En 2016, la Unión Europea (UE) aprobó una nueva regulación de privacidad llamada Reglamento General de Protección de Datos. Más comúnmente conocido como el "GDPR", se hizo cumplir el 25 de mayo de 2018.

Como una empresa que siempre ha tomado la privacidad muy en serio, nada es más importante para nosotros que el éxito de nuestros clientes y la protección de sus datos personales en la era del GDPR. Con clientes en casi todos los países del mundo, Atera tomó medidas para prepararse para el cumplimiento del Reglamento General de Protección de Datos (GDPR), que entró en vigor el 25 de mayo de 2018.

Qué significa el GDPR

El GDPR amplía los derechos de privacidad otorgados a los individuos europeos y requiere que ciertas empresas que procesan los datos personales de individuos europeos cumplan con un nuevo conjunto de regulaciones.

El GDPR es una normativa obligatoria que se aplica a todas las empresas que recopilan los datos e información de individuos de la UE y cumplen con ciertos requisitos territoriales. En particular, el GDPR puede aplicarse a empresas que procesan los datos personales de individuos europeos y tienen presencia en la UE (por ejemplo, oficinas o establecimientos) y a empresas que no tienen ninguna presencia en la UE pero apuntan al mercado europeo (por ejemplo, ofreciendo bienes o servicios al mercado europeo) o monitorean el comportamiento de individuos europeos.

Estamos aquí para ayudar a nuestros clientes en sus esfuerzos por cumplir con el GDPR.

¿Cuál es la opinión de Atera sobre el GDPR?

Damos la bienvenida a los cambios positivos que trae el GDPR, como la mayor armonización y el enfoque de "privacidad por diseño y privacidad por defecto". Nuestra visión es que el GDPR no solo es una obligación, sino también una oportunidad para construir productos respetuosos con la privacidad mientras se aumenta la confianza del cliente.

¿Cómo se preparó Atera para el GDPR?

• Estrategia GDPR. Hemos contratado asesoría externa para ayudarnos a entender el GDPR y prepararnos para el GDPR. Hemos analizado de cerca los requisitos del GDPR. Contamos con un grupo de trabajo interno con miembros de diferentes departamentos responsables del cumplimiento del GDPR. Miembros de nuestra alta dirección han estado personalmente involucrados en la supervisión de la implementación de nuestro proceso de preparación para el GDPR. Estamos abordando el proceso de planificación de nuestra estrategia de cumplimiento del GDPR con nuestros equipos de ingeniería, producto, seguridad y legal, para implementar los procedimientos y prácticas necesarios. Nuestros equipos de ingeniería, producto, seguridad y legal son responsables del cumplimiento del GDPR.
• Mapeo de Datos. Mapeamos las prácticas de recopilación de datos de Atera y determinamos que Atera es un procesador de datos y hemos preparado un Acuerdo de Procesamiento de Datos para ser firmado por nuestros clientes que están sujetos al GDPR y necesitan firmar un DPA con nosotros.
• Política de Privacidad. Actualizamos nuestra política de privacidad de acuerdo con las directrices publicadas recientemente por la UE.
• Derechos de los Sujetos de Datos. Aunque no somos controladores de datos al proporcionar nuestro producto, estamos trabajando para facilitar a nuestros clientes el cumplimiento de solicitudes relacionadas con los derechos de los sujetos de datos (por ejemplo, con el derecho al olvido). Los clientes y sus usuarios pueden acercarse a nosotros con tales solicitudes en: privacy@atera.com. También hemos adoptado una política interna de la empresa con respecto a los derechos de los sujetos de datos bajo el GDPR. Estamos implementando medidas de seguridad aceptables en la industria para proteger los datos que procesamos para nuestros clientes, como técnicas de encriptación y autenticación de dos factores.
• Violaciones de datos. Hemos desarrollado e implementado un protocolo para tratar con violaciones de datos.

Transferencias de datos

Alojamiento- Nada en el GDPR impide a las empresas almacenar datos fuera de la UE, siempre que los proveedores de alojamiento cumplan con las regulaciones y protecciones necesarias. Por eso alojamos los datos que procesamos con Microsoft Azure. Microsoft Azure ya ha anunciado que cumplirá con el GDPR. También están registrados en el escudo de privacidad (consulte aquí: https://www.privacyshield.gov/list).

Personal de Atera- Atera Networks Ltd. es una empresa con sede en Israel, que fue declarada por la Comisión Europea como un país que ofrece un nivel adecuado de protección de datos (ver aquí: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en).

Solo compartimos datos personales sujetos al GDPR con proveedores y socios que, como Microsoft Azure, han anunciado que cumplirán con el GDPR y se han comprometido a hacerlo.

¿El GDPR impide a una empresa almacenar datos fuera de la UE?

Nada en el GDPR impide a las empresas almacenar datos fuera de la UE, siempre que los procesadores de datos cumplan con las regulaciones y protecciones necesarias.

¿Cómo puedo eliminar mis datos?

Cualquier solicitud de eliminación de datos puede enviarse a privacy@atera.com. 

¿Dónde puedo aprender más sobre el GDPR?

Información adicional está disponible en el sitio web de la Comisión Europea.

Tengo más preguntas. ¿A quién debo contactar?

Si tiene alguna pregunta adicional sobre el GDPR, no dude en contactarnos en success@atera.com

Descargo de responsabilidad: La información en este documento no debe interpretarse ni utilizarse como asesoramiento legal sobre el contenido, interpretación o aplicación de ninguna ley, regulación o directriz regulatoria. Los clientes y posibles clientes deben buscar su propio asesoramiento legal para comprender la aplicabilidad de cualquier ley o regulación en su procesamiento de datos personales.