Cumplimiento del
GDPR
Las leyes de protección de datos evolucionan continuamente y Comviva se compromete a proteger la información personal (PI) y la información personal sensible (SPI) a través de su Programa de Privacidad impulsado por el Marco de Privacidad de Datos interno y el Modelo de Gestión.
El Reglamento General de Protección de Datos («RGPD») que entró en vigor el 25 de mayo de 2018, en forma de una legislación que tiene como objetivo mejorar la protección de datos para los residentes de la Unión Europea (EU) y del Espacio Económico Europeo (EEA) [28 países miembros de la EU más Noruega, Liechtenstein e Islandia] (en adelante denominados colectivamente «EU»).
El GDPR supone un cambio en las prácticas habituales para muchas organizaciones, ya que exige revisar los procesos internos y garantizar que se apliquen las medidas técnicas y organizativas adecuadas para integrar la privacidad y la protección de datos en su cultura interna, al mismo tiempo que se establece una gestión adecuada.
Estos cambios están pensados para que puedan actuar como organizaciones responsables y puedan demostrar el cumplimiento de los principios relativos al tratamiento de datos personales con mayores responsabilidades y sanciones.
Ofrece la oportunidad de diseñar, construir y aplicar una mayor confianza en toda la organización salvaguardando los derechos de los datos personales de los ciudadanos, los clientes y todas las demás partes interesadas, lo que se traduce en mayores beneficios operativos y empresariales.
Introducción
Comviva se compromete a cumplir con altos estándares de seguridad y privacidad de la información. Comviva da gran prioridad a la protección y gestión de los datos de acuerdo con las normas aceptadas, como la ISO 27001 y la ISO 9001/TL9000. Comviva cumple con la normativa aplicable del GDPR, como controlador de datos y como procesador de datos, mientras que también trabaja estrechamente con los clientes y socios para cumplir con las obligaciones contractuales de los procedimientos, productos y servicios. Comviva se compromete a garantizar la seguridad y la protección de la PI y la SPI que Comviva procesa, y a proporcionar un enfoque coherente y conforme a la protección de datos. Comviva cuenta con un programa de protección de datos sólido y eficaz que cumple con las leyes aplicables existentes y respeta las leyes de protección de datos como el GDPR. Sin embargo, Comviva reconoce sus obligaciones en la actualización y ampliación de este programa para cumplir con el requisito del GDPR.
Nombramiento de un responsable de la protección de datos en toda la organización para Comviva
Comviva ha adoptado el GDPR que entró en vigor en 2018. En Comviva se ha diseñado y actualizado un Programa de Privacidad y Protección de Datos y se ha adoptado un modelo de gestión coherente para cumplir con los requisitos del GDPR. En Comviva se ha creado un equipo de privacidad que trabaja en todos los requisitos de las leyes de protección de datos, incluido el GDPR (como la privacidad por diseño y por defecto, la notificación de infracciones, los derechos de los interesados, etc.).
El Sr. Naveen Tandon es el responsable de Privacidad de Datos (DPO) de Comviva. Actualmente es el director de Información (CIO).
Su nombramiento como DPO de Comviva entró en vigor a partir del 23 de octubre de 2019. Trabajará de forma independiente e informará al Comité Directivo de Privacidad, tal y como se define en el marco de gestión de privacidad.
Este nombramiento está en conformidad con el Reglamento General de Protección de Datos (GDPR) que se convirtió oficialmente en el Reglamento de la EU 2016/679, lo que generó una nueva era de protección de datos en toda la Unión Europea y dio lugar a diversas ramificaciones para las empresas de todo el mundo.
El responsable de la protección de datos de Comviva informará, asesorará y supervisará el cumplimiento. Comviva ha implementado controles y herramientas, que apoyan el proceso, proporcionan la privacidad necesaria, las garantías de seguridad y la entrega continua de los objetivos de privacidad y protección de datos.
Responsabilidades del DPO:
- Actuar como supervisor del Equipo de Privacidad y hacer cumplir las políticas de privacidad y las prácticas recomendadas.
- Informar y asesorar a la organización (como responsable o encargado del proceso) y a sus empleados sobre sus obligaciones para cumplir con el GDPR y otras leyes de protección de datos.
- Supervisar el cumplimiento del GDPR y otras leyes de protección de datos aplicables.
- Ser el primer punto de contacto para la autoridad supervisora y para las personas cuyos datos se procesan (empleados, clientes, terceros, etc.).
- Concienciar y formar al personal de Comviva sobre importantes requisitos de cumplimiento.
- Asignar los recursos y las competencias necesarias para realizar revisiones periódicas de la privacidad con el fin de garantizar el cumplimiento y abordar los posibles problemas de forma proactiva.
- Garantizar la preparación del informe sobre los resultados de la revisión y presentarlo al Comité Directivo de Privacidad.
- Supervisar los resultados y asesorar sobre el impacto de los esfuerzos de protección de datos.
- Interactuar con los titulares de los datos para informarles cómo se utilizan sus datos y explicarles los derechos que tienen a que se actualicen o borren sus datos personales, y comunicarles las medidas que la empresa ha puesto en marcha para proteger sus datos personales.
El compromiso de Comviva con el cumplimiento del GDPR
Comviva se ha basado en las certificaciones de seguridad existentes, como la ISO 9001/TL9000 y la ISO 27001, para garantizar el cumplimiento del GDPR. Es importante reconocer que el cumplimiento es una responsabilidad compartida y que todas las organizaciones tendrán que adaptar los procesos empresariales y las prácticas de gestión de datos.
Comviva está comprometida con los principios inherentes al GDPR y, en particular, con los conceptos de privacidad por diseño en todos nuestros productos, el derecho a ser olvidado, el consentimiento y un enfoque basado en el riesgo. Además, Comviva busca garantizar:
- Transparencia en el uso de la PI y SPI
- Todo tratamiento de los datos de PI y SPI sea legal, justo y transparente y se utilice solo para fines específicos
- Los datos de PI y SPI sean precisos, estén actualizados y se eliminen o desechen según lo establecido en el GDPR
- Los datos de PI y SPI se guarden de forma segura
El compromiso de Comviva con el cumplimiento del GDPR
Comviva cuenta con un sólido sistema de gestión de la seguridad de la información (ISMS) basado en la norma ISO 27001:2013 y, para garantizar el cumplimiento, ha implementado controles adicionales en toda la empresa para cumplir con los requisitos del GDPR dentro del ISMS con asesores internos y externos.
Comviva ha redactado políticas y procedimientos para cumplir con los requisitos del GDPR y ha establecido el procedimiento de supervisión del cumplimiento de la privacidad, que comprende el análisis de las deficiencias y las evaluaciones del impacto de la privacidad de los datos y está respaldado por programas de comunicación y formación.
El cumplimiento estará respaldado por una revisión de los contratos existentes con los controladores de datos, el uso de subcontratistas y cualquier acuerdo de exportación de datos.
Un amplio programa de cumplimiento en Comviva
En Comviva, la protección de datos es una prioridad. Lo hacemos posible mediante las prácticas que se enumeran a continuación. Gestión: Una gestión global que incluye el Comité Directivo de Privacidad, el responsable de protección de datos, los responsables locales de privacidad, el grupo de trabajo de privacidad guiado por profesionales de la seguridad y la ciberseguridad en los niveles corporativos y locales de compromiso con el cliente dedicados a garantizar la implementación del programa GDPR
- Concienciación: Formación de concienciación sobre la privacidad y la seguridad para los empleados a través de cursos electrónicos y pruebas, incluida la formación sobre privacidad y seguridad específica de las cuentas según los compromisos con los clientes
- Seguridad: Cumplimiento de las mejores prácticas de las normas de seguridad
- Gestión de incidentes – Proceso de respuesta a incidentes de seguridad y planes de respuesta a incidentes específicos del cliente, ya que Comviva se toma muy en serio todos los incidentes de seguridad
- Políticas y Procedimientos – Actualización e implementación de políticas, directrices, procedimientos y herramientas de privacidad y seguridad para cumplir con los requisitos y estándares del GDPR:
- Protección de datos: se han establecido medidas de responsabilidad y gestión para garantizar que Comviva comprenda y difunda adecuadamente nuestras obligaciones y responsabilidades, centrándose en la privacidad y en los derechos de las personas.
- Conservación y eliminación de datos Comviva ha actualizado su política de conservación y eliminación de datos y su calendario de conservación para garantizar que Comviva cumple con los principios de “minimización de datos” y “limitación del almacenamiento” y que los datos de PI y SPI se recopilan, procesan, almacenan y destruyen de una manera que tiene sentido desde el punto de vista comercial y económico, y que cumple con los requisitos legales y las obligaciones contractuales.
- Gestión de la violación de datos: El Procedimiento de la gestión de la violación de datos de Comviva describe las medidas y formas de gestionar un incidente de privacidad o violación de datos notificado, real o sospechoso, su investigación, la solución de remediación, la notificación a los respectivos sujetos de datos, empleados, terceros (según corresponda) y la adopción de medidas para prevenir cualquier violación de la privacidad en el futuro.
- Transferencias internacionales de datos y divulgación a terceros: Cuando Comviva almacena o transfiere datos de PI y SPI fuera de la EU, Comviva cuenta con sólidos procedimientos y medidas de protección para asegurar, cifrar y mantener la integridad de los datos. Comviva llevará a cabo estrictas comprobaciones de diligencia debida con todos los receptores de PI y SPI para evaluar y verificar que cuentan con las salvaguardias adecuadas para proteger la información, garantizar los derechos exigibles de los interesados y disponer de recursos legales efectivos para los interesados, cuando proceda.
- Solicitud de acceso a los datos de una persona (DSAR): Comviva ha diseñado el procedimiento DSAR para acomodar el plazo de 30 días para proporcionar la información solicitada y para que esta provisión sea gratuita. El procedimiento destaca cómo verificar al titular de los datos, qué pasos dar para procesar una solicitud de acceso, qué exenciones se aplican y un conjunto de plantillas de respuesta para garantizar que las comunicaciones con los sujetos de los datos sean conformes, coherentes y adecuadas.
- Política de Privacidad: Comviva ha actualizado su Política de Privacidad para cumplir con el GDPR, para asegurar que todos los titulares de datos cuyos datos PI y SPI los procesa Comviva, han sido informados de por qué Comviva los necesita, cómo se utilizan, cuáles son sus derechos, a quién se revela la información y qué garantías están en su lugar para proteger su información.
- Obtención del consentimiento: Comviva ha actualizado sus mecanismos de consentimiento para la obtención de datos de PI y SPI, asegurándose de que los individuos entienden lo que están proporcionando, por qué y cómo Comviva los utiliza y dando formas claras y definidas para consentir que procesemos su información. Además, Comviva ha desarrollado procesos estrictos para registrar el consentimiento, asegurándose de que Comviva pueda demostrar una opción afirmativa, junto con registros de fecha y hora; y una forma fácil de ver y acceder para retirar el consentimiento en cualquier momento.
- Auditoría de privacidad: e llevarán a cabo evaluaciones de madurez y auditorías de información en toda la empresa para identificar y evaluar qué datos de PI y SPI tiene Comviva, de dónde proceden, cómo y por qué se procesan y si se revelan y a quién.
Los resultados de estos se comunicarán al más alto nivel de dirección y a los planes de corrección obligatorios. - Derechos de los interesados: Además de las políticas y procedimientos mencionados anteriormente, Comviva garantiza que los interesados puedan hacer valer sus derechos de protección de datos.
Contacto
Si tiene alguna duda o pregunta sobre la política de privacidad de Comviva, las prácticas de privacidad, la declaración de privacidad, cualquier preocupación o queja sobre el tratamiento de su privacidad o una posible violación de su privacidad, póngase en contacto con nuestro responsable de Protección de Datos, cuyos datos se indican a continuación.
Persona de contacto: Naveen Tandon
Dirección de contacto: Pisos 5, 7 y 8, , Capital Cyberspace, Golf Course Ext Rd, Sector 59, Gurugram, Haryana 122102
También puede enviar un correo electrónico a: dpo@comviva.com
Aviso de responsabilidad
Comviva no asume ninguna responsabilidad por cualquier error u omisión en el contenido de esta declaración. Esta declaración se proporciona “tal cual” y Comviva no garantiza, expresa o implícitamente, el uso, los resultados del uso o la imposibilidad de usar o acceder a la información o a los contenidos del sitio web, en términos de exactitud, fiabilidad, integridad, funcionalidad, rendimiento, continuidad, actualidad o de otro modo, idoneidad para un fin determinado y/o no infracción. Se puede acceder a esta declaración desde enlaces de terceros sobre los que Comviva no tiene control. Comviva no ofrece garantías ni representaciones de ningún tipo en cuanto a la exactitud, actualidad o integridad de la información contenida en esos sitios externos y de terceros, y no tendrá ninguna responsabilidad por los daños y perjuicios de cualquier tipo que surjan de dicho contenido o información.