¿Qué es el GDPR?
- El Reglamento General de Protección de Datos (GDPR) es una nueva ley de la Unión Europea (UE) que actualiza y sustituye toda la legislación nacional existente en materia de protección de datos en Europa. Está en vigor y se aplica en todos los mercados de la UE y del Espacio Económico Europeo (EEE) a partir del 25 de mayo de 2018.
- El GDPR supone una reforma íntegra, puesto que se aplica directamente a todos los mercados de la UE y el EEE, con lo cual representa una única legislación en materia de protección de datos aplicable a toda la UE. Sin embargo, el GDPR permite a los países de la UE elaborar sus propias leyes de protección de datos en ciertas materias.
- El GDPR impone nuevas reglas para las empresas, independientemente de su ubicación, que ofrecen bienes y servicios directamente a personas en la UE, o que controlan su comportamiento (por ejemplo, con fines de analítica o para identificar ciertas conductas).
- El GDPR introduce nuevas reglas relativas al control de los datos personales, sobre la base de la legislación existente en la UE en materia de protección de datos. Extiende el ámbito de los datos personales, incluyendo supuestos en los que una persona sea tanto «identificada» como «identificable», e incluye específicamente el uso de identificadores de Internet (por ejemplo, cookies).
¿Qué son los datos personales?
El GDPR define «datos personales» como toda información relativa a una persona física identificada o identificable («persona a la que se refieren los datos»); una persona física identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador tal como el nombre, un número de identificación, datos de ubicación, un identificador de Internet o a para uno o más factores específicos a la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
¿Es aplicable el GDPR a Comscore?
- La mayoría de los productos de Comscore están dentro del GDPR. Dado que Comscore recoge, almacena y usa datos personales, realiza tratamiento de datos personales y está sujeto a las normas del GDPR; además, Comscore vende soluciones de mercado en los mercados comerciales de la UE.
- «Tratamiento» significa cualquier operación realizada a los datos personales, como recoger, grabar, organizar, estructurar, almacenar, adaptar o alterar, recuperar, consultar, utilizar o revelar por transmisión, difundir o hacer público de otro modo, alinear o combinar, restringir, borrar o destruir.
¿Qué «datos personales» reúne Comscore?
Comscore recopila datos personales por diferentes medios, incluido el que proporcionan directamente las personas que son panelistas, desde editores a terceros con los que pueda asociarse Comscore.
- Estos tipos de datos personales recopilados sobre las personas pueden incluir, por ejemplo, datos demográficos relativos al usuario (es decir, la región, el idioma, la edad, el sexo, etc.), los tipos de cookies usados en un dispositivo de la persona, las URL y los sitios web y páginas web visitadas y cualquier otra información sobre la actividad de la navegación por Internet, los identificadores de dispositivos e información incluida en los formularios de Internet que pueda haber rellenado la persona.
¿Qué va a hacer Comscore para cumplir el GDPR?
- Comscore se ha centrado en desarrollar e implementar el programa del GDPR que refleja la máxima importancia de la privacidad y la seguridad para nuestro negocio, nuestros clientes y socios y para cada uno de nosotros individualmente. Nuestros logros con este programa son muchos, incluida la actualización de nuestras políticas de privacidad, implementar los cambios tecnológicos para proteger los datos que recopilamos y guardamos, implementar prácticas de protección de datos relacionados con terceros y mucho más.
- Comscore, Inc. cumple el Marco de protección de la privacidad de la UE-EE.UU. y el Marco de protección de la privacidad de Suiza-EE.UU. establecido por el Departamento de Comercio de EE.UU. en relación con la recopilación, uso y conservación de Información personal transferida del Espacio Económico Europeo y Suiza a los Estados Unidos. Para obtener más información, vea nuestra Declaración de protección de la privacidad de la UE-EE.UU. y protección de la privacidad de Suiza-EE.UU.
- Comscore ha participado activamente en varios sectores clave y organizaciones legales para comprender mejor los requisitos del GDPR. Estas organizaciones incluyen: ESOMAR, IAB GDPR Implementation Working Group, Asociación de Abogados Empresariales (ACC), Asociación Internacional de Profesionales de la Protección de la Vida Privada (IAPP). Comscore también es un proveedor inscrito en la plataforma de gestión de consentimiento (CPM) de IAB.
¿Puede ofrecer más información sobre la seguridad de sus datos?
- Nuestro equipo de Seguridad de la información ha llevado a cabo una serie de controles de seguridad pertenecientes a las empresas de Comscore, incluidos los:
- Centros de datos con cumplimiento de SSAE16 SOC 1 y SOC 2
- Servicio de prevención de DDOS
- Servicios de detección/prevención de intrusión
- Cifrado de datos en tránsito y almacenados
- Plan de recuperación en caso de desastres y sede de conmutación
- Formación sobre concienciación de privacidad y seguridad para empleados y vendedores
Asimismo, Comscore dispone de procesos y procedimientos en vigor que nos permitirán responder y proporcionar las notificaciones exigidas en caso de incumplimiento de los datos.
¿Cómo puedo ejercer mis derechos sobre los datos?
Si recopilamos y hacemos tratamiento de sus datos personales para llevar a cabo los productos y servicios que usted solicita, o para cumplir las condiciones contractuales, es posible que no podamos cumplir su solicitud o nuestros compromisos contractuales sin esos datos. Cuando tenga intención de ejercer un derecho, podremos solicitar más información de su parte para que nos ayude a verificar que es usted y responder a su solicitud. Haga clic aquí para obtener más información sobre los derechos de los interesados con arreglo al GDPR.
¿Ha nombrado Comscore un responsable de protección de datos?
Sí, Comscore ha identificado y nombrado a un encargado responsable de la protección de datos: Louis Zwager. Puede ponerse en contacto con ello en gdpr@comscore.com.
Soy propietario de medios digitales. ¿Dónde puedo encontrar más información relativa al cumplimiento del GDPR y a lo que debo hacer?
Visite y regístrese en Comscore Direct para más información.