Actualización GDPR

por | May 25, 2018 | Sobre DoLeague | 0 Comentarios

El nuevo reglamento de Protección de datos GDPR (General Data Protection Regulation) entra en vigor hoy día 25 de Mayo de 2018. Desde DoLeague estamos haciendo todo lo que podemos para cumplir con el reglamento lo antes posible. Este artículo explica qué hemos hecho, que estamos haciendo y cómo te afecta esto si eres un usuario de DoLeague.

Seguiremos actualizando este artículo según vayamos completando tareas o si tenemos alguna información que añadir.

There is an English version of this document here: English Version.

¿Qué estamos haciendo en DoLeague acerca de la nueva ley GDPR?

Puesto que DoLeague está basada en UK y antes de eso en España, siempre hemos cumplido con todas las normativas antes de la nueva ley GDPR.
Pese a todo, hemos querido dar un paso atrás y analizar completamente nuestra organización y sus procesos para asegurarnos de que no había problemas.

Esta auditoría incluye:

  • Revisar todos los datos que recogemos y procesamos y asegurarnos de que tenemos razones para hacerlo.
  • Revisar nuestros procesos y asegurarnos de que no recogemos más datos de los mínimamente necesarios y que todo el proceso es completamente seguro.
  • Asegurarnos de que vosotros, los usuarios, estáis informados de todo lo que sucede en DoLeague.

Siempre hemos considerado que la privacidad es la clave para una sana relación entre una app y sus usuarios. Es algo muy importante para nosotros y por eso estamos aprovechando esta oportunidad para mejorar en este aspecto.

¿Y qué está haciendo DoLeague para cumplir la GDPR?

No estamos haciendo esto solo porque necesitamos cumplir la ley (que también), estamos usando esta oportunidad para revisar nuestros sistemas y asegurarnos de que el «Diseño con Privacidad» se incorpora a nuestra forma de trabajar, no sólo porque tenemos que hacerlo, sino porque queremos hacerlo así.
Así que no vamos a quedarnos en los límites que nos fuerza la ley, vamos a saegurarnos de que, incluso si pudieramos quedarnos con más datos, si no vamos a usarlos para nada, es mejor no recogerlos en primer lugar y eliminarlos.

Con esto en mente, estos son los trabajos que estamos realizando (y su estado a 25 de mayo de 2018):

  • Revisar todos nuestros procesos y datos que manejamos para entender nuestro flujo de datos. (Hecho).
  • Averiguar dónde estamos fallando, tanto por datos, seguridad o falta de información (Hecho).
  • Asegurarnos de que somos capaz de cumplir con todos los derechos de los usuarios. (Hecho)
  • Revisar todas las terceras empresas que usamos para dar nuestros servicios y comprobar que cumplen con la GDPR. Si no, buscar otro servicio que lo garantice. (En proceso).
  • Crear un plan para corregir todo aquello que necesite ser corregido. (Hecho)

En estos momentos, estamos trabajando en los siguientes procesos:

  • Pedir a nuestros usuarios que confirmen su consentimiento para recibir novedades de DoLeague por email. (Done).
  • Asegurarnos de que se incluye una opción para indicar si se quiere recibir las novedades por email cuando te apuntas a DoLeague. Mientras tanto, no enviar emails a nadie que no haya confirmado esto. (En proceso).
  • Modificar la forma que los organizadores pueden añadir datos de terceras personas a sus torneos. Ellos necesitan asegurarse de que cumplen con la ley y nosotros incorporaremos un sistema de «double optin» para estar seguros de que quieren unirse a DoLeague. (En Proceso).
  • Crear un nuevo buzón de email y un sistema independiente para gestionar todas las peticiones de privacidad en plazo. (En Proceso).
  • Eliminar todos los datos extra que recogemos y no estamos utilizando para minimizar los riesgos. (En Proceso).
  • Cambiar la forma de activación de las cuentas en DoLeague para hacer el proceso más seguro. (En Proceso).
  • Codificar datos internos que necesitamos mantenre por raazones legales para reducir el riesgo a nuestros usuarios. (En Proceso).
  • Asegurarnos de que incorporamos el «Diseño con Privacidad» en futuros desarrollos de la plataforma (En proceso).
  • Informar a nuestros usuarios de todo el proceso, con este artículo y actualizando (y simplificando) las condiciones de privacidad y términos y condiciones de uso de la plataforma (En Proceso).
  • Crear nueva documentación interna que explique como gestionamos las peticiones de los usuarios para ejercer sus derechos. (En Proceso).
  • Crear una nueva documentación de seguridad con todos los cambios. (En Proceso).

¿Qué tienes que hacer como usuario de DoLeague?

No tienes que hacer nada, pero hay algunas cosas que puedes hacer:

  • Deberías haber recibido un email informándote de la necesidad de confirmar tu suscripción a las actualizaciones. Puedes confirmalo si quieres seguir recibiendo los emails, o simplemente ignorarlo si no.
  • Puedes revisar las opciones de notificación en la configuración de tu cuenta dentro de la app.
  • Si quieres eliminar tus datos, puedes eliminar tu cuenta desde las opciones dentro de la APP.
  • Puedes siempre contactar con nosotros en help.doleague.com para cualquier tema relacionado con doleague.com.

Sabemos que vamos algo tarde en algunos aspectos, pero estamos trabajando duro con todos los recursos que disponemos. Por favor escríbenos si tienes alguna pregunta respecto al proceso.

Muchas gracias.

Ángel

 

 

Enviar comentario