Este artículo busca principalmente, ayudar a los clientes de la Unión Europea (UE) a evaluar su cumplimiento con los requisitos de protección de datos de la UE. Además de este artículo, hemos preparado una sección de preguntas frecuentes sobre el RGPD para ayudarte a hacer un análisis de riesgos para ti o para tu organización.
Datos de ubicación
Todos los datos de Capsule se almacenan en Amazon Web Services (AWS) en Estados Unidos. Cualquier dato almacenado fuera de la UE tiene que estar en un país seguro o con una empresa que cumpla las salvaguardias exigidas por la legislación del RGPD. Puedes leer más de este tema aquí.
Hemos acordado con AWS un anexo sobre tratamiento de datos que les compromete a cumplir las cláusulas contractuales estándar, definidas por la Comisión Europea. Esto garantiza la transferencia segura de datos a AWS de acuerdo con las leyes de protección de datos de la UE. (Encontrarás más información sobre las cláusulas contractuales estándar en la [Guía de la Oficina del Comisario de Información del Reino Unido [ICO, Information Commissioner’s Office])](https://ico.org.uk/for-organisations/guide-to-data-protection/).
Obligación y relación contractual como tu procesador de datos y de nuestros sub-procesadores
Capsule tiene la obligación legal de proteger la información de identificación personal de tus clientes. Lee el Acuerdo de procesamiento de datos para comprender nuestros compromisos y nuestro enfoque de la protección de los datos que almacenas en tu cuenta.
Capsule tiene varios sub-procesadores, como AWS. Todos estos sub-procesadores tienen acuerdos vigentes para garantizar que los datos de tus clientes están protegidos como si nos ocupáramos de ellos directamente en la UE. La lista de nuestros sub-procesadores se mantiene aquí.
Cifrado
Los datos que se transfieren entre Capsule y tú se encriptan en tránsito utilizando seguridad de capa de transporte (TLS). Trabajamos duro para apoyar los estándares criptográficos más elevados posibles para la encriptación de datos en tránsito y desactivamos el apoyo a cualquier estándar antiguo que ya no se considere seguro. Todos los datos de los clientes están encriptados en reposo.
Certificación de Capsule
Las oficinas de la Comisión de Datos de la UE no exigen ni ofrecen un certificado que podamos solicitar. Sus requisitos son que cumplamos la legislación, que ya cumplimos.
Este artículo es especialmente útil para explicarlo. No existen organismos habilitados por las Oficinas de la Comisión de la UE para auditar y certificar el cumplimiento del RGPD. Dicho esto, podemos asegurarte que Capsule ofrece la seguridad necesaria para que cumplas la normativa, por ejemplo, en materia de encriptación y acuerdos legales, y Capsule tiene la funcionalidad necesaria para garantizar que puedes actuar de forma responsable con los datos de tus clientes.
Nos han preguntado por la certificación ISO y SOC. Estas no están directamente vinculadas o relacionadas con el RGPD. Se trata de certificaciones que confirman los niveles de seguridad, sobre todo ISO, en la UE y SOC principalmente en EE. UU., y estamos considerando la posibilidad de utilizar una de ellas o ambas para confirmar nuestro nivel de seguridad en el futuro. Ambos implican auditorías y mucha documentación para confirmar correctamente nuestra posición de seguridad, y no dispondremos de estos certificados hasta dentro de algún tiempo. Es importante explicar que estos certificados solo podrían utilizarse para ayudar a confirmar la seguridad que ya tenemos implantada.
El almacenamiento de datos en Capsule y la directriz de protección de datos de la UE
Los requisitos de protección de datos de la UE se han formalizado en el Reglamento general de protección de datos (RGPD). Se aplica a cualquiera que almacene datos personales sobre cualquier residente de la UE.
La responsabilidad de cumplir el reglamento recae en el controlador de datos. Como tú eres el controlador de datos con respecto a los datos personales que almacenas en Capsule, es tu responsabilidad garantizar el cumplimiento de esta ley.
Para evaluar si Capsule te permite cumplir los requisitos, te recomendamos que realices un sencillo análisis de riesgos. Las respuestas a estas preguntas comunes sobre el RGPD te ayudarán a completar un análisis de riesgos para ti o para tu organización. Lo hacemos con la firme convicción de que Capsule está bien preparado para proteger los datos personales que nos confías.
Funciones de Capsule que apoyan tus requisitos de cumplimiento
Consentimiento de grabación
El RGPD exige que todos los datos de los clientes que residan en la UE tengan una base legal para su tratamiento. El consentimiento es una de las formas de garantizar el tratamiento lícito. Otras incluyen tu derecho a tratar los datos de un cliente por interés legítimo. La Oficina del Comisario de Información del Reino Unido (ICO) ha publicado un borrador de notas orientativas sobre la base legal para el tratamiento que te será útil para saber más sobre lo que implica y si necesitas solicitar un consentimiento proactivo. Haz clic aquí para obtener información al respecto.
Si necesitas registrar el consentimiento proactivo de un cliente, puedes utilizar la función de campos personalizados de Capsule y agregar una casilla de verificación para registrar que se ha dado el consentimiento. Se puede combinar con un campo de fecha para registrar cuándo se dio el consentimiento.
Otra forma posible de destacar a los clientes que han dado su consentimiento para que proceses sus datos es utilizando una etiqueta de datos. Las etiquetas de datos te permiten capturar información adicional con una etiqueta. Por ejemplo, puedes crear una etiqueta “Consentimiento” y registrar la fecha en que se dio el consentimiento junto a la etiqueta.
Derecho al olvido
En virtud del RGPD, se hace hincapié en el derecho al olvido, que permite a una persona solicitar que se eliminen sus datos. Si uno de tus clientes te pide que elimines su información, puedes utilizar la función “Papelera” de Capsule para hacerlo.
Un contacto eliminado permanece en la papelera durante 30 días, tras los cuales, los datos se eliminan permanentemente de nuestra base de datos en vivo. También hay una opción que permite a los superadministradores purgar registros de contactos individuales de la cuenta inmediatamente, anulando los 30 días en la papelera. Lee más información en este artículo.
Capsule conserva las copias de seguridad. Como se explica en nuestros términos de cliente, nos aseguramos de que los datos residuales se borren en un plazo de 50 días a partir de la eliminación de los datos de los sistemas en vivo. Puedes consultar la política actual de eliminación y conservación de datos aquí. Y también aquí.
Solicitud de acceso del sujeto (SAR)
Las solicitudes de acceso del sujeto han sido un requisito en virtud de la legislación anterior, pero han cobrado más importancia con la introducción del RGPD. Con esto, cualquier persona puede solicitar acceso a todos los datos que tengas almacenados sobre ella en Capsule.
Cuando te lo pidan, puedes utilizar la función de “Imprimir resumen” para preparar una hoja de los detalles del cliente con todo el historial y las notas.
Para ello, sigue estos pasos:
-
Abre el contacto que ha solicitado sus datos.
-
Junto al nombre del contacto, utiliza la flecha hacia abajo para abrir un menú de acciones.
-
Selecciona “Imprimir resumen”.
-
Imprime la página
-
Ahora puedes utilizar la función de impresión de tu navegador para imprimir la información, o generar un PDF, por ejemplo.
Cómo procesa Capsule tus datos
Solo procesaremos tus datos personales de acuerdo con tus instrucciones como controlador de datos, de acuerdo con nuestros Términos y Política de Privacidad.