plantilla de correo electrónico para simplificarlo.