Reglamento General de Protección de Datos (RGPD)

Guía de Stripe acerca de los cambios relativos a la privacidad y la protección de datos en Europa

Foto del avatar de Sára Gabriella Hoffman
Sára Gabriella Hoffman

Sára Gabriella Hoffman trabaja en Stripe en las áreas de privacidad y protección de datos.

  1. Introducción
  2. ¿Qué es el RGPD?
  3. El RGPD puede aplicarse a organizaciones ubicadas fuera de la UE
  4. El procesamiento de datos personales es un concepto amplio en virtud del GDPR
  5. Conceptos clave: responsables y encargados del tratamiento de datos
  6. Base jurídica para el procesamiento de los datos personales en el RGPD
  7. Derechos de los particulares en virtud del RGPD
  8. Transferencias internacionales de datos
  9. Incumplimiento
  10. Stripe y el RGPD
  11. El principio de responsabilidad
  12. Consejos del RGPD para tu empresa
    1. Ponerse de acuerdo
    2. Tener una imagen clara de lo que sucede con los datos personales en la organización
    3. Mapas de bases jurídicas
    4. Cómo dar cumplimiento al ejercicio de los derechos de un particular
    5. Violación de la seguridad de los datos y respuesta ante incidentes
  13. Recursos adicionales

Un resumen de la nueva normativa sobre privacidad y protección de datos vigente desde el 25 de mayo de 2018, y algunas de las mejores prácticas para el cumplimiento del Reglamento General de Protección de Datos (RGPD)

El RGPD es el cambio más importante de las últimas décadas en la normativa sobre privacidad de datos. Las empresas están trabajando para introducir grandes cambios en sus sistemas y contratos. Aquellas que cuentan con plataformas compatibles que respetan la privacidad disfrutan de una ventaja inicial. La presente guía intenta ayudar a nuestros usuarios a comprender las amplias consecuencias del RGPD, la oportunidad que ofrece para mejorar el procesamiento de datos y la forma de conseguir y mantener el cumplimiento del RGPD.

Letra pequeña: Esta guía sobre el RGPD se facilita únicamente con fines informativos. No constituye asesoramiento jurídico. Ponte en contacto con tu asesor legal si deseas obtener asesoramiento personalizado y saber qué impacto puede tener el RGPD en tu empresa.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es un nuevo instrumento legal de protección de la privacidad y los datos para toda la Unión Europea (UE). Requiere instituir elementos de protección de la privacidad más definidos en los sistemas de las organizaciones, acuerdos de protección de datos más detallados y declaraciones más pormenorizadas de las prácticas de privacidad y protección de datos de cada organización, que sean de fácil comprensión para el consumidor.

El RGPD sustituye el marco legal vigente en materia de protección de datos de la UE desde 1995 (comúnmente conocido como «Directiva de Protección de Datos»). La Directiva de Protección de Datos tenía que ser transpuesta al derecho nacional de los Estados miembros de la UE, lo que dio lugar a una fragmentación del panorama legislativo relativo a la protección de datos en la UE. El RGPD es un reglamento de la UE que tiene efecto legal directo en todos los Estados miembros de la UE. Es decir, para que adquiera fuerza vinculante, no es necesario transponerlo al derecho nacional de los Estados miembros de la UE. De este modo, se incrementará la coherencia y la aplicación uniforme de la legislación en la UE.

El RGPD puede aplicarse a organizaciones ubicadas fuera de la UE

A diferencia de la Directiva de Protección de Datos, el RGPD puede aplicarse a cualquier empresa que opere a nivel mundial, no solo a las ubicadas en la UE. Una organización puede quedar comprendida en el ámbito de aplicación del RGPD (I) si está establecida en la UE, o (II) aunque la organización no esté establecida en la UE, si sus actividades de procesamiento de datos se relacionan con los particulares de la UE y guardan relación con la oferta de bienes y servicios que reciben tales interesados o con el control de su comportamiento.

El procesamiento de datos personales es un concepto amplio en virtud del GDPR

El RGPD regula la forma en que los datos personales de los particulares de la UE pueden ser procesados por las organizaciones. Los términos «datos personales» y «tratamiento» se utilizan con frecuencia en la legislación, por lo que comprender su significado concreto conforme al RGPD esclarece el verdadero alcance de esta norma legal:

  • Por datos personales se entenderá toda información sobre un particular identificado o identificable. Es un concepto muy amplio, ya que comprende cualquier información que pueda utilizarse por sí sola o en combinación con otros datos a fin de identificar a una persona. Son datos personales no solo el nombre o la dirección de correo electrónico de una persona, sino también otros datos, como la información financiera o, incluso, en algunos casos, una dirección IP. Además, algunas categorías de datos personales reciben un mayor nivel de protección por su carácter confidencial. Estas categorías de datos se refieren a información sobre el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos, los datos relativos a la salud, los datos relativos a la vida sexual o la orientación sexual y los antecedentes penales de una persona.

  • El procesamiento de datos personales es la actividad fundamental que da lugar a obligaciones en virtud del RGPD. Por procesamiento se entenderá cualquier operación o conjunto de operaciones realizadas con datos personales o conjuntos de datos personales, ya sea que se concreten por procedimientos automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, la utilización, la divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, el ajuste o la combinación, la limitación, la supresión o la destrucción. En la práctica, esto significa que cualquier proceso mediante el cual se almacenen o consulten datos personales se considerará un acto de procesamiento.

Conceptos clave: responsables y encargados del tratamiento de datos

En la legislación de la UE en materia de protección de datos, existen dos tipos de entidades que pueden procesar datos personales: el responsable y el encargado del tratamiento de los datos.

El responsable del tratamiento (en adelante, el «responsable») es la entidad que, por sí sola o junto con otras, determina los fines y medios del procesamiento de los datos personales. El encargado del tratamiento (en adelante, el «encargado») es la entidad que procesa los datos personales en nombre del responsable.

Es importante determinar por cada actividad de procesamiento de datos si la entidad que procesa los datos personales es un responsable o un encargado. La elaboración de ese mapa permite a una organización entender los derechos y las obligaciones que corresponden a cada una de sus operaciones de procesamiento de datos.

Stripe ejerce ciertas actividades de procesamiento de datos en las que actúa como responsable y otras en las que actúa como encargado. Un buen ejemplo de esta función doble es el caso en que Stripe procese transacciones con tarjetas de crédito. Para que sea posible una transacción, se requiere el procesamiento de datos personales, como el nombre del titular de la tarjeta, el número de la tarjeta de crédito, la fecha de vencimiento de la tarjeta y el código CVC. Los datos del titular de la tarjeta se envían desde la cuenta del usuario a Stripe a través de la API Stripe (u otro método de integración como Stripe Elements). A continuación, Stripe utiliza los datos para efectuar la transacción en los sistemas de redes de tarjetas de crédito. Respecto de esta función, Stripe actúa como encargado del tratamiento. Sin embargo, Stripe también utiliza los datos para cumplir con sus obligaciones normativas, como en los procesos del tipo «Conozca a su cliente» (KYC) y la prevención del lavado de dinero. En estos casos, Stripe actúa como responsable del tratamiento de datos.

Base jurídica para el procesamiento de los datos personales en el RGPD

A continuación, debe definirse si una determinada actividad de procesamiento de datos cumple o no con el RGPD. En virtud de este Reglamento, toda actividad de procesamiento de datos realizada como responsable o encargado del tratamiento debe estar amparada en una base jurídica. El RGPD reconoce un total de seis fundamentos jurídicos para el procesamiento de datos personales de particulares de la UE (en el RGPD, los particulares de la UE se denominan «interesados»). Estos seis fundamentos jurídicos, según el orden establecido en el artículo 6, apartado 1, incisos a) a f) del RGPD, son los siguientes:

  1. El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o varios fines específicos.

  2. El procesamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

  3. El procesamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable de ese procesamiento.

  4. El procesamiento es necesario para proteger intereses esenciales del interesado.

  5. El procesamiento es necesario para el cumplimiento de una labor que se lleva a cabo al servicio del interés público o en ejercicio del poder público.

  6. El procesamiento es necesario para la satisfacción de intereses legítimos perseguidos por la entidad, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y las libertades fundamentales del interesado que requieran la protección de datos personales.

Existen semejanzas entre la lista de procesamientos permitidos en el RGPD y la lista recogida en la Directiva de Protección de Datos. Sin embargo, existen también divergencias significativas.

La modificación más comentada introducida por el RGPD en comparación con la Directiva de Protección de Datos es el endurecimiento de los requisitos de consentimiento (punto 1 de la lista anterior). Los requisitos de consentimiento del RGPD incluyen elementos como estos: (I) el consentimiento debe ser verificable, (II) la solicitud de consentimiento debe distinguirse claramente de otros asuntos, y (III) los interesados deben ser informados de su derecho a retirar el consentimiento. También cabe destacar que, en el caso del procesamiento de datos confidenciales, se impone un requisito de consentimiento aun superior (el «consentimiento explícito»).

Cabe destacar también el punto relativo al interés legítimo (punto 6 de la lista anterior). Al invocar un «interés legítimo» como base del procesamiento de datos personales, la organización debe tener en cuenta el requisito de la ponderación de intereses, que es inherente a esta base jurídica. Para satisfacer el principio de responsabilidad según lo previsto en el RGPD, la organización debe documentar el cumplimiento del requisito de ponderación de intereses, que incluye el enfoque y los argumentos que se tuvieron en cuenta para concluir respecto del cumplimiento de dicho requisito.

Derechos de los particulares en virtud del RGPD

La Directiva de Protección de Datos garantizaba a los particulares ciertos derechos básicos en relación con sus datos personales. Dichos derechos siguen aplicándose conforme al RGPD, con algunas modificaciones aclaratorias. En el siguiente gráfico, se comparan los derechos de los particulares derivados de la Directiva de Protección de Datos y del RGPD.

Derecho de la persona física
Directiva de Protección de Datos
RGPD
Solicitud de acceso del interesado
Los interesados tienen derecho a saber si sus datos personales están siendo tratados, qué datos personales suyos están siendo tratados y en qué forma, y en qué consisten las operaciones de tratamiento de los datos. El RGPD ha ampliado el alcance de este derecho. Por ejemplo, al efectuar una solicitud de acceso, los interesados deben recibir información adicional, en particular información sobre sus derechos de protección de datos en virtud del RGPD que no existían anteriormente, como el derecho a la portabilidad de los datos.
Derecho de oposición
Una persona física puede prohibir ciertas operaciones de tratamiento de datos por motivos legítimos imperiosos. Asimismo, puede oponerse al tratamiento de sus datos personales con fines de marketing directo. El RGPD ha ampliado el alcance de este derecho en comparación con lo previsto en la Directiva de Protección de Datos.
Derecho de rectificación o supresión
El interesado podrá solicitar que se completen los datos personales que estén incompletos o que se rectifiquen los datos incorrectos a fin de garantizar que el tratamiento de los datos personales cumpla los principios de protección de datos aplicables. Si bien la posición del RGPD es sustancialmente la misma que en la Directiva de Protección de Datos, el RGPD incrementa algunas protecciones procedimentales.
Derecho a la limitación del tratamiento
No existe el derecho a la limitación del tratamiento. No obstante, la Directiva de Protección de Datos confiere a las personas físicas el derecho de solicitar el bloqueo de sus datos personales cuando las actividades de tratamiento no respeten los principios de protección de datos, por ejemplo, cuando los datos sean incompletos o inexactos. El RGPD confiere a las personas físicas el derecho a solicitar la limitación del tratamiento de sus datos personales en ciertas circunstancias, en particular cuando el interesado disputa la exactitud de los datos.
Derecho de supresión («derecho al olvido»)
Las personas físicas tienen derecho a solicitar la supresión de sus datos personales si las actividades de tratamiento no han respetado los principios de protección de datos. Por lo tanto, el ámbito de este derecho es muy reducido. El RGPD ha ampliado sustancialmente este derecho. Por ejemplo, el derecho de supresión se puede ejercer cuando los datos personales ya no son necesarios con respecto a los fines para los que se recopilaron o cuando la persona retira su consentimiento para el tratamiento y ninguna otra base jurídica legitima la continuación del tratamiento.
Solicitud de acceso del interesado
La Directiva de Protección de Datos no menciona explícitamente la "portabilidad de datos" como derecho del individuo. Las leyes de los estados miembros del EEE pueden implementar otros derechos relacionados con el derecho a la portabilidad de datos a nivel nacional. Los particulares pueden solicitar al controlador de datos que gestiona sus datos personales que se los entregue a ellos o a otro controlador.

Transferencias internacionales de datos

En los últimos años, el flujo internacional de datos ha pasado a ser un tema candente, y los debates y las reformas legislativas en este ámbito han sido considerables. Casi con seguridad, puede afirmarse que las leyes sobre el flujo internacional de datos seguirán evolucionando en los próximos años. Actualmente, en virtud de la legislación de la UE sobre protección de datos, es preciso que se cumplan determinados requisitos antes de que los datos de particulares de la UE puedan ser transferidos fuera de la UE, salvo si la organización que recibe los datos personales está situada en una jurisdicción incluida en la lista de jurisdicciones aprobadas (consulta aquí para ver las jurisdicciones admitidas).

De conformidad con el RGPD, las transferencias internacionales de datos son una cuestión compleja, ya que la legislación sigue evolucionando y solo existen unos pocos mecanismos de transferencia de datos que se pueden usar. Pese a la complejidad que ello entraña, las organizaciones tienen que mantenerse al corriente de la evolución de las normas, puesto que el cumplimiento de la normativa en el flujo de datos personales es la piedra angular de cualquier empresa de tecnología.

Ya no nos basamos en el sistema denominado Escudo de Protección de la Privacidad como mecanismo de transferencia de datos, dado que el Escudo de Privacidad entre la UE y los EE. UU. y el Escudo de Privacidad entre Suiza y EE. UU. ya no son válidos como resultado de la sentencia de Schrems II, que el Tribunal de Justicia europeo dictó el 16 de julio de 2020. Seguimos respetando los principios de este marco, debido a que aún sirven para proteger la privacidad de los usuarios. Por este motivo, continuamos haciendo referencia al Escudo de Privacidad en las políticas y los acuerdos.

En términos más generales, Stripe ha instituido medidas para cumplir con la normativa sobre transferencias de datos internacionales que regulan el procesamiento de los datos personales de los particulares de la UE que realizan todas las entidades de Stripe del mundo. Estas medidas se basan en las cláusulas contractuales estándar de la UE.

Como se ha señalado anteriormente, el flujo internacional de datos continúa siendo un área de posibles reformas legislativas futuras. Por este motivo, hacemos un seguimiento muy atento de las novedades legislativas relativas a las medidas de cumplimiento de la normativa en materia de transferencias de datos internacionales y adoptamos todas las medidas disponibles a fin de garantizar la conformidad de las transferencias internacionales de datos personales correspondientes a los interesados de la UE. Esto significa, asimismo, que hemos incorporado redundancias a nuestro programa de cumplimiento de la normativa sobre transferencias de datos, en la máxima medida posible, y que esperamos ampliarlas con las herramientas disponibles para Stripe conforme al RGPD.

Incumplimiento

La multa máxima que puede imponerse a una organización que no cumple con la normativa es la consecuencia más comentada del incumplimiento del RGPD. La máxima multa que puede imponerse es del 4 % de los ingresos globales o de 20 millones de euros, el importe que sea mayor. Ciertos tipos de infracciones conllevan una multa máxima del 2 % de los ingresos globales o de 10 millones de euros, el importe que sea mayor.

Menos referencias se han hecho a las facultades de las autoridades de control previstas en el artículo 58 del RGPD. Las autoridades de control tienen, entre otras, la facultad de imponer medidas correctivas, como la limitación temporal o definitiva de las actividades de procesamiento de datos, incluida la prohibición total del procesamiento o la orden de suspender los flujos de datos hacia un destinatario situado en otro país.

Stripe y el RGPD

En Stripe, la privacidad, la protección y la seguridad de los datos se encuentran en el centro de todo lo que hacemos. Trabajamos continuamente para ser más exigentes con nosotros mismos en materia de seguridad y privacidad de datos y consideramos que el RGPD brinda una oportunidad para que todo el sector se una en esto y mejore.

Stripe inició sus esfuerzos para cumplir con el RGPD ya en 2016, y hoy trabajamos para velar por que nuestros servicios cumplan con dicho reglamento desde su fecha de entrada en vigor, que fue el 25 de mayo de 2018.

El cumplimiento del RGPD consta de múltiples elementos. Por ejemplo, estamos actualizando nuestra documentación y contratos para adaptarlos a las exigencias del RGPD. Asimismo, estamos revisando nuestras políticas y procedimientos internos con el fin de garantizar que satisfagan los criterios del RGPD.

En relación con el cumplimiento del RGPD, la mayoría de los elementos tienen lugar en el interior de una organización, ya que se refieren a la actualización del modo como la organización procesa los datos personales. A continuación, se indican algunas de las medidas que plataformas como Stripe están adoptando respecto de sus usuarios (y ellas mismas) a la expectativa del RGPD:

  • Realización de un análisis de los desajustes entre los requisitos impuestos por la Directiva de Protección de Datos y los del RGPD, según correspondan a las operaciones comerciales de la empresa.

  • Revisión y actualización de las herramientas, las políticas y los procedimientos internos, en la medida de lo necesario.

  • Revisión de las prácticas relativas a mapas de datos e inventario de datos, y sus actualizaciones, en la medida de lo necesario a fin de cumplir con las obligaciones de conservación de registros previstas en el RGPD.

  • Realización de un análisis de las deficiencias específicas de las herramientas de revisión de la privacidad y la protección de datos para satisfacer los requisitos de la evaluación del impacto en la protección de datos.

  • Actualización del enfoque respecto de las transferencias de datos internacionales.

  • Actualización de los contratos de forma que reflejen las obligaciones del artículo 28 del RGPD referidas a las partes contratantes de la sociedad.

  • Análisis y, en caso de ser necesario, revisión de las relaciones con los proveedores para cumplir con los requisitos del RGPD que exigen que tales terceros reciban y procesen los datos personales de manera lícita.

  • Actualización del Programa de Cumplimiento de la Normativa sobre Privacidad de la empresa y capacitación continua de los trabajadores a fin de reflejar los cambios que se introducirán con motivo del RGPD.

El principio de responsabilidad

Los usuarios de Stripe deben consultar con sus asesores jurídicos a fin de comprender el alcance pleno de sus obligaciones de cumplimiento en virtud del RGPD. Como regla general, si la organización está establecida en la UE o procesa los datos personales de particulares de la UE, el RGPD será aplicable a dicha organización.

Un principio rector del RGPD que ha de tenerse en cuenta es el principio de responsabilidad. Conforme a este principio, el responsable del tratamiento de datos debe poder demostrar que sus actividades de procesamiento cumplen con los principios de protección de datos previstos en el RGPD. La forma más sencilla de demostrar dicho cumplimiento es documentando y comunicando el enfoque de cumplimiento del RGPD.

En Stripe, el cumplimiento normativo ha sido fruto de un esfuerzo de cooperación entre muchas personas de la organización, en particular de los departamentos de Operaciones de Usuarios, Ventas, Ingeniería, Seguridad y Asuntos Legales. Según nuestra experiencia, la colaboración multidisciplinaria y una documentación de fácil lectura son increíblemente útiles en el proceso global de cumplimiento del RGPD.

Consejos del RGPD para tu empresa

Dado que solo quedan algunas semanas para el 25 de mayo de 2018, las organizaciones pequeñas y medianas pueden enfrentarse a desafíos especiales en la preparación para la implementación del RGPD. Por ello, hemos recopilado, en una lista de consejos para usuarios, algunos de los elementos clave de un programa de cumplimiento del RGPD.

Ponerse de acuerdo

Reúnete con los colegas técnicos, de atención al cliente y del departamento de asuntos legales para que todos entiendan qué es el RGPD y cómo afecta a la organización.

Tener una imagen clara de lo que sucede con los datos personales en la organización

La elaboración de un mapa de datos puede contribuir a descubrir cómo se almacenan y se procesan los datos personales en los sistemas de tu empresa. Las siguientes preguntas pueden servir de orientación:

  • ¿Qué categorías de datos personales estás procesando? (P. ej., información financiera, información de salud, información sobre marketing, etc.).
  • ¿De qué categorías de particulares estás procesando datos personales? (P. ej., titulares de tarjetas, menores, pacientes, etc.).
  • ¿Cuál es el motivo para procesar esta información?
  • ¿Cómo y por qué recopilaste esta información?
  • ¿Cómo proteges estos datos?
  • ¿Hay terceros que reciben la información? De ser así, ¿das a conocer los nombres de dichos terceros destinatarios en la Política de privacidad o en otras formas de notificación? ¿Sabes quiénes son esos terceros? ¿Durante cuánto tiempo conservas la información sobre los particulares?

Mapas de bases jurídicas

Consultar las seis bases jurídicas antes mencionadas. Toda operación de procesamiento identificada en el mapa de datos debe vincularse con una base jurídica. Esta vinculación dará lugar al mapa de bases jurídicas.

Cómo dar cumplimiento al ejercicio de los derechos de un particular

  • Tener la capacidad de utilizar la información derivada de los mapas de datos para responder a la solicitud de acceso de un interesado.
  • Respecto del mapa de datos, saber dónde se encuentran los datos personales en los sistemas (y la comparación con otros sistemas) para cumplir con las solicitudes de exclusión, modificación y supresión.
  • Conocer cuáles son los formatos de datos que utilizan tus sistemas y determinar cómo responderás a las solicitudes de portabilidad de datos.

Violación de la seguridad de los datos y respuesta ante incidentes

Al hablar con tus colegas acerca del aspecto técnico o de seguridad de la organización, asegúrate de conocer el plan de respuesta ante incidentes. Realiza algunos ejercicios de simulación, de modo que todos los que intervengan en el proceso de dar respuesta ante incidentes sepan qué hacer si se produce un incidente de seguridad. Lo ideal es que el equipo de respuesta ante incidentes sea una máquina perfectamente aceitada que esté lista para poner en práctica los planes de respuesta ante incidentes cuando estos tengan lugar.

Podrían añadirse muchos otros elementos a esta lista de verificación, por lo que tendrás que trabajar con los expertos internos y con asesores externos para obtener una lista que se adapte a tus necesidades. Por ejemplo, es posible que tengas que realizar evaluaciones del impacto en la protección de datos, nombrar a un director de protección de datos, administrar y revisar las prácticas de marketing y comunicaciones de otras empresas, y reconsiderar los procesos de administración y contratación de proveedores, por citar solo algunas tareas.

Si dispones de un fundamento sólido a través del mapeo de las actividades de procesamiento de datos, dispondrás de una gran ventaja en cualquier cuestión ulterior de cumplimiento del RGPD que se suscite.

A continuación, detallamos algunos recursos adicionales que hemos consultado y considerado útiles, y que esperamos que también lo sean para ti.

Recursos adicionales

En muchos lugares diferentes, se hace referencia al RGPD y no es fácil hacer un seguimiento de los recursos fiables que están disponibles en Internet. A continuación, se indican algunos recursos que consultamos a fin de estar al corriente de las novedades relativas al RGPD:

  • El punto de partida es el texto legal: Puedes encontrar el texto legal completo del RGPD aquí y puedes consultar la Directiva de Protección de Datos aquí.

  • La autoridad de control: Cada Estado miembro de la UE cuenta con una Autoridad de Protección de Datos (APD). Muchas de ellas han publicado directrices útiles sobre la implementación del RGPD. Puedes consultar la lista de APD aquí.

  • Grupo de trabajo del artículo 29 (GT 29), que pronto pasará a ser el Comité Europeo de Protección de Datos (CEPD): El GT 29 es un órgano consultivo integrado por un representante de la APD de cada Estado miembro de la UE, el Supervisor Europeo de Protección de Datos y la Comisión Europea. El 25 de mayo de 2018, el GT 29 pasará a ser el Comité Europeo de Protección de Datos. Este comité incluirá al director de la APD de cada Estado miembro de la UE y al Supervisor Europeo de Protección de Datos. El GT 29 ha publicado centenares de directrices y opiniones, y ha sometido varios temas a consulta. Las directrices y opiniones más recientes se centran todas en la manera óptima de introducir los elementos del RGPD en el sistema de cumplimiento normativo de una organización. Puedes consultar la redacción del GT 29 aquí.

  • Eventos relacionados con el RGPD: Algunas APD, despachos de abogados, asociaciones de protección de la privacidad como la IAPP y muchas otras organizaciones, ONG y empresas están celebrando eventos relacionados con el RGPD. Es muy probable que otras organizaciones tengan preguntas muy similares a las tuyas en torno a la implementación del RGPD. Son oportunidades excelentes para ponerse en contacto con la comunidad afectada por el RGPD y buscar juntos respuestas a las preguntas.

¿Todo listo para empezar? Ponte en contacto con nosotros o crea una cuenta.

Crea una cuenta y empieza a aceptar pagos, sin necesidad de contratos ni datos bancarios. También puedes contactarnos para diseñar un paquete personalizado para tu empresa.