Inicio de sesión en Webfleet
Contáctenos
60 (1) 441 4130
Contáctanos
Información legal
Contáctanos

El Reglamento general de protección de datos europeo y Webfleet

Descargar guía

El 25 de mayo de 2018 entrará en vigor el Reglamento general de protección de datos (RGPD) de la UE. El RGPD sustituirá a las legis­la­ciones nacionales existentes en materia de privacidad en los 28 estados miembro de la Unión Europea. El RGPD se puede considerar una actua­li­zación de sustitución para que estas leyes incluyan los últimos dictámenes y opiniones de las diversas autoridades reguladoras de toda la UE, así como los elementos que son funda­men­tales en el mundo conectado a Internet en el que vivimos actualmente. En la práctica, esto significa que la mayoría de lo que se exige ya existe en la legislación vigente, por lo que, en nuestra opinión, el RGPD no supone ningún gran cambio.*

Elementos clave del Reglamento general de protección de datos

Al igual que los reglamentos y leyes anteriores en materia de privacidad, el objetivo del RGPD es proteger los intereses y derechos de las personas mientras sus datos se utilizan con diversos fines para ofrecerles servicios a dichas personas, así como para servir a los intereses de otras personas, para obtener beneficios económicos o para el bien común. Por tanto, es muy importante tener en cuenta el RGPD en el entorno laboral.

Aquí presentamos algunos de los aspectos nuevos e importantes del RGPD que, en nuestra opinión, merecen una atención especial por parte de los clientes de Webfleet:

Los principales cambios en el nuevo reglamento que entra en vigor son los siguientes:

  1. Lo más importante es la persona, también como empleado

    Otorgar a las personas el control de sus datos es clave para el RGPD. Al fin y al cabo, los datos relativos a una persona son un reflejo de su identidad, su compor­ta­miento y sus prefe­rencias: son la propia persona. El RGPD estipula que es preciso informar comple­ta­mente a las personas con antelación sobre lo que sucede con sus datos: qué datos se utilizan, con qué fines, durante cuánto tiempo y quién los utiliza. Asimismo, deben poder decidir sobre ello, p. ej., dando su permiso, firmando un contrato y, con algunas restric­ciones, pudiendo solicitar el cese del uso de sus datos.

  2. Respon­sa­bi­lidad y metodología basada en riesgos

    Si, como empresa, usted decide lo que sucede con los datos de las personas, debe asumir dicha respon­sa­bi­lidad y poder demostrar que lo hace de forma correcta, respetando los derechos de las personas y cumpliendo el RGPD. Siempre que manipule cualquier dato, debe tener en cuenta los riesgos que esto supone para la persona en cuestión. En nuestra opinión, esto requiere mantener documen­tación en relación con sus actividades relativas a los datos y el motivo por el que considera que dichos datos deben procesarse. El RGPD estipula la designación de un responsable de protección de datos (a tiempo parcial) con objeto de supervisar este proceso si alcanza el umbral indicado en el RGPD (p. ej., si su actividad principal implica la supervisión de personas a gran escala).

  3. Regulación unificada

    En nuestra opinión, el RGPD está pensado para unificar las anteriores legis­la­ciones divergentes en materia de privacidad vigentes en toda la UE. Esto podría consi­de­rarse una ventaja para las multi­na­cio­nales que utilizan nuestros servicios, especial­mente para las que cuentan con vehículos realizan despla­za­mientos trans­fron­te­rizos. Esto también puede significar que, si tiene una multi­na­cional con actividad en toda la UE, solo tiene que tratar con una autoridad reguladora: la del país en el que se encuentre su sede principal. Del mismo modo, las personas pueden ponerse en contacto con las autoridades reguladoras de su propio país.

  1. Mayores requisitos de seguridad

    El RGPD estipula que los datos deben protegerse frente a todo tipo de uso no autorizado, basándose en una evaluación de la confi­den­cia­lidad de los datos. Los datos de posición se consideran confi­den­ciales, ya que pueden revelar mucha información sobre la persona. Todo esto requiere la imple­men­tación de medidas de seguridad técnicas y organi­za­tivas para evitar los riesgos. Si estas medidas fallan y se produce una incidencia de seguridad, dependiendo de su gravedad, el RGPD establece que debe notificarse a las autoridades en un plazo máximo de 72 horas, así como a cualquier persona a la que hacen referencia los datos que podría verse consi­de­ra­ble­mente afectada por la incidencia.

  2. Multas

    El RGPD otorga a las autoridades reguladoras en materia de privacidad diversos poderes de imple­men­tación. Uno de estos poderes es la posibilidad de imponer multas en caso de incum­pli­miento. El RGPD estipula que dichas multas pueden ascender al 4 % de los ingresos anuales globales por incidencia, dependiendo de la gravedad del incum­pli­miento.

Aspectos más amplios del Reglamento general de protección de datos que permanecen en vigor de legis­la­ciones anteriores.

El Reglamento general de protección de datos (RGPD) define el término "datos" como datos personales de personas residentes en la UE y su "proce­sa­miento", lo que incluye la recopi­lación, el almace­na­miento, la trans­fe­rencia y el uso.

Nuestra opinión sobre algunos de los aspectos principales del RGPD que permanecen en vigor de legis­la­ciones anteriores:

  1. Datos personales

    El RGPD otorga una gran importancia al concepto de "datos personales". Básicamente consiste en cualquier dato que pudiera relacio­narse con una persona identi­fi­cable. Esto incluye los datos que pueden abstraerse con identi­fi­ca­dores únicos, como matrículas, VIN (números de identi­fi­cación de vehículos) y otros identi­fi­ca­dores de dispo­si­tivos. En nuestra opinión, es importante tener en cuenta que, en lo que al RGPD se refiere, no importa quién puede realizar la identi­fi­cación. Si alguien puede identificar a una persona a partir de los datos, estos se consideran datos personales, aunque la identi­fi­cación no se lleve a cabo. En nuestra opinión, no es necesario conocer el nombre de alguien para que datos acerca de dicha persona se consideren datos personales. Es importante tener en cuenta que poseer datos personales no significa que no se puedan utilizar, sino que se aplica el RGPD y que deben cumplirse deter­mi­nadas condiciones.

  2. Solo fines específicos prede­fi­nidos

    El RGPD estipula que los datos personales deben utilizarse con uno o varios fines prede­fi­nidos. Estos deben ser específicos y estar claramente descritos. La persona debe poder comprender qué significa un fin. Una persona debe poder responder a la siguiente pregunta: ¿Este uso se ajusta al fin?

  3. Adecuación al fin, y limita­ciones de tipo, volumen y tiempo

    El RGPD establece que los datos personales deben ser "adecuados" en lo que se refiere a tipo, volumen y tiempo de almace­na­miento, según el fin definido. En este sentido, "adecuado" significa que únicamente se puede procesar lo que es estric­ta­mente necesario, no una mayor cantidad ni durante más tiempo.

  4. Explicación compren­sible con antelación

    En nuestra opinión, el proce­sa­miento de datos personales requiere una explicación clara e intuitiva. Más parecida a un manual que a un contrato. Eviden­te­mente, la explicación debe estar disponible para las personas antes de empezar a utilizar sus datos y con poste­rio­ridad.

  1. Deben cumplirse las condiciones de un proce­sa­miento legal

    Para poder procesar datos personales legalmente, el RGPD requiere una base jurídica válida al respecto. Existen seis bases jurídicas para el proce­sa­miento de datos:

    1. Consen­ti­miento, por el que se otorga permiso explícito en relación con una persona específica
    2. Ejecución de un contrato
    3. Cumpli­miento de obliga­ciones legales
    4. Protección de intereses vitales de la persona afectada o de otra persona
    5. Es necesario para realizar una labor por el bien del interés público o por parte de una autoridad oficial
    6. El proce­sa­miento es necesario con fines de intereses legítimos por parte del controlador.
    Ir al contenido

    En nuestra opinión, cuatro de estas seis bases jurídicas son relevantes para las empresas; una base jurídica para el proce­sa­miento de datos para Webfleet podría ser, por ejemplo, el permiso explícito. Tenga en cuenta que el RGPD no requiere permiso en todas las circuns­tancias, algo que tampoco es deseable, especial­mente en relaciones laborales. El RGPD estipula que los datos personales se pueden utilizar sin consen­ti­miento según sea necesario para cumplir un contrato con la otra parte. También es posible que exista una ley específica que requiera el uso de datos personales. En estos casos, no es preciso solicitar permiso.

    Según el punto 6 anterior, el RGPD también establece que los datos personales se pueden procesar sin solicitar consen­ti­miento cuando se tiene un interés legítimo para ello. Por lo general, esto hace referencia a la detección de fraudes, usos indebidos, problemas de seguridad y análisis comerciales. Esto también puede aplicarse al entorno laboral y referirse a situaciones no cubiertas por el contrato de trabajo, como los diversos fines para los que se emplea la telemática para vehículos. No obstante, en nuestra opinión, en dichos casos solo deben recopilarse los datos mínimos necesarios para el fin (a fin de reducir al mínimo los riesgos para el derecho de privacidad de la persona) y hay que asegurarse de que dicha recopi­lación de datos se ajusta al RGPD.

  2. Derechos de la persona para consultar, corregir, rebatir, eliminar y descargar/transferir

    El RGPD concede a las personas derechos cuando se procesan sus datos. El RGPD proporciona acceso a los datos, y permite a las personas a las que hacen referencia consultar los datos y obtener una copia. Si los datos son incorrectos, pueden solicitar su corrección. Además, dichas personas tienen derecho a recibir una copia electrónica de los datos, así como a eliminar sus datos si se han obtenido y utilizado bajo consen­ti­miento o en relación con la ejecución de un contrato.

  3. Protección de la confi­den­cia­lidad, integridad y dispo­ni­bi­lidad de los datos con medidas de seguridad adecuadas

    Los datos personales deben mantenerse protegidos conforme al RGPD. Es decir, bien protegidos frente a accesos, usos y pérdidas no autorizados e ilegales. Según el RGPD, esto debe realizarse basándose en una evaluación de riesgos, a partir de la cual deben aplicarse las medidas técnicas y organi­za­tivas pertinentes de forma constante. Estas son las medidas técnicas y organi­za­tivas que deben imple­men­tarse y mantenerse al respecto.

Funciones del procesador de datos y del controlador de datos conforme al Reglamento general de protección de datos.

En Webfleet, ayudamos a nuestros clientes a mantenerse cerca de sus conductores.

En calidad de procesador de datos, actuamos bajo la instrucción de nuestros clientes para recopilar información relacionada con el vehículo y el conductor al prestar nuestros servicios de gestión de flotas a través de nuestro hardware, procesamos dichos datos, y los suminis­tramos a través de nuestras aplica­ciones, interfaces de usuario basadas en web y API.

Fines del proce­sa­miento de datos, conforme a lo estipulado en el Reglamento general de protección de datos.

  1. Nuestros clientes utilizan nuestros productos para la optimi­zación de flotas; estos son algunos ejemplos de uso/fin:
    • Seguimiento de vehículos
    • Estilo de conducción y ahorro de combustible
    • Comuni­cación con el conductor
    • Información de tiempos de conducción restantes y tacógrafo
    • Informes de gestión exhaustivos para la optimi­zación comercial
    • Integración de soluciones de terceros
  1. ¿Qué datos recopilamos y procesamos en nombre de nuestros clientes?
    • Datos de transac­ciones: datos que se crean al utilizar nuestros productos, especial­mente dispo­si­tivos.
    • Datos gestionados y creados por el usuario: datos que crean los usuarios de los productos de Webfleet.
    • Datos agrupados: datos derivados de datos de transac­ciones mediante la aplicación de análisis estadís­ticos.

Para la interacción con nuestros clientes, por ejemplo, se recopilan datos personales en nuestro sitio web; Webfleet es un controlador de estos datos.

Protección de datos de Webfleet, y el RGPD.

En Webfleet hemos estudiado el impacto del RGPD desde 2012, cuando se publicaron los primeros bocetos. Hemos integrado dicha información en el desarrollo y la evaluación de nuestros productos Telematics disponibles para nuestros clientes en los últimos años. Para nosotros, el RGPD es una evolución, no una revolución. Con objeto de llevar a cabo los cambios necesarios de forma adecuada, hemos definido 5 principios de diseño clave:

Principios de diseño del proce­sa­miento de datos de Webfleet:

  1. El cliente de Webfleet tiene el control

    Webfleet siempre desarrolla su actividad conforme a las instruc­ciones del cliente de Webfleet. Si los datos hacen referencia únicamente al cliente, este tiene el control. Esto significa que podemos ofrecer al cliente una solución muy confi­gu­rable. Aunque proponemos diversos fines para los que se pueden utilizar, el cliente de Webfleet tiene la decisión final con respecto a los fines para los que se utilizan, así como cuánto se puede configurar y manejar el sistema.

  2. Respeto por los intereses de otras partes

    Nuestro sistema se puede configurar para reconocer numerosas partes interesadas diferentes, con distintas funciones, respon­sa­bi­li­dades y capacidades en diferentes situaciones. Por ejemplo, los clientes de Webfleet pueden permitir a los conductores distinguir entre viajes privados y de negocios, y es posible limitar lo que pueden ver y hacer los super­vi­sores de los conductores. Asimismo, apoyamos al cliente de Webfleet a respetar los derechos que tienen las personas, por ejemplo, en lo que respecta al acceso y la eliminación de sus datos.

  3. Datos adecuados para los fines descritos, ni más ni menos

    Los clientes de Webfleet pueden configurar de diversas formas los datos que se recopilan y durante cuánto tiempo se conservan. Con objeto de facilitar las cosas para los clientes de Webfleet, hemos incluido ajustes prede­ter­mi­nados razonables en relación con diversas situaciones de uso que se aplican habitual­mente a nuestros clientes de flotas, pero los clientes de Webfleet pueden modificar dichos ajustes prede­ter­mi­nados.

  1. Si no puede explicarlo, no lo haga

    Nuestra meta es asegurarnos de que todo el mundo conozca cómo se utilizan sus datos propor­cio­nando documentos expli­ca­tivos, incluidos manuales en línea y material de formación, en un lenguaje sencillo y fácil de comprender.

  2. Detección de usos indebidos y protección frente a ellos

    La seguridad de la información es fundamental para Webfleet, lo que se verifica y certifica anualmente de forma externa. Eviden­te­mente, la mejor forma de tratar una infracción del proce­sa­miento de datos es no sufrirla. No obstante, siempre pueden producirse accidentes; por ese motivo, Webfleet se compromete a responder contun­den­te­mente ante cualquier incidencia, lo que incluye la notifi­cación inmediata y la colabo­ración para conseguir una resolución satis­fac­toria.

wf gdpr whitepaper

Descargue la guía de prácticas recomen­dadas de GDPR para Telematics

wf gdpr whitepaper

Su guía completa para acceder a las prácticas recomen­dadas relacio­nadas con el reglamento general de protección de datos y Telematics, con un plan de acción para ayudarlo a tomar las medidas para cumplir con todas las obliga­ciones.

Descargar guía

Información adicional sobre el Reglamento general de protección de datos.

Si tiene alguna pregunta sobre el Reglamento general de protección de datos, póngase en contacto con nosotros aquí.

Puede obtener más información sobre el Reglamento general de protección de datos por parte de la Comisión Europea y de la Information Commis­sioners Office (ICO) a través de los siguientes enlaces:

Más información sobre Webfleet, protección de datos, seguridad y privacidad.

En Webfleet, nos compro­me­temos a garantizar la seguridad de la información y la privacidad de los datos. Invertimos constan­te­mente en diseños, tecnologías probadas, procesos y personas para asegurarnos de que siempre podamos propor­cio­narte los servicios telemáticos más fiables del mercado.

Como uno de los mayores proveedores del mundo de servicios telemáticos, es importante seguir invirtiendo en nuestro servicio. Realizamos mejoras conti­nua­mente para asegurarnos de ser el mejor partner con el que puedes contar para tu negocio, tanto ahora como en el futuro. Puede obtener más información sobre la seguridad y privacidad de los datos de la plataforma de servicios de Webfleet aquí.

RENUNCIA DE RESPON­SA­BI­LI­DADES LEGALES: La información incluida en el sitio web de Webfleet se suministra únicamente con fines infor­ma­tivos y expresa nuestra opinión sobre el tema en cuestión. En ningún caso debe consi­de­rarse como aseso­ra­miento legal al respecto. Asimismo, es posible que la información incluida en nuestro sitio web no refleje las situaciones jurídicas más recientes. No tome decisiones basándose en dicha información sin solicitar aseso­ra­miento legal.