Esta guía trata sobre las regulaciones de protección de datos en Suiza y Europa y las medidas tomadas por Infomaniak para asegurar sus datos de clientes y los datos dentro de los alojamientos web y Servicios de Correo.

Comprender la diferencia entre seguridad y confidencialidad de los datos

La seguridad de los datos tiene como objetivo evitar cualquier acceso no autorizado a sus informaciones. Se basa en medidas como el cifrado, los cortafuegos o las VPN. Una brecha de seguridad puede tener consecuencias desastrosas: imagine que un hacker roba toda su base de datos de clientes y exige un rescate para recuperarla. Este tipo de ataque – el ransomware – puede paralizar una empresa de la noche a la mañana.

La confidencialidad de los datos se refiere a quién puede acceder a sus informaciones y cómo se utilizan. Aunque sus datos estén seguros contra el pirateo, pueden ser recopilados, analizados y revendidos… de manera legal.

Ejemplo: guarda cuidadosamente las informaciones de tus clientes, pero sin saberlo, un servicio que usas comparte – de manera anónima – estos datos con terceros. Resultado? Tus competidores pueden obtener análisis valiosos sobre tu mercado y dirigir a tus propios clientes sin haber necesitado nunca un pirateo.

LPD & RGPD

En Suiza, la LPD (Ley Federal sobre la Protección de Datos) y la nLPD (para la "nueva Ley" en vigor desde septiembre de 2023) defienden la confidencialidad de los residentes al regular la recopilación y el tratamiento de los datos personales por parte de las organizaciones.

Por su parte, el RGPD (Reglamento General de Protección de Datos) de la UE en vigor desde mayo de 2018 influye en las empresas mundiales que tratan los datos de los residentes europeos, incluidos los de Suiza. Mientras que la LPD se aplica a los datos de los residentes suizos, el RGPD se refiere a los de los residentes de la UE. Las empresas suizas que gestionan datos europeos deben cumplir con los requisitos del RGPD, incluidos la designación de un Delegado de Protección de Datos y la realización de Evaluaciones de Impacto en caso de tratamiento de riesgo.

Su papel como Cliente de Infomaniak

En cuanto a los datos alojados que le pertenecen y si estos incluyen datos personales de sus visitantes, contactos y clientes, le corresponde a usted asegurar las compatibilidades.

Al tratar estos datos personales, es importante informar a los usuarios sobre la manera y el propósito del tratamiento. Esto generalmente se hace a través de una declaración/declaración de privacidad, un DPA.

Acuerdo entre el responsable del tratamiento y el subcontratista

Un DPA (Data Processing Agreement), llamado en alemán AVV (Auftragsverarbeitungsvertrag), en italiano ATD (Accordo di Trattamento dei Dati) y en español CTA (Contrato de Tratamiento de Datos), se traduce por Acuerdo de tratamiento de datos o Contrato de subcontratación de datos personales.

Se trata de un contrato obligatorio previsto por el RGPD entre un responsable del tratamiento y un subcontratista. Define el propósito, la duración, la naturaleza del tratamiento, así como las obligaciones y medidas de seguridad. Su objetivo es proteger los datos personales confiados a un proveedor.

Este certificado RGPD (en formato PDF) puede generarse y descargarse desde el Manager (accesible a los usuarios de la organización que son propietarios o administradores):

1. Haga clic aquí para acceder a la gestión de los DPA en el Manager de Infomaniak (¿necesita ayuda?).
2. Haga clic en el botón Generar para descargar el documento PDF personalizado:
   

Aquí tienes algunos consejos al respecto:

Es crucial diferenciar entre la seguridad de las infraestructuras donde se alojan sus datos y la gestión y la implementación de los datos por su parte. Como proveedor de alojamiento, Infomaniak actúa como subcontratista para sus obligaciones relacionadas con el RGPD. En este contexto, sus políticas de privacidad y uso de cookies, así como sus términos y condiciones, le ofrecen las garantías necesarias sobre su conformidad como subcontratista.

El papel de Infomaniak

Al igual que las empresas que trabajan con datos de usuarios, Infomaniak debe cumplir con la LPD y, dado que entre estos usuarios hay ciudadanos europeos, también con el RGPD:

• la política de privacidad de datos detalla los datos que conserva Infomaniak para proporcionar y ejecutar sus servicios
• la política relacionada con la protección de sus datos personales describe los compromisos de Infomaniak como subcontratista que aloja todos sus datos, incluidos los datos personales