1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Comprender la seguridad de los datos, RGPD y LPD
Esta guía trata sobre las regulaciones de protección de datos en Suiza y Europa y las medidas tomadas por Infomaniak para asegurar sus datos de clientes y los datos dentro de los alojamientos web y Servicios de Correo.
Comprender la diferencia entre seguridad y confidencialidad de los datos
La seguridad de los datos tiene como objetivo evitar cualquier acceso no autorizado a sus informaciones. Se basa en medidas como el cifrado, los cortafuegos o las VPN. Una brecha de seguridad puede tener consecuencias desastrosas: imagine que un hacker roba toda su base de datos de clientes y exige un rescate para recuperarla. Este tipo de ataque – el ransomware – puede paralizar una empresa de la noche a la mañana.
La confidencialidad de los datos se refiere a quién puede acceder a sus informaciones y cómo se utilizan. Aunque sus datos estén seguros contra el pirateo, pueden ser recopilados, analizados y revendidos… de manera legal.
Ejemplo: guarda cuidadosamente las informaciones de tus clientes, pero sin saberlo, un servicio que usas comparte – de manera anónima – estos datos con terceros. Resultado? Tus competidores pueden obtener análisis valiosos sobre tu mercado y dirigir a tus propios clientes sin haber necesitado nunca un pirateo.
LPD & RGPD
En Suiza, la LPD (Ley Federal sobre la Protección de Datos) y la nLPD (para la "nueva Ley" en vigor desde septiembre de 2023) defienden la confidencialidad de los residentes al regular la recopilación y el tratamiento de los datos personales por parte de las organizaciones.
Por su parte, el RGPD (Reglamento General de Protección de Datos) de la UE en vigor desde mayo de 2018 influye en las empresas mundiales que tratan los datos de los residentes europeos, incluidos los de Suiza. Mientras que la LPD se aplica a los datos de los residentes suizos, el RGPD se refiere a los de los residentes de la UE. Las empresas suizas que gestionan datos europeos deben cumplir con los requisitos del RGPD, incluidos la designación de un Delegado de Protección de Datos y la realización de Evaluaciones de Impacto en caso de tratamiento de riesgo.
Su papel como Cliente de Infomaniak
En cuanto a los datos alojados que le pertenecen y si estos incluyen datos personales de sus visitantes, contactos y clientes, le corresponde a usted asegurar las compatibilidades.
Al tratar estos datos personales, es importante informar a los usuarios sobre la manera y el propósito del tratamiento. Esto generalmente se hace a través de una declaración/declaración de privacidad, un DPA.
Acuerdo entre el responsable del tratamiento y el subcontratista
Un DPA (Data Processing Agreement), llamado en alemán AVV (Auftragsverarbeitungsvertrag), en italiano ATD (Accordo di Trattamento dei Dati) y en español CTA (Contrato de Tratamiento de Datos), se traduce por Acuerdo de tratamiento de datos o Contrato de subcontratación de datos personales.
Se trata de un contrato obligatorio previsto por el RGPD entre un responsable del tratamiento y un subcontratista. Define el propósito, la duración, la naturaleza del tratamiento, así como las obligaciones y medidas de seguridad. Su objetivo es proteger los datos personales confiados a un proveedor.
Este certificado RGPD (en formato PDF) puede generarse y descargarse desde el Manager (accesible a los usuarios de la organización que son propietarios o administradores):
- Haga clic aquí para acceder a la gestión de los DPA en el Manager de Infomaniak (¿necesita ayuda?).
- Haga clic en el botón Generar para descargar el documento PDF personalizado:
Aquí tienes algunos consejos al respecto:
- Informar sobre todos los tratamientos de datos, y no solo sobre los relacionados con el sitio web.
- Asegúrese de que la declaración de privacidad sea de fácil acceso en el sitio web, por ejemplo, en el pie de página ("footer") de cada página.
- En general, no es necesario obtener la aprobación del usuario para las declaraciones de privacidad (por ejemplo, para los formularios); basta con indicar dónde encontrar la declaración (ejemplo Site Creator).
- Tenga en cuenta que las nuevas reglas de información más detalladas pueden exigir ajustes en las declaraciones de privacidad existentes.
Es crucial diferenciar entre la seguridad de las infraestructuras donde se alojan sus datos y la gestión y la implementación de los datos por su parte. Como proveedor de alojamiento, Infomaniak actúa como subcontratista para sus obligaciones relacionadas con el RGPD. En este contexto, sus políticas de privacidad y uso de cookies, así como sus términos y condiciones, le ofrecen las garantías necesarias sobre su conformidad como subcontratista.
Si es necesario, puede encontrar profesionales o guías en línea para ayudarle en el proceso de conformidad.
El papel de Infomaniak
Al igual que las empresas que trabajan con datos de usuarios, Infomaniak debe cumplir con la LPD y, dado que entre estos usuarios hay ciudadanos europeos, también con el RGPD:
- la política de privacidad de datos detalla los datos que conserva Infomaniak para proporcionar y ejecutar sus servicios
- la política relacionada con la protección de sus datos personales describe los compromisos de Infomaniak como subcontratista que aloja todos sus datos, incluidos los datos personales
Estos compromisos, reflejados en las condiciones generales y condiciones particulares, son los siguientes:
- conservar sus datos en los centros de datos ubicados exclusivamente en Suiza y nunca transferir sus información fuera de estas infraestructuras
- aplicar normas de seguridad rigurosas y mejorar constantemente los procesos para garantizarle un alto nivel de seguridad en todos los servicios
- informarle de inmediato en caso de violación de sus datos
- asegurar la transparencia con usted cuando Infomaniak recurre a subcontratistas que puedan procesar sus datos
- fortalecer y desarrollar las medidas de seguridad física para impedir cualquier acceso no autorizado a las infraestructuras donde se almacenan sus datos
- implementar sistemas de aislamiento físico y/o lógico (según los servicios) para separar los alojamientos de los diferentes clientes; además, Infomaniak realiza pruebas de intrusión anuales para garantizar la estanqueidad de los datos entre los clientes
- demostrar una gran reactividad en la actualización segura de los sistemas bajo su responsabilidad
Gestionar las cookies del sitio infomaniak.com
Cuando visite la página infomaniak.com debe tomar una decisión sobre la aceptación de ciertos cookies. Para modificar esta elección más adelante, acceda a sus preferencias desde el pie de la página del sitio: