¿Qué debes conocer sobre la nueva legislación de protección de datos?

11 de mayo de 2018

Configuración de cookies

Estas son las cookies que están en nuestra web. Puedes configurarlas a tu gusto, teniendo en cuenta que las cookies Técnicas son necesarias para que puedas interactuar con Deutsche Bank. Puedes consultar la política de cookies para ver los detalles.

Cookies técnicas (necesarias): se utilizan, por ejemplo, para identificarte cuando accedes a tu área privada o reconocer el idioma que has seleccionado en la web. Sin ellas la web y nuestros productos y servicios, no pueden funcionar correctamente.

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
hasConfiguredCookies	Deutsche Bank	Almacena si el usuario ha guardado sus preferencias de cookies.	1 año
cookiesAnalyticsApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de analítica.	1 año
cookiesPubliApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de publicidad.	1 año
JSESSIONID	Deutsche Bank	Se utiliza para mantener una sesión de usuario anónimo en el servidor.	Sesión
CONSENT	Google	Cookie de servicios de Google.	17 años
DSID	Google	Se utiliza para identificar a un usuario que tenga la sesión iniciada en sitios que no son de Google y para recordar si el usuario ha aceptado la personalización de anuncios.	14 días
OGPC	Google	Utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.	1 mes
OGP	Google	Utilizada por Google para guardar preferencias de usuario y visualizar ubicaciones geográficas al visitar páginas con mapas de Google Maps.	2 meses
SAPISID SID SSID	Google	Utilizadas por Google para permanecer conectado a tu cuenta de Google al visitar sus servicios. Mientras permanezcas con una sesión activa y uses complementos de Google en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar tu experiencia de uso. Los complementos de Google usados en nuestra web son Google Maps y YouTube.	2 años
SEARCH_SAMESITE	Google	Google Utilizadas por Google para proporcionar garantías sobre cuándo se envían cookies entre sitios web, protegiendo así al usuario.	5 meses
SIDCC	Google	SIDCC es una cookie de seguridad para proteger los datos de un usuario del acceso no autorizado. Esta cookie emitida por Heap Analytics se utiliza para rastrear el comportamiento del usuario en el sitio web, lo que nos permite comprender mejor cómo los usuarios utilizan el sitio web.	1 año

Cookies analíticas: usadas por nosotros o terceros para realizar análisis estadísticos de uso de la web y desarrollar mejoras. Por ejemplo, miden el número de visitas o la actividad de tu navegación.

Permitir Rechazar

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
AID	Google	Cookie de servicios de Google: se utiliza para vincular tu actividad entre dispositivos si ya has iniciado sesión en tu cuenta de Google en otro dispositivo.	1 año
APISID HSID	Google	Cookie de servicios de Google: varios identificadores únicos, excepto PREF, que almacena tus opciones, como el nivel de zoom preferido.	2 años
DV	Google	Utilizado por Google Analytics para recopilar información diferente sobre la navegación del usuario en nuestro sitio. Por ejemplo, ubicación del visitante, detalles de la visita (hora, visitas a la página, etc.).	Sesión
NID	Google	La finalidad de esta cookie es almacenar información sobre tus preferencias	6 meses
OTZ	Google	Cookies de análisis, utilizada por Google para recopilar estadísticas del sitio web y rastrear tasas de conversión	1 mes
_ga	Google	Se usa para distinguir a los usuarios.	2 años
_gid	Google	Se usa para distinguir a los usuarios.	24 horas
_gat_UA-148098640-1	Google	Se usa para mantener el estado de la sesión.	2 años
_gcl_au	Google	Utilizada por Google para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.	3 meses
_uetsid	Microsoft	Esta es una cookie que utiliza Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	1 día
wt3_eid	Webtrekk	Permite que un usuario sea reconocido como visitante del sitio web mediante el uso de una identificación anónima y única.	6 meses
wt3_sid wt_nbg_Q3	Webtrekk	Detecta sesiones de usuario relacionadas.	Sesión
uuid2 anj uids icu usersync	AppNexus	Cookie para realizar seguimiento, análisis y personalización externa basada en la recopilación de las interacciones previas en la web.	3 meses
_gat_gtag_UA_148098640_1	Google	Se usa para distinguir a los usuarios y limitar el porcentaje de solicitudes.	1 día

Cookies de publicidad: propias o de terceros, que nos permiten personalizar la publicidad que te mostramos y hacerla útil para ti.

Permitir Rechazar

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
1P_JAR	Google	Google utiliza esta cookie para personalizar los anuncios según tus intereses.	30 días
MUID	Microsoft	Utilizada ampliamente por Microsoft como identificación única de usuario. La cookie permite el seguimiento del usuario sincronizando la identificación a lo largo de muchos dominios de Microsoft.	1 año
__Secure-3PAPISID __Secure-3PSID __Secure-3PSIDCC	Google	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.	2 años
_uetvid	Microsoft	Utilizada por Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	16 días
IDE ANID	Google	Estas cookies configuradas por un tercero (DoubleClick) se utilizan para publicar anuncios dirigidos que pueden ser relevantes para ti en la web. Es posible que se te muestren anuncios dirigidos en función de tus visitas anteriores a este sitio web. Por ejemplo, los anuncios sobre un tema en el que has expresado tu interés mientras navegas por nuestro sitio web. Además, estas cookies miden la tasa de conversión de los anuncios presentados al usuario. Para obtener más información, visita www.google.com/policies/privacy/partners/.	1 año
RUL	Google / DoubleClick	Estaa cookie configurada por un tercero (DoubleClick) se utiliza para determinar si el anuncio del sitio web se ha mostrado correctamente. Esto se lleva a cabo para que el marketing sea más eficaz.	1 año
EDAAT	The Trade Desk	EDAAT almacena un token de seguridad temporal que se usa solo en páginas de exclusión voluntaria de EDAA como http://www.youronlinechoices.com/.	1 hora
TDID	The Trade Desk	Esta cookie guarda información sobre el uso que el usuario final hace del sitio web y sobre la publicidad que el usuario final haya visto antes de visitarlo.	1 año
TDCPM	The Trade Desk	Trade Desk Cookie Partner Mapping (TDCPM) registra los socios con los que Trade Desk ha asociado las ID.	1 año
TTDOptOut	The Trade Desk	TTDOptOut almacena un valor estático que registra la elección del usuario para optar por no participar. Debe ser exclusivo de las otras cookies, por lo que Trade Desk no tendrá una identificación en el navegador cuando la cookie TTDOptOut esté presente.	5 años
TTDOptOutOfDataSale	The Trade Desk	TTDOptOutOfDataSale almacena un valor estático que registra la elección del usuario de optar por no vender datos a terceros.	5 años
_fbp	Facebook	Identifica los navegadores con el fin de proporcionar publicidad y servicios de análisis del sitio.	90 días
oo	Facebook	Se utiliza para registrar las inhabilitaciones de publicidad.	5 años
fr	Facebook	Cookie de publicidad principal de Facebook, utilizada para entregar, medir y mejorar la relevancia de los anuncios.	90 días
_fbc	Facebook	Se utiliza para publicar, medir y mejorar la relevancia de los anuncios.	90 días
ddid	Facebook	Se utiliza para abrir una ubicación específica en la aplicación de un anunciante tras la instalación.	28 días
C	Adform	Identifica si el navegador del usuario acepta cookies. 1 - Se permiten cookies 3 - No se permiten cookies.	C=1 caduca pasados 60 días. C=3 caduca a los 10 años.

¿Qué debes conocer sobre la nueva legislación de protección de datos?

Comienza la cuenta atrás. El 25 mayo de 2018 empezará a aplicarse en España el nuevo Reglamento General sobre Protección de Datos (RGPD o GDPR, por sus siglas en inglés General Data Protection Regulation). Este reglamento, que entró en vigor en 2016 aunque la Unión Europea diera dos años de plazo para su plena aplicación, es de máxima importancia no solo para las entidades que tienen en los datos de sus clientes su core business. Su alcance es mucho más amplio y supondrá una pequeña revolución en la organización empresarial.

Con la aplicación del GDPR, empresas y organizaciones están llamadas a repensar el tratamiento de la información personal tanto de clientes como de empleados, con el objetivo de proteger y garantizar los derechos de los usuarios y aumentar la transparencia. Esto implica crear nuevas estructuras de gestión de datos, instituir nuevos departamentos y figuras profesionales, además de mejorar los procesos de seguridad y reportar sobre el tipo de información que se recopila, cómo se utiliza y de qué forma se almacena.

De no hacerlo, la legislación contempla multas de hasta 20 millones de euros o –cuando sea una empresa- de hasta el equivalente al 4% del volumen de negocio del ejercicio financiero del año anterior.

¿A quién va dirigida?

Hoy en día los datos son la materia prima de muchos negocios y un mal uso de los mismos puede comportar importantes violaciones de los derechos de los usuarios. A esto hay que añadir que vivimos en un mundo cada vez más interconectado, en el que inclusive empresas de importancia internacional han sido víctimas de ciberataques que han causado filtraciones de toda o buena parte de la información relativa a sus clientes.

Por ello, todas las empresas u organizaciones (aunque sean extranjeras) que manejen datos personales de ciudadanos europeos se verán afectadas por la nueva normativa, sin importar su tamaño o naturaleza. La información puede incluir nombres, números de teléfono, direcciones, correos electrónicos, datos financieros o laborales e, incluso, información genética o antecedentes penales.

El reglamento exige que se lleven a cabo tanto cambios tecnológicos como legales y de gestión. Por un lado, es necesario modificar la manera en la que se obtiene el consentimiento y cómo se trata la información recopilada. Por otro, el GDPR requiere que las empresas incrementen la protección de sus sistemas, gestionen mejor la información almacenada y apliquen medidas preventivas para frenar posibles ataques.

En España, una parte importante de las firmas que tendrá que cumplir con estos requisitos está representada por las pequeñas y medianas empresas (pymes), que conforman el 99% del tejido empresarial del país.

Más control y transparencia

Uno de los cambios más sustanciales de la nueva normativa está relacionado con el consentimiento al tratamiento de los datos. Esta aceptación, que ahora suele ser tácita, necesitará de un consentimiento expreso a través de una declaración del usuario o una acción positiva que manifieste su conformidad.

Existen sin embargo diferentes casuísticas. Por ejemplo, si se trata de datos sensibles, decisiones automatizadas o transferencias internacionales, el consentimiento tiene que ser obligatoriamente inequívoco y explícito. La información personal de los empleados, al contrario, se puede usar sin previo consentimiento, siempre y cuando sea necesario en el marco de la relación laboral. Los datos de salud, particularmente delicados, requieren por otra parte un consentimiento inequívoco del titular para ser utilizados.

Además, la información personal que los internautas hayan proporcionado solo podrá ser utilizada para el propósito inicial por la que fue recopilada. Si se verificara algún percance o violación a la seguridad de los datos, las compañías deberán notificarlo a la autoridad competente y al cliente –siempre y cuando la intrusión afecte a sus datos personales o su intimidad- en un plazo máximo de 72 horas. Si el problema fuera particularmente complejo existe la posibilidad de presentar la notificación fuera de plazo justificando el retraso.

Las empresas, asimismo, deberán conocer en detalle la información que mantienen en su poder. Algo sencillo en la teoría, pero complicado en la práctica. Según una encuesta realizada por la firma de software Compuware en 2017 a directivos de Francia, Alemania, Italia, España y Reino Unido, entre otros países, un 32% de los entrevistados no era capaz de garantizar la localización de los datos de sus clientes.

Otro punto relevante de la legislación es que respalda el “derecho al olvido”; es decir, que un usuario pueda pedir que su información se elimine de la Red bajo determinadas circunstancias. Este aspecto está en línea con la postura de la Agencia Española de Protección de Datos (AEPD) y con la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE), que en 2014 falló a favor de que los internautas puedan solicitar que los enlaces a sus datos personales no aparezcan en los motores de búsqueda.

¿Cómo se aplica el nuevo reglamento?

Todavía hay muchas dudas que planean sobre la aplicación del nuevo reglamento. La ley vigente exige que las empresas clasifiquen sus datos según el tipo de riesgo y en función de ello establezcan diferentes medidas de seguridad –detalladas en la normativa-. El nuevo reglamento, al contrario, solo exige que se apliquen medidas adecuadas a los riesgos sin concretar cuáles, en virtud del principio de “responsabilidad proactiva”.

El reglamento introduce además la Evaluación de Impacto de la Protección de Datos (Privacy Impact Assessments o PIA), obligatoria solo en algunos casos. Es una herramienta para analizar qué datos están en riesgo y, en función de ello, diseñar una estrategia de seguridad para que los procesos cumplan la ley en todos los proyectos.

Por otro lado, la nueva regulación exige también que las empresas de más de 250 trabajadores (organismos públicos, las que manejan habitualmente grandes cantidades de datos o cierto tipo de información sensible) cuenten con un delegado de protección de datos (DPO, por sus siglas en inglés), quien se encargará del análisis de riesgo, las notificaciones de seguridad y la evaluación de los registros de los clientes.

Actualmente, hay más de 4,6 millones de ficheros de titularidad privada inscritos en el Registro General de Protección de Datos en España; el 75% de ellos son de bajo riesgo y más del 90% están en manos de pymes. La Agencia Española de Protección de Datos (AEDP) ha puesto a disposición varias herramientas y guías para ayudar a las pequeñas y medianas empresas a cumplir con el reglamento.

Para muchas pymes, la nueva regulación supondrá grandes cambios y desafíos, tanto desde un punto de vista técnico como jurídico y organizativo. Por el otro lado, permitirá que los datos fluyan de manera segura dentro del espacio europeo, en el cuál se aplicarán los mismos estándares, y también contribuirá a la reforzar la confianza del consumidor.

Disclaimer:
La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender productos financieros, quedando la opinión expresada en la fecha de emisión de este documento, sujeta a cambios experimentados por los mercados. Grupo Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información.
Fuentes: Agencia Española de Protección de Datos (AEPD) y Compuware y elaboración propia.
© Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aun citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E. Copyright © 2018 Deutsche Bank Sociedad Anónima Española. All rights reserved.
Deutsche Bank, S.A.E.-RM Madrid, T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614.

Secciones financieras

Economía

Todas las noticias

Nuestras redes sociales

Comparte Espacio de Finanzas en tus redes