¿Qué es el GDPR?
El Reglamento General de Protección de Datos (GDPR) es una normativa de privacidad que entró en vigor en la Unión Europea (UE) el 25 de mayo de 2018. Está diseñada para dar a los residentes de la UE un mayor control sobre sus datos personales y regula cómo las empresas recopilan, almacenan y procesan esos datos.
El GDPR se aplica a todas las empresas que hacen negocios en la UE o que procesan o almacenan datos de residentes de la UE. Revisa las siguientes secciones para ver un resumen general de términos importantes y de cómo Apollo cumple con el GDPR y te ayuda en tus prácticas de cumplimiento del GDPR.
Para leer la versión más reciente del Reglamento General de Protección de Datos, visita el sitio web del GDPR de la UE.
¿Por qué es importante el GDPR?
El GDPR es importante por su amplio alcance. Impone obligaciones a cualquier empresa que se dirija a personas en la UE o recopile sus datos, sin importar dónde esté ubicada la empresa. Apollo recomienda encarecidamente que te familiarices con el GDPR y con cualquier otra normativa de privacidad aplicable, y que busques apoyo adicional de un asesor legal especializado en privacidad si aún tienes preguntas.
No cumplir con la normativa del GDPR puede salir costoso. El monto máximo que tu empresa podría pagar es el 4% de su facturación anual global o 20 millones de euros, lo que sea mayor. Las multas por infracciones menos graves pueden ser de hasta el 2% de la facturación global o 10 millones de euros. Cada país miembro de la UE hace cumplir el GDPR por separado, y los reguladores determinan la gravedad de la multa con base en muchos factores.
Términos clave del GDPR
Usa el siguiente glosario para conocer términos importantes incluidos en el GDPR.
| Término del GDPR | Descripción |
|---|---|
| Consentimiento | El consentimiento debe ser "otorgado libremente, específico, informado e inequívoco". |
| Transferencia transfronteriza de datos | Envío de datos o información personal fuera de las fronteras del Reino Unido o del EEE. |
| Titular de los datos | Persona natural de la UE cuyos datos personales están siendo procesados. |
| Controlador de datos | Parte que determina los fines y medios del procesamiento de datos personales. Muchos clientes de Apollo son considerados controladores de datos, por lo que te recomendamos consultar con un abogado especializado en privacidad para determinar si el GDPR se aplica a tu caso. |
| Portabilidad de datos | Derecho del titular de los datos a recibir sus datos personales del controlador de datos en un formato estructurado, de uso común y legible por máquina. |
| Procesador de datos | Parte que procesa datos personales en nombre de un controlador. |
| Derechos del titular de los datos | El GDPR otorga 8 derechos a los titulares de los datos, incluidos los siguientes:
|
| Datos personales | Cualquier información relacionada con una persona natural identificable. Algunos ejemplos de datos personales incluyen el nombre, el número de teléfono, la dirección de Email y la dirección IP. La información relacionada con una empresa, pero no con una persona, como una dirección comercial, no se considera dato personal según el GDPR. |
¿Cómo cumple Apollo con el GDPR?
Apollo ha tomado las siguientes medidas para garantizar el cumplimiento del GDPR:
Transparencia
La Política de privacidad de Apollo informa qué datos recopila Apollo y cómo procesa esos datos. Apollo también envía un aviso de privacidad a las personas ubicadas en ciertas jurisdicciones, incluidos el Reino Unido, la UE y Suiza. Apollo les notifica cuando sus datos se agregan a la base de datos de información de contacto comercial de Apollo y les proporciona instrucciones sobre cómo excluirse.
Acuerdos con clientes
Los Términos del servicio, incluido el Anexo de procesamiento de datos incorporado por referencia en ellos, establecen para sus clientes las responsabilidades de Apollo como encargado y responsable del tratamiento de datos al prestar servicios a sus clientes.
Certificaciones
Apollo está comprometido con mantener un alto nivel de seguridad y ha obtenido un informe de acreditación de seguridad SOC 2 e ISO 27001. Estas acreditaciones evalúan los controles de Apollo relevantes para la seguridad, disponibilidad y confidencialidad de los datos. Además, Apollo está certificado bajo los Marcos de Privacidad de Datos de la UE, el Reino Unido y Suiza.
Seguridad de los datos
Apollo ha implementado controles avanzados de datos, incluidas las medidas técnicas y organizativas descritas en el Anexo 2 de nuestro DPA. El equipo de Apollo prueba regularmente su producto para corregir cualquier posible problema y mantiene los más altos estándares de la industria en seguridad de la información.
Apollo sigue procesos de respuesta ante incidentes de datos. Ha desarrollado procesos integrales para complementar la recuperación e integridad de los datos y ayudar a cualquier cliente cuyos datos se pierdan o se corrompan de forma no intencional. Apollo también revisa y prueba continuamente cada año la eficacia de sus respuestas ante incidentes de datos para garantizar la protección y seguridad de tus datos.
Para obtener más información sobre los controles de privacidad y seguridad de datos de Apollo, visita el trust center de Apollo.
Base legal
Como todos los proveedores de la industria, Apollo procesa los datos de contacto comercial de su base de datos sobre la base de intereses legítimos. Apollo ha trabajado con asesores legales externos y su DPO externo para realizar una evaluación de interés legítimo y garantizar que los intereses legítimos de Apollo y sus clientes no prevalezcan sobre los intereses de los titulares de los datos cuya información de contacto comercial está incluida en su base de datos.
Además, Apollo proporciona a todos los residentes de la UE, el Reino Unido o Suiza un aviso de recopilación de datos informándoles que ha obtenido sus datos y cómo pueden excluirse.
Sin embargo, lo que un cliente haga con los datos que obtiene de Apollo está, en última instancia, bajo el control del cliente. Según el uso previsto del cliente y su relación con el contacto, el cliente es responsable de proporcionar cualquier aviso adicional requerido por la ley aplicable u obtener cualquier consentimiento adicional. Por ejemplo, si se requiere doble opt-in para listas de Email marketing con contactos net new.
Derecho de acceso y exclusión
En el privacy center de Apollo, Apollo otorga a todas las personas el derecho a acceder a los datos que conserva sobre ellas y la posibilidad de ser eliminadas de la base de datos de Apollo. Para cualquier persona que se haya excluido de su base de datos, Apollo incluye su información en una "lista de supresión" para garantizar que no se vuelva a agregar inadvertidamente a la base de datos en el futuro.
¿Cómo te ayuda Apollo a cumplir con el GDPR?
Apollo ayuda a sus usuarios a cumplir con el GDPR de las siguientes maneras:
Configuración de cumplimiento del GDPR
Puedes eliminar automáticamente de tus actividades de prospección, Email y seguimiento de Email en la plataforma de Apollo a todas las personas ubicadas en la UE. Estas configuraciones de cumplimiento funcionan en toda la app para garantizar que ningún usuario contacte accidentalmente a un prospecto en la UE. Sin embargo, Apollo actualmente no aplica estos controles de protección desde la Extensión de Chrome de Apollo. Ten cuidado y verifica dos veces la ubicación de un prospecto cuando hagas prospección desde la extensión.
Apollo también te permite gestionar individualmente tu cumplimiento del GDPR permitiéndote:
- Eliminar un contacto guardado al recibir una solicitud de un titular de datos de la UE.
- Envía a un titular de datos un reporte con todos sus datos personales mediante una exportación CSV.
- Actualiza los datos personales de un titular de datos en todos los sistemas con una sincronización de CRM.
- Controla el acceso a los datos de los usuarios con perfiles de gobernanza.
Cancelar suscripción
Si usas Apollo para hacer prospección por Email con residentes de la UE, debes dar a las personas la opción de excluirse de mensajes futuros. Apollo te permite incluir links de exclusión voluntaria dentro de tus Emails en la plataforma de engagement de Apollo.
No llamar
Apollo ofrece verificación con listas de No llamar (DNC) en EE. UU. y el Reino Unido. Cuando los usuarios administradores activan el selector de No llamar y solicitan un nuevo número directo, Apollo muestra la etiqueta No llamar para cualquier número que esté en la lista federal Do Not Call o en el Telephone Preference Service (TPS) del Reino Unido. Apollo está trabajando para ampliar esta funcionalidad a más países miembros de la UE en el futuro.
Anexo de procesamiento de datos
Los términos de servicio de Apollo incluyen su anexo de procesamiento de datos, que establece las responsabilidades de Apollo tanto como encargado del tratamiento como responsable del tratamiento de datos según el GDPR y otras leyes de privacidad.
Medidas adicionales
Además de las medidas anteriores, Apollo lleva a cabo las siguientes acciones para mantener el cumplimiento del GDPR:
- Trabajar con su asesoría legal (y, cuando se solicite, con la de sus clientes) para garantizar una preparación completa y el cumplimiento del GDPR.
- Evaluar funcionalidades nuevas y existentes dentro de su plataforma para garantizar el cumplimiento.
- Diseñar workflows internos para completar de forma rápida y exhaustiva las solicitudes de los titulares de datos.
- Actualizar la información de contacto y los avisos para que los titulares de datos y los responsables del tratamiento de datos de los clientes puedan comunicarse con Apollo si es necesario.
- Obtener y proporcionar los recursos y la documentación necesarios para el cumplimiento continuo.
- Evaluar contratos de clientes cuando sea necesario para garantizar una vía de cumplimiento legal y detallar claramente las responsabilidades de Apollo para evitar cualquier posible confusión.
Apollo entiende que las leyes y regulaciones siguen cambiando y continuará manteniendo el cumplimiento mientras te ayuda a hacer lo mismo.
Si tienes dudas, lo mejor es hablar con abogados especializados en privacidad de datos. Para cualquier pregunta relacionada con Apollo, el equipo de soporte de Apollo estará encantado de ayudarte.