Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

Liderazgo

Conozca al equipo directivo de MetaCompliance

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

¿Qué es el consentimiento válido del GDPR?

título 1

sobre el autor

Compartir esta entrada

La histórica legislación ha cambiado la forma en que las organizaciones abordan la privacidad de los datos y devuelve a los consumidores al asiento del conductor, dándoles un mayor control sobre cómo se almacenan y procesan sus datos.

Cuando el GDPR entró en vigor el 25 de mayo de 2018, significó la mayor sacudida de las leyes de privacidad de datos en 20 años.

La legislación se introdujo para reflejar nuestro mundo cada vez más digitalizado y reconocer los derechos de las personas en cuanto al uso de sus datos personales.

Prácticamente todos los servicios que utilizamos, ya sea una plataforma de redes sociales, un minorista o un banco, recogen, analizan y almacenan nuestros datos personales. En virtud del RGPD, las organizaciones están obligadas a demostrar que manejan estos datos de forma legal, justa y transparente.

La UE define los "datos personales" como cualquier información que pueda utilizarse para identificar directa o indirectamente a una persona (sujeto de los datos). Esto puede incluir todo, desde el nombre, la dirección de correo electrónico, la dirección IP y las imágenes. También incluye los datos personales sensibles, como los datos biométricos o los datos genéticos, que podrían tratarse para identificar a una persona.

El tratamiento de datos personales está generalmente prohibido a menos que esté permitido por la legislación aplicable o que el interesado haya dado su consentimiento al tratamiento. Sin embargo, el consentimiento es sólo uno de los seis fines legítimos que se requieren para todo tratamiento de datos personales.

Consentimiento válido para el GDPR

Según el RGPD, el "tratamiento legal" sólo es posible cuando:

  • Existe el consentimiento del interesado
  • El tratamiento es necesario para la ejecución de un contrato con el interesado
  • El tratamiento es necesario para cumplir una obligación legal
  • El tratamiento es necesario para proteger los intereses vitales de un interesado o de otra persona
  • El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento
  • El tratamiento es necesario a efectos de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan los intereses, derechos o libertades del interesado

¿Qué es el consentimiento?

qué es el consentimiento según el GDPR

El consentimiento es una forma de crear confianza entre un usuario y una organización. Tal y como lo define el GDPR: "El consentimiento es una indicación libre, específica, informada e inequívoca de los deseos del Titular de los Datos por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo con el tratamiento de los datos que le conciernen."

El consentimiento se define como bastante limitado desde la perspectiva del RGPD. Por ejemplo, si un usuario da su consentimiento para que sus datos se utilicen con el fin de detectar un ciberfraude y sus datos se utilizan posteriormente con fines de marketing sin su conocimiento ni su elección, se trata de una violación de la privacidad personal del interesado.

Además, los formularios de consentimiento no pueden estar integrados en acuerdos de condiciones de servicio de larga duración. Para garantizar la transparencia, los formularios de consentimiento deben ser independientes, específicos y explícitos.     

¿Qué hace que el consentimiento sea válido?

Consentimiento válido según el GDPR

Cuando se requiera el consentimiento para el tratamiento de datos personales, deberán cumplirse las siguientes condiciones para que dicho consentimiento sea válido:

1. El consentimiento debe ser libre

Para que el consentimiento sea libre, la persona debe poder elegir si quiere que sus datos sean tratados o no. Si la persona no puede elegir el tratamiento de sus datos, el consentimiento no es libre y se considerará inválido. El individuo también debe poder rechazar el consentimiento sin ninguna repercusión negativa y tener la capacidad de retirar su consentimiento en cualquier momento. Siempre que sea posible, el consentimiento debe estar desvinculado de otros términos y condiciones.

2. El consentimiento debe ser específico

El consentimiento debe ser específico para los fines reales para los que se utilizarán los datos. Tal y como especifica el RGPD: "la obtención de un consentimiento válido sólo puede hacerse después de que el responsable del tratamiento haya determinado una finalidad específica, explícita y legítima para la actividad de tratamiento prevista." Cuando el tratamiento tiene múltiples fines, el consentimiento sólo debe darse para los fines basados en el consentimiento.

3. El consentimiento debe ser informado

Para que el consentimiento se considere válido, la persona debe saberlo:

  • La identidad de la organización que trata los datos
  • Los fines para los que se tratan los datos
  • El tipo de datos que se procesarán
  • La opción de retirar el consentimiento

4. El consentimiento debe ser inequívoco

El consentimiento debe darse mediante un acto afirmativo claro, de modo que los deseos del individuo queden claros. La solicitud de consentimiento debe hacerse en un lenguaje claro y sencillo, inteligible y fácilmente accesible. Puede ser mediante una declaración escrita u oral. El silencio, las casillas marcadas previamente o la inactividad no constituyen un consentimiento válido.

¿Cuáles son las normas sobre el consentimiento de los niños?

En general, se requiere el consentimiento de los padres para los menores de 16 años, aunque las edades requeridas para el consentimiento varían según el país participante en la UE. Además, hay que hacer esfuerzos razonables para verificar la identidad de la persona que da el consentimiento en nombre del niño.

El proceso de consentimiento puede ser más estricto bajo el GDPR, pero ofrece a las organizaciones la oportunidad de desarrollar mayores niveles de confianza y transparencia con sus clientes.

MetaPrivacy ha sido diseñado para proporcionar el enfoque de mejores prácticas para el cumplimiento de la privacidad de los datos. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudar a su organización a mejorar su estructura de cumplimiento.

Más información:

Cómo afectará el GDPR al derecho a ser olvidado

Los 5 principales mitos del GDPR

Cinco maneras en que su empresa puede beneficiarse del GDPR

DESCARGO DE RESPONSABILIDAD: El contenido y las opiniones de este blog tienen únicamente fines informativos. No pretenden constituir un asesoramiento legal o profesional de otro tipo y no deben ser invocados o tratados como un sustituto del asesoramiento específico correspondiente a las circunstancias particulares, la Ley de Protección de Datos, o cualquier otra legislación actual o futura. MetaCompliance no se responsabiliza de los errores, omisiones o declaraciones engañosas, ni de las pérdidas que puedan derivarse de la confianza en los materiales contenidos en este blog.

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes