Search icon
Iniciar sesión
/
Registro
ES
English
Português
Русский
Español
Türkçe
Українська
Tiếng Việt
ไทย
中文
हिंदी

Lo que los Vendedores de Proxy Deben Saber Sobre Datos Personales

Proxy Granja
Calificación promedio: 5.08 votos
Author photo
Evgeny Fomenko2024-02-09
Clock icon12 min
Comparte este artículo:

Lo Que los Vendedores de Proxy Necesitan Saber Sobre Datos Personales

iProxy proporciona a sus clientes una infraestructura única que permite la creación de sus propios servidores proxy móviles. Nos esforzamos por ofrecer la máxima comodidad y seguridad en línea para una amplia gama de usuarios, enfatizando la importancia de que los clientes puedan compartir sus accesos proxy.

Sin embargo, distribuir accesos proxy a terceros conlleva la necesidad de procesar sus datos personales. En este artículo, examinaremos los aspectos clave que todo vendedor debe considerar al tratar con datos personales.

No Recojo Ningún Dato, Ni Siquiera Tengo un Sitio Web – ¿Por Qué Necesito Esta Información?

Si simplemente estás proporcionando acceso proxy a otras personas y no estás recopilando información sobre ellas, entonces los requisitos de la legislación de datos personales no se aplicarán a ti.

Sin embargo, recomendamos encarecidamente no hacer esto, ya que representa riesgos significativos para ti. Por ejemplo, si alguien usa la dirección IP de tu teléfono para cometer acciones fraudulentas, podrías enfrentar problemas serios con las autoridades policiales.

Para minimizar tus riesgos, te recomendamos que mantengas los detalles de contacto de los usuarios, como el correo electrónico, números de teléfono y registros (lee aquí por qué mantenemos registros).

A continuación, explicaremos cómo hacer esto correctamente.

¿Necesita proxies móviles?

¡Cree un proxy ahora mismo!

Comience su prueba gratuita de 48 horas

¿Cómo se Regula el Procesamiento de Datos Personales?

Cada país tiene su propia legislación sobre datos personales, y los enfoques de regulación pueden diferir significativamente entre sí. Por ejemplo, en Europa, a diferencia de en los EE. UU. y Rusia, donde los servicios de seguridad tienen acceso relativamente amplio a los datos, la confidencialidad de los datos personales de un individuo es de suma importancia.

Es imposible cubrir todos los enfoques, por lo que nos centraremos en el Reglamento General de Protección de Datos (GDPR) de la UE, ya que es uno de los más estrictos y cubre a muchos usuarios.

El GDPR es un documento que regula y estandariza las reglas para la protección de datos personales, aplicable en la Unión Europea (UE). Caes bajo su jurisdicción si proporcionas servicios a residentes de la UE, incluso si estás ubicado en otro país.

¿Qué Constituye Datos Personales Según el GDPR?

El GDPR no proporciona una lista específica de información que constituya datos personales. Esencialmente, es cualquier información que se pueda usar para identificar a un Sujeto de Datos.

Entre dichos datos, el GDPR identifica categorías especiales de datos personales, cuyo procesamiento requiere medidas de protección adicionales. Estas incluyen información como creencias políticas y religiosas; estado de salud; origen racial o étnico; datos genéticos y biométricos.

¿Qué es el Procesamiento de Datos Personales?

El procesamiento abarca diversas acciones con datos personales: recopilación, registro, organización, almacenamiento, adaptación, modificación, recuperación, uso, divulgación, difusión, borrado y demás. Esencialmente, si simplemente te has dado cuenta de los datos personales de alguien, su procesamiento ya ha comenzado.

¿Quiénes Están Involucrados en el Procesamiento de Datos Personales?

  • Sujeto de Datos – la persona cuyos datos están siendo procesados. En tu caso, este es el usuario de tu acceso proxy (tu "Cliente").
  • Controlador de Datos – la entidad que determina los fines y medios del procesamiento de datos personales. Si distribuyes acceso proxy a tus clientes, tú eres el Controlador de Datos para su información.
  • Procesador de Datos – la entidad que procesa datos en nombre del Controlador de Datos. Cuando distribuyes acceso proxy a tus clientes, actuamos como el procesador de datos para datos personales y llevamos a cabo el procesamiento, que implica almacenar registros de tus clientes.

Casos en los Que Puedes Procesar Datos Personales:

  • El Sujeto de Datos ha dado su consentimiento para el procesamiento de sus datos personales.
  • El procesamiento es necesario para la ejecución de un contrato.
  • El procesamiento es necesario para cumplir con una obligación legal impuesta al Controlador de Datos.
  • El procesamiento es necesario para proteger los intereses vitales del Sujeto de Datos.
  • El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el Controlador de Datos o por un tercero.

En cualquier otro caso, no puedes procesar datos de usuarios.

Si solo almacenas detalles de contacto y registros de usuarios, como recomendamos, la base para el procesamiento de datos personales será tu interés legítimo, que se expresa en proteger contra el riesgo de actividades fraudulentas por parte de clientes.

El GDPR manda que solo se debe almacenar la información mínimamente necesaria, por lo que si necesitas guardar cualquier información adicional, debes identificar una base adecuada para ello. Sin embargo, ten en cuenta que si confías en el consentimiento del usuario para la recopilación y procesamiento de datos personales, este debe ser explícito. Una casilla premarcada en el campo "Acepto la recopilación y procesamiento de datos personales" se considera una violación.

¿Qué Documentos Necesitaré?

Política de Privacidad

Necesitas desarrollar y publicar una Política de Privacidad. Debe especificar los fines, métodos de recopilación y procesamiento de datos personales, así como información sobre a qué terceros y para qué fines pueden ser transferidos los datos personales de los usuarios.

Si no tienes un sitio web donde esta información pueda ser publicada, te recomendamos hacer lo siguiente:

Crea un mensaje plantilla en una aplicación de mensajería que puedas enviar a los usuarios. Esboza brevemente en él la información principal sobre tarifas y términos y condiciones de reembolso.

Crea un mensaje de plantilla en una aplicación de mensajería que puedas enviar a los usuarios. Esboza brevemente en él la información principal sobre tarifas y términos y condiciones de reembolso.

Incluye en este mensaje:

  • Un enlace al texto de los Términos de Servicio. Estos deben detallar los términos específicos del servicio, incluidas las condiciones de reembolso.
  • Un enlace al texto de la Política de Privacidad. Este documento debe describir el proceso de procesamiento de datos personales.

Para su conveniencia, hemos preparado plantillas de los documentos necesarios, que puede descargar y personalizar. Plantilla de Términos de Servicio, Plantilla de Política de Privacidad

Debes proporcionar estos dos documentos a tus clientes antes de comenzar a trabajar con ellos, y también necesitas obtener su consentimiento explícito de que están informados y de acuerdo con todos estos documentos.

Registro de Actividades de Procesamiento

Cada Controlador de Datos está obligado a mantener un Registro de Actividades de Procesamiento (RoPA). Esto suele ser una tabla en formato Excel. En el RoPA, es necesario registrar, en particular, los propósitos del procesamiento, descripción de las categorías de sujetos de datos personales, descripción de las categorías de personas a quienes se transfieren los datos personales, etc.

Este documento será útil para que entiendas claramente qué y cómo estás procesando, así como en caso de que tu cliente solicite información sobre cómo almacenas los datos.

Acuerdo de Protección de Datos (DPA)

Un Acuerdo de Protección de Datos (DPA) es un documento legalmente vinculante celebrado entre el controlador de datos y el procesador de datos en el contexto del procesamiento de datos personales. Describe el alcance, naturaleza y propósito del procesamiento, los derechos y obligaciones de ambas partes, y las medidas de cumplimiento con las leyes de protección de datos aplicables, notablemente el Reglamento General de Protección de Datos (GDPR) para entidades que operan dentro o manejan datos de la Unión Europea.

Si estás distribuyendo proxies creados usando nuestra infraestructura, por favor envíanos un correo electrónico a ceo@iproxy.online, y nosotros, como procesador de datos, te enviaremos un acuerdo para firmar.

¿Cómo Debo Organizar el Almacenamiento de Datos para Garantizar el Cumplimiento?

Puedes almacenar los detalles de contacto de tus usuarios en cualquier forma, por ejemplo, en una tabla. El requisito principal es que nadie excepto tú debería tener acceso a esta información.

Como procesador de datos, almacenamos registros anonimizados de tus usuarios en nuestros servidores, que están protegidos de forma segura contra fugas.

Bajo el GDPR, se requiere implementar medidas técnicas y organizativas para prevenir fugas de información. Si se detecta una fuga, los sujetos de datos deben ser notificados sin demora.

¿Cuándo y a Quién Se Pueden Divulgar los Datos Personales?

Los datos personales solo pueden ser divulgados en los siguientes casos:

  1. Si es requerido por ley o en respuesta a solicitudes justificadas de autoridades gubernamentales, puedes estar obligado a divulgar datos personales de tus clientes. Al recibir tal solicitud, siempre verifica su legitimidad.
  2. A contratistas, proveedores de servicios y otros terceros que utilizas para apoyar tu negocio, pero la información sobre esto debe reflejarse en tu política de privacidad.
  3. En cualquier otro caso con el consentimiento del cliente.

Toma en cuenta que vender datos personales es permisible solo con el consentimiento directo del cliente.

Riesgos de Violar el GDPR

Por infringir las regulaciones del GDPR, las empresas enfrentan un sistema de multas escalonadas dependiendo de la gravedad de la violación:

  • Nivel 1: 2% del volumen de negocios global o €10 millones.
  • Nivel 2: 4% del volumen de negocios global o €20 millones.

Por ejemplo, en el primer día de la aplicación del reglamento, Google y Facebook enfrentaron demandas por un total de $8.8 mil millones.

Por supuesto, si la escala de tu negocio es menor que la de Google, las posibilidades de que las autoridades reguladoras te noten no son tan altas. Sin embargo, nunca es posible descartar completamente el riesgo de tener un cliente que, por alguna razón, pueda quejarse de ti a las autoridades, obligándolas a investigar tus recursos.

Conclusión

El manejo adecuado de los datos personales de tus clientes no es solo un requisito legal, sino también un elemento clave para tu propia seguridad.

En iProxy, tomamos este aspecto en serio y te proporcionamos todas las herramientas y conocimientos que necesitas para operaciones efectivas y seguras. Nos adherimos estrictamente a estándares rigurosos en el procesamiento y protección de datos personales para asegurar que tanto tú como tus clientes permanezcan seguros.

Recibe artículos como este en tu bandeja de entrada
Todos
Comparte este artículo:

Califica este artículo, si te gusta:

Hacer proxies móviles es muy fácil

Crea una cuenta ahora mismo y obtén una prueba de 48 horas
o regístrate con correo electrónico

Prueba gratuita

Suscríbete a nuestro boletín

Obtén información privilegiada de la industria con nuestro boletín mensual