Base de conocimientos
1 000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Comprender la seguridad de los datos, la LPD y el RGPD
Esta guía trata sobre las regulaciones de protección de datos en Suiza y Europa, así como sobre las medidas que Infomaniak toma para proteger sus datos de clientes y los datos alojados en los servicios de alojamiento web y servicios de correo electrónico.
Comprender la diferencia entre seguridad y privacidad de los datos
La seguridad de los datos tiene como objetivo evitar el acceso no autorizado a su información. Se basa en medidas como el cifrado, los firewalls o las VPN. Una brecha de seguridad puede tener consecuencias desastrosas: imagine que un hacker roba toda su base de datos de clientes y exige un rescate para recuperarla. Este tipo de ataque, el ransomware, puede paralizar una empresa de la noche a la mañana.
La privacidad de los datos se refiere a quién puede acceder a su información y cómo se utiliza. Aunque sus datos estén protegidos contra el pirateo, pueden ser recopilados, analizados y revendidos... de forma totalmente legal.
Ejemplo: almacena cuidadosamente la información de sus clientes, pero sin saberlo, un servicio que utiliza comparte estos datos, de forma anónima, con terceros. ¿Resultado? Sus competidores pueden obtener análisis valiosos sobre su mercado y dirigirse a sus propios clientes sin necesidad de recurrir al pirateo.
LPD y RGPD
En Suiza, la LPD (Ley federal sobre la protección de datos) y la nLPD (la "nueva Ley" en vigor desde septiembre de 2023) protegen la privacidad de los residentes al regular la recopilación y el tratamiento de datos personales por parte de las organizaciones.
Por su parte, el RGPD (Reglamento General de Protección de Datos) de la UE, en vigor desde mayo de 2018, influye en las empresas mundiales que procesan los datos de los residentes europeos, incluida Suiza. Mientras que la LPD se aplica a los datos de los residentes suizos, el RGPD se refiere a los datos de los residentes de la UE. Las empresas suizas que gestionan datos europeos deben cumplir con los requisitos del RGPD, incluida la designación de un Delegado de Protección de Datos y la realización de Análisis de Impacto en caso de procesamiento de riesgo.
Su función como cliente de Infomaniak
En lo que respecta a los datos alojados que le pertenecen, y especialmente si estos contienen datos personales de sus visitantes, contactos o clientes, es su responsabilidad garantizar su conformidad.
Al procesar estos datos personales, es esencial informar a los usuarios sobre el propósito y los métodos de este procesamiento. Esto se hace generalmente mediante una política de privacidad o un acuerdo de procesamiento de datos (APD).
Acuerdo entre el responsable del tratamiento y el subcontratista
Un APD (Acuerdo de Procesamiento de Datos), denominado en alemán AVV (Auftragsverarbeitungsvertrag), en italiano ATD (Accordo di Trattamento dei Dati) y en español CTA (Contrato de Tratamiento de Datos), se traduce como Acuerdo de procesamiento de datos o Contrato de subcontratación de datos personales.
Se trata de un contrato obligatorio previsto por el RGPD entre un responsable del tratamiento y un subcontratista. Define el propósito, la duración, la naturaleza del tratamiento, así como las obligaciones y las medidas de seguridad. Su objetivo es proteger los datos personales confiados a un proveedor.
Este certificado RGPD (en formato PDF) puede generarse y descargarse desde el Panel de control (accesible para los usuarios de la organización que son propietarios o administradores):
- Haga clic aquí para acceder a la gestión de los acuerdos de procesamiento de datos en el Panel de control de Infomaniak (¿necesita ayuda?).
- Haga clic en el botón Generar para descargar el documento PDF personalizado:

Aquí tiene algunos consejos al respecto:
- Informe sobre todos los tratamientos de datos, y no solo sobre los relacionados con el sitio web.
- Asegúrese de que la declaración de privacidad sea fácilmente accesible en el sitio web, por ejemplo, en el pie de página de cada página.
- En general, no es necesario obtener la aprobación del usuario para las declaraciones de privacidad (por ejemplo, para los formularios); basta con indicar dónde se puede encontrar la declaración (ejemplo Site Creator).
- Tenga en cuenta que las nuevas normas de información más detalladas podrían requerir ajustes en las declaraciones de privacidad existentes.
Es fundamental diferenciar entre la seguridad de las infraestructuras donde se alojan sus datos y la gestión y aplicación de los datos por su parte. Como proveedor de alojamiento, Infomaniak actúa como subcontratista para sus obligaciones relacionadas con el RGPD. En este contexto, sus políticas de privacidad y de uso de cookies, así como sus términos y condiciones, le ofrecen las garantías necesarias en cuanto a su cumplimiento como subcontratista.
Si es necesario, puede encontrar profesionales o guías en línea que le ayudarán en el proceso de cumplimiento.
El papel de Infomaniak
Al igual que las empresas que trabajan con datos de usuarios, Infomaniak debe cumplir con la LPD y, dado que entre estos usuarios hay ciudadanos europeos, también con el RGPD:
- la política de privacidad de los datos detalla los datos que Infomaniak conserva para proporcionar y ejecutar sus servicios
- la política relacionada con la protección de sus datos personales describe los compromisos de Infomaniak en su calidad de subcontratista que aloja todos sus datos, incluidos los datos de carácter personal
Estos compromisos, transcritos en las condiciones generales y particulares, son los siguientes:
- conservar sus datos en los centros de datos ubicados exclusivamente en Suiza y no transferir nunca su información fuera de estas infraestructuras
- aplicar normas de seguridad rigurosas y mejorar constantemente los procesos para garantizarle un alto nivel de seguridad en todos los servicios
- informarle con prontitud en caso de violación de sus datos
- garantizar la transparencia con respecto a usted cuando Infomaniak recurre a subcontratistas que puedan procesar sus datos
- reforzar y desarrollar las medidas de seguridad física para evitar cualquier acceso no autorizado a las infraestructuras donde se almacenan sus datos
- establecer sistemas de aislamiento físico y/o lógico (según los servicios) para separar los alojamientos de los diferentes clientes; además, Infomaniak realiza pruebas de intrusión anuales para garantizar la estanqueidad de los datos entre los clientes
- demostrar una gran capacidad de reacción a la hora de actualizar de forma segura los sistemas bajo su responsabilidad
Gestionar las cookies del sitio infomaniak.com
Cuando visita la página infomaniak.com, debe tomar una decisión sobre la aceptación de ciertas cookies. Para modificar esta decisión más adelante, acceda a sus preferencias desde el pie de página del sitio:
Enlace a esta FAQ: https://faq.infomaniak.com/2820
¿Le ha sido útil esta FAQ?