En 2016, la Unión Europea (UE) aprobó una nueva normativa sobre privacidad denominada Reglamento General de Protección de Datos. Más conocido como el "GDPR", entró en vigor el 25 de mayo de 2018.
Como empresa que siempre se ha tomado la privacidad muy en serio, nada es más importante para nosotros que el éxito de nuestros clientes y la protección de sus datos personales en la era del GDPR. Con clientes en casi todos los países del mundo, Atera tomó medidas para prepararse para cumplir con el Reglamento General de Protección de Datos (GDPR), que entró en vigor el 25 de mayo de 2018.
Qué significa el GDPR
El RGPD amplía los derechos de privacidad concedidos a los particulares europeos y obliga a determinadas empresas que tratan datos personales de particulares europeos a cumplir un nuevo conjunto de normas.
El RGPD es una normativa obligatoria que se aplica a todas las empresas que recopilan datos e información de particulares de la UE y cumplen determinados requisitos territoriales. En concreto, el RGPD puede aplicarse a las empresas que tratan datos personales de particulares europeos y tienen presencia en la UE (por ejemplo, oficinas o establecimientos) y a las empresas que no tienen presencia en la UE pero se dirigen al mercado europeo (por ejemplo, ofreciendo bienes o servicios al mercado europeo) o vigilan el comportamiento de particulares europeos.
Estamos aquí para ayudar a nuestros clientes en sus esfuerzos por cumplir con el GDPR.
¿Cuál es la opinión de Atera sobre el GDPR?
Acogemos con satisfacción los cambios positivos que aporta el RGPD, como la mayor armonización y el enfoque de "privacidad desde el diseño y privacidad por defecto". En nuestra opinión, el RGPD no es solo una obligación, sino también una oportunidad para crear productos respetuosos con la privacidad y aumentar la confianza de los clientes.
¿Cómo se ha preparado Atera para el GDPR?
- Estrategia GDPR. Hemos contratado a un asesor externo para que nos ayude a comprender el RGPD y a prepararnos para él. Hemos analizado detenidamente los requisitos del GDPR. Tenemos un grupo de trabajo interno con miembros de diferentes departamentos que son responsables del cumplimiento del GDPR. Miembros de nuestra alta dirección han participado personalmente en la supervisión de la aplicación de nuestro proceso de preparación para el GDPR. Estamos abordando el proceso de planificación de nuestra estrategia de cumplimiento del GDPR con nuestros equipos de ingeniería, producto, seguridad y jurídico, para aplicar los procedimientos y prácticas necesarios. Nuestros equipos de ingeniería, producto, seguridad y jurídico son responsables del cumplimiento del GDPR.
- Mapeo de datos. Mapeamos las prácticas de recopilación de datos de Atera y determinamos que Atera es un procesador de datos y hemos preparado un Acuerdo de Procesamiento de Datos para ser firmado por nuestros clientes que están sujetos al GDPR y necesitan firmar un DPA con nosotros.
- Política de privacidad. Actualizamos nuestra política de privacidad de acuerdo con las directrices recientemente publicadas por la UE.
- Derechos de los interesados. Aunque no somos controladores de datos cuando proporcionamos nuestro producto, estamos trabajando para facilitar a nuestros clientes el cumplimiento de las solicitudes relacionadas con los derechos de los interesados (por ejemplo, con el derecho a ser olvidado). Los clientes y sus usuarios pueden dirigirnos dichas solicitudes a: privacy@atera.com. También hemos adoptado una política interna de la empresa relativa a los derechos de los interesados en virtud del RGPD. Estamos implementando medidas de seguridad aceptables en la industria para proteger los datos que procesamos para nuestros clientes, como técnicas de cifrado y autenticación de 2 factores.
- Violación de datos. Hemos desarrollado y aplicado un protocolo para hacer frente a las violaciones de datos.
Transferencias de datos
Alojamiento - Nada en el GDPR impide a las empresas almacenar datos fuera de la UE, siempre que los proveedores de alojamiento se adhieran a las regulaciones y protecciones necesarias. Por eso alojamos los datos que procesamos con Microsoft Azure. Microsoft Azure ya ha anunciado que cumplirá el RGPD. También están registrados en privacy-shield (consultar aquí: https://www.privacyshield.gov/list).
Personal de Atera - Atera Networks Ltd. es una empresa con sede en Israel, que fue declarada por la Comisión Europea como un país que ofrece un nivel adecuado de protección de datos (consulte aquí: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en).
Solo compartimos datos personales sujetos al GDPR con proveedores y socios que, como Microsoft Azure, han anunciado que cumplirán con el GDPR y se han comprometido a hacerlo.
¿Impide el GDPR que una empresa almacene datos fuera de la UE?
Nada en el RGPD impide a las empresas almacenar datos fuera de la UE, siempre que los procesadores de datos cumplan la normativa y las protecciones necesarias.
¿Cómo puedo borrar mis datos?
Cualquier solicitud de eliminación de datos puede enviarse a privacy@atera.com.
¿Dónde puedo obtener más información sobre el GDPR?
Puede encontrar información adicional en la página sitio web de la Comisión Europea.
Tengo más preguntas. ¿Con quién debo ponerme en contacto?
Si tiene alguna pregunta adicional sobre el GDPR puede ponerse en contacto con con nosotros en success@atera.com
Cláusula de exención de responsabilidad: La información contenida en este documento no puede interpretarse ni utilizarse como asesoramiento jurídico sobre el contenido, la interpretación o la aplicación de ninguna ley, reglamento o directriz reglamentaria. Los clientes y posibles clientes deben buscar su propio asesoramiento jurídico para comprender la aplicabilidad de cualquier ley o reglamento sobre su tratamiento de datos personales.