¿Qué es el RGPD?

  • El reglamento europeo concebido para proporcionar un conjunto unificado de reglas que protegen la privacidad de los datos personales de los ciudadanos de la Unión Europea (UE).
  • Afecta a los responsables y encargados del tratamiento de datos de la UE y de fuera de la UE que supervisan el comportamiento de las empresas que ofrecen bienes o servicios a las personas que residen en la UE.
  • Entró en vigor el 25 de mayo de 2018.

El compromiso de Manhattan con la preparación para cumplir con el RGPD

Derecho al olvido

Da derecho al afectado a pedir al responsable del tratamiento de los datos que borre sus datos personales, deje de divulgarlos y pida a terceros que detengan el tratamiento de los datos.

  • Si el cliente lo solicita, puede tener que eliminar sus datos.
  • Manhattan Active™ Omni ofrece el marco de trabajo y las API que se necesitan para cumplir las obligaciones establecidas por el RGPD.
  • Los datos del cliente también se pueden borrar mediante la sincronización de datos en las aplicaciones externas que contienen los datos maestros del cliente.
  • Manhattan Active™ Omni proporciona además secuencias de comandos listas para usarse que permiten limpiar y archivar los datos de los clientes tras un periodo configurable.
Consentimiento

El consentimiento debe ser claro y distinguible de otras cuestiones y se debe proporcionar de una forma inteligible y fácilmente accesible usando un lenguaje claro y sencillo. Retirar el consentimiento debe ser tan fácil como darlo.

  • Hay varias formas en que Manhattan Active™ Omni le ayuda a cumplir con los reglamentos de protección y privacidad de datos, incluidas las opciones para indicar las preferencias de no recibir llamadas o correos electrónicos. El completo marco de extensibilidad ofrecido por la solución se puede usar para proporcionar una información más amplia de un modo inteligible y fácilmente accesible en su idioma.
  • Esto también se puede gestionar por medio de un mensaje de notificación de privacidad en el sitio web.
Privacidad por diseño

La privacidad por diseño exige la inclusión de la protección de los datos desde el principio del diseño de los sistemas, en lugar de añadirla posteriormente. Conserve y procese únicamente los datos que sean absolutamente necesarios para cumplir con sus obligaciones (minimización de los datos) y limite el acceso a los datos personales a aquellas personas que necesiten participar en el tratamiento.

  • Manhattan integra la seguridad y la privacidad en todas las capas de la aplicación.
  • Manhattan Active Omni garantiza que no se hace un uso no intencionado de los datos del cliente que no sea el previsto.
  • El acceso a los datos se controla utilizando los permisos de usuario adecuados disponibles en los niveles de usuario individual y de grupo de usuarios.
  • Hay medidas tomadas tanto de I+D como de los equipos de Operaciones para realizar análisis de vulnerabilidades de red, estáticos y dinámicos con el fin de proteger los datos del cliente.
  • Como parte del equipo de Operaciones en la nube, realizamos análisis frecuentes de vulnerabilidad de la red y otras pruebas adicionales para proteger los datos del cliente.
Derecho de acceso

El derecho de los afectados a obtener del responsable del tratamiento de los datos la confirmación sobre si sus datos personales se están procesando y con qué fin. Además, el responsable del tratamiento deberá proporcionar una copia de los datos personales, sin coste, en formato electrónico.

  • Manhattan Active™ Omni actualiza la información del cliente (transacciones, casos y datos maestros del cliente) utilizando nuestras interfaces de usuario (UI) o puede recibir actualizaciones de sistemas externos para actualizar la información del cliente.
  • Manhattan mantiene un historial de todas las actualizaciones realizadas en los datos del cliente dentro de su plan de auditorías.
  • Manhattan proporciona servicios REST y API en el nivel de la entidad de datos individual y puede trabajar con el comerciante minorista para obtener los datos requeridos y generarlos en un formato claro y legible.
Movilidad de los datos

El derecho del afectado a recibir sus datos personales, que previamente habrá proporcionado en un "formato electrónico legible de uso común" y tendrá derecho a transmitir esos datos a otro responsable del tratamiento.

  • Manhattan Active™ Omni proporciona API que se pueden usar para extraer los datos del cliente, incluidos los datos personales, de transacciones y sociales almacenados en nuestra aplicación.
  • Los datos se pueden extraer con métodos basados en la interfaz de usuario (UI) y en API, lo que incluye informes y API de generación de informes y tableros, cargadores de datos, API REST y herramientas ETL de terceros. Entre los formatos de exportación se incluyen JSON, XML y CSV.
Rendición de cuentas y transparencia

El establecimiento de una estructura de control con funciones y responsabilidades. Exige conservar un registro detallado de todas las operaciones de tratamiento de datos. La protección de datos afecta a las evaluaciones de las operaciones de tratamiento de datos de alto riesgo. Si es necesario, se debe designar un responsable de protección de datos.

  • Manhattan exige la suscripción de acuerdos de transferencia de datos adecuados para la transferencia de datos entre los centros de datos de la UE y ajenos a la UE.
  • Manhattan ofrece actualmente reuniones directas con sus representantes de protección de datos y con otros responsables de seguridad para hablar sobre el RGPD.
  • En estas reuniones participan también personas familiarizadas con la instalación y el uso de las soluciones de Manhattan. Es especialmente importante entender dónde se almacenan los datos (base de datos de registro principal) y cómo se mueven por el sistema.
  • Manhattan trabajará con usted para desarrollar un plan de conformidad que incluirá la adición de un sólido marco de políticas legales y de datos para la reconfiguración de la solución o las interfaces de datos de Manhattan.

Entregar en su promesa a los clientes