Introducción
Si hay una cosa que garantiza la seguridad de los datos sensibles de usuarios fue el anuncio del Reglamento General de Protección de Datos (GDPR) que causó un gran revuelo, no solo en Europa sino en todo el mundo. Aprobado por el Parlamento Europeo en abril de 2016, el GDPR introdujo una serie de cambios importantes en la forma en que las organizaciones pueden almacenar y utilizar los datos de los clientes, con grandes sanciones que se ciernen sobre cualquiera que no tome en serio las nuevas regulaciones
Bajo la nueva normativa GDPR, los ciudadanos en la Unión Europea tienen un control mucho mayor sobre sus datos personales. Las nuevas leyes se centran en la privacidad y el consentimiento, otorgando a los clientes todo el derecho de saber cuándo y cómo se utilizan sus datos, e incluso cuando se han visto comprometidos. En la actualidad, casi todos los proveedores de servicios utilizan datos en línea de una forma u otra, incluidos bancos, agencias gubernamentales, minoristas y empleados, así como gigantes en línea como Facebook y Google. De manera crucial, los clientes incluso tienen el "derecho a ser olvidados" y pueden retirar el consentimiento para usar sus datos en cualquier momento.
De acuerdo con esta regulación de la UE 2016/679 para la protección de datos (GDPR), la plataforma adoptó los requerimientos necesarios en el diseño y desarrollo de software para garantizar la privacidad y la protección de datos personales para el usuario en cualquier escenario posible. Los usuarios tendrán sus datos personales asegurados y protegidos. Podrán definir las restricciones y utilizar las asignaciones de la información, garantizando en todo momento los derechos establecidos en el GDPR.
Estas son las principales novedades que establece la nueva norma en relación con el régimen de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY)
Onesait Platform implementa los mecanismos adoptando las medidas necesarias para el tratamiento de los datos personales como exige la norma cumpliendo con:
Responsabilidad.
Rendición de cuentas.
PRINCIPIOS DE PROTECCIÓN
Desde el inicio de Onesait Platform, se enfocó el diseño en el completo cumplimiento de la norma, adoptando las medidas necesarias en todos los procesos que impliquen tratamiento de datos, como regla y desde el origen. La plataforma proporciona mecanismos de autenticación, autorización (por roles) y encriptación (información encriptada), tanto en la transferencia de información de sistemas y dispositivos a la plataforma, como en el consumo de información almacenada. Esto garantiza la confidencialidad e integridad de la información almacenada, cumpliendo en todo momento con:
Protección de datos por diseño y por defecto.
Anonimización.
PRINCIPIO DE TRANSPARENCIA
Onesait Platform es completamente transparente, tanto a nivel de arquitectura como gestión de los datos. La plataforma es una solución open-source, que dispone de la versión Onesait Platform Community en github. Onesait Platform contempla en todo momento:
Derecho de acceso.
Derecho de borrado.
Registros de actividades de procesamiento.
Permite la existencia de un oficial de protección de datos.
El usuario tendrá la posibilidad de gestionar tanto su perfil como toda su información, desde el ControlPanel, manteniendo un principio de transparencia y privacidad completo para el usuario.
Registro y opciones de privacidad
Para registrar una cuenta en el sistema, los usuarios deben aceptar los términos y condiciones para usar la plataforma.
Se informa a los usuarios sobre el uso de los datos y derechos de acuerdo con el GDPR y cómo ejercerlos (información de contacto). Después de eso, al usar solo las credenciales (usuario / contraseña), un usuario puede acceder a su cuenta personal de la plataforma:
El usuario puede editar o eliminar su perfil directamente en la aplicación (haciendo clic en el nombre de usuario en la barra superior) o enviando un correo electrónico a los datos de contacto proporcionados en los términos y condiciones (por ejemplo, si ha olvidado la contraseña). En el segundo caso, el administrador solicitará algunas preguntas de seguridad para validar las credenciales como correo electrónico, fecha de registro, operaciones realizadas, etc.
Una vez que el usuario ha eliminado su cuenta, toda la información del usuario también se elimina si el usuario la marcó como "privada". Si la información (ontologías) se verificó como "pública", esa información permanecerá.
El usuario puede definir las opciones de privacidad de acuerdo con el GDPR:
- Forget my data: El usuario puede eliminar cualquier información contenida en las ontologías que posea.
- Revoke consent: El usuario puede revocar cualquier consentimiento otorgado previamente:
- View my data: El usuario puede consultar los datos almacenados en las ontologías de las que es propietario.
- Forget me: El usuario puede eliminar su perfil, eliminando toda la información: